TEL AVIV, Israel, June 27, 2023 — Cato Networks, provider of the world’s leading single-vendor SASE platform, introduced today real-time, deep learning algorithms for threat prevention as part of Cato IPS. The algorithms leverage Cato’s unique cloud-native platform and vast data lake to provide highly accurate identification of malicious domains, which are often used in phishing and ransomware attacks. In testing, the deep learning algorithms identified nearly six times more malicious domains than reputation feeds alone. Cato’s Security Research Manager, Avidan Avraham, and Cato Data Scientist Asaf Fried presented on the use of machine learning to detect C2 communications at the AWS Summit in Tel Aviv.
Tapping Deep Learning to Stop Phishing and Ransomware Attacks
Real-time identification of malicious domains and IPs is essential to stopping phishing, ransomware, and other cyber threats. The traditional approach – relying on domain reputation feeds to categorize and identify malicious domains – has proven far too inaccurate as domain generation algorithms (DGAs) enable attackers to quickly generate new domains, which lack reputation. At the same time, users continue to click through to malicious domains mimicking well-known brands (such as microsoftt[dot]com or amazonlink[dot]online) whose lack of reputation also makes detection by reputation feeds alone unreliable.
Cato’s real-time, deep-learning algorithms address both problems. The algorithms prevent access to DGA-registered domains by identifying those new domains infrequently visited by users and with letter patterns common to DGAs. They block cybersquatting by hunting for domains with letter patterns similar to well-known brands. And the algorithms stop brand impersonation by examining parts of the webpage, such as the favicon, images, and text.
These radical advancements in network security are enabled by the cloud-native architecture of Cato’s technology. Real-time deep learning algorithms require significant compute resources to avoid disrupting the user experience. The Cato SASE Cloud provides those resources. In milliseconds, Cato inspects flows, extracts their destination domain, measures the domain’s risk, and infers the necessary results from the traffic without disrupting the user experience.
At the same time, deep learning models need extensive training data. The massive data lake underlying Cato SASE Cloud provides that resource. Built from the metadata of every flow traversing Cato and further enriched by 250+ threat intelligence feeds, the deep learning algorithms benefit from analyzing patterns across all Cato customers. Those insights are further enhanced by custom analyses derived from customers’ traffic—the result: precise, algorithmic identification of suspicious domains.
Real-time Deep Learning Yields 6X Improvement in Threat Detection
Cato Research Labs routinely observes tens of millions of network connection attempts to DGA domains from across the 1700+ enterprises using the Cato SASE Cloud. For example, of the 457,220 network connection attempts to DGA domains made in a sample period, only 66,675 (15 percent) were listed in the 250+ threat intelligence feeds consumed by Cato. By contrast, Cato algorithms identified the rest, over 390,000 additional DGA domains, a nearly six-fold improvement.
Real-time, Deep Learning: Just One Part of Cato’s Multitiered Security Protection
Cato’s real-time, deep learning algorithms are not the only way Cato detects and stops threats. The Cato SASE Cloud‘s combination of SWG, NGFW, IPS, NGAM, CASB, DLP, RBI, and ZTNA provides multitiered protection against exploitations, disrupting cyberattacks at multiple points in MITRE’s ATT&CK Framework.
The deep learning algorithms are the latest AI and ML additions to the Cato SASE Cloud. Cato has long used machine learning for offline analysis to solve problems at scale, such as OS detection, client classification, να automatic application identification. ChatGPT is also used in various ways, including automatically generating descriptions of threats for Cato’s threat catalog.
To learn more about Cato and its security capabilities, visit https://www.catonetworks.com/security-service-edge/.
Υποστηρικτικά αποσπάσματα
Elad Menahem, senior director of security, Cato Networks
“ML and AI are essential to defending against the ever-evolving, sophisticated, and evasive cyber-attacks. But that’s easier marketed than done,” says Elad Menahem, senior director of security at Cato Networks. “ML algorithms must be trained and re-trained on high-quality data to provide value. Cato’s data lake provides an enormous advantage in that area. Its convergence of rich networking data and security sources, coupled with its sheer scale, enables Cato to train algorithms in unique ways. Our current work is only the start of AI and ML innovation.”
