È un nuovo motore di rilevamento malware basato sull’intelligenza artificiale quello introdotto da Check Point Software Technologies nella sua soluzione di prevenzione delle minacce SandBlast Network.
Il nuovo motore Malware DNA classifica le nuove forme di malware sulla base delle informazioni disponibili sulle famiglie già note, accelerando così la capacità di identificare e bloccare le minacce zero-day prima che possano causare danni.
Malware DNA analizza ogni variante di malware che passa attraverso la sandbox SandBlast Network per trovare modelli di codice e similitudini comportamentali, che corrispondono a famiglie di malware esistenti e conosciute. Poiché la maggior parte delle minacce informatiche viene costruita utilizzando blocchi di codice malevoli già disponibili, Malware DNA accelera l’identificazione delle minacce informatiche sconosciute e riduce i tempi di risposta per rafforzare ulteriormente la sicurezza delle organizzazioni.
L’intelligenza artificiale e il machine learning di Malware DNA sono supportati dall’osservazione di milioni di campioni di malware già rilevati da ThreatCloud di Check Point, la più grande risorsa al mondo di intelligence sulle minacce. Il nuovo motore aumenta le capacità di rilevamento, controllo e consegna sicura dei contenuti di SandBlast Network per fornire una protezione completa contro gli attacchi mirati più pericolosi e zero-day sulle reti aziendali.
SandBlast Network è una soluzione completa per la prevenzione delle minacce della rete. Rileva le minacce informatiche resistenti all’evasione per mantenere le reti delle organizzazioni libere da minacce, e garantisce che il contenuto condiviso sia sicuro da utilizzare in tutta l’organizzazione, massimizzando la produttività degli utenti. SandBlast Network è parte integrante dell’architettura di sicurezza informatica completamente consolidata di Check Point, Infinity, che protegge tutti gli aspetti dell’IT moderno, inclusi reti, endpoint, cloud e mobile. Utilizza le informazioni in tempo reale sulle minacce provenienti dal database di conoscenze ThreatCloud per monitorare continuamente le minacce su tutte le piattaforme attraverso un’unica dashboard.
Come riferito in una nota ufficiale da Maya Horowitz, Head of Threat Intelligence Research di Check Point: «Per gli hacker, riutilizzare il codice esistente che ha già dimostrato di funzionare, si traduce in un risparmio di tempo e fatica, quindi la stragrande maggioranza dei malware viene creato in questo modo. Le linee di codice che compongono il malware sono il DNA delle minacce informatiche, e il nuovo motore Malware DNA consente di abbinare rapidamente il codice utilizzato nel malware, anche se nuovo di zecca, alle famiglie di minacce esistenti. Rintracciando rapidamente l’origine di nuove minacce zero-day, i tempi di risposta sono ulteriormente accelerati, riducendo drasticamente i rischi per le organizzazioni. Malware DNA è un ottimo esempio dell’incessante attenzione di Check Point nello sviluppo e nella fornitura delle più avanzate tecnologie di prevenzione delle minacce».