Il nuovo motore analizza i malware sconosciuti cercando modelli di codice che corrispondono a quelli esistenti e già noti, per accelerare ulteriormente l’identificazione e il blocco dei malware e ridurre i tempi di risposta
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, ha introdotto un nuovo motore di rilevamento malware basato sull’intelligenza artificiale nella sua soluzione di prevenzione delle minacce SandBlast Network, per consentire una prevenzione ancora più rapida e precisa. Il nuovo motore Malware DNA classifica le nuove forme di malware sulla base delle informazioni disponibili sulle famiglie già note, accelerando così la capacità di identificare e bloccare le minacce zero-day prima che possano causare danni.
Malware DNA analizza ogni variante di malware che passa attraverso la sandbox SandBlast Network per trovare modelli di codice e similitudini comportamentali, che corrispondono a famiglie di malware esistenti e conosciute. Poiché la maggior parte delle minacce informatiche viene costruita utilizzando blocchi di codice malevoli già disponibili, Malware DNA accelera l’identificazione delle minacce informatiche sconosciute e riduce i tempi di risposta per rafforzare ulteriormente la sicurezza delle organizzazioni.
L’intelligenza artificiale e il machine learning di Malware DNA sono supportati dall’osservazione di milioni di campioni di malware già rilevati da ThreatCloud di Check Point, la più grande risorsa al mondo di intelligence sulle minacce. Il nuovo motore aumenta le capacità di rilevamento, controllo e consegna sicura dei contenuti di SandBlast Network per fornire una protezione completa contro gli attacchi mirati più pericolosi e zero-day sulle reti aziendali.
“Per gli hacker, riutilizzare il codice esistente che ha già dimostrato di funzionare, si traduce in un risparmio di tempo e fatica, quindi la stragrande maggioranza dei malware viene creato in questo modo. Le linee di codice che compongono il malware sono il DNA delle minacce informatiche, e il nuovo motore Malware DNA consente di abbinare rapidamente il codice utilizzato nel malware, anche se nuovo di zecca, alle famiglie di minacce esistenti”, ha detto Maya Horowitz, Head of Threat Intelligence Research di Check Point. “Rintracciando rapidamente l’origine di nuove minacce zero-day, i tempi di risposta sono ulteriormente accelerati, riducendo drasticamente i rischi per le organizzazioni. Malware DNA è un ottimo esempio dell’incessante attenzione di Check Point nello sviluppo e nella fornitura delle più avanzate tecnologie di prevenzione delle minacce.”
SandBlast Network è una soluzione completa per la prevenzione delle minacce della rete. Rileva le minacce informatiche resistenti all’evasione per mantenere le reti delle organizzazioni libere da minacce, e garantisce che il contenuto condiviso sia sicuro da utilizzare in tutta l’organizzazione, massimizzando la produttività degli utenti. SandBlast Network è parte integrante dell’architettura di sicurezza informatica completamente consolidata di Check Point, Infinity, che protegge tutti gli aspetti dell’IT moderno, inclusi reti, endpoint, cloud e mobile. Utilizza le informazioni in tempo reale sulle minacce provenienti dal database di conoscenze ThreatCloud per monitorare continuamente le minacce su tutte le piattaforme attraverso un’unica dashboard.
NSS Labs, una fonte di fiducia e riconosciuta a livello mondiale per i test di sicurezza informatica indipendenti e basati sui fatti, ha classificato come Consigliata la soluzione SandBlast di Check Point per il rilevamento del 100% delle minacce e-mail e http, e il 100% del malware utilizzando sofisticate tecniche di evasione, senza falsi positivi. Check Point ha ricevuto il 18° premio Raccomandato da quando NSS Labs ha iniziato a testare le sue soluzioni nel 2010, confermando ulteriormente la capacità di Check Point di proteggere le organizzazioni anche dai più avanzati attacchi informatici.
