La empresa de ciberseguridad Check Point Software Technologies ha presentado una nueva herramienta generativa basada en IA para toda la plataforma para mejorar la velocidad y eficacia de la toma de decisiones de seguridad en su grupo de soluciones Infinity. Diseñado para manejar tanto tareas administrativas rutinarias como aquellas que requieren una evaluación analítica, Copiloto AI infinito está diseñado para ayudar a abordar los desafíos de tiempo y talento que enfrentan las organizaciones en el entorno de amenazas actual.
Al extenderse a toda la plataforma, que abarca la seguridad de los espacios de trabajo, las redes y la nube, se considera que la herramienta impulsada por IA proporciona una inteligencia de amenazas más completa. Esto le da la capacidad de llevar IA generativa a toda la plataforma, afirma Eyal Manor, vicepresidente de gestión de productos de Check Point Software. «Si un administrador hace una pregunta sobre un incidente de seguridad que ha encontrado la organización, tendrá en cuenta los datos XDR, los eventos que puede ver, otras herramientas en uso y cómo se han configurado las políticas de seguridad en los otros productos de seguridad». le dice a CSO.
Utilizando procesamiento de lenguaje natural, Infinity AI Copilot está diseñado para permitir a los administradores crear y actualizar políticas, proporcionar investigaciones de incidentes guiadas y aplicar controles y reglas a través de una interfaz de chat basada en texto al estilo de ChatGPT. Al extenderse a través de la plataforma Infinity, la organización busca abordar una de las debilidades de las herramientas de punto único: la falta de integración y, en última instancia, una visión restringida de la inteligencia sobre amenazas y los conocimientos para abordar las vulnerabilidades más recientes.
Por ejemplo, si una computadora está comprometida, utilizando la herramienta de inteligencia artificial, buscará dónde puede extenderse esta vulnerabilidad dentro de la organización. “Irá a todas las puertas de seguridad y se asegurará de que la computadora infectada esté en cuarentena. Si se relaciona con un correo electrónico donde se abrió un archivo adjunto malicioso, eliminará este archivo adjunto si alguien más recibió el mismo archivo adjunto. Al integrar [with Infinity], impedirá que las amenazas se propaguen o regresen”, afirma Manor. También aprende las políticas, reglas, objetos, registros y documentación del producto de la organización para proporcionar respuestas relevantes y contextualizadas a las consultas de los administradores, la respuesta a incidentes y la detección de amenazas.
La compañía ve esto como otro punto único de diferencia: el poder de hacer que la herramienta de IA aprenda de un conjunto más amplio de fuentes de datos en toda la organización, algo que, según dice, la distingue de otras herramientas de seguridad basadas en GenAI. “Se trata de lo que usas para enseñarle al sistema. Puede observar datos, registros, políticas de seguridad, blogs y otras cosas en Internet, así como la documentación de la organización”, afirma Manor.
Infinity AI Copilot se enfoca en tareas de seguridad que requieren mucho tiempo
Aprovechando la automatización y la inteligencia de la IA, Check Point quiere hacer posible reducir el tiempo y el talento necesarios para las tareas administrativas comunes, cosas que escasean en el ámbito de la ciberseguridad. «Se trata de asumir tareas que pueden haber estado reservadas solo para dos o tres analistas con cinco años de experiencia y ayudarlos con AI Copilot», dice Manor.