Számos szervezet kibervédelmét továbbra is töredezettség gyengíti, mivel IT csapataik a hálózatok, a végpontok, a levelezés és a felhőkörnyezetek védelmére különálló, az adott, specifikus feladatra szánt biztonsági eszközöket vezetnek be. A megközelítés silózottsághoz vezet, akár több tucat rendszer felügyeletét is megköveteli, és az egységes szabályozás akadályozásával, a házirendek felaprózásával olyan kihívások elé állítja az üzemeltetést, amelyek megválaszolása túl sok erőforrást köt le, így előbb-utóbb hiányosságok ütnek rést a kibervédelem pajzsán.
A támadások száma eközben riasztó mértékben növekszik - az elmúlt egy évben 44 százalékkal emelkedett -, mutatott rá friss éves jelentésében (The State of Global Cyber Security 2025) a Check Point. A két trend nemcsak a biztonsági csapatokra nehezedő nyomást fokozza szélsőséges mértékben, hanem a szervezeteket is hatalmas biztonsági kockázatnak teszi ki.
Az elosztott, hibrid környezetek silózott jellegéből is adódik persze, hogy a biztonsági csapatoknak rendszerek és eszközök tucatjait érintő folyamatokat és házirendeket kell folyamatosan felülvizsgálniuk és összehangolniuk, tette hozzá a szállító. Minthogy az ezzel járó feladatokat gyakran manuálisan végzik, az üzemeltetés lelassul, és hiányosságok jelentkeznek a - bizalmat nem előlegező, mindent mindig ellenőrző - zero trust biztonsági modell alkalmazásában, a kiberfenyegetések elhárításában és általában az infrastruktúra felügyeletében, ami a támadások és a meghibásodások kockázatát is növeli.
Februárban három helyszínen - időrendben Bécsben, Bangkokban és Las Vegasban - megtartott CPX 2025 konferenciáján a Check Point ezért mesterséges intelligenciára (AI) épülő fejlesztéseket jelentett be Infinity platformján, amelyek az egységes biztonság-felügyeleti képességeket erősítve a komplexitás csökkentését segítik. Az innovatív megoldásokkal a vállalatok proaktív módon vehetik elejét a támadásoknak, miközben a harmadik féltől származó biztonsági termékekhez is könnyebben kapcsolódhatnak, mondta a szállító.
Azonnali okos válaszok az AI asszisztenstől
Összesen hat új, illetve továbbfejlesztett AI képességgel bővítette Infinitiy platformját a Check Point, amelyek három területen - az azonosságkezelés és a biztonsági szabályzatok egységes kialakításában, az együttműködésre épülő fenyegetésmegelőzésben, valamint az üzemeltetés egyszerűsítésében - segítik a vállalatokat kibervédelmük korszerűsítésében és hatékonyabbá tételében.
A Quantum Policy Insights, a Quantum Policy Auditor és az Infinity Identity segítségével a rendszergazdák például az eddiginél sokkal hatékonyabb és részletesebb biztonsági szabályokat vezethetnek be, biztosítva, hogy a kritikus fontosságú erőforrásokhoz kizárólag a jogosult felhasználók férjenek hozzá. A három új megoldással a biztonsági csapatok minden informatikai környezetre kiterjedően rálátnak a kialakított biztonsági szabályokra, és hatásukat egységesen elemezhetik, így gondoskodhatnak vállalatuk biztonsági higiéniájáról és a megfelelési követelmények teljesítéséről, mondta a szállító.
A szintén most bemutatott Infinity Playblocks mesterséges intelligenciájával a biztonsági intézkedések automatizálását és összehangolását támogatja az Infinity platformra, valamint harmadik féltől származó megoldásokra kiterjedően. Segítségével a szervezetek egyszerre több végrehajtási ponton is valós időben észlelhetik, azonosíthatják és elháríthatják a fenyegetéseket.
Minthogy a mesterséges intelligencia mélyreható betekintést ad a kibervédelem működésébe, segítségével a vállalatok biztonsági intézkedéseiket ésszerűsíthetik, csökkenthetik az emberi hibázás kockázatát, javíthatják a zero trust modell alkalmazását és a bevezetett eszközök életciklus-kezelését, ezáltal elejét vehetik a meghibásodásoknak, és csökkenthetik infrastruktúrájuk állásidejét.
A Check Point konferenciáján debütáló Infinity AIOps ehhez valós időben monitorozza a hálózati átjárókat, valamint a biztonsági infrastruktúra egészségi állapotát, és proaktívan előre jelzi a meghibásodásokat.
Az Infinity AI Copilot pedig a vállalat minden szabályzatát, objektumát, naplóját, valamint termékdokumentációját ismerő, generatív mesterséges intelligenciára épülő AI asszisztensként párbeszédalapú kezelőfelületén összefüggésbe ágyazott, azonnali és átfogó válaszokkal és javaslatokkal, az együttműködés és az automatizálás támogatásával segíti az IT osztály, a rendszergazdák és a biztonsági csapatok munkáját.
