TEL AVIV, Israel, 27 — Cato Networks, palveluntarjoaja maailman johtava yhden toimittajan SASE-alusta, joka esitteli tänään reaaliaikaiset syväoppimisalgoritmit uhkien ehkäisyyn osana Cato IPS:ää. Algoritmit hyödyntävät Caton ainutlaatuista pilvipohjaista alustaa ja laajaa datajärveä tarjotakseen erittäin tarkan haitallisten verkkotunnusten tunnistamisen, joita käytetään usein tietojenkalastelu- ja kiristysohjelmahyökkäyksissä. Testauksessa syväoppimisalgoritmit tunnistivat lähes kuusi kertaa enemmän haitallisia verkkotunnuksia kuin pelkät mainesyötteet. Caton turvallisuustutkimuspäällikkö Avidan Avraham ja Caton tietotutkija Asaf Fried esittelivät koneoppimisen käytöstä C2-viestinnän havaitsemiseen. AWS Huippukokous Tel Avivissa.
Syväoppimisen napauttaminen tietojenkalastelun ja kiristysohjelmien hyökkäyksen lopettamiseksi
Haitallisten verkkotunnusten ja IP-osoitteiden reaaliaikainen tunnistaminen on välttämätöntä tietojenkalastelun, kiristysohjelmien ja muiden kyberuhkien estämiseksi. Perinteinen lähestymistapa – luottaa verkkotunnuksen maine-syötteisiin haitallisten verkkotunnusten luokittelussa ja tunnistamisessa – on osoittautunut aivan liian epätarkkaksi, sillä verkkotunnuksen generointialgoritmien (DGA) avulla hyökkääjät voivat luoda nopeasti uusia verkkotunnuksia, joilla ei ole mainetta. Samaan aikaan käyttäjät napsauttavat edelleen haitallisille verkkotunnuksille, jotka jäljittelevät tunnettuja tuotemerkkejä (kuten microsoftt[dot]com tai amazonlink[dot]online), joiden maineen puute tekee myös maineesta pelkän maine-syötteen perusteella havaitsemisen epäluotettavaksi.
Caton reaaliaikaiset syväoppimisalgoritmit ratkaisevat molemmat ongelmat. Algoritmit estävät pääsyn DGA-rekisteröityihin verkkotunnuksiin tunnistamalla ne uudet verkkotunnukset, joissa käyttäjät käyvät harvoin ja joilla on DGA:ille yhteisiä kirjainmalleja. Ne estävät cybersquatin etsimällä verkkotunnuksia, joiden kirjainkuviot ovat samankaltaisia kuin tunnettuja tuotemerkkejä. Algoritmit estävät myös toisena henkilönä esiintymisen tutkimalla verkkosivun osia, kuten faviconin, kuvat ja tekstin.
Caton teknologian pilvipohjainen arkkitehtuuri mahdollistaa nämä radikaalit edistysaskeleet verkkoturvallisuudessa. Reaaliaikaiset syväoppimisalgoritmit vaativat merkittäviä laskentaresursseja käyttökokemuksen häiritsemisen välttämiseksi. Cato SASE Cloud tarjoaa nämä resurssit. Millisekunnissa Cato tarkastaa virrat, poimii niiden kohdeverkkotunnuksen, mittaa verkkotunnuksen riskin ja päättelee tarvittavat tulokset liikenteestä häiritsemättä käyttökokemusta.
Samaan aikaan syväoppimismallit tarvitsevat laajaa koulutusdataa. Cato SASE Cloudin taustalla oleva massiivinen datajärvi tarjoaa tämän resurssin. Syväoppimisalgoritmit, jotka on rakennettu jokaisen Caton läpi kulkevan virtauksen metatiedoista ja täydennettynä yli 250 uhkatietosyötteellä, hyötyvät kaikkien Caton asiakkaiden mallien analysoinnista. Asiakkaiden liikenteestä johdetut mukautetut analyysit parantavat näitä oivalluksia entisestään – tulos: epäilyttävien verkkotunnusten tarkka, algoritminen tunnistaminen.
Reaaliaikainen syväoppiminen tuottaa 6-kertaisen parannuksen uhkien havaitsemiseen
Cato Research Labs tarkkailee rutiininomaisesti kymmeniä miljoonia verkkoyhteysyrityksiä DGA-verkkotunnuksiin yli 1700 yrityksestä Cato SASE Cloudin avulla. Esimerkiksi näytejakson aikana tehdyistä 457,220 66,675 verkkoyhteysyrityksestä DGA-verkkotunnuksiin vain 15 250 (390,000 prosenttia) sisältyi Caton kuluttamiin yli XNUMX uhkatietosyötteeseen. Sitä vastoin Cato-algoritmit tunnistivat loput, yli XNUMX XNUMX muuta DGA-aluetta, mikä on lähes kuusinkertainen parannus.
