Pular para o conteúdo principal

Intercept X da Sophos usa deep learning para garantir a segurança da informação.

Grande parte da segurança de hoje é reativa e muito lenta. À medida que o volume e a complexidade dos ataques de endpoint continuam a crescer, as abordagens de segurança têm lutado para manter o ritmo e bloquear esses.


O deep learning, uma forma avançada de aprendizagem de máquinas, está ajudando a mudar a maneira como a segurança de endpoint é abordada, e a Intercept X da Sophos está liderando essa mudança. Ao integrar o deep learning, o Intercept X está mudando o formato de segurança de uma abordagem reativa a uma abordagem preditiva para proteger contra ameaças desconhecidas.

Quer saber mais sobre essa nova atualização? Continue lendo e aprenda conosco!

Deep learning e o aprendizado de máquina.

Enquanto muitos produtos afirmam usar o aprendizado da máquina, nem todo formato de aprendizado é criado igualmente. A Sophos passou a usar agora o deep learning para detectar malwares. Também conhecido como "redes neurais de aprendizagem profunda (deep learning)" ou "redes neurais", o deep learning foi inspirado pela maneira como o cérebro humano funciona.

É o mesmo tipo de aprendizado de máquinas frequentemente usado para reconhecimento facial, processamento de linguagem natural, carros auto-dirigidos e outros campos avançados de informática e pesquisa.

O Intercept X usa uma rede neural de aprendizado profundo (deep learning) que funciona como o cérebro humano. Isso resulta em uma taxa de alta precisão para malwares existentes e zeroday, e uma menor taxa de falso positivo.

O deep learning sempre superou outros modelos de aprendizado de máquinas, incluindo random forest, agrupamento de k-means ou redes bayesianas, mas requer grande quantidade de dados e poder computacional para construir um modelo efetivo.

Na Sophos, isso foi feito simples graças aos esforços de coleta e análise de malware da SophosLabs nos últimos 30 anos e a telemetria que a empresa recebe de mais de 100 milhões de pontos de extremidade todos os dias.

As vantagens do Intercept X com deep learning

O deep learning tem vários benefícios inerentes em comparação com outros tipos de aprendizado de máquinas comumente usados ​​na segurança de endpoint, entre eles:

Mais inteligente

Os modelos de aprendizagem profunda processam dados através de múltiplas camadas de análise, assim como neurônios no cérebro humano, cada camada tornando o modelo consideravelmente mais poderoso.

Ele analisa relacionamentos complexos entre diferentes recursos de entrada. Isso permite descobrir automaticamente a melhor combinação e manipulação de entradas que, de outra forma, seriam impossíveis para os humanos determinarem.
Isso significa que o modelo de detecção de malware com deep learning da Sophos poderá detectar atividades maliciosas que passariam despercebidas por outras ferramentas de aprendizado de máquinas.

Maior escalabilidade

A aprendizagem profunda escala facilmente para centenas de milhões de amostras de treinamento. Isso é importante, considerando que a SophosLabs analisa 2,8 milhões de novos amostras de malware a cada semana.

Como pode continuar a ingerir quantidades maciças de dados de treinamento, o modelo pode "memorizar" toda a paisagem de ameaças observáveis ​​como parte do seu processo de treinamento. Uma vez que pode processar significativamente mais insumos, o deep learning pode prever com precisão as ameaças hoje, continuando a manter-se atualizado ao longo do tempo.

Mais leve

As abordagens de aprendizado de máquinas tradicionais resultam em tamanhos de modelo enormes, que às vezes podem carregar muitos gigabytes no disco. No entanto, o deep learning da Sophos resulta em modelos altamente compactados.
O modelo de aprendizagem profunda da Sophos é incrivelmente pequeno, com menos de 20MB no endpoint, com quase nenhum impacto no desempenho.

Como o Intercept X com deep learning funciona

A tecnologia de deep learning prepara o Intercept X para analisar e categorizar os dados de uma maneira particularmente precisa, permitindo o processamento de centenas de milhões de amostras. Em comparação, a versão anterior foi capaz de processar dezenas de milhões.

As redes neurais analisam um número imenso e crescente de características, desde o tamanho dos arquivos até as chamadas de função que podem indicar intenções maliciosas. Graças ao deep learning, a Intercept X pode organizar uma base de dados de milhões de amostras sem ter que receber indicação sobre o que deve medir ou considerar, uma vez que aprende e evolui junto com as ameaças detectadas.

A capacidade de bloqueio de precisão, desempenho e malware são as principais virtudes do novo Intercept X. A solução inclui inovações em proteção contra o ransomware, graças à tecnologia CryptoGuard, e fortalece as precauções contra a exploração, melhorando as técnicas de mitigação contra ameaças, especialmente na proteção contra roubo de credenciais.

