Desarrollan una tecnología capaz de analizar y reconocer el malware por su ADN

24 junio, 2019
28 Compartido 1,650 Visualizaciones

La compañía presenta su nuevo motor basado en inteligencia artificial.

Check Point,  lanza Malware DNA, un nuevo motor basado en inteligencia artificial que forma parte de su solución Sandblast Network, que ayuda a las empresas a optimizar su estrategia de protección de datos. Al igual que una simple gota de sangre contiene millones de muestras de ADN, las líneas de código del malware dan información básica de las ciberamenazas.

El malware es un proceso evolutivo, como lo demuestra el aumento de nuevas familias en los últimos años.  La rápida evolución se entiende puesto que la mayoría de los programas maliciosos se construyen a partir de bits y fragmentos de código existentes. Los hackers, por tanto, reutilizan el código para ahorrarse tiempo y mejorar sus técnicas de ataque, así como evitar que les detecten y aumentar la eficiencia de sus ataques.

Para contrarrestar estos efectos, Check Point ha desarrollado Malware DNA, su último motor de detección basado en inteligencia artificial para identificar y prevenir ataques maliciosos de una forma revolucionaria: clasifica las nuevas formas de malware en familias de malware conocidas, creando la inteligencia necesaria para comprender los componentes básicos de las ciberamenazas, para lo que escanea buscando similitudes de código y comportamiento. Además, los procesos de aprendizaje se combinan frecuentemente con millones de muestras de malware detectadas por los cientos de millones de sensores de Check Point desplegados en todo el mundo para detectar, crear inteligencia y correlacionar las familias de malware de forma eficiente y precisa.

Asimismo, Malware DNA forma parte de la solución Sandblast Network de Check Point, que detecta y bloquea malware desconocido y día cero. Para detener estos ciberataques, Check Point ofrece Threat Emulation, una innovadora tecnología de sandboxing de día cero que tiene la mejor tasa de capturaen   amenazas y es inmune a prácticamente la totalidad de las técnicas de ataque evasivo. Por otra parte, para defenderse de los ataques de día cero, esta solución de ciberseguridad crea un informe de emulación de amenazas para cada archivo que pasa por su sandbox. Este análisis, además, incluye información detallada sobre cualquier intento malicioso registrado al ejecutar el archivo en el entorno de pruebas. Este informe de Threat Emulation también se enriquece con información sobre amenazas adquirida directamente desde Check Point ThreatCloud, el recurso de información sobre amenazas más grande del mundo para todas las superficies de TI: nube, red, endpoints y dispositivos móviles.

¿Por qué es tan útil para la ciberseguridad y protección frente a amenazas de día cero clasificar las nuevas formas de malware por familias genealógicas?

La posibilidad de clasificar una amenaza dentro de una familia de malware ofrece visibilidad de los riesgos a los que se enfrenta una empresa. Al rastrear el origen de la amenaza, los expertos en ciberseguridad pueden idear rápidamente estrategias Y aplicar las mejores prácticas. Además, se puede elaborar un perfil con datos como el tipo específico de amenazas, repercusiones y daños que plantea, etc.

“Desde Check Point siempre transmitimos el mensaje de que la prevención es la mejor estrategia de ciberseguridad que las empresas puede tomar”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Con Malware DNA, todas las empresas pueden reforzar su estrategia de seguridad y optimizar sus técnicas de prevención y detección, a la vez que al usar inteligencia artificial, reducen el tiempo de respuesta para prevenir amenazas”, añade Nieva.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

OpenID Connect, autenticación para webs y aplicaciones móviles
Cyber Expertos
9 compartido1,419 visualizaciones
Cyber Expertos
9 compartido1,419 visualizaciones

OpenID Connect, autenticación para webs y aplicaciones móviles

Redacción - 4 marzo, 2020

Columna de Luis del Ser, confundador de Movilok OpenID Connnect permite autenticar a usuarios en sitios web a través del…

EDR para proteger a las empresas de los ciberataques combinados
Soluciones Seguridad
19 compartido2,587 visualizaciones
Soluciones Seguridad
19 compartido2,587 visualizaciones

EDR para proteger a las empresas de los ciberataques combinados

Samuel Rodríguez - 7 junio, 2019

Sophos, anuncia Intercept X for Server con tecnología de Detección y Respuesta para Enpoints (EDR). Al incluir EDR a Intercept…

Una transferencia internacional segura en 8 segundos, gracias al Blockchain
Actualidad
67 compartido2,213 visualizaciones
Actualidad
67 compartido2,213 visualizaciones

Una transferencia internacional segura en 8 segundos, gracias al Blockchain

José Luis - 22 marzo, 2018

El sistema Blockchain fue protagonista el miércoles en el evento Big Data to Talent que la Madrid School of Marketing…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.