La società israeliana, specializzata in sicurezza informatica, presenta CADET (Context-Aware Detection and Elimination of Threats), la più recente e collaudata tecnologia basata sull’intelligenza artificiale che permette di rilevare un contesto sensibile ed eliminare le minacce al suo interno.
Infatti, una delle sfide più complesse nel mondo della sicurezza informatica è identificare con precisione se un file è dannoso o benigno. Un chiaro esempio è il file eseguibile. A differenza dei file Word o Excel, che operano solo con un programma specifico, i file eseguibili per la loro stessa natura, operano in modo da aver bisogno di accedere all’intera macchina. Di conseguenza, ciò può rendere molto difficile per una soluzione di sicurezza informatica sapere con certezza quali eseguibili siano dannosi e quali non lo siano. Sicuramente non basta guardare solamente come agisce, ma è necessario valutare l’intento delle sue azioni. Non esiste però un modo effettivo per distinguere se l’obiettivo di un eseguibile che legge i documenti di un utente, sia legittimo o meno.
A causa di queste difficoltà e imprecisioni riscontrate nella maggior parte delle soluzioni di sicurezza, non sorprende quindi che molti professionisti IT si sentano a disagio nell’attivare la modalità di prevenzione all’interno della dashboard della loro soluzione di sicurezza informatica. L’idea alla base di questa scelta è che farlo potrebbe generare un numero elevato di falsi positivi, che potrebbero ostacolare fortemente le normali operazioni di business.
Qui entra in gioco il valore della tecnologia CADET di Check Point Software Technologies.
Invece di analizzare solo uno specifico link o file, CADET lavora in background, sfruttando il punto di vista unico di Check Point, per creare un insieme di “big rich data” che rappresenti il fondamento per prendere decisioni basate sul contesto. Estraendo migliaia di data point sia dall’elemento esaminato, sia dal contesto nel quale è stato ricevuto, l’intelligenza artificiale di CADET è in grado di dare un responso dettagliato sulla possibilità che un file, come un eseguibile, sia affidabile o meno.
In pratica, CADET valuta l’intero quadro situazionale per esaminare tutte le prove e giungere a una conclusione decisiva. Questo contesto include le informazioni sulla provenienza del file eseguibile (via e-mail o download dal web), su chi era il mittente, ma anche sulla data di registrazione del dominio, da chi e in quale Paese è stato registrato; persino su quali altri domini sono connessi a quello del mittente e se sono stati attribuiti a qualsiasi file dannoso negli ultimi giorni, ecc. CADET analizza migliaia di variabili ed è in grado di fornire una valutazione molto accurata sull’affidabilità dell’eseguibile e, quindi, determinare se la sua presenza all’interno di una rete aziendale sia consentita oppure no.
