TEL AVIV, Israel, 27 de junio de 2023 — Cato Networks, proveedor de la plataforma SASE de proveedor único líder en el mundo, presentó hoy algoritmos de aprendizaje profundo en tiempo real para la prevención de amenazas como parte de Cato IPS. Los algoritmos aprovechan la exclusiva plataforma nativa de la nube y el vasto lago de datos de Cato para proporcionar una identificación altamente precisa de dominios maliciosos, que a menudo se utilizan en ataques de phishing y ransomware. En las pruebas, los algoritmos de aprendizaje profundo identificaron casi seis veces más dominios maliciosos que los feeds de reputación por sí solos. El director de investigación de seguridad de Cato, Avidan Avraham, y el científico de datos de Cato, Asaf Fried, presentaron el uso del aprendizaje automático para detectar comunicaciones C2 en el AWS Cumbre en Tel Aviv.
Aprovechar el aprendizaje profundo para detener los ataques de phishing y ransomware
La identificación en tiempo real de dominios e IP maliciosos es esencial para detener el phishing, el ransomware y otras amenazas cibernéticas. El enfoque tradicional (basarse en fuentes de reputación de dominio para categorizar e identificar dominios maliciosos) ha demostrado ser demasiado inexacto, ya que los algoritmos de generación de dominios (DGA) permiten a los atacantes generar rápidamente nuevos dominios, que carecen de reputación. Al mismo tiempo, los usuarios continúan haciendo clic en dominios maliciosos que imitan marcas conocidas (como microsoftt[punto]com o amazonlink[punto]online) cuya falta de reputación también hace que la detección únicamente mediante fuentes de reputación no sea confiable.
Los algoritmos de aprendizaje profundo en tiempo real de Cato abordan ambos problemas. Los algoritmos impiden el acceso a dominios registrados en la DGA identificando aquellos nuevos dominios visitados con poca frecuencia por los usuarios y con patrones de letras comunes a las DGA. Bloquean la ciberocupación buscando dominios con patrones de letras similares a los de marcas conocidas. Y los algoritmos detienen la suplantación de marca examinando partes de la página web, como el favicon, las imágenes y el texto.
Estos avances radicales en la seguridad de la red son posibles gracias a la arquitectura nativa de la nube de la tecnología de Cato. Los algoritmos de aprendizaje profundo en tiempo real requieren importantes recursos informáticos para evitar interrumpir la experiencia del usuario. Cato SASE Cloud proporciona esos recursos. En milisegundos, Cato inspecciona los flujos, extrae su dominio de destino, mide el riesgo del dominio e infiere los resultados necesarios del tráfico sin interrumpir la experiencia del usuario.
Al mismo tiempo, los modelos de aprendizaje profundo necesitan amplios datos de entrenamiento. El enorme lago de datos subyacente a Cato SASE Cloud proporciona ese recurso. Construidos a partir de los metadatos de cada flujo que atraviesa Cato y enriquecidos aún más con más de 250 fuentes de inteligencia sobre amenazas, los algoritmos de aprendizaje profundo se benefician del análisis de patrones en todos los clientes de Cato. Esos conocimientos se mejoran aún más mediante análisis personalizados derivados del tráfico de los clientes, cuyo resultado es una identificación algorítmica precisa de dominios sospechosos.
El aprendizaje profundo en tiempo real produce una mejora 6 veces mayor en la detección de amenazas
Cato Research Labs observa de forma rutinaria decenas de millones de intentos de conexión de red a dominios DGA de más de 1700 empresas que utilizan Cato SASE Cloud. Por ejemplo, de los 457,220 intentos de conexión de red a dominios DGA realizados en un período de muestra, solo 66,675 (15 por ciento) figuraban en las más de 250 fuentes de inteligencia sobre amenazas consumidas por Cato. Por el contrario, los algoritmos de Cato identificaron el resto, más de 390,000 dominios DGA adicionales, una mejora de casi seis veces.