Também inclui a capacidade de detectar código oculto em aplicativos e impedir que um processo de privilégio inferior possa ser escalado para um privilégio superior. Também é abastecido com medidas para evitar o uso malicioso do PowerShell a partir de navegadores.

Porque a Sophos é referência no deep learning

A Sophos oferece conhecimentos de aprendizado profundo com o mecanismo de detecção de malwares de melhor desempenho da indústria:

Experiência: a Sophos já é especialista em aprendizado de máquinas de cibersegurança por um longo período de tempo e tem modelos de deep learning para detecção de malware em ambientes de produção por anos. O modelo de detecção de malware da Sophos foi criado com tecnologia DARPA. Em 2010, a Agência de Projetos de Pesquisa Avançada de Defesa dos EUA (DARPA), criou seu Programa de Genoma Cibernético para descobrir o "DNA" de malware e outras ameaças cibernéticas. Esta foi a origem do que é agora o algoritmo incorporado no Intercept X.

Comprovação: o modelo foi comprovado no VirusTotal desde agosto de 2016 e recebeu altas pontuações de testadores de terceiros como o NSS Labs. Em todos os casos, provou ser extremamente eficaz ao ter poucos falsos positivos
Desempenho: a tecnologia deep learning da Sophos é incrivelmente rápida. Em menos de 20 milissegundos, o modelo pode extrair milhões de recursos de um arquivo, realizar uma análise profunda e determinar se um arquivo é benigno ou malicioso. Todo esse processo ocorre antes do arquivo ser executado.

Gostou de aprender mais sobre essa inovação? Aproveite e conheça os produtos da Sophos que oferecemos!

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Importância do Bitdefender Gravityzone para compliance do LGPD

O Bitdefender GravityZone desempenha um papel crucial na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, que estabelece diretrizes rigorosas sobre o tratamento de dados pessoais.  A seguir, estão alguns pontos-chave sobre como essa plataforma de segurança contribui para a conformidade com a LGPD: Proteção de Dados Pessoais:  O GravityZone oferece proteção abrangente contra diversas ameaças cibernéticas, como ransomware e phishing, que podem comprometer dados pessoais.  A LGPD exige que as empresas implementem medidas de segurança para proteger informações sensíveis, e o GravityZone ajuda a atender a essa necessidade  Gerenciamento de Segurança:  A plataforma permite que as empresas mantenham e atualizem seus softwares de antivírus e firewalls, que são essenciais para a proteção da rede.  A manutenção de protocolos de segurança robustos é uma exigência da LGPD, e o GravityZone facilita essa tarefa  . Criptografia de Disco C...
Postar um comentário
Leia mais

Bitdefender se destaca nas avaliações do MITRE ATT&CK®

  A Bitdefender, líder global em segurança cibernética, anunciou hoje resultados excepcionais nas avaliações empresariais MITRE Engenuity ATT&CK® 2024. A Bitdefender demonstrou eficiência incomparável, exigindo uma média de apenas três alertas para identificar e relatar incidentes ao centro de operações de segurança (SOC), superando em muito a mediana de 209 alertas de outras soluções testadas. As avaliações, conduzidas por meio de rigorosos testes independentes simulando comportamento e técnicas do adversário, avaliaram as capacidades de detecção e proteção de 19 fornecedores participantes. Este ano, a MITRE introduziu duas novas métricas principais — 'Total de alertas gerados' e 'Falsos positivos' — para medir melhor a capacidade de ação e a eficácia das soluções dos fornecedores. “As equipes de segurança estão sob pressão para melhorar o tempo de resposta, pois ransomware e ataques sofisticados patrocinados pelo estado se tornam mais frequentes”, disse Dragos Gav...
Postar um comentário
Leia mais

Proteção de Endpoint e Antivírus Corporativo

Introdução Nos últimos anos, os incidentes de segurança cibernética têm se tornado cada vez mais frequentes e complexos. Ataques como ransomware, phishing e malware são apenas algumas das ameaças que as empresas enfrentam diariamente.  Esses incidentes não só comprometem a integridade dos dados, mas também podem resultar em perdas financeiras significativas, danos à reputação e até mesmo ações legais. Além disso, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em setembro de 2020, impõe obrigações rigorosas sobre como as empresas devem coletar, armazenar e processar dados pessoais.  A não conformidade com a LGPD pode resultar em multas pesadas, além de impactos negativos na confiança do consumidor. Assim, a proteção de dados e a segurança da informação se tornaram prioridades para as empresas, exigindo soluções robustas de proteção de endpoint e antivírus corporativo. A Importância da Proteção de Endpoint A proteção de endpoint refere-se à prática de pro...
Postar um comentário
Leia mais