3min Security

Check Point voegt dosis AI toe aan zijn platforms

GenAI met GenAI te lijf gaan

Check Point voegt dosis AI toe aan zijn platforms

Het threat detection-platform Harmony van het Israëlisch-Amerikaanse Check Point krijgt een GenAI-injectie. Die moet gebruikers beter beschermen tegen aanvallen die óók steeds vaker met behulp van AI worden georkestreerd. Ook moet het voorkomen dat medewerkers bedrijfseigen data laten weglekken richting diensten als ChatGPT en Gemini.

De nieuwe GenAI-toevoeging aan de Harmony-suite (dat o.a. al downloadbeveiliging, phishingdetectie, secure remote access en anti-ransomware-oplossingen biedt) brengt in kaart welke niet-officieel goedgekeurde AI-tools medewerkers in een bedrijf gebruiken. Niet per se om dit meteen af te straffen en te verbieden–gebruik van deze tools kan immers productiviteitswinst opleveren. Wel om te voorkomen dat medewerkers prompts maken met gevoelige informatie of malafide actoren voorzien van input.

De oplossing van Check Point maakt zélf gebruik van AI-gedreven dataclassificatie en detecteert wanneer het gebruik van bijvoorbeeld ChatGPT, Gemini of Copilot compliance- of cybersecuritybeleid met voeten treedt. Beheerders zien ook waar medewerkers GenAI binnen een organisatie het meest voor gebruiken: coding, data analytics, marketingdoeleinden of anderszins. Het brengt verder risico’s in kaart, biedt uitgebreide monitoring en speelt een belangrijke rol bij het mitigeren van inbreuken.

Voorkomen dat data weglekt

In aanvulling op deze feature komt Check Point ook met de Data Loss Prevention-clouddienst. Door gebruik te maken van bestaande diensten als Harmony Endpoint, Harmony Browse en Harmony SASE, versterkt door de stevige dosis GenAI die in de nieuwe service zit ingebakken, voorkomen gebruikers dat gevoelige data weglekt naar plekken waar deze niet thuishoort. Denk aan het instellen van copy/paste-beperkingen, uitgebreide scans van gedownloade bestanden, handhaving van policy en het proactief scannen van meer dan 700 bestandstypes. Daarbij hoort ook het scannen van afbeeldingen met behulp van OCR.

Check Point verrijkt verder het overkoepelende Infinity-cybersecurityplatform met ThreatCloudAI. Dat reduceert de tijd tussen het ontdekken van een dreiging en het blokkeren daarvan tot luttele seconden. Dit werkt wereldwijd, aldus het bedrijf. Een dreiging die opduikt in Brazilië zou daarmee twee seconden later al worden geblokkeerd in Japan. Het maakt daarbij niet uit aan welke infrastructuur of welk device ThreatCloudAI hangt: het kan een cloud workload zijn, een network gateway of mobiel apparaat. Om maar wat voorbeelden te noemen.

Om dit voor elkaar te boksen, brengt de AI dreigingen en hun relaties tot elkaar in kaart. Het categoriseert url’s van nieuwe sites op basis van Natural Language Processing (NLP) en weet de traffic-patronen van betrouwbare en onbetrouwbare websites van elkaar te onderscheiden. Met de functie Deep Brand Clustering is het zelfs mogelijk phishingcampagnes te signaleren waarbij brand spoofing wordt gebruikt.

Bedrijf vindt zichzelf opnieuw uit

Check Point is een van de grootste pure securityspelers in de wereld. Voormalig oprichter en CEO Gil Shwed, met een beetje goede wil de geestelijk vader van de firewall te noemen, deed onlangs na meer dan 30 jaar troonsafstand.

Het bedrijf stelde na vijf maanden zoeken de voormalig durfinvesteerder Nadav Zafrir aan als leidsman. Die keuze betekent mogelijk dat Check Point zich aan het heruitvinden is, en niet langer meer het bedrijf wil (of kan) zijn waar ‘de uitvinder van de firewall de baas is’.

Tip: ‘Uitvinder van de firewall’ doet stapje terug bij Check Point