Aprendizaje profundo en tiempo real: solo una parte de la protección de seguridad multinivel de Cato
Los algoritmos de aprendizaje profundo en tiempo real de Cato no son la única forma en que Cato detecta y detiene las amenazas. El Nube Cato SASELa combinación de SWG, NGFW, IPS, NGAM, CASB, DLP, RBI y ZTNA proporciona protección de varios niveles contra explotaciones, interrumpiendo los ataques cibernéticos en múltiples puntos de Marco ATT&CK de MITRE.
Los algoritmos de aprendizaje profundo son las últimas incorporaciones de IA y ML a Cato SASE Cloud. Cato lleva mucho tiempo utilizando el aprendizaje automático para realizar análisis fuera de línea con el fin de resolver problemas a escala, como Detección de sistema operativo, clasificación de clientesy identificación automática de la aplicación. ChatGPT también se utiliza de varias maneras, incluida la generación automática de descripciones de amenazas para el catálogo de amenazas de Cato.
Para obtener más información sobre Cato y sus capacidades de seguridad, visite https://www.catonetworks.com/security-service-edge/.
Citas de apoyo
Elad Menahem, director senior de seguridad, Cato Networks
“El aprendizaje automático y la inteligencia artificial son esenciales para defenderse de los ciberataques evasivos, sofisticados y en constante evolución. Pero eso es más fácil promocionarlo que hacerlo”, afirma Elad Menahem, director senior de seguridad de Cato Networks. “Los algoritmos de aprendizaje automático deben entrenarse una y otra vez con datos de alta calidad para proporcionar valor. El lago de datos de Cato ofrece una enorme ventaja en esa área. Su convergencia de abundantes datos de redes y fuentes de seguridad, junto con su gran escala, permite a Cato entrenar algoritmos de maneras únicas. Nuestro trabajo actual es sólo el comienzo de la innovación en IA y ML”.
Asaf Fried, científico de datos, Cato Networks
“El aprendizaje automático en tiempo real debe capacitarse y actualizarse continuamente para hacer frente de manera eficaz a los ataques evasivos. Una nube SASE permite capacitarse sobre datos de calidad a escala y actualizaciones continuas. Las soluciones basadas en dispositivos no pueden ofrecer ninguna de las dos cosas, lo que convierte a las empresas que dependen de ellos para la seguridad de su red en un objetivo más fácil”.
Recursos de Apoyo
Sobre Cato Networks
Cato proporciona la plataforma SASE de un solo proveedor más sólida del mundo, que converge Cato SD-WAN y un servicio de seguridad nativo de la nube, Cato SSE 360, en un servicio de nube global. Cato SASE Cloud optimiza y asegura el acceso a las aplicaciones para todos los usuarios y ubicaciones en todas partes. Con Cato, los clientes reemplazan fácilmente el costoso y rígido MPLS heredado con una arquitectura de red moderna basada en SD-WAN, protegen y optimizan una fuerza laboral híbrida que trabaja desde cualquier lugar y permiten una migración fluida a la nube. Cato aplica políticas de acceso granular, protege a los usuarios contra amenazas y evita la pérdida de datos confidenciales, todo ello gestionado fácilmente desde un único panel. Con Cato, las empresas están preparadas para lo que venga.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://www.darkreading.com/perimeter/cato-networks-revolutionizes-network-security-with-real-time-machine-learning-powered-protection
- :posee
- :es
- :no
- 000
- 15%
- 220
- 27
- 66
- a
- Nuestra Empresa
- de la máquina
- preciso
- a través de
- Adicionales
- Adiciones
- dirección
- avances
- Ventaja
- en contra
- AI
- algorítmico
- algoritmos
- Todos
- permite
- solo
- también
- Amazon