Asaf Fried, Data Scientist, Cato Networks
“Real-time ML must be continuously trained and updated to deal effectively with evasive attacks. A SASE cloud allows training on quality data at scale and continuous updates. Appliance-based solutions can’t offer either, making enterprises who rely on them for their network security an easier target.”
Υποστηρικτικοί πόροι
Σχετικά με την Cato Networks
Cato provides the world’s most robust single-vendor SASE platform, converging Cato SD-WAN and a cloud-native security service edge, Cato SSE 360, into a global cloud service. Cato SASE Cloud optimizes and secures application access for all users and locations everywhere. Using Cato, customers easily replace costly and rigid legacy MPLS with modern network architecture based on SD-WAN, secure and optimize a hybrid workforce working from anywhere, and enable seamless cloud migration. Cato enforces granular access policies, protects users against threats, and prevents sensitive data loss, all easily managed from a single pane of glass. With Cato, businesses are ready for whatever’s next.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/perimeter/cato-networks-revolutionizes-network-security-with-real-time-machine-learning-powered-protection
- :έχει
- :είναι
- :δεν
- 000
- 15%
- 220
- 27
- 66
- a
- Σχετικα
- πρόσβαση
- ακριβής
- απέναντι
- Πρόσθετος
- προσθήκες
- διεύθυνση
- εξελίξεις
- Πλεονέκτημα
- κατά
- AI
- αλγοριθμικός
- αλγόριθμοι
- Όλα
- επιτρέπει
- alone
- Επίσης
- Amazon
- an
- αναλύσεις
- ανάλυση
- αναλύοντας
- και
- οπουδήποτε
- Εφαρμογή
- πλησιάζω
- αρχιτεκτονική
- ΕΙΝΑΙ
- ΠΕΡΙΟΧΗ
- AS
- At
- Επιθέσεις
- Προσπάθειες
- αυτομάτως
- αποφύγετε
- βασίζονται
- BE
- όφελος
- και οι δύο
- μάρκα
- μάρκες
- χτισμένο
- επιχειρήσεις
- αλλά
- by
- δυνατότητες
- κατάλογος
- ChatGPT
- κλικ
- Backup
- συνδυασμός
- Κοινός
- Διαβιβάσεις
- Υπολογίστε
- σύνδεση
- καταναλώνεται
- ΣΥΝΕΧΕΙΑ
- συνεχής
- συνεχώς
- αντίθεση
- Σύγκλιση
- συγκλίνουν
- δαπανηρός
- σε συνδυασμό
- Ρεύμα
- έθιμο
- Πελάτες
- στον κυβερνοχώρο
- cyberattacks
- ημερομηνία
- Δεδομένα και ασφάλεια
- Λίμνη δεδομένων
- Απώλεια δεδομένων
- επιστήμονας δεδομένων
- συμφωνία
- βαθύς
- βαθιά μάθηση
- Υπερασπίζοντας
- Συμπληρωματικός
- προορισμός
- Ανίχνευση
- Διευθυντής
- τομέα
- domains
- γίνεται
- DOT
- ευκολότερη
- εύκολα
- άκρη
- αποτελεσματικά
- είτε
- ενεργοποιήσετε
- ενεργοποιημένη
- δίνει τη δυνατότητα
- ενισχυμένη
- τεράστιος
- εμπλουτισμένος
- επιχειρήσεις
- ουσιώδης
- Κάθε
- Εξετάζοντας
- παράδειγμα
- εμπειρία
- εκτενής
- Εκχυλίσματα
