NOVARED: Check Point Research: Herramientas Avanzadas para Amenazas Avanzadas

Hoy en día nos enfrentamos a la “quinta generación” de ciberataques, y estamos evolucionando hacia la sexta generación. Los ataques de quinta generación pueden ser a gran escala, de múltiples vectores. Nos llegan a través de una aplicación inocente, de nuestros teléfonos móviles o intentos de phishing en los correos electrónicos. Tienen como objetivo robar nuestras credenciales de la nube y usarlas para penetrar en nuestra red y acceder a nuestros datos corporativos y también los personales. Para continuar la evolución, la sexta generación se basa en nano ataques sobre dispositivos IoT (Internet of Things) presentes en la cotidianeidad de todos nosotros de forma masiva.

A medida que nos esforzamos por ofrecer la mejor tecnología de seguridad cibernética posible, comenzamos a investigar e introducir motores basados ​​en inteligencia artificial en nuestra plataforma de prevención de amenazas, en diferentes capacidades.

En nuestros sistemas de IA y ML desarrollamos tres motores para identificar amenazas avanzadas que desplegamos en el software de nuestros clientes y en nuestra nube de colaboración “Threat Cloud”.

“CAMPAIGN HUNTING”

El objetivo de este motor es enriquecer nuestra inteligencia sobre amenazas con IOCs (Indicadores de Compromiso) predictivos. Nuestros algoritmos ahora son capaces de analizar millones de IOC conocidos y buscar IOC similares adicionales. El resultado: una nueva fuente de inteligencia de amenazas que ofrece prevención por primera vez a los ataques que nunca antes habíamos visto.

“HUNTRESS”

El propósito de este motor es descubrir ejecutables maliciosos. Utilizamos nuestra plataforma de análisis dinámico, nuestro sandbox, para permitir que el ejecutable se ejecute y recopile cientos de parámetros de tiempo de ejecución, alimentarlos al motor basado en AI y pedirle que clasifique el
ejecutable. El resultado: un motor dinámico capaz de detectar ejecutables maliciosos más allá de lo que se ve a través de antivirus y análisis estático.

“CADET”

Este motor significa Detección de Contexto. En lugar de inspeccionar un elemento aislado, podemos ver el contexto completo de la sesión. ¿Vino por correo electrónico o como una descarga web? ¿Quién es el remitente? ¿Cuándo se registró su dominio? ¿Por quién?. Extraemos miles de parámetros del elemento inspeccionado y su contexto, y usando el motor CADET podemos llegar a un veredicto exacto. En la seguridad cibernética de la vida real, la precisión del motor es clave.

Por Lucas S. Garcia | Security Engineer
Check Point Software Technologies – Argentina & Uruguay