Tanácsok biztonsági igazgatóknak
Említett, immár tizenharmadik alkalommal közreadott jelentésében - amelyben a világ 180 országából gyűjtött adatokat elemzi - a Check Point nemcsak a kibertámadások számbeli növekedésére, hanem a fenyegetéskörnyezet gyors fejlődésére is figyelmeztet.
A generatív mesterséges intelligencia például egyre nagyobb szerepet játszik a kibertámadásokban. A bűnözők és más rosszindulatú szereplők a félretájékoztató kampányoktól kezdve a deepfake videók készítéséig tavaly is bevetették ezt a technológiát, hogy támadásaikat felgyorsítsák, adatokat és pénzt lopjanak, illetve a közvéleményt befolyásolják. Emellett az információk jogosulatlan megszerzésére irányuló (infostealer) támadások száma is kiugróan magas arányban, 58 százalékkal növekedett az elmúlt évben, ami a szállító szerint a digitális ökoszisztémák érettebbé válásáról árulkodik. A megfertőzött eszközök több mint 70 százaléka személyi digitális eszköz volt, mivel a vállalati rendszerek feltörésére készülő bűnözők előszeretettel veszik célba az alkalmazottak saját tulajdonú, bring-your-own-device (BYOD) modellben használt telefonjait és laptopjait.
Fokozódott a kiberháborúk intenzitása is, a nemzetállamokhoz köthető szereplők már nem alkalmanként, hanem kitartóan és módszeresen használják a mesterséges intelligenciát a bizalom aláásására és a rendszerek destabilizálására. A jelentés szerint a 2023 szeptembere és 2024 februárja között világszerte tartott választások harmada AI képességekkel támogatott dezinformációs és befolyásoló kampányok célkeresztjébe került.
További trend, hogy a zsarolóvírus-támadásokat indító bűnözők taktikát váltottak, többségük már nem titkosítja áldozatainak adatait, hanem azok kiszivárogtatásával fenyegetőzik. A módszer egyszerűbb, és még a kizsarolható összeg növelését is segíti. A hálózati útválasztókat, virtuális magánhálózatokat és más, peremhálózati eszközöket a támadók kulcsfontosságú behatolási pontnak tekintik. Tavaly több mint 200 ezer eszköz került olyan fejlett botnetek ellenőrzése alá, mint például a Raptor Train, amelyeket nemzetállami támogatással tevékenykedő szereplők irányítanak. A múlt évben a feltört rendszerek 96 százalékában a bűnözők olyan sérülékenységeket használtak ki, amelyeket a szoftverszállítók már 2024 előtt nyilvánosságra hoztak, ami ismét a proaktív frissítés és javítástelepítés fontosságára figyelmeztet.
Jelentésében a Check Point tanácsokat is megfogalmaz a biztonsági igazgatók számára. A vállalati rendszereket elérő személyi eszközök, a BYOD környezet biztonságát például a használat szigorú szabályozásával és végpontvédelmi megoldás bevezetésével növelhetik. Kibervédelmük fenyegetés-felderítő képességeit érdemes mesterséges intelligenciával felvértezett eszközökkel korszerűsíteniük. Ugyanakkor nem feledkezhetnek meg a frissítéskezelés, a proaktív javítástelepítés megerősítéséről, valamint a peremhálózati eszközökre kiterjedő biztonsági szabályok szigorításáról sem.
A kiberfenyegetések folyamatos kereszttüzében a biztonsági igazgatók feladata vállalatuk ellenálló képességének fejlesztése, beleértve a folyamatos monitorozás kialakítását és egy átfogó incidenskezelő terv kidolgozását is.
Stratégiai tanácsadás partnereknek és ügyfeleknek
CPX 2025 konferencia-körútjának harmadik helyszínén, Las Vegasban jelentette be a Check Point, hogy bővíti tanácsadói-támogatói szolgáltatásait (Partner and Customer Advocacy Management Services), amelyeken keresztül partnereit és ügyfeleit segíti igényeikből eredő céljaik elérésében és érdekeik érvényesítésében - egyetlen kapcsolattartási ponton keresztül közvetlen hozzáférést ad szakértőihez a proaktív együttműködés elősegítése érdekében.
Az új szolgáltatások nem helyettesítik, hanem kiegészítik a hagyományos technikai támogatást, olyan stratégiai megközelítés jellemzi őket, amely túlmutat a felmerült, konkrét problémák megoldásán. Szorosabb együttműködést tesznek lehetővé a szállító kutató és fejlesztő, terméktámogató, valamint professzionális szolgáltatásokat adó csapataival, olyan modellben, amely a partnerek és az ügyfelek folyamatosan változó igényeihez illeszkedik.
Frissen indított szolgáltatásaival partnereit és ügyfeleit proaktívan segíti kibervédelmük erősítésében és a működés megbízhatóságának növelésében, mondta a Check Point, tanácsadó szakemberei ugyanis még azt megelőzően felismerik és orvosolják a problémákat, mielőtt azok kihatnának a szervezetek biztonsági műveleteire.
