Check Point usa IA para melhorar todo o portfólio de segurança

Malware Emotet rouba cartões de crédito de usuários do Google Chrome
Reviravolta no ranking mensal de malware abaixo do líder Emotet

A Check Point Software colocou GPUs Nvidia e técnicas de inteligência artificial para trabalhar em seu amplo portfólio de ferramentas de segurança para lidar e se adaptar melhor a um ambiente de ameaças cada vez mais sofisticado e em rápida mudança.

No último ano e meio, o cenário de ameaças evoluiu muito, muito rápido, disse Dorit Dor, diretora de produtos da Check Point, durante uma sessão na conferência GTC da Nvidia nesta semana. 

É excepcionalmente perigoso hoje em dia. Vemos ataques extremos. APTs [ameaças persistentes avançadas] de estados-nação. Vemos isso passando pela cadeia de suprimentos e aproveitando o ransomware. Vemos vulnerabilidades de software incríveis em todos os setores e vemos ataques em [digital] carteiras e criptomoedas.

A escalada de ameaças começou com o ataque da cadeia de suprimentos à fabricante de software SolarWinds no final de 2020, disse Dor. Esse ataque viu o grupo Nobelium, ligado à Rússia, inserir código malicioso na plataforma de monitoramento Orion do fornecedor, que os usuários executaram involuntariamente assim que instalaram as atualizações do produto. Dor apontou para outro hack na cadeia de suprimentos – no desenvolvedor de ferramentas Codecov no início do ano passado – e a falha na ferramenta de log de código aberto Log4j amplamente usada no ano passado, que foi explorada dezenas de vezes.

Queremos que a segurança evolua e mude o tempo todo

A vulnerabilidade Log4j – apelidada de “Log4Shell” – enviou uma onda de choque pela indústria, mas também foi um ponto de prova para a Check Point, mostrando o quão bem seus produtos habilitados para IA foram capazes de resistir à ameaça.

“O Log4j começou como uma vulnerabilidade de software inocente, mas todas essas vulnerabilidades de software exigem invasores, então um número incrível de ataques foi baseado no Log4j”, disse Dor. “Com nossa própria IA, conseguimos fornecer uma garantia de proteção [às empresas].”

Check Point usa IA para melhorar todo o seu portfólio de segurança

Dor também apontou para o rápido aumento no número e complexidade dos ataques de ransomware, observando que as demandas de resgate em 2013 foram tão baixas quanto $ 300 por incidente. Em 2021, os invasores exigiram um total de US$ 14 bilhões ou mais. Os grupos de ameaças também estão usando métodos mais sofisticados, incluindo demandas de extorsão dupla e tripla – como ameaçar vazar os dados confidenciais capturados na Internet ou apagar os dados que foram criptografados – se as vítimas não pagarem o resgate.

A Check Point está usando a IA para dificultar a vida de cibercriminosos.

Isso ajuda a nos manter atualizados e [evoluindo] para as mudanças das ameaças e do malware, disse Dor. Queremos fazer a prevenção primeiro. É um desafio porque queremos realmente parar os ataques à primeira vista.

Fazemos isso com IA cada vez mais avançada, com falsos positivos muito baixos e a melhor taxa de captura do setor, além de outros métodos que nos ajudam a [apagar] as ameaças antes que elas cheguem aos clientes.

Ao mesmo tempo, a arquitetura de confiança zero da empresa depende cada vez mais da IA para impulsionar os recursos autônomos que são essenciais para a plataforma. As arquiteturas de confiança zero baseiam-se na premissa de que qualquer coisa e qualquer pessoa que tente acessar uma rede não pode ser confiável e deve ser verificada – e verificada continuamente durante toda a transação – e ter acesso apenas aos recursos necessários.

A demanda por confiança zero está crescendo à medida que os ambientes de TI das organizações se estendem dos datacenters centrais à nuvem e à borda.

Queremos ser autônomos, disse Dor. Queremos que a segurança evolua e mude o tempo todo para se adaptar às ameaças mais recentes. Ela precisa ser baseada em identidade porque a identidade desempenha um papel importante. Ela precisa ter uma política unificada para garantir que você esteja seguro e para ter a escalabilidade para aumentar.

A Check Point tem feito parceria com a Nvidia há vários anos

Imagem: EstudoKids

Integrando os produtos do fabricante da GPU com os seus. Um exemplo do relacionamento em ação é o produto de segurança de rede Maestro Hyperscale, que usa os switches Spectrum da Nvidia para ajudar a escalar o sistema para proteger os maiores datacenters e redes. Na GTC, a Nvidia lançou sua nova plataforma de rede Ethernet Spectrum-4 e um switch Spectrum-4 de 51,2 terabit.

Em janeiro, a Check Point lançou seus firewalls Quantum Lightspeed, que usam a placa adaptadora ConnectX SmartNIC da Nvidia – herdada quando a Nvidia comprou o fornecedor de interconexão de alta velocidade Mellanox em 2020 por US$ 7 bilhões. A velocidade da luz oferece taxa de transferência de 200 a 800 Gbit/s e pode ser dimensionada para até 3 Tbit/s com o Maestro.

“Aproveitamos o Nvidia ConnectX NIC transferindo algumas das funções de segurança [incluindo a inspeção de estado] na arquitetura segura de processamento acelerado de pacotes que existe na tecnologia Nvidia”, disse Dor. “Esta é uma colaboração realmente empolgante que permite que nossos clientes implantem a segurança na taxa de linha de que precisam.”

A Check Point também usa IA para tarefas como lidar com malware de dia zero e o roteiro inclui expandir seu uso para proteção contra ameaças para tráfego criptografado e DNS na rede. Além disso, o fornecedor continuará a trazer GPUs e unidades de processamento de dados (DPUs) da Nvidia para seus produtos, bem como a estrutura Morpheus AI da Nvidia. 

Via TheRegister

Acesse a versão completa
Sair da versão mobile