Jedním z nejsložitějších úkolů ve světě kyberbezpečnosti je přesně určit, zda je soubor bezpečný nebo nebezpečný. Speciálně když se jedná spustitelný soubor. Na rozdíl od wordových nebo excelových souborů, které fungují pouze v rámci určitého programu, spustitelné soubory ze své podstaty vyžadují přístup k celému zařízení. Proto může být pro bezpečnostní řešení velmi obtížné s jistotou určit, který spustitelný soubor je škodlivý nebo neškodný. A nestačí se jen podívat na samotné aktivity souboru, je potřeba posoudit i záměr těchto akcí. Neexistuje například reálný způsob, jak rozlišovat, jestli spustitelný soubor čte dokumenty uživatele z legitimního nebo škodlivého důvodu.
A právě z obavy o nepřesné vyhodnocení mnoho IT odborníků s nasazením preventivních technologií váhá. Domnívají se, že budou generovat příliš mnoho chybných upozornění, což ovlivní chod organizace.
Technologie CADET místo analyzování jednoho konkrétního odkazu nebo souboru využívá obrovského množství dat a hodnotí je v rámci celého kontextu. V praxi hodnotí CADET celý kontext a zkoumá, zda spustitelný soubor přišel prostřednictvím e-mailu nebo byl stažen z webu, kdo byl odesílatel, kdy byla doména zaregistrována, kým a kde byla zaregistrována, jaké další domény jsou spojené s doménou odesílatele, zda není nějaká souvislost s jinými škodlivými soubory z uplynulých dnů apod. Protože CADET vyhodnocuje tisíce těchto a dalších proměnných, je schopen poskytnout vysoce přesné hodnocení důvěryhodnosti spustitelného souboru a tím určit, zda by měl být vpuštěn do sítě organizace nebo nikoliv.
Nasazení technologie CADET napříč produkty Check Point SandBlast vedlo k desetinásobnému snížení počtu falešně pozitivních detekcí a významně se zvýšila úspěšnost detekce. Inovativní technologie CADET využívající umělou inteligence je další důležitou součástí nejlepší prevence hrozeb na trhu.
Více informací najdete na blogu společnosti Check Point:
https://blog.checkpoint.com/2018/06/13/introducing-cadet-ai-technology-in-action/
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist