Ежегодное мероприятие Check Point по кибербезопасности освещает мощь ИИ
techrepublic

Ежегодное мероприятие Check Point по кибербезопасности освещает мощь ИИ

12 марта 2023 г.
Компания продемонстрировала десятки новых инструментов и сервисов безопасности для обнаружения и предотвращения вредоносных программ, фишинга, программ-вымогателей и других атак, но в центре внимания оказался искусственный интеллект.

Искусственный интеллект на службе безопасности был в центре внимания ежегодной презентации глобальной компании по кибербезопасности Check Point для клиентов CPX 360 2023. Кроме того, были представлены десятки новых продуктов и услуг, включая Quantum SD-WAN и расширенную платформу предотвращения кибератак. который охватывает сеть, конечные точки, электронную почту и многое другое, мероприятие предоставило время для создания ИИ-фреймворка ThreatCloud AI от Check Point.

ПОСМОТРЕТЬ: Искусственный интеллект: 5 вариантов использования ИИ (TechRepublic)

Глобальная конференция, проводившаяся в Нью-Йорке с одновременными мероприятиями в Торонто, Чикаго, Денвере, Майами и Боготе, включала дискуссию по ChatGPT, в которой также участвовал ChatGPT, исследующий ИИ как инструмент снижения планки для злоумышленников и как инструмент растущей важности для быстрой защиты. тактика.

Перейти к:

    ИИ обеспечивает комплексный подход к безопасности Новый «Горизонт» для всего SOC Своевременный стежок экономит несколько миллионов

ИИ обеспечивает комплексный подход к безопасности

Во время вступительного выступления основатель и генеральный директор компании Гил Швед назвал 2023 год переломным моментом для ИИ как инструмента безопасности (рис. A).

Рисунок А

Изображение: контрольно-пропускной пункт. Гил Швед, основатель и генеральный директор Check Point, произносит вступительный доклад на Check Point CPX 360 2023.

«Мы находимся на пороге революции ИИ», — сказал Швед во время вступительного выступления. «Мы все работали над этим более десяти лет, и вы видите, что сегодня более половины наших механизмов угроз — это ИИ».

Эяль Манор, вице-президент по управлению продуктами, представил мантру компании «три C» — комплексность, консолидация и совместная работа — и то, как ее портфель услуг и технологий соответствует тем, которые обеспечивают как предотвращение безопасности, так и обнаружение.

ПОСМОТРЕТЬ: Check Point и Palo Alto: сравнение программного обеспечения EDR (TechRepublic)

«У партнеров теперь меньше ресурсов, и они должны делать больше с меньшими затратами», — сказал он. «Прошлый год продемонстрировал нам, что для обеспечения наилучшей безопасности мы должны не только выявлять угрозы, но и защищать организацию. Обнаружения недостаточно».

Новый «Горизонт» для всего SOC

Компания, которая в прошлом году запустила Horizon, первый комплексный подход к предотвращению, в этом году представила Horizon XDR/XPR, который она назвала первой в отрасли расширенной системой обнаружения, защиты и реагирования на основе искусственного интеллекта, предназначенной для обработки сложных атак на всех фронтах. .

Дэн Уайли, глава отдела управления угрозами и главный советник по безопасности Check Point, отметил, что инструменты, необходимые для запуска традиционного SOC, довольно обширны: требуется SIM-карта или озеро данных для хранения данных, интеллект для объяснения того, что содержится в этих данных, оркестровка, продажа билетов. системы и команда ИТ-специалистов для круглосуточной работы.

«В этом последнем пункте многие организации терпят неудачу, потому что они не могут позволить себе 12–14 человек для работы SOC 24/7 365», — сказал Уайли. «С Horizon, в рамках экосистемы Check Point, наша цель — объединить все вышеперечисленное в один слой, который вы можете использовать одним щелчком мыши, потому что все эти элементы встроены».

По словам Уайли, объединение генеративного ИИ — ThreatCloud AI — с другими сервисами под эгидой Horizon обеспечивает обратную связь в режиме реального времени для обнаружения и предотвращения угроз (рис. B).

Рисунок Б

Изображение: контрольно-пропускной пункт. ThreatCloud AI замыкает цикл обнаружения и предотвращения за счет интеграции с решениями Check Point.

«То, что мы пытаемся сделать, — это агрессивно продвигать историю предотвращения, используя обнаружение, но по-новому с помощью наших механизмов искусственного интеллекта», — сказал Уайли. «Этот подход «коллективного разума» позволяет нам быстрее прийти к выводу о предотвращении. Его главная цель — распространять знания и делать их доступными для всех наших возможностей масштабируемым образом».

Уайли объяснил, что семь лет назад компания начала создавать системы для автоматизации доставки, потребления и автоматизации с помощью нейронных сетей и искусственного интеллекта.

«Теперь у нас есть до 40 с лишним двигателей только вокруг ИИ», — сказал он. «Мы можем автоматизировать несколько областей».

Своевременный стежок экономит несколько миллионов

Во время импровизированной презентации во время мероприятия Йоав Челуш, управляющий партнер Aviv Venture Capital, рассказал о безопасности, основываясь на опыте своей собственной компании по борьбе с программами-вымогателями, которые разрушили компанию и стоили миллионы.

«У нас был низкий целевой профиль, у нас не было потребительских кредитных карт», — сказал он. «Кто потрудился напасть на нас?»

Он описал звонок главного операционного директора фирмы около полуночи о том, что вся операция остановлена.

— У Рэнсома есть часы, — сказал Челуш. «Время имеет цену. Выкуп увеличивается, но первая задача — узнать, заслуживают ли вообще доверия актеры. Знаем ли мы, что именно эти ребята вернут нас в онлайн?»

Оглядываясь назад, он предложил два урока «стежка во времени»: восприятие риска ниже, чем реальный риск; готовьтесь к гораздо худшему, чем вы можете ожидать, потому что гораздо дешевле подготовиться, чем ремонтировать.

Изучите ключевые элементы безопасности и предотвращения, расширив знания Infosec4TC. Ознакомьтесь с курсами с неограниченным доступом TechRepublic Academy, посвященными GSEC, CISSP и не только.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE