TEL AVIV, Israel, 27. juni 2023 — Cato Networks, udbyder af verdens førende single-leverandør SASE platform, introducerede i dag real-time, deep learning algoritmer til trusselforebyggelse som en del af Cato IPS. Algoritmerne udnytter Catos unikke cloud-native platform og enorme datasø til at give meget nøjagtig identifikation af ondsindede domæner, som ofte bruges i phishing- og ransomware-angreb. I test identificerede deep learning-algoritmerne næsten seks gange flere ondsindede domæner end omdømmefeeds alene. Catos sikkerhedsforskningschef, Avidan Avraham, og Cato dataforsker Asaf Fried præsenterede brugen af maskinlæring til at detektere C2-kommunikation på AWS Topmøde i Tel Aviv.
Tryk på Deep Learning for at stoppe phishing- og ransomware-angreb
Realtidsidentifikation af ondsindede domæner og IP'er er afgørende for at stoppe phishing, ransomware og andre cybertrusler. Den traditionelle tilgang – at stole på domæneomdømmefeeds til at kategorisere og identificere ondsindede domæner – har vist sig alt for unøjagtig, da domænegenereringsalgoritmer (DGA'er) gør det muligt for angribere hurtigt at generere nye domæner, som mangler omdømme. Samtidig fortsætter brugerne med at klikke sig videre til ondsindede domæner, der efterligner velkendte mærker (såsom microsoft[dot]com eller amazonlink[dot]online), hvis mangel på omdømme også gør detektion af omdømmefeeds alene upålidelig.
Catos dyb-læringsalgoritmer i realtid løser begge problemer. Algoritmerne forhindrer adgang til DGA-registrerede domæner ved at identificere de nye domæner, der sjældent besøges af brugere, og med bogstavmønstre, der er fælles for DGA'er. De blokerer for cybersquatting ved at jage domæner med bogstavmønstre, der ligner kendte mærker. Og algoritmerne stopper brandefterligning ved at undersøge dele af websiden, såsom favicon, billeder og tekst.
Disse radikale fremskridt inden for netværkssikkerhed er muliggjort af den cloud-native arkitektur i Catos teknologi. Real-time deep learning algoritmer kræver betydelige computerressourcer for at undgå at forstyrre brugeroplevelsen. Cato SASE Cloud leverer disse ressourcer. På millisekunder inspicerer Cato flows, udtrækker deres destinationsdomæne, måler domænets risiko og udleder de nødvendige resultater fra trafikken uden at forstyrre brugeroplevelsen.
Samtidig har deep learning-modeller brug for omfattende træningsdata. Den massive datasø, der ligger til grund for Cato SASE Cloud, leverer denne ressource. Deep learning-algoritmerne er bygget ud fra metadataene for hvert flow, der krydser Cato og yderligere beriget af 250+ trusselsintelligens-feeds, ved at analysere mønstre på tværs af alle Cato-kunder. Disse indsigter forstærkes yderligere af tilpassede analyser udledt af kundernes trafik – resultatet: præcis, algoritmisk identifikation af mistænkelige domæner.
Deep Learning i realtid giver 6X forbedring i trusselsdetektion
Cato Research Labs observerer rutinemæssigt titusinder af netværksforbindelsesforsøg til DGA-domæner fra mere end 1700 virksomheder, der bruger Cato SASE Cloud. For eksempel, af de 457,220 forsøg på netværksforbindelse til DGA-domæner, der blev foretaget i en prøveperiode, var kun 66,675 (15 procent) opført i de 250+ trusselsintelligens-feeds, som Cato forbrugte. I modsætning hertil identificerede Cato-algoritmer resten, over 390,000 yderligere DGA-domæner, en næsten seks gange forbedring.
Realtid, dyb læring: kun én del af Catos multitierede sikkerhedsbeskyttelse
Catos dybe læringsalgoritmer i realtid er ikke den eneste måde, Cato registrerer og stopper trusler på. Det Cato SASE Cloud's kombination af SWG, NGFW, IPS, NGAM, CASB, DLP, RBI og ZTNA giver multitier beskyttelse mod udnyttelse, der forstyrrer cyberangreb på flere punkter i MITRE's ATT&CK Framework.
Deep learning-algoritmerne er de seneste AI- og ML-tilføjelser til Cato SASE Cloud. Cato har længe brugt maskinlæring til offline analyse for at løse problemer i skala, som f.eks OS detektion, klient klassificeringog automatisk applikationsidentifikation. ChatGPT bruges også på forskellige måder, herunder automatisk generering af beskrivelser af trusler til Catos trusselskatalog.
For at lære mere om Cato og dens sikkerhedsfunktioner, besøg https://www.catonetworks.com/security-service-edge/.
Støtte Citater
Elad Menahem, seniordirektør for sikkerhed, Cato Networks
"ML og AI er afgørende for at forsvare sig mod de evigt udviklende, sofistikerede og undvigende cyberangreb. Men det er nemmere at markedsføre end gjort,” siger Elad Menahem, seniordirektør for sikkerhed hos Cato Networks. “ML-algoritmer skal trænes og genoptrænes på data af høj kvalitet for at give værdi. Catos datasø giver en enorm fordel på det område. Dens konvergens af rige netværksdata og sikkerhedskilder kombineret med dens store skala gør Cato i stand til at træne algoritmer på unikke måder. Vores nuværende arbejde er kun starten på AI og ML innovation."
Asaf Fried, dataforsker, Cato Networks
"Real-time ML skal løbende trænes og opdateres for effektivt at håndtere undvigende angreb. En SASE-sky tillader træning i kvalitetsdata i skala og løbende opdateringer. Appliance-baserede løsninger kan heller ikke tilbyde, hvilket gør virksomheder, der stoler på dem for deres netværkssikkerhed, til et lettere mål."
Støtte Ressourcer
Om Cato Networks
Cato leverer verdens mest robuste enkeltleverandørs SASE-platform, der konvergerer Cato SD-WAN og en cloud-native sikkerhedstjenestefordel, Cato SSE 360, til en global skytjeneste. Cato SASE Cloud optimerer og sikrer applikationsadgang for alle brugere og lokationer overalt. Ved at bruge Cato erstatter kunderne nemt dyre og stive ældre MPLS med moderne netværksarkitektur baseret på SD-WAN, sikrer og optimerer en hybrid arbejdsstyrke, der arbejder hvor som helst, og muliggør problemfri cloud-migrering. Cato håndhæver granulære adgangspolitikker, beskytter brugere mod trusler og forhindrer tab af følsomme data, alt sammen nemt administreret fra en enkelt rude. Med Cato er virksomheder klar til det næste.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://www.darkreading.com/perimeter/cato-networks-revolutionizes-network-security-with-real-time-machine-learning-powered-protection
- :har
- :er
- :ikke
- 000
- 15 %
- 220
- 27
- 66
- a
- Om
- adgang
- præcis
- tværs
- Yderligere
- tilføjelser
- adresse
- fremskridt
- Fordel
- mod
- AI
- algoritmisk
- algoritmer
- Alle
- tillader
- alene
- også
- Amazon
- an
- Analyser
- analyse
- analysere
- ,
- overalt
- Anvendelse
- tilgang
- arkitektur
- ER
- OMRÅDE
- AS
- At
- Angreb
- Forsøg på
- automatisk
- undgå
- baseret
- BE
- gavner det dig
- både
- brand
- brands
- bygget
- virksomheder
- men
- by
- kapaciteter
- katalog
- ChatGPT
- klik
- Cloud
- kombination
- Fælles
- Kommunikation
- Compute
- tilslutning
- forbruges
- fortsæt
- kontinuerlig
- kontinuerligt
- kontrast
- Konvergens
- konvergerende
- kostbar
- koblede
- Nuværende
- skik
- Kunder
- Cyber
- cyberangreb
- data
- Data og sikkerhed
- Data Lake
- datatab
- dataforsker
- deal
- dyb
- dyb læring
- Forsvar
- Afledt
- destination
- Detektion
- Direktør
- domæne
- Domæner
- færdig
- DOT
- lettere
- nemt
- Edge
- effektivt
- enten
- muliggøre
- aktiveret
- muliggør
- forbedret
- enorm
- beriget
- virksomheder
- væsentlig
- Hver
- Undersøgelse
- eksempel
- erfaring
- omfattende
- Uddrag
- langt
- flow
- strømme
- Til
- Framework
- fra
- yderligere
- generere
- generere
- generation
- glas
- Global
- høj kvalitet
- stærkt
- HTTPS
- Jagt
- Hybrid
- Identifikation
- identificeret
- identificere
- identificere
- billeder
- in
- forkert
- Herunder
- Innovation
- indsigt
- Intelligens
- ind
- introduceret
- israel
- ITS
- jpg
- juni
- lige
- bare en
- Labs
- Mangel
- sø
- seneste
- førende
- LÆR
- læring
- Legacy
- brev
- Leverage
- Børsnoterede
- placeringer
- Lang
- off
- maskine
- machine learning
- lavet
- maerker
- Making
- lykkedes
- leder
- massive
- foranstaltninger
- Metadata
- migration
- millioner
- ML
- modeller
- Moderne
- mere
- mest
- flere
- skal
- næsten
- nødvendig
- Behov
- netværk
- Network Security
- netværk
- net
- Ny
- næste
- Observerer
- of
- tilbyde
- offline
- tit
- on
- ONE
- kun
- Optimer
- Optimerer
- or
- Andet
- vores
- i løbet af
- brød
- del
- dele
- mønstre
- procent
- periode
- Phishing
- perron
- plato
- Platon Data Intelligence
- PlatoData
- punkter
- politikker
- brug
- forelagt
- forhindre
- Forebyggelse
- forhindrer
- problemer
- beskyttelse
- gennemprøvet
- give
- udbyder
- giver
- kvalitet
- hurtigt
- radikal
- ransomware
- Ransomware angreb
- RBI
- klar
- realtid
- stole
- stole
- erstatte
- omdømme
- kræver
- forskning
- ressource
- Ressourcer
- REST
- resultere
- Resultater
- revolutionerer
- Rich
- stiv
- Risiko
- robust
- rutinemæssigt
- s
- samme
- siger
- Scale
- Videnskabsmand
- sømløs
- sikker
- Sikrer
- sikkerhed
- senior
- følsom
- tjeneste
- signifikant
- lignende
- enkelt
- SIX
- Løsninger
- SOLVE
- sofistikeret
- Kilder
- starte
- Stands
- standsning
- stopper
- sådan
- Summit
- mistænksom
- mål
- Teknologier
- Sådanne
- Tel Aviv
- tiere
- Test
- end
- at
- verdenen
- deres
- Them
- de
- dem
- trussel
- trussel forebyggelse
- trusler
- Gennem
- tid
- gange
- til
- også
- traditionelle
- Trafik
- Tog
- uddannet
- Kurser
- underliggende
- enestående
- opdateret
- opdateringer
- brug
- anvendte
- Bruger
- Brugererfaring
- brugere
- ved brug af
- værdi
- forskellige
- Vast
- besøgte
- Vej..
- måder
- Kendt
- var
- uanset
- som
- WHO
- hvis
- med
- uden
- Arbejde
- Workforce
- arbejder
- world
- udbytter
- zephyrnet