Reaaliaikainen, syvällinen oppiminen: vain yksi osa Caton monitasoista suojausta
Caton reaaliaikaiset syväoppimisalgoritmit eivät ole ainoa tapa Catolle havaita ja pysäyttää uhkia. The Cato SASE -pilviSWG:n, NGFW:n, IPS:n, NGAM:n, CASB:n, DLP:n, RBI:n ja ZTNA:n yhdistelmä tarjoaa monitasoisen suojan hyväksikäyttöä vastaan ja häiritsee kyberhyökkäyksiä useissa kohdissa MITRE:n ATT&CK-kehys.
Syväoppimisalgoritmit ovat uusimpia tekoäly- ja ML-lisäyksiä Cato SASE Cloudiin. Cato on pitkään käyttänyt koneoppimista offline-analyysiin ratkaistakseen mittakaavassa olevia ongelmia, kuten käyttöjärjestelmän tunnistus, asiakasluokitusja automaattinen sovelluksen tunnistaminen. ChatGPT:tä käytetään myös useilla tavoilla, mukaan lukien uhkien kuvausten automaattinen luominen Caton uhkaluetteloon.
Lisätietoja Catosta ja sen suojausominaisuuksista on osoitteessa https://www.catonetworks.com/security-service-edge/.
Tukevat lainaukset
Elad Menahem, Cato Networksin turvallisuusjohtaja
"ML ja tekoäly ovat välttämättömiä puolustautumisessa jatkuvasti kehittyviä, kehittyneitä ja vältteleviä kyberhyökkäyksiä vastaan. Mutta sitä on helpompi markkinoida kuin tehdä”, sanoo Cato Networksin turvallisuusjohtaja Elad Menahem. "ML-algoritmeja on koulutettava ja koulutettava uudelleen korkealaatuisten tietojen perusteella, jotta ne tarjoavat lisäarvoa. Caton datajärvi tarjoaa valtavan edun tällä alueella. Sen monipuolisten verkkotietojen ja tietoturvalähteiden konvergenssi yhdistettynä sen suureen mittakaavaan mahdollistaa Caton harjoittamisen algoritmeja ainutlaatuisilla tavoilla. Nykyinen työmme on vasta alkua tekoäly- ja ML-innovaatioille.
Asaf Fried, tietotutkija, Cato Networks
"Reaaliaikaista ML:ää on jatkuvasti koulutettava ja päivitettävä, jotta se pystyy käsittelemään tehokkaasti vältteleviä hyökkäyksiä. SASE-pilvi mahdollistaa laadukkaan datan harjoittamisen mittakaavassa ja jatkuvan päivityksen. Laitepohjaiset ratkaisut eivät myöskään pysty tarjoamaan, joten niihin verkkoturvallisuudessa luottavat yritykset ovat helpompi kohde."
Tuetaan resursseja
Tietoja Cato Networksista
Cato tarjoaa maailman vahvimman yhden toimittajan SASE-alustan, joka yhdistää Cato SD-WAN:in ja pilvipohjaisen tietoturvapalvelun, Cato SSE 360:n, maailmanlaajuiseksi pilvipalveluksi. Cato SASE Cloud optimoi ja varmistaa sovellusten pääsyn kaikille käyttäjille ja sijainneille kaikkialla. Caton avulla asiakkaat voivat helposti korvata kalliin ja jäykän vanhan MPLS:n nykyaikaisella SD-WAN-pohjaisella verkkoarkkitehtuurilla, turvata ja optimoida hybridityövoiman, joka työskentelee missä tahansa, ja mahdollistaa saumattoman pilvisiirron. Cato valvoo yksityiskohtaisia pääsykäytäntöjä, suojaa käyttäjiä uhilta ja estää arkaluontoisten tietojen katoamisen. Kaikkia hallitaan helposti yhdeltä lasilta. Caton avulla yritykset ovat valmiita mihin tahansa seuraavaan.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://www.darkreading.com/perimeter/cato-networks-revolutionizes-network-security-with-real-time-machine-learning-powered-protection
- :on
- :On
- :ei
- 000
- 15%
- 220
- 27
- 66
- a
- Meistä
- pääsy
- tarkka
- poikki
- lisä-
- lisäyksiä
- osoite
- edistysaskeleet
- Etu
- vastaan
