Check Point vernieuwt Harmony Suite met oog op risico's GenAI-gebruik

Het risico om slachtoffer te worden van ransomware-aanvallen en het lekken van data naar shadow software-as-a-service (shadow SaaS) en generatieve kunstmatige intelligentie (GenAI)-tools wordt vergroot door externe gebruikersverbindingen via onbeveiligde netwerken en BYOD-apparaten, waarschuwt beveiligingsbedrijf Check Point. Onderzoekers wijzen op een toename van 90 procent in publiekelijk afgeperste ransomware-slachtoffers. Naar schatting is 55 procent van de dataverliesincidenten te wijten aan GenAI-gebruik.

Groeiende zorg

In het snel veranderende technologielandschap zijn de implicaties van GenAI-toepassingen een groeiende zorg. Nu ChatGPT en Gemini steeds populairder worden op de werkvloer, worden organisaties geconfronteerd met een dilemma tussen productiviteit en risico. De nieuwe GenAI-beveiligingsoplossing van Check Point stelt gebruikers in staat om generatieve AI-toepassingen veilig te implementeren in de organisatie, terwijl het tegelijkertijd databescherming en naleving van regelgeving aanpakt. De oplossing beschikt onder meer over GenAI-gebaseerde gegevensclassificatie om gegevenslekken in GenAI-toepassingen te voorkomen.

Met deze oplossing krijgen organisaties onder andere inzicht in alle shadow GenAI-tools, zoals ChatGPT of Gemini. Ook helpt de oplossing de voor hen beste GenAI-use cases te ontdekken, bijvoorbeeld voor codering en data-analyse. De GenAI-toepassingen met het hoogste risico identificeren en mitigatie prioriteren. Gegevensverlies voorkomen met behulp van transformatieve GenAI-gestuurde gegevensanalyse. Voldoen aan regelgeving met monitoring en zichtbaarheid op enterprise niveau.

Harmony Data Loss Prevention

Verder introduceert Check Point de nieuwe Harmony Data Loss Prevention (DLP) cloudservice, die databescherming levert voor de workspace via Harmony Endpoint, Harmony Browse en Harmony SASE, waarbij GenAI wordt gebruikt voor gedetailleerde zichtbaarheid en controle.

Harmony DLP stelt hybride organisaties in staat om:

• Meer dan 700+ vooraf gedefinieerde gegevenstypen, aangepaste gegevenstypen, Microsoft-tags en gevoelige gegevens te herkennen die in afbeeldingen zijn geïdentificeerd met behulp van Optical Character Recognition (OCR)
• Innovatieve copy/paste-beperkingen toe te passen met realtime beleidshandhaving
• Bedreigingen te voorkomen door gedownloade bestanden te scannen
• Gegevensbeschermingsbeleid af te dwingen door geüploade bestanden te inspecteren
• Veilige acceptatie van generatieve AI-toepassingen in de onderneming te ondersteunen

ThreatCloud AI-engines

Infinity ThreatCloud AI, het centrale zenuwstelsel op het Infinity Platform, deelt wereldwijd up to date threat intelligence informatie in minder dan 2 seconden. Dit betekent dat een nieuwe aanvalssignatuur die door een endpoint in Brazilië wordt geïdentificeerd, 2 seconden later kan worden geblokkeerd door een cloudworkload in Japan, een netwerkgateway in Italië of een mobiel apparaat in Zimbabwe.

ThreatCloud AI heeft een malwarevangst van 99,8 procent en is nu uitgebreid met nieuwe engines om zeer complexe aanvallen en dreigingscampagnes te identificeren, waaronder:

• ThreatCloud Graph-engine voor multidimensionale beoordeling van cyberdreigingen; voorkomt opkomende bedreigingen door hun relatie met bekende schadelijke artefacten te zien
• Automatische URL-categorisatie van nieuwe sites met behulp van AI-gebaseerde natuurlijke taalverwerking (NLP)
• Voorkomen van C2- en MDN-communicatie (Malware Delivery Network) op basis van functies die onderscheid maken tussen de verkeerspatronen van schadelijke en goedaardige websites
• Deep Brand Clustering: maakt gebruik van deep learning om phishingcampagnes met merkspoofing te voorkomen