- μακριά
- ροή
- Ροές
- Για
- Πλαίσιο
- από
- περαιτέρω
- παράγουν
- παραγωγής
- γενεά
- ποτήρι
- Παγκόσμιο
- υψηλής ποιότητας
- υψηλά
- HTTPS
- Κυνήγι
- Υβριδικό
- Αναγνώριση
- προσδιορίζονται
- προσδιορίσει
- προσδιορισμό
- εικόνες
- βελτίωση
- in
- ανακριβής
- Συμπεριλαμβανομένου
- Καινοτομία
- ιδέες
- Νοημοσύνη
- σε
- εισήγαγε
- Ισραήλ
- ΤΟΥ
- jpg
- Ιούνιος
- μόλις
- μόνο ένα
- Labs
- Έλλειψη
- λίμνη
- αργότερο
- που οδηγεί
- ΜΑΘΑΊΝΩ
- μάθηση
- Κληροδότημα
- επιστολή
- Μόχλευση
- Εισηγμένες
- θέσεις
- Μακριά
- off
- μηχανή
- μάθηση μηχανής
- που
- ΚΑΝΕΙ
- Κατασκευή
- διαχειρίζεται
- διευθυντής
- μαζική
- μέτρα
- Μεταδεδομένα
- μετανάστευση
- εκατομμύρια
- ML
- μοντέλα
- ΜΟΝΤΕΡΝΑ
- περισσότερο
- πλέον
- πολλαπλούς
- πρέπει
- σχεδόν
- απαραίτητος
- Ανάγκη
- δίκτυο
- Ασφάλεια Δικτύων
- δικτύωσης
- δίκτυα
- Νέα
- επόμενη
- Παρατηρεί
- of
- προσφορά
- offline
- συχνά
- on
- ONE
- αποκλειστικά
- Βελτιστοποίηση
- Βελτιστοποιεί
- or
- ΑΛΛΑ
- δικός μας
- επί
- παράθυρο
- μέρος
- εξαρτήματα
- πρότυπα
- τοις εκατό
- περίοδος
- Phishing
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- σημεία
- Πολιτικές
- ανάγκη
- παρουσιάζονται
- πρόληψη
- Πρόληψη
- αποτρέπει
- προβλήματα
- προστασία
- αποδεδειγμένη
- παρέχουν
- προμηθευτής
- παρέχει
- ποιότητα
- γρήγορα
- ριζοσπαστική
- ransomware
- Επιθέσεις Ransomware
- RBI
- έτοιμος
- σε πραγματικό χρόνο
- βασίζονται
- βασιζόμενοι
- αντικαθιστώ
- φήμη
- απαιτούν
- έρευνα
- πόρος
- Υποστηρικτικό υλικό
- ΠΕΡΙΦΕΡΕΙΑ
- αποτέλεσμα
- Αποτελέσματα
- επαναστατεί
- Πλούσιος
- άκαμπτος
- Κίνδυνος
- εύρωστος
- συνήθως
- s
- ίδιο
- λέει
- Κλίμακα
- Επιστήμονας
- αδιάλειπτη
- προστατευμένο περιβάλλον
- Ασφαλείς
- ασφάλεια
- αρχαιότερος
- ευαίσθητος
- υπηρεσία
- σημαντικός
- παρόμοιες
- ενιαίας
- ΕΞΙ
- Λύσεις
- SOLVE
- εξελιγμένα
- Πηγές
- Εκκίνηση
- στάση
- στάθμευση
- Διακόπτει
- τέτοιος
- Κορυφή
- ύποπτος
- στόχος
- Τεχνολογία
- σύρμα
- Τελ Αβίβ
- δεκάδες
- Δοκιμές
- από
- ότι
- Η
- ο κόσμος
- τους
- Τους
- αυτοί
- εκείνοι
- απειλή
- πρόληψη απειλών
- απειλές
- Μέσω
- ώρα
- φορές
- προς την
- πολύ
- παραδοσιακός
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- Τρένο
- εκπαιδευμένο
- Εκπαίδευση
- υποκείμενες
- μοναδικός
- ενημερώθηκε
- ενημερώσεις
- χρήση
- μεταχειρισμένος
- Χρήστες
- Η εμπειρία χρήστη
- Χρήστες
- χρησιμοποιώντας
- αξία
- διάφορα
- Σταθερή
- επισκέφθηκε
- Τρόπος..
- τρόπους
- πολύ γνωστό
- ήταν
- ανεξαρτήτως
- Ποιό
- Ο ΟΠΟΊΟΣ
- του οποίου
- με
- χωρίς
- Εργασία
- Εργατικό δυναμικό
- εργαζόμενος
- κόσμος
- αποδόσεις
- zephyrnet