Check Point, Infinity ThreatCloud AI est lancé
août 2024 par Marc Jacob
L’année dernière a été marquée par une augmentation de 90 % des victimes de ransomware extorquées publiquement et on estime que 55 % des pertes de données sont dues à l’utilisation de la GenAI.
Le risque est grand d’être victime d’attaques par ransomware et de fuite de données vers des logiciels en tant que service (SaaS) et des outils d’intelligence artificielle générative (GenAI). Et ce risque est particulièrement exacerbé par les connexions d’utilisateurs à distance sur des réseaux non sécurisés et les appareils BYOD.
Alors que ChatGPT et Gemini continuent de gagner du terrain dans le monde du travail, les entreprises sont confrontées au dilemme entre productivité et risque.
Il est cependant possible et même nécessaire d’exploiter la GenAI pour une visibilité et un contrôle granulaires, grâce à des services cloud de prévention des pertes de données (DLP), qui préviennent les pertes de données de nouvelle génération dans l’espace de travail.
Ces outils DLP (data loss prevention) permettent aux organisations hybrides de :
– Reconnaitre différents types de données prédéfinis (plus de 700 avec Check Point Harmony), des types de données personnalisés, des balises Microsoft et des données sensibles identifiées dans les images à l’aide de la reconnaissance optique des caractères (OCR).
– Appliquer des restrictions innovantes en matière de copier/coller avec une application en temps réel de la politique.
– Prévenir les menaces en analysant les fichiers téléchargés
– Appliquer la politique de protection des données en inspectant tous les fichiers téléchargés
– Soutenir l’adoption en toute sécurité d’applications d’IA générative dans l’entreprise
Certains outils se targuent également d’un taux d’interception des logiciels malveillants de 99,8 %, désormais dotés de nouveaux moteurs (comme avec Check Point ThreatCloud AI) ; ils permettent d’identifier des attaques et des campagnes de menaces très complexes, notamment avec :
– des Moteurs de types ThreatCloud Graph pour l’évaluation multidimensionnelle des cybermenaces ; et la prévention des menaces émergentes par l’observation de leurs relations avec des artefacts malveillants connus.
– Catégorisation automatique des URL des nouveaux sites à l’aide d’un traitement du langage naturel (NLP) basé sur l’intelligence artificielle.
– Prévention des communications C2 et MDN (Malware Delivery Network) sur la base de caractéristiques qui distinguent les schémas de trafic des sites web malveillants et bénins.
– Regroupement de marques en profondeur (Deepbrand) : Tirer parti du deeplearning pour prévenir les campagnes de phishing par usurpation de marque.
Chez Check Point, Infinity ThreatCloud AI, le système nerveux central de la plateforme Infinity, partage de nouvelles informations sur les menaces à l’échelle mondiale en moins de 2 secondes. Cela signifie qu’une nouvelle signature d’attaque identifiée par un terminal au Brésil sera bloquée 2 secondes plus tard par une charge de travail cloud au Japon, une passerelle réseau en Italie ou un appareil mobile au Zimbabwe.