L’événement annuel Check Points sur la cybersécurité met en lumière la puissance de l’IA

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

La société a présenté des dizaines de nouveaux outils et services de sécurité pour détecter et prévenir les logiciels malveillants, le phishing, les ransomwares et autres attaques, mais l’IA a occupé le devant de la scène.

L’intelligence artificielle au service de la sécurité était au centre des préoccupations de la société mondiale de cybersécurité Check Points, présentation annuelle pour les clients, CPX 360 2023. En plus de dévoiler des dizaines de nouveaux produits et services, y compris Quantum SD-WAN et une plate-forme étendue de prévention des cyberattaques qui couvre le réseau, les points de terminaison, les e-mails et plus encore, l’événement a donné du temps de parole au cadre d’IA générative Check Points ThreatCloud AI.

VOIR: Intelligence artificielle : 5 cas d’utilisation de l’IA (TechRepublic)

La conférence mondiale, ancrée à New York avec des événements simultanés à Toronto, Chicago, Denver, Miami et Bogota comprenait un panel sur ChatGPT qui comprenait également ChatGPT explorant l’IA à la fois comme un outil d’abaissement de la barre pour les attaquants et comme un outil d’importance croissante pour la défensive rapide. tactique.

Sauter à:

L’IA alimente une approche globale de la sécurité

Lors du discours d’ouverture, Gil Shwed, le fondateur et PDG de l’entreprise, a qualifié 2023 de point de basculement pour l’IA en tant qu’outil de sécurité (Figure A).

Figure A

Image : Point de contrôle. Gil Schwed, fondateur et PDG de Check Point, donne le discours d’ouverture du Check Point CPX 360 2023.

Nous sommes sur le point de vivre une révolution de l’IA, a déclaré Shwed lors du discours d’ouverture. Nous y travaillons tous depuis plus de dix ans, et vous voyez qu’aujourd’hui plus de la moitié de nos moteurs de menace sont des IA.

Eyal Manor, vice-président de la gestion des produits, a présenté le mantra des trois C de l’entreprise complet, consolidé et collaboratif et comment son portefeuille de services et de technologies s’aligne sur ceux pour assurer à la fois la prévention et la détection de la sécurité.

VOIR: Check Point vs Palo Alto : Comparez les logiciels EDR (TechRepublic)

Les partenaires disposent désormais de moins de ressources et sont tenus de faire plus avec moins, a-t-il déclaré. L’année dernière nous a démontré que pour assurer la meilleure sécurité, nous devons non seulement détecter les menaces, mais défendre l’organisation. La détection ne suffit pas.

Nouvel horizon pour tout SOC

La société, qui a lancé l’année dernière Horizon, une approche globale de la prévention d’abord, a présenté cette année Horizon XDR/XPR, qu’elle a appelé un cadre de détection, de protection et de réponse étendu, alimenté par l’IA, une première dans l’industrie, destiné à gérer des attaques complexes sur tous les fronts. .

Dan Wiley, responsable de la gestion des menaces et conseiller en chef de la sécurité de Check Points, a souligné que les outils nécessaires pour exécuter un SOC traditionnel sont assez étendus, nécessitant une carte SIM ou un lac de données pour stocker les données, des renseignements pour expliquer le contenu de ces données, l’orchestration, la billetterie systèmes et une équipe d’informaticiens pour couvrir l’horloge.

Ce dernier point est celui où de nombreuses organisations échouent, car elles ne peuvent pas se permettre les 12 à 14 personnes pour gérer un SOC 24/7 365, a déclaré Wiley. Avec Horizon, au sein de l’écosystème Check Points, notre objectif est d’incorporer tout ce qui précède dans une seule couche que vous pouvez consommer en un seul clic, car tous ces éléments sont intégrés.

Selon Wiley (Figure B).

Figure B

Image : Point de contrôle. ThreatCloud AI ferme la boucle de détection et de prévention grâce à l’intégration avec les solutions Check Point.

Ce que nous essayons de faire, c’est de conduire l’histoire de la prévention de manière agressive en utilisant la détection, mais d’une manière nouvelle grâce à nos moteurs d’IA, a déclaré Wiley. Cette approche de l’esprit de ruche nous permet d’arriver plus rapidement à la conclusion de la prévention. Son objectif principal est de diffuser les connaissances et de les mettre à la disposition de toutes nos capacités de manière évolutive.

Wiley a expliqué qu’il y a sept ans, la société a commencé à créer des systèmes pour automatiser la livraison, la consommation et l’automatisation via les réseaux de neurones et l’IA.

Maintenant, nous sommes jusqu’à 40 moteurs quelque peu impairs juste autour de l’IA, a-t-il déclaré. Nous pouvons automatiser dans plusieurs domaines.

Un point à temps fait gagner plusieurs millions

Lors d’une présentation impromptue lors de l’événement, Yoav Chelouche, associé directeur d’Aviv Venture Capital, a donné une introduction à la sécurité basée sur l’expérience de sa propre entreprise en matière de ransomware, qui a détruit l’entreprise et coûté des millions.

Nous avions un profil cible bas, sans dossier de consommation de cartes de crédit, a-t-il déclaré. Qui prendrait la peine de nous attaquer ?

Il a décrit l’appel du COO de l’entreprise vers minuit indiquant que toute l’opération était en panne.

Ransom a une horloge, a déclaré Chelouche. Le temps a un coût. La rançon augmente, mais la première tâche est de savoir si les acteurs sont même crédibles. Savons-nous que ces types sont même ceux qui nous remettront en ligne ?

Il a offert deux leçons de point dans le temps avec le recul : la perception du risque est inférieure au risque réel ; préparez-vous à bien pire que ce à quoi vous pourriez vous attendre, car il est beaucoup moins cher de se préparer que de réparer.

Apprenez les éléments clés de la sécurité et de la prévention en développant les connaissances d’Infosec4TC. Découvrez les cours à accès illimité TechRepublic Academy sur GSEC, CISSP et au-delà.

www.actusduweb.com

Suivez Actusduweb sur Google News