La nueva IA generativa de Check Point ofrece inteligencia y remediación en toda la plataforma
Dirigido a los retos de tiempo y talento en seguridad, el nuevo Infinity AI Copilot promete un asistente inteligente integrado para la gestión y corrección de amenazas.
La compañía de ciberseguridad Check Point Software Technologies ha lanzado una nueva herramienta basada en IA generativa en toda la plataforma para mejorar la velocidad y la eficacia de la toma de decisiones de seguridad en todo su grupo de soluciones Infinity. Diseñado para gestionar tanto las tareas administrativas rutinarias como aquellas que requieren una evaluación analítica, Infinity AI Copilot está diseñado para ayudar a abordar los retos de tiempo y talento a los que se enfrentan las organizaciones en el entorno actual de amenazas.
Al extenderse a toda la plataforma, que abarca la seguridad de los espacios de trabajo, las redes y la nube, la herramienta potenciada por IA se anuncia como una que proporciona una inteligencia sobre amenazas más completa. Esto le da la capacidad de llevar la IA generativa a toda la plataforma, dice Eyal Manor, vicepresidente de gestión de productos de Check Point. "Si un administrador hace una pregunta sobre un incidente de seguridad que la organización ha encontrado, tendrá en cuenta los datos XDR, los eventos que puede ver, otras herramientas en uso, así como la forma en que las políticas de seguridad a través de los otros productos de seguridad se han configurado", dice a CSO.
Herramienta integrada basada en IA diseñada para ayudar a los administradores de seguridad
Mediante el procesamiento del lenguaje natural, Infinity AI Copilot está diseñado para permitir a los administradores crear y actualizar políticas, proporcionar investigaciones guiadas de incidentes y aplicar controles y reglas a través de una interfaz de chat basada en texto al estilo de ChatGPT. Al extenderse a toda la plataforma Infinity, la organización pretende abordar uno de los puntos débiles de las herramientas de punto único: la falta de integración y, en última instancia, una visión restringida de la inteligencia sobre amenazas y de los conocimientos para abordar las vulnerabilidades más recientes.
Por ejemplo, si un ordenador se ve comprometido, la herramienta de IA buscará dónde puede extenderse esta vulnerabilidad dentro de la organización. "Irá a todas las puertas de enlace de seguridad y se asegurará de que el ordenador infectado se pone en cuarentena. Si está relacionado con un correo electrónico en el que se abrió un archivo adjunto malicioso, eliminará este archivo adjunto si alguien más ha recibido el mismo archivo. Al integrarse [con Infinity], impedirá que las amenazas se propaguen o vuelvan a aparecer", afirma Manor. También aprende las políticas, reglas, objetos, registros y documentación de productos de la organización para ofrecer respuestas contextualizadas y relevantes a las consultas de los administradores, respuesta a incidentes y detección de amenazas.
La empresa considera que este es otro punto diferencial único: el poder de que la herramienta de IA aprenda de un conjunto más amplio de fuentes de datos de toda la organización, algo que, según afirma, la diferencia de otras herramientas de seguridad basadas en IA generativa. "Se trata de lo que se utiliza para enseñar al sistema. Puede observar datos, registros, políticas de seguridad, blogs y otras cosas en Internet, así como la documentación de la organización", afirma Manor.
Infinity AI Copilot se centra en tareas de seguridad que consumen mucho tiempo
Aprovechando la automatización y la inteligencia de la IA, Check Point quiere que sea posible reducir el tiempo y el talento necesarios para las tareas administrativas comunes, cosas que escasean en toda la ciberseguridad. "Se trata de tomar tareas que pueden haber estado reservadas sólo para dos o tres analistas con cinco años de experiencia y ayudarles con el AI Copilot", dice Manor.
En cuanto a los casos de uso, destaca la seguridad de redes como beneficiaria de este tipo de herramientas. Una de las tareas que más tiempo consume a los administradores de seguridad, por ejemplo, es la gestión de las políticas de seguridad. Ajustar, actualizar y eliminar reglas supone una importante inversión de tiempo y, si alguna de ellas se gestiona mal, el mayor coste suele ser para la continuidad de la empresa. "Se romperá en el peor momento posible", afirma Manor. Este tipo de herramienta de IA generativa reduce significativamente el tiempo necesario porque puede proporcionar información sobre las políticas, hacer sugerencias y llevar a cabo ajustes y cambios mediante comandos sencillos.
La resolución de problemas es otra tarea compleja y lenta que puede beneficiarse de la aplicación de una herramienta de IA generativa. Manor afirma que cuando los analistas y otras personas dedican un tiempo valioso a gestionar las solicitudes de asistencia, les queda poco tiempo para realizar ajustes y reflexiones más estratégicas.
"Copilot realmente ayuda a entender lo que ha pasado, si has sido atacado, cuáles son las entidades relacionadas que pueden haber sido afectadas y, lo más importante, qué debes hacer a continuación y cómo puedes mejorar tu postura de seguridad", dijo Manor. Hasta ahora, solo los expertos altamente cualificados podían entender estos incidentes y saber cómo abordarlos, pero la IA está cambiando esta situación. "La IA lo ha simplificado mucho", afirma.
La empresa tiene previsto ampliar Infinity AI Copilot a toda la plataforma, con la idea de que estas herramientas crezcan en sofisticación y confianza y pasen de ofrecer únicamente asistencia a generar más orientación propia. La empresa pretende desarrollar una asistencia más proactiva con optimización de políticas y ayuda para identificar políticas inexistentes, así como funciones de gestión autónoma de políticas.
