Ежегодное мероприятие Check Point по кибербезопасности освещает мощь ИИ
12 марта 2023 г.Искусственный интеллект на службе безопасности был в центре внимания ежегодной презентации глобальной компании по кибербезопасности Check Point для клиентов CPX 360 2023. Кроме того, были представлены десятки новых продуктов и услуг, включая Quantum SD-WAN и расширенную платформу предотвращения кибератак. который охватывает сеть, конечные точки, электронную почту и многое другое, мероприятие предоставило время для создания ИИ-фреймворка ThreatCloud AI от Check Point.
ПОСМОТРЕТЬ: Искусственный интеллект: 5 вариантов использования ИИ (TechRepublic)
Глобальная конференция, проводившаяся в Нью-Йорке с одновременными мероприятиями в Торонто, Чикаго, Денвере, Майами и Боготе, включала дискуссию по ChatGPT, в которой также участвовал ChatGPT, исследующий ИИ как инструмент снижения планки для злоумышленников и как инструмент растущей важности для быстрой защиты. тактика.
Перейти к:
- ИИ обеспечивает комплексный подход к безопасности
Новый «Горизонт» для всего SOC
Своевременный стежок экономит несколько миллионов
ИИ обеспечивает комплексный подход к безопасности
Во время вступительного выступления основатель и генеральный директор компании Гил Швед назвал 2023 год переломным моментом для ИИ как инструмента безопасности (рис. A).
Рисунок А
«Мы находимся на пороге революции ИИ», — сказал Швед во время вступительного выступления. «Мы все работали над этим более десяти лет, и вы видите, что сегодня более половины наших механизмов угроз — это ИИ».
Эяль Манор, вице-президент по управлению продуктами, представил мантру компании «три C» — комплексность, консолидация и совместная работа — и то, как ее портфель услуг и технологий соответствует тем, которые обеспечивают как предотвращение безопасности, так и обнаружение.
ПОСМОТРЕТЬ: Check Point и Palo Alto: сравнение программного обеспечения EDR (TechRepublic)
«У партнеров теперь меньше ресурсов, и они должны делать больше с меньшими затратами», — сказал он. «Прошлый год продемонстрировал нам, что для обеспечения наилучшей безопасности мы должны не только выявлять угрозы, но и защищать организацию. Обнаружения недостаточно».
Новый «Горизонт» для всего SOC
Компания, которая в прошлом году запустила Horizon, первый комплексный подход к предотвращению, в этом году представила Horizon XDR/XPR, который она назвала первой в отрасли расширенной системой обнаружения, защиты и реагирования на основе искусственного интеллекта, предназначенной для обработки сложных атак на всех фронтах. .
Дэн Уайли, глава отдела управления угрозами и главный советник по безопасности Check Point, отметил, что инструменты, необходимые для запуска традиционного SOC, довольно обширны: требуется SIM-карта или озеро данных для хранения данных, интеллект для объяснения того, что содержится в этих данных, оркестровка, продажа билетов. системы и команда ИТ-специалистов для круглосуточной работы.
«В этом последнем пункте многие организации терпят неудачу, потому что они не могут позволить себе 12–14 человек для работы SOC 24/7 365», — сказал Уайли. «С Horizon, в рамках экосистемы Check Point, наша цель — объединить все вышеперечисленное в один слой, который вы можете использовать одним щелчком мыши, потому что все эти элементы встроены».
По словам Уайли, объединение генеративного ИИ — ThreatCloud AI — с другими сервисами под эгидой Horizon обеспечивает обратную связь в режиме реального времени для обнаружения и предотвращения угроз (рис. B).
Рисунок Б
«То, что мы пытаемся сделать, — это агрессивно продвигать историю предотвращения, используя обнаружение, но по-новому с помощью наших механизмов искусственного интеллекта», — сказал Уайли. «Этот подход «коллективного разума» позволяет нам быстрее прийти к выводу о предотвращении. Его главная цель — распространять знания и делать их доступными для всех наших возможностей масштабируемым образом».
Уайли объяснил, что семь лет назад компания начала создавать системы для автоматизации доставки, потребления и автоматизации с помощью нейронных сетей и искусственного интеллекта.
«Теперь у нас есть до 40 с лишним двигателей только вокруг ИИ», — сказал он. «Мы можем автоматизировать несколько областей».
Своевременный стежок экономит несколько миллионов
Во время импровизированной презентации во время мероприятия Йоав Челуш, управляющий партнер Aviv Venture Capital, рассказал о безопасности, основываясь на опыте своей собственной компании по борьбе с программами-вымогателями, которые разрушили компанию и стоили миллионы.
«У нас был низкий целевой профиль, у нас не было потребительских кредитных карт», — сказал он. «Кто потрудился напасть на нас?»
Он описал звонок главного операционного директора фирмы около полуночи о том, что вся операция остановлена.
— У Рэнсома есть часы, — сказал Челуш. «Время имеет цену. Выкуп увеличивается, но первая задача — узнать, заслуживают ли вообще доверия актеры. Знаем ли мы, что именно эти ребята вернут нас в онлайн?»
Оглядываясь назад, он предложил два урока «стежка во времени»: восприятие риска ниже, чем реальный риск; готовьтесь к гораздо худшему, чем вы можете ожидать, потому что гораздо дешевле подготовиться, чем ремонтировать.
Изучите ключевые элементы безопасности и предотвращения, расширив знания Infosec4TC. Ознакомьтесь с курсами с неограниченным доступом TechRepublic Academy, посвященными GSEC, CISSP и не только.
Оригинал