Check Point explora con inteligencia artificial en su plataforma de prevención de amenazas

  • Actualidad

Al igual que en muchas otras áreas y sectores, la inteligencia artificial tendrá mucho que decir en el futuro si se pone al servicio de la ciberseguridad. Por eso, Check Point ha comenzado a analizar motores basados ​​en Inteligencia Artificial en su plataforma de prevención de amenazas

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Aqunque hay “un largo camino por recorrer antes de que la inteligencia artificial (IA) sea eficaz por sí sola para detener las ciberamenazas”, explica Eusebio Nieva, director técnico de Check Point para España y Portugal, la tecnología puede contribuir a mejorar la ciberseguridad y, de hecho, esta compañía ha comenzado a explorar motores basados ​​en IA en su plataforma de prevención de amenazas.

Son tres: Campaign Hunting, Huntress y Context-Aware Detection (CADET).

El primero está diseñado para mejorar la Inteligencia frente a amenazas. Sin IA, un analista humano que estudia los elementos maliciosos suele rastrear los orígenes de éstos e identificar instancias similares, como los dominios registrados por la misma persona, al mismo tiempo y con el mismo patrón.

Mediante el uso de tecnologías de IA para emular (y automatizar) la intuición de un analista, los algoritmos de Check Point pueden analizar millones de indicadores conocidos y buscar otros similares. Como resultado, se puede producir un feed en inteligencia de amenazas que favorece la prevención de ataques antes de que ocurran por primera vez. De hecho, más del 10% de los ataques cibernéticos bloqueados hoy en día se basan en inteligencia obtenida únicamente a través de Campaign Hunting.

El segundo, Huntress, busca ejecutables maliciosos, uno de los problemas más difíciles de resolver en ciberseguridad. Por naturaleza, un ejecutable tiene libertad para realizar cualquier tipo de trabajo en el dispositivo, siempre que no sobrepase ciertos límites. Esto hace que sea difícil averiguar cuando se enfrentan a un archivo malicioso.

Usar un sandbox como una plataforma de análisis dinámico, permite que los archivos se ejecuten para recopilar cientos de parámetros en tiempo de ejecución. Luego se integran esos datos en el motor basado en Inteligencia Artificial, previamente entrenado con millones de archivos seguros y no seguros, y se le pide que categorice esos ejecutables. Los resultados muestran que Huntress es capaz de detectar ejecutables maliciosos más allá de lo que encontrarían los antivirus y el análisis estático. De hecho, el 13% de los archivos peligrosos detectados se basan únicamente en los hallazgos de este motor.

Por último, la plataforma CADET da acceso y visibilidad a todas las partes de la infraestructura de TI: redes, centros de datos, entornos de nube, dispositivos móviles y endpoints. En lugar de inspeccionar elementos aislados, se puede ver el contexto de la sesión completa y preguntar, por ejemplo, si el enlace se envió en un correo electrónico o en un mensaje de texto a través de un dispositivo móvil, quién lo envió, cuándo se registró el dominio y quién lo registró.

Check Point combina la IA con otras tecnologías para mejorar las métricas que realmente importan. A fecha de hoy, las soluciones de IA todavía no están lo suficientemente avanzadas como para utilizarse de forma aislada, pero cuando se usan como una capa adicional, añadida a motores diseñados para cubrir todo el panorama de ataque, se da un paso más en la seguridad de redes y dispositivos. “Hasta ahora, nuestras pruebas demuestran una reducción de hasta diez veces en la tasa de falsos positivos. En la ciberseguridad de la vida real, la precisión es crucial, dado que nos permite ejercer una prevención efectiva sin afectar a los procesos productivos”, asegura Eusebio Nieva.