Check Point: IA como remédio contra ataques cibernéticos

A Inteligência Artificial generativa domina as discussões e chama a atenção e os olhares de quem cria soluções que previnem os crimes cibernéticos, assim como também começa a ser explorada pelos criminosos, claro. Pensando nisso, a Check Point trouxe Jonathan (Jony) Fischbein, seu Ciso – Chief Information Security Officer & DPO – Data Protection Officer, para falar sobre o tema no evento Check Point Experience – CPX Brasil 2023. Uma discussão que interessa aos canais e chega até o investimento da companhia junto a esses parceiros.

Fischbein apontou que IA é uma tecnologia transformadora para as defesas das corporações. “Em um cenário complexo, no qual vimos um volume de ataques cibernéticos crescer ano a ano, com um aumento de 38% em 2022 em relação ao ano anterior, registramos que uma organização no mundo foi atacada em média 1.168 vezes por semana. A inovação que impulsiona o problema também pode ser parte da solução, e as organizações precisam dar um voto de confiança”, destaca.

Nesse sentido, das 75 ferramentas da Check Point, 42 são baseadas em IA. Soluções que realizam a análise comportamental e verificam grandes quantidades de Dados de ameaças de várias fontes, incluindo a Darknet, facilitando a detecção de vulnerabilidades de dia zero (zero day) ou sua correção automática. “Utilizamos IA há oito ou nove anos, mas 2023 é um ano de revolução pela tecnologia chegar ao público leigo, até minha filha de 13 anos utiliza o ChatGPT. Temos engines desde 2016 de IA para ataques zero day. E, de acordo com pesquisas, conseguimos bloquear 99,7% dos ataques. Nossa Nuvem realiza dois bilhões de decisões por dia”, aponta Eduardo Gonçalves, diretor-geral da Check Point Software Brasil.

Apenas no ano passado foram lançados cinco motores com IA, e todos os clientes imediatamente já passaram a usar suas funcionalidades, voltadas para prevenção zero day. O executivo, no entanto, ainda não tem um roadmap de novos produtos. “O foco é reduzir ao máximo a decisão do usuário de clicar no link. Temos a educação como um ponto bem forte, porém temos que evitar e mitigar ao máximo que eles cheguem na caixa postal do usuário. Existem hoje mais de mil combinações de tipos e vetores de ataques, e o phishing é o mais crítico por causa do usuário, que em alguns casos acaba caindo nele”, argumenta Gonçalves.

Em recente relatório de Inteligência de Ameaças da Check Point Software, uma organização no Brasil é atacada em média 1.550 vezes por semana nos últimos seis meses (dezembro 2022 – maio 2023), em comparação com 1.226 ataques por organização no mundo. “ Acreditamos em uma estratégia de prevenção construída com base nos três Cs: Comprehensive (Abrangente), Consolidated (Consolidada) e  Collaborative (Colaborativa)”, explica Gonçalves.

O executivo argumenta que os parceiros têm trabalhado com as soluções na oferta de valor agregado aos clientes com ótima receptividade, muitas vezes com serviços de SOC. “O nosso ecossistema tem trabalhado tanto nos grandes bancos como no SMB, empacotando e com custo benefício voltado para cada um desses perfis. Hoje todas as corporações são target de ataques, sem distinção”, completa.

Gonçalves admite que existem oportunidades para novos parceiros, “sempre existe uma oxigenação, é algo constante”. No entanto, ele adianta que os canais que não se atualizam acabam ficando para trás pela dinâmica do mercado.

No País, a Check Point busca parceiros em duas frentes: Cloud Security e segurança para o usuário (na Plataforma Harmony). “Oferecemos treinamentos, demos, champions e outros incentivos. Temos 14 ou 15 parceiros no Programa e devemos chegar a 20, tanto com quem já opera conosco como novos participam, e com perfis bem heterogêneos”, conclui.