Jedním z nejsložitějších úkolů ve světě kyberbezpečnosti je přesně určit, zda je soubor bezpečný nebo nebezpečný. Speciálně když se jedná spustitelný soubor. Na rozdíl od wordových nebo excelových souborů, které fungují pouze v rámci určitého programu, spustitelné soubory ze své podstaty vyžadují přístup k celému zařízení. Proto může být pro bezpečnostní řešení velmi obtížné s jistotou určit, který spustitelný soubor je škodlivý nebo neškodný. A nestačí se jen podívat na samotné aktivity souboru, je potřeba posoudit i záměr těchto akcí. Neexistuje například reálný způsob, jak rozlišovat, jestli spustitelný soubor čte dokumenty uživatele z legitimního nebo škodlivého důvodu.
A právě z obavy o nepřesné vyhodnocení mnoho IT odborníků s nasazením preventivních technologií váhá. Domnívají se, že budou generovat příliš mnoho chybných upozornění, což ovlivní chod organizace.
Technologie CADET místo analyzování jednoho konkrétního odkazu nebo souboru využívá obrovského množství dat a hodnotí je v rámci celého kontextu. V praxi hodnotí CADET celý kontext a zkoumá, zda spustitelný soubor přišel prostřednictvím e-mailu nebo byl stažen z webu, kdo byl odesílatel, kdy byla doména zaregistrována, kým a kde byla zaregistrována, jaké další domény jsou spojené s doménou odesílatele, zda není nějaká souvislost s jinými škodlivými soubory z uplynulých dnů apod. Protože CADET vyhodnocuje tisíce těchto a dalších proměnných, je schopen poskytnout vysoce přesné hodnocení důvěryhodnosti spustitelného souboru a tím určit, zda by měl být vpuštěn do sítě organizace nebo nikoliv.
Nasazení technologie CADET napříč produkty Check Point SandBlast vedlo k desetinásobnému snížení počtu falešně pozitivních detekcí a významně se zvýšila úspěšnost detekce. Inovativní technologie CADET využívající umělou inteligence je další důležitou součástí nejlepší prevence hrozeb na trhu.
Více informací najdete na blogu společnosti Check Point:
https://blog.checkpoint.com/2018/06/13/introducing-cadet-ai-technology-in-action/
Přidejte si Hospodářské noviny
mezi své oblíbené tituly
na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist
