“DNA”级检测,Check Point使“未知”威胁无处遁形

粤讯 中字

武侠文学大师古龙曾在作品中谈到:“人类之所以惧怕黑暗,是因为黑暗代表了人类历史生活中某些不可知的恐惧。”人类恐惧“未知”,源于其对我们生活带来影响的不可测;“未知”的威胁在信息安全领域,则往往演变为普罗大众日常生活的梦魇。

随着科技技术的不断进步,信息威胁早已不再是十几、二十年前仅仅针对电脑以及少数终端设备的“专有名词”。在Check Point安全专家看来,身处大规模、多维度、跨设备攻击成为主流的第五代网络威胁时代下,没有任何人与机构是绝对安全的。因此,面对未知威胁的响应速度,以及将未知变为已知的能力,就成为能够快速止损甚至提前预防的主要条件之一。

回顾信息安全的几个标志性事件,我们可以清晰的看出突发性未知威胁的破坏力成几何式上升的发展轨迹。2007年,熊猫烧香爆发,个人用户中毒数量逾百万,我国逾千家企事业单位受到直接影响;2017年,WannaCry爆发,肆虐全球150个国家,直接损失超80亿美元;2019年5月,美国巴尔的摩市政府遭受勒索软件攻击;2019年6月,美国佛罗里达州内两城市向黑客支付“赎金”110万美元…… 从个人到企业再到政府,突发未知威胁的破坏力可见一斑。要知道,哪怕强如天选之子Jon Snow,什么都不知道(know nothing)带来的结局也会是凄惨异常。

未知威胁是否无法防御?Check Point中国区技术总监王跃霖先生从医疗领域的比喻入手,以安全专家的角度给出了自己的理解。王先生首先强调:“如果我们把个人视作需要保护的终端,那么网络威胁就是种种我们生活中可知与不可知的病菌。之所以我们现在可预防可治疗的疾病相交几十年前越来越多,在于我们对这些病毒的理解不断深入与细化。每个病毒都有其独特的DNA序列,那么我们就可以把代码视作恶意软件的DNA。”王跃霖表示:为了防范零日攻击,Check Point为经过沙箱的每个文件都创建了威胁模拟报告。该报告详细描述了在沙箱中运行文件时记录的任何恶意攻击。威胁模拟报告还充分利用了全球最大威胁情报来源 Check Point Threat Cloud 直接提供的威胁情报。这就意味着Check Point为绝大多数现有已知恶意软件创建了DNA数据库。虽然我们看到恶意软件如人体病毒一样也在演进与变化,但其变化的根源并非无尽可循。虽然近年来新型恶意软件层出不穷,但实际上其中大部分都是根据现有的一些代码构建的。与软件开发人员心态类似,黑客喜欢尽可能地重复使用代码,以便用更多的时间和精力来改善攻击套路,例如躲避检测、提高攻击效率等。正基于此,Check Point新近推出了恶意软件 DNA (Check Point Malware DNA)AI 检测引擎,能够全面革新识别和防止恶意攻击的方式。

在解释Check Point Malware DNA 运作方式时,王跃霖表示:Check Point 恶意软件 DNA 的创新之处在于,它能够将新形式的恶意软件划分到已知的恶意软件类别中。从本质上来说,恶意软件 DNA 构建了识别网络威胁构建模块所需的智能资源,通过熟练扫描每个恶意软件来查找与特定恶意软件类别相似的代码和行为。Check Point 恶意软件 DNA 机器学习过程经常与 Check Point 在全球部署的数亿个传感器检测到的数百万个恶意软件样本配对,从而准确高效地检测相似性、构建智能并与恶意软件类别相关联。这种将新威胁“打回原形”的方法能够让用户彻底识别威胁的真面目,帮助网络安全专家针对任何可疑文件、攻击活动、特定类型的威胁以及这些威胁带来的影响和损害快速制定对策,并借鉴之前解决问题的经验实施最佳实践。

《孙子·谋攻》有云:知己知彼,百战不殆。在第五代网络威胁的防御战场上,Check Point恶意软件DNA引擎能够帮助用户快速、甚至提前对威胁进行“溯本清源”、使用户真正做到“知彼”,从而大幅降低威胁响应时间、最大程度保障用户信息资产安全。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存