- AI
- algoritmi
- algoritmit
- Kaikki
- mahdollistaa
- yksin
- Myös
- Amazon
- an
- analyysit
- analyysi
- analysointi
- ja
- kaikkialla
- Hakemus
- lähestymistapa
- arkkitehtuuri
- OVAT
- ALUE
- AS
- At
- Hyökkäykset
- yrityksiä
- automaattisesti
- välttää
- perustua
- BE
- hyödyttää
- sekä
- merkki
- merkit
- rakennettu
- yritykset
- mutta
- by
- kyvyt
- luettelo
- ChatGPT
- napsauttaa
- pilvi
- yhdistelmä
- Yhteinen
- Yhteydenpito
- Laskea
- liitäntä
- kulutetaan
- jatkaa
- jatkuva
- jatkuvasti
- kontrasti
- Lähentyminen
- kokoavaa
- kallis
- kytketty
- Nykyinen
- asiakassuhde
- Asiakkaat
- cyber
- cyberattacks
- tiedot
- Tiedot ja turvallisuus
- Datajärvi
- tietojen menetys
- tietojen tutkija
- sopimus
- syvä
- syvä oppiminen
- Puolustus
- johdettu
- määränpää
- Detection
- Johtaja
- verkkotunnuksen
- verkkotunnuksia
- tehty
- DOT
- helpompaa
- helposti
- reuna
- tehokkaasti
- myöskään
- mahdollistaa
- käytössä
- mahdollistaa
- tehostettu
- valtava
- rikastettu
- yrityksille
- olennainen
- Joka
- tutkii
- esimerkki
- experience
- laaja
- otteet
- paljon
- virtaus
- virrat
- varten
- Puitteet
- alkaen
- edelleen
- tuottaa
- tuottaa
- sukupolvi
- lasi-
- Global
- korkealaatuisia
- erittäin
- HTTPS
- Metsästys
- Hybridi
- Tunnistaminen
- tunnistettu
- tunnistaa
- tunnistaminen
- kuvien
- parannus
- in
- epätarkka
- Mukaan lukien
- Innovaatio
- oivalluksia
- Älykkyys
- tulee
- käyttöön
- Israel
- SEN
- jpg
- kesäkuu
- vain
- vain yksi
- Labs
- Lack
- järvi
- uusin
- johtava
- OPPIA
- oppiminen
- Perintö
- kirjain
- Vaikutusvalta
- lueteltu
- sijainnit
- Pitkät
- pois
- kone
- koneoppiminen
- tehty
- TEE
- Tekeminen
- onnistui
- johtaja
- massiivinen
- toimenpiteet
- Metadata
- muutto
- miljoonia
- ML
- mallit
- Moderni
- lisää
- eniten
- moninkertainen
- täytyy
- lähes
- välttämätön
- Tarve
- verkko
- Network Security
- verkostoituminen
- verkot
- Uusi
- seuraava
- Huomioi
- of
- kampanja
- offline
- usein
- on
- ONE
- vain
- Optimoida
- Optimismi
- or
- Muut
- meidän
- yli
- lasi
- osa
- osat
- kuviot
- prosentti
- aika
- Phishing
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- pistettä
- politiikkaa
- tarkka
- esitetty
- estää
- Ehkäisy
- estää
- ongelmia
- suojaus
- todistettu
- toimittaa
- toimittaja
- tarjoaa
- laatu
- nopeasti
- radikaali
- ransomware
- Ransomware hyökkäykset
- RBI
- valmis
- reaaliaikainen
- luottaa
- luottaen
- korvata
- maine
- edellyttää
- tutkimus
- resurssi
- Esittelymateriaalit
- REST
- johtua
- tulokset
- mullistaa
- Rikas
- jäykkä
- Riski
- luja
- rutiininomaisesti
- s
- sama
- sanoo
- Asteikko
- Tiedemies
- saumaton
- turvallinen
- Turvaa
- turvallisuus
- vanhempi
- sensible
- palvelu
- merkittävä
- samankaltainen
- single
- SIX
- Ratkaisumme
- SOLVE
- hienostunut
- Lähteet
- Alkaa
- stop
- pysäyttäminen
- Lopettaa
- niin
- Huippukokous
- epäilyttävä
- Kohde
- Elektroniikka
- Puh
- Tel Aviv
- kymmeniä
- Testaus
- kuin
- että
- -
- maailma
- heidän
- Niitä
- ne
- ne
- uhkaus
- uhkien ehkäisy
- uhat
- Kautta
- aika
- kertaa
- että
- liian
- perinteinen
- liikenne
- Juna
- koulutettu
- koulutus
- taustalla oleva
- unique
- päivitetty
- Päivitykset
- käyttää
- käytetty
- käyttäjä
- Käyttäjäkokