Check Point ha introdotto un nuovo sistema, basato su intelligenza artificiale, che permetterà di combattere le minacce zero-day.
Quando si parla di minaccia zero-day (o 0-day) si intende una vulnerabilità non nota nemmeno allo sviluppatore di una determinata applicazione o sistema. Questo permette ad eventuali hacker di poter sfruttare tali falle con più semplicità, dato che in quel momento nessuno si è accorto della possibile minaccia. Alcuni degli attacchi che è possibile eseguire possono riguardare un DDoS, l’iniezione di malware o codice malevolo all’interno di un software o altro ancora.
Oggi però la situazione potrebbe cambiare in meglio, grazie ai ricercatori di Check Point. Uno dei principali fornitori di servizi di cybersecurity a livello mondiale, ha introdotto infatti uno strumento chiamato Malware DNA. Si tratta di un’intelligenza artificiale che fa parte del software SandBlast Network ed è in grado di classificare le nuove forme di malware sulla base delle informazioni disponibili sulle famiglie già note, accelerando così la capacità di identificare e bloccare le minacce zero-day prima che possano causare danni.
Come funziona Malware DNA
Malware DNA analizza ogni variante di malware che passa attraverso la sandbox SandBlast Network per trovare modelli di codice e similitudini comportamentali, che corrispondono a famiglie di malware esistenti e conosciute.
Poiché la maggior parte delle minacce informatiche viene costruita utilizzando blocchi di codice malevoli già disponibili, Malware DNA accelera l’identificazione delle minacce informatiche sconosciute e riduce i tempi di risposta per rafforzare ulteriormente la sicurezza delle organizzazioni.
L’intelligenza artificiale e il machine learning di Malware DNA sono supportati dall’osservazione di milioni di campioni di malware già rilevati da ThreatCloud di Check Point, la più grande risorsa al mondo di intelligence sulle minacce.
Il nuovo motore aumenta le capacità di rilevamento, controllo e consegna sicura dei contenuti di SandBlast Network per fornire una protezione completa contro gli attacchi mirati più pericolosi e zero-day sulle reti aziendali.
“Per gli hacker, riutilizzare il codice esistente che ha già dimostrato di funzionare, si traduce in un risparmio di tempo e fatica, quindi la stragrande maggioranza dei malware viene creato in questo modo. Le linee di codice che compongono il malware sono il DNA delle minacce informatiche, e il nuovo motore Malware DNA consente di abbinare rapidamente il codice utilizzato nel malware, anche se nuovo di zecca, alle famiglie di minacce esistenti”
“Rintracciando rapidamente l’origine di nuove minacce zero-day, i tempi di risposta sono ulteriormente accelerati, riducendo drasticamente i rischi per le organizzazioni. Malware DNA è un ottimo esempio dell’incessante attenzione di Check Point nello sviluppo e nella fornitura delle più avanzate tecnologie di prevenzione delle minacce.”
Maya Horowitz, Head of Threat Intelligence Research di Check Point
SandBlast Network è una soluzione completa per la prevenzione delle minacce della rete. Rileva le minacce informatiche resistenti all’evasione per mantenere le reti delle organizzazioni libere da minacce, e garantisce che il contenuto condiviso sia sicuro da utilizzare in tutta l’organizzazione, massimizzando la produttività degli utenti.
SandBlast Network è parte integrante dell’architettura di sicurezza informatica completamente consolidata di Check Point, Infinity, che protegge tutti gli aspetti dell’IT moderno, inclusi reti, endpoint, cloud e mobile. Utilizza le informazioni in tempo reale sulle minacce provenienti dal database di conoscenze ThreatCloud per monitorare continuamente le minacce su tutte le piattaforme attraverso un’unica dashboard.
Consigli per proteggersi dagli attacchi zero-day
Tenendo conto che un sistema non è mai sicuro al 100%, è importante seguire dei passaggi chiave per potersi proteggere da eventuali attacchi zero-day:
- Aggiornare i software: spesso gli zero-day vengono individuati in vecchie versioni di programmi, che possono essere stati patchati con versioni più recenti. Dunque il primo consiglio è quello di aggiornare costantemente i propri programmi installati, per evitare di essere ulteriormente esposti.
- Monitora i dati più sensibili: file, cartelle e documenti sono sicuramente i dati più a rischio nel vostro sistema. Utilizzate dei sistemi di protezione efficienti, come magari una password difficile da individuare, per evitare che qualche hacker o cracker possa introdursi nel vostro sistema e prelevare dati sensibili.
- Rinforza la rete: questo consiglio è indicato specialmente a chi lavora o possiede una rete aziendale. Cercate di potenziare ulteriormente la sicurezza dei pacchetti di informazione, impostando magari delle policy adeguate al fine di monitorare costantemente il traffico. Assumete o istruite personale in modo tale da poter riconoscere tempestivamente eventuali attacchi e debellarli in tempo.
- Effettuare un backup del sistema: sia in ambito domestico che aziendale, il backup è forse l’operazione più importante. Spesso messo in secondo piano, il backup può essere, in certi casi, la sola via d’uscita da un attacco di grandi dimensioni.