MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Le nouveau moteur analyse les logiciels malveillants inconnus à la recherche de similitudes avec des logiciels malveillants connus, afin d’accélérer l’identification et le blocage des logiciels malveillants non encore découverts et réduire le temps de traitement des menaces.
Check Point® Software Technologies Ltd., l’un des principaux fournisseurs de solutions de cybersécurité dans le monde, a intégré un nouveau moteur de détection de logiciels malveillants s’appuyant sur l’intelligence artificielle à la solution SandBlast Network de prévention des menaces, pour stopper encore plus rapidement et plus efficacement les attaques malveillantes. Le moteur Malware DNA classe les nouvelles formes de logiciels malveillants en familles de logiciels malveillants connus, accélérant ainsi l’identification et le blocage des menaces zero-day avant qu’elles ne causent des dommages.
Malware DNA analyse chaque variante de logiciel malveillant qui passe par le bac à sable Check Point SandBlast Network pour rechercher des similitudes au niveau du code et des comportements avec des familles de logiciels malveillants connus. La grande majorité des logiciels malveillants reposent sur des portions de code existantes. Malware DNA accélère donc l’identification des nouveaux logiciels malveillants inconnus jusqu’à présent et réduit les temps de réponse pour renforcer davantage la sécurité des entreprises.
L’intelligence artificielle et les processus d’apprentissage machine de Malware DNA s’appuient sur des informations provenant de millions d’échantillons de logiciels malveillants déjà détectés par Check Point ThreatCloud, la plus grande ressource au monde de renseignements sur les menaces. Le nouveau moteur renforce les moyens de détection, d’inspection et de livraison sécurisée de contenus de SandBlast Network afin de fournir une protection complète contre les attaques les plus dangereuses et ciblées contre les réseaux d’entreprise.
« Pour les pirates informatiques, réutiliser du code existant qui a déjà fait ses preuves leur fait gagner du temps et nécessite moins d’efforts. La majorité des logiciels malveillants sont créés de cette manière. Les lignes de code qui composent les logiciels malveillants sont l’ADN des cybermenaces, et le nouveau moteur de Malware DNA permet de comparer rapidement le code utilisé dans les nouveaux logiciels malveillants aux familles de menaces existantes, » déclare Maya Horowitz, directrice du groupe Threat Intelligence chez Check Point. « En traçant rapidement les origines des menaces zero-day, les temps de réponse sont encore accélérés afin de réduire considérablement les risques pour les entreprises. Malware DNA est un excellent exemple de la détermination sans faille de Check Point à développer et fournir les technologies de prévention des menaces les plus avancées. »
SandBlast Network est une solution complète de prévention des menaces réseau. Elle bloque les logiciels malveillants capables d’échapper à toute détection afin de protéger les réseaux des entreprises, et garantir que les contenus partagés puissent être utilisés en toute sécurité pour optimiser la productivité des utilisateurs. SandBlast Network fait partie intégrante de l’architecture de cybersécurité Check Point Infiny entièrement consolidée, qui protège toutes les facettes de l’informatique moderne, y compris le réseau, les postes, le Cloud et le mobile. Il s’appuie sur des renseignements en temps réel sur les menaces, issus de la base de connaissances Check Point ThreatCloud, pour surveiller les menaces en permanente sur toutes les plates-formes via une interface unique.
NSS Labs, une source reconnue dans le monde entier de tests de cybersécurité impartiaux et factuels, recommande SandBlast Agent de Check Point. La solution est en mesure de détecter 100 % des menaces dans le trafic HTTP et la messagerie, et 100 % des logiciels malveillants qui utilisent des techniques d’évasion sophistiquées, sans aucun faux positif. Check Point est recommandé pour la 18e fois depuis que NSS Labs a commencé à tester ses solutions en 2010, confirmant ainsi sans équivoque la capacité de Check Point à protéger les entreprises contre les cyberattaques les plus avancées.
