O ano já começou movimentado na área de Inteligência Artificial. Desde o frenesi nas últimas semanas em torno de aplicações como o ChatGPT, o tema vem ganhando ainda mais força junto à comunidade de Líderes de Segurança. No lado da indústria, a AI já é uma realidade há bastante tempo, sendo uma tecnologia embarcada em diversas soluções.
Mas para Gil Shwed, CEO da Check Point, 2023 será o ano da AI no universo cyber, inclusive com uso mais acessível para proteger infraestruturas digitais, detectar, prever e responder rapidamente a ameaças cibernéticas e melhorar a SI como um todo. “É um momento de virada na vida das pessoas e também nas empresas, com uso mais sofisticado da AI nas plataformas de Segurança”, pontuou o executivo na abertura do Check Point Experience 360, que acontece nessa semana em Nova York.
Ele alertou sobre o cenário dramático de ataques mais sofisticados e lembrou que até mesmo o Fórum Econômico Mundial trouxe luz ao tema, sinalizando a importância da vigilância do ciberespaço, pois uma catástrofe cibernética ainda está por vir. E para combater o cibercrime, Gil Shwed, destacou três pilares estratégicos: compreensão cross de todos os vetores de ataques, do código à nuvem, da rede aos usuários; consolidação da SI com uma gestão unificada e inteligente; e colaboração, não só entre os times internos, mas um amplo compartilhamento de inteligência, inclusive, englobando os parceiros.
AI na prática
Um dos pontos altos do evento foi o reforço na estratégia englobando o uso da ThreatCloud, rede colaborativa da empresa que fornece inteligência de ameaças em tempo real derivada de centenas de milhões de sensores em todo o mundo, em redes, endpoints e dispositivos móveis. Segundo Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, desde 2016 a companhia usa recursos embarcado de AI para análise de comportamento de malwares, descobertas de domínios maliciosos, análise dinâmica de executáveis no sandbox para coletar APIs de sistemas, Machine Learning para obter um veredito se é ou não malicioso.
“Aplicar AI na Segurança é algo que fazemos há pelo menos sete anos. E por que os clientes não conseguem enxergar isso? Na verdade, eles estão acostumados a comprar uma solução (e não há nada de negativo nisso), e nem sempre significa que irão trabalhar em cima de algum processo diretamente em IA. Ou seja, as soluções da Check Point já utilizam muito IA para determinar diversas ações maliciosas”, explica o executivo em entrevista à Security Report.
Segundo o Falchi, uma das estratégias da companhia é aprimorar a IA a fim de facilitar as buscas sobre o que é uma ação maliciosa, um arquivo infectado, um domínio falso e para direcionamentos mais robustos de prevenção de ataques cibernéticos. Questionado sobre o desafio de avanço da AI em outras frentes da SI como no SOC, por exemplo, Falchi enxerga um gargalo, pois ainda é necessária a ação humana por trás da AI alimentando-a com conhecimento.
“Por enquanto, a Inteligência Artificial é uma atividade que precisa ser abastecida, pois ainda não tem vida própria e necessita de muita informação inserida. O que vemos no SOC hoje são os analistas que criam rotinas e processos de busca de ações maliciosas a fim de melhorar o sistema de monitoramento. É um trabalho em conjunto entre ser humano e máquina”, completa.
Lançamentos
Durante o evento, o destaque da companhia vai para dois lançamentos. O primeiro é o Check Point Horizon XDR/XPR, uma solução colaborativa de Segurança Cibernética com foco nem priorizar a prevenção. Em termos de recursos, a tecnologia defende as organizações contra ameaças cibernéticas em evolução, correlacionando dados e interrompendo ataques em todos os vetores. Em caso de ataque, ela minimiza o impacto e fornece uma experiência para administradores e analistas entenderem o que aconteceu e as entidades relacionadas.
O segundo lançamento é o Check Point Quantum SD-WAN, que combina alto nível de segurança com rede otimizada e conectividade com a internet para proteger as filiais contra ataques cibernéticos de quinta geração. Implantado no nível da filial, a tecnologia promete uma solução acessível equilibrando Segurança e otimização de conectividade para usuários e mais de 10.000 aplicativos.