您的位置:首页 > 国内新闻

“DNA”级检测,Check Point使“未知”威胁无处遁形

时间:2020-01-26

武术文学大师古龙曾在他的作品中说:“人类害怕黑暗的原因是黑暗代表了人类历史生活中一些未知的恐惧。”人类的恐惧“未知”源于它对我们生活不可预测的影响。信息安全领域的“未知”威胁往往会成为普通公众日常生活中的噩梦。

随着科学技术的不断进步,信息威胁不再是10或20多年前仅仅针对计算机和一些终端设备的“专有名词”。在检查点(Check Point)安全专家看来,在第五代网络威胁时代,没有一个人或组织是绝对安全的,在这个时代,大规模、多维度和跨设备攻击已经成为主流。因此,对未知威胁的响应速度和将未知变为已知的能力成为快速停止损失甚至早期预防的主要条件之一。

回顾几起具有里程碑意义的信息安全事件,我们可以清楚地看到未知突发威胁的破坏力呈几何级数增长。2007年,熊猫烧香,100多万个人中毒,直接影响到中国1000多家企业和机构。2017年,万年利(WannaCry)爆发,在全球150个国家肆虐,直接损失超过80亿美元。2019年5月,巴尔的摩市政府遭到勒索软件的攻击。2019年6月,美国佛罗里达州的两个城市向黑客支付了110万美元的“赎金”.从个人到企业到政府,突然未知威胁的破坏力是显而易见的。你知道,即使比天子琼恩雪诺好,也不知道什么会导致悲伤和反常的结局。

未知威胁没有防御能力吗?检查点中国的技术总监王月林先生从医学领域的比喻开始,从安全专家的角度给出了自己的理解。王先生一开始就强调:“如果我们把个人视为需要保护的终端,那么网络威胁就是我们生活中已知和未知的各种细菌。几十年前,我们现在能够预防和治疗越来越多的疾病的原因是,我们对这些病毒的理解不断加深和完善。每种病毒都有自己独特的脱氧核糖核酸序列,因此我们可以将代码视为恶意软件的脱氧核糖核酸。”王月林说:为了防止零日攻击,检查点为通过沙箱的每个文件创建了一个威胁模拟报告。该报告详细描述了在沙箱中运行文件时记录的任何恶意攻击。威胁模拟报告还充分利用了世界上最大的威胁情报来源检查点威胁云(Check Point Territory Cloud)直接提供的威胁情报。这意味着检查点已经为绝大多数已知恶意软件创建了一个脱氧核糖核酸数据库。虽然我们看到恶意软件,像人类病毒一样,也在进化和变化,但其变化的根源并不是无穷无尽的。虽然近年来新类型的恶意软件层出不穷,但实际上大多数都是根据现有的一些代码构建的。与软件开发人员的心态类似,黑客喜欢尽可能重用代码,以便使用更多的时间和精力来改进攻击例程,例如避免检测和提高攻击效率。基于此,检查点(Check Point)最近推出了针对恶意软件脱氧核糖核酸(Check Malware脱氧核糖核酸)的人工智能检测引擎,可以全面创新识别和防范恶意攻击的方式。

解释检查点恶意软件基因是如何工作的,王月林说:检查点恶意软件基因的创新在于它可以将新形式的恶意软件分类到已知的恶意软件类别中。实质上,恶意软件脱氧核糖核酸构建识别网络威胁构建模块所需的智能资源,并通过熟练扫描每个恶意软件来搜索与特定恶意软件类别相似的代码和行为。检查点恶意软件脱氧核糖核酸(Check Point)机器学习过程经常与检查点部署在全球的数亿个传感器检测到的数百万个恶意软件样本配对,从而准确高效地检测相似性,建立智能并与恶意软件类别相关联。这种“将新威胁恢复到其原始形式”的方法可以使用户完全识别威胁的真实面目,帮助网络安全专家快速制定针对任何可疑文件、攻击活动、特定类型的威胁以及这些威胁造成的影响和损害的对策,并根据以前解决问题的经验实施最佳实践。

《孙子谋攻》有句谚语:了解你的敌人和你自己,你不会在所有的战争中被打败。在第五代网络中

日期归档
  • 友情链接:
  • 虎亭新闻网 版权所有© www.friv9x.com 技术支持:虎亭新闻网| 网站地图