Jedním z nejsložitějších úkolů ve světě kyberbezpečnosti je přesně určit, zda je soubor bezpečný nebo nebezpečný. Speciálně když se jedná spustitelný soubor. Na rozdíl od wordových nebo excelových souborů, které fungují pouze v rámci určitého programu, spustitelné soubory ze své podstaty vyžadují přístup k celému zařízení. Proto může být pro bezpečnostní řešení velmi obtížné s jistotou určit, který spustitelný soubor je škodlivý nebo neškodný. A nestačí se jen podívat na samotné aktivity souboru, je potřeba posoudit i záměr těchto akcí. Neexistuje například reálný způsob, jak rozlišovat, jestli spustitelný soubor čte dokumenty uživatele z legitimního nebo škodlivého důvodu.

A právě z obavy o nepřesné vyhodnocení mnoho IT odborníků s nasazením preventivních technologií váhá. Domnívají se, že budou generovat příliš mnoho chybných upozornění, což ovlivní chod organizace.

Technologie CADET místo analyzování jednoho konkrétního odkazu nebo souboru využívá obrovského množství dat a hodnotí je v rámci celého kontextu. V praxi hodnotí CADET celý kontext a zkoumá, zda spustitelný soubor přišel prostřednictvím e-mailu nebo byl stažen z webu, kdo byl odesílatel, kdy byla doména zaregistrována, kým a kde byla zaregistrována, jaké další domény jsou spojené s doménou odesílatele, zda není nějaká souvislost s jinými škodlivými soubory z uplynulých dnů apod. Protože CADET vyhodnocuje tisíce těchto a dalších proměnných, je schopen poskytnout vysoce přesné hodnocení důvěryhodnosti spustitelného souboru a tím určit, zda by měl být vpuštěn do sítě organizace nebo nikoliv.

Nasazení technologie CADET napříč produkty Check Point SandBlast vedlo k desetinásobnému snížení počtu falešně pozitivních detekcí a významně se zvýšila úspěšnost detekce. Inovativní technologie CADET využívající umělou inteligence je další důležitou součástí nejlepší prevence hrozeb na trhu.

Více informací najdete na blogu společnosti Check Point:

https://blog.checkpoint.com/2018/06/13/introducing-cadet-ai-technology-in-action/