Malware DNA di Check Point contrasta le minacce zero-day

malware Check Point

Check Point  inaugura il motore di rilevamento Malware DNA, che si basa sull’AI per anticipare le minacce SandBlast Network e fornire una prevenzione rapida ed efficace. Infatti Malware DNA classifica le nuove forme di malware basandosi sulle informazioni riguardanti le famiglie già note, accelerando così la capacità di identificare e bloccare le minacce zero-day prima che possano causare danni.

Maya Horowitz, Head of Threat Intelligence Research di Check Point
Per gli hacker, riutilizzare il codice esistente che ha già dimostrato di funzionare, si traduce in un risparmio di tempo e fatica, quindi la stragrande maggioranza dei malware viene creato in questo modo. Le linee di codice che compongono il malware sono il DNA delle minacce informatiche, e il nuovo motore Malware DNA consente di abbinare rapidamente il codice utilizzato nel malware, anche se nuovo di zecca, alle famiglie di minacce esistenti. Rintracciando rapidamente l’origine di nuove minacce zero-day, i tempi di risposta sono ulteriormente accelerati, riducendo drasticamente i rischi per le organizzazioni. Malware DNA è un ottimo esempio dell’incessante attenzione di Check Point nello sviluppo e nella fornitura delle più avanzate tecnologie di prevenzione delle minacce.

Malware DNA analizza ogni variante di malware che passa attraverso la sandbox SandBlast Network per trovare modelli di codice e similitudini comportamentali, che corrispondono a famiglie di malware esistenti e conosciute. Poiché la maggior parte delle minacce informatiche viene costruita utilizzando blocchi di codice malevoli già disponibili, Malware DNA accelera l’identificazione delle minacce informatiche sconosciute e riduce i tempi di risposta per rafforzare ulteriormente la sicurezza delle organizzazioni.

L’intelligenza artificiale e il machine learning di Malware DNA sono supportati dall’osservazione di milioni di campioni di malware già rilevati da ThreatCloud di Check Point, la più grande risorsa al mondo di intelligence sulle minacce. Il nuovo motore aumenta le capacità di rilevamento, controllo e consegna sicura dei contenuti di SandBlast Network per fornire una protezione completa contro gli attacchi mirati più pericolosi e zero-day sulle reti aziendali.

SandBlast Network è una soluzione completa per la prevenzione delle minacce della rete. Rileva le minacce informatiche resistenti all’evasione per mantenere le reti delle organizzazioni libere da minacce, e garantisce che il contenuto condiviso sia sicuro da utilizzare in tutta l’organizzazione, massimizzando la produttività degli utenti. SandBlast Network è parte integrante dell’architettura di sicurezza informatica completamente consolidata di Check Point, Infinity, che protegge tutti gli aspetti dell’IT moderno, inclusi reti, endpoint, cloud e mobile. Utilizza le informazioni in tempo reale sulle minacce provenienti dal database di conoscenze ThreatCloud per monitorare continuamente le minacce su tutte le piattaforme attraverso un’unica dashboard.

NSS Labs, riconosciuta a livello mondiale per i test di sicurezza informatica indipendenti, ha classificato come Consigliata la soluzione SandBlast di Check Point per il rilevamento del 100% delle minacce e-mail e http, e il 100% del malware utilizzando sofisticate tecniche di evasione, senza falsi positivi. Check Point ha ricevuto il 18° premio Raccomandato da quando NSS Labs ha iniziato a testare le sue soluzioni nel 2010, confermando ulteriormente la capacità di Check Point di proteggere le organizzazioni anche dai più avanzati attacchi informatici.