- an
- Analiza
- análisis
- el análisis de
- y
- dondequiera
- Aplicación
- enfoque
- arquitectura
- somos
- Reservada
- AS
- At
- ataques
- Los intentos
- automáticamente
- evitar
- basado
- BE
- es el beneficio
- ambas
- marca
- marcas
- construido
- negocios
- pero
- by
- capacidades
- catalogar
- ChatGPT
- clic
- Soluciones
- combinación
- Algunos
- Comunicaciónes
- Calcular
- conexión
- consumido
- continue
- continuo
- continuamente
- contraste
- Convergencia
- convergente
- costoso
- acoplado
- Current
- personalizado
- Clientes
- ciber
- Ataques ciberneticos
- datos
- Datos y seguridad
- Lago de datos
- De pérdida de datos
- científico de datos
- acuerdo
- profundo
- deep learning
- La defensa de
- Derivado
- destino
- Detección
- Director
- dominio
- dominios
- hecho
- DOT
- más fácil
- pasan fácilmente
- Southern Implants
- de manera eficaz
- ya sea
- habilitar
- facilita
- permite
- mejorado
- enorme
- enriquecido
- empresas
- esencial
- Cada
- Examinar
- ejemplo
- experience
- en los detalles
- Extractos
- muchos
- de tus señales
- Flujos
- Marco conceptual
- Desde
- promover
- generar
- la generación de
- generación de AHSS
- vaso
- Buscar
- alta calidad
- altamente
- HTTPS
- Caza
- Híbrido
- Identificación
- no haber aun identificado una solucion para el problema
- Identifique
- identificar
- imágenes
- es la mejora continua
- in
- incorrecto
- Incluye
- Innovation
- Insights
- Intelligence
- dentro
- Introducido
- Israel
- SUS
- jpg
- junio
- solo
- tan siquiera solo una
- labs
- Falta
- lago
- más reciente
- líder
- APRENDE:
- aprendizaje
- Legado
- carta
- Apalancamiento
- Listado
- Ubicaciones
- Largo
- de
- máquina
- máquina de aprendizaje
- hecho
- HACE
- Realizar
- gestionado
- gerente
- masivo
- medidas
- metadatos
- migración
- millones
- ML
- modelos
- Moderno
- más,
- MEJOR DE TU
- múltiples
- debe
- hace casi
- necesario
- ¿ Necesita ayuda
- del sistema,
- Red de Seguridad
- red
- telecomunicaciones
- Nuevo
- Next
- Observa
- of
- LANZAMIENTO
- digital fuera de línea.
- a menudo
- on
- ONE
- , solamente
- Optimización
- Optimiza
- or
- Otro
- nuestros
- Más de
- cristal
- parte
- partes
- .
- por ciento
- período
- suplantación de identidad
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- puntos
- políticas
- necesidad
- presentó
- evitar
- Prevención
- evita
- problemas
- Protección
- probado
- proporcionar
- proveedor
- proporciona un
- calidad
- con rapidez
- radical
- ransomware
- Ataques de ransomware
- RBI
- ready
- en tiempo real
- confiar
- confiando
- reemplazar
- reputación
- exigir
- la investigación
- Recurso
- Recursos
- RESTO
- resultado
- Resultados
- revoluciona
- Rico
- rígido
- Riesgo
- robusto
- rutinariamente
- s
- mismo
- dice
- Escala
- Científico
- sin costura
- seguro
- Asegura
- EN LINEA
- mayor
- sensible
- de coches
- importante
- similares
- soltero
- SEIS
- Soluciones
- RESOLVER
- sofisticado
- Fuentes
- comienzo
- Detener
- parada
- Paradas
- tal
- Summit
- suspicaz
- Target
- Tecnología
- Tel
- Tel Aviv
- tener
- Pruebas
- que
- esa
- La
- el mundo
- su
- Les
- ellos
- aquellos
- amenaza
- prevención de amenazas
- amenazas
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- veces
- a
- demasiado
- tradicional
- tráfico
- Entrenar
- entrenado
- Formación
- subyacente
- único
- actualizado
- Actualizaciones
- utilizan el
- usado
- Usuario
- experiencia como usuario
- usuarios
- usando
- propuesta de
- diversos
- Vasto
- visitado
- Camino..
- formas
- bien conocido
- tuvieron
- lo que
- que
- QUIENES
- cuyo
- sin
- Actividades:
- Empleados
- trabajando
- mundo
- los rendimientos
- zephyrnet