La version R82 se distingue par ses nouveautés technologiques, à commencer par l’intégration de quatre moteurs d’intelligence artificielle, offrant une protection contre les attaques par hameçonnage, les maliciels et les vulnérabilités des systèmes DNS. Chacun selon sa spécialité, ces moteurs analysent en temps réel les données du trafic réseau pour identifier et neutraliser les menaces. ThreatCloud Graph exploite la base de connaissances de ThreatCloud pour établir des graphes relationnels, identifiant ainsi les schémas d'attaque et permettant de prévenir les menaces zero-day. Kronos observe les comportements sur une période donnée pour détecter les activités malveillantes, bloquant ainsi les communications avec les serveurs de commande et de contrôle (C&C), les campagnes d’hameçonnage et d'autres menaces.
Apprentissage profond non supervisé
Le moteur Deep Brand Clustering est basé sur un apprentissage profond non supervisé. Il détermine ensuite, en fonction des marques locales et globales, s'il s'agit d'attaques par hameçonnage ciblant des marques spécifiques. Enfin, Dynamic Classification of Uncategorized Websites classe dynamiquement les sites web auparavant non catégorisés, bloquant ainsi les URL potentiellement dangereuses ou inappropriées. Selon Check Point, ils peuvent bloquer jusqu’à 99,8 % des menaces zero-day.En parallèle, Check Point a optimisé ses solutions pour les environnements DevOps et les centres de données. Le logiciel R82 automatise l’application des politiques de sécurité, pour le développement applicatif et la virtualisation des pare-feux. Les utilisateurs peuvent désormais provisionner des systèmes virtuels trois fois plus rapidement, affirme Check Point. Un avantage pour les entreprises qui adoptent des pratiques DevOps et le multi-tenancy. En outre, R82 se veut particulièrement adapté aux besoins des organisations en pleine croissance, grâce à sa capacité d’évolutivité et sa gestion optimisée des pics de trafic. La technologie ElasticXL, intégrée au logiciel, permet la répartition des charges et la mise en grappe.
Des capacités de cryptographie post-quantique (PQC)
Autre intégration stratégique, R82 comprend désormais des capacités de cryptographie post-quantique (PQC) au standard Kyber, approuvé par le NIST. Ce chiffrement résistant aux attaques quantiques, garantit que les données protégées aujourd’hui resteront sécurisées, même face aux défis posés par l’informatique quantique.Cette nouvelle version s’inscrit dans la continuité de la stratégie Infinity de Check Point, qui regroupe des outils et fonctionnalités conçus pour offrir une protection globale contre les menaces. Parmi ces innovations, on trouve Infinity AI Copilot, un assistant alimenté par l’intelligence artificielle pour automatiser la gestion de la sécurité, ainsi que GenAI Protect, une solution qui sécurise l’utilisation de l’intelligence artificielle générative. En outre, le service External Risk Management (ERM) assure une surveillance proactive et une prévention des menaces externes, protégeant contre le vol d’identifiants, les fraudes et les attaques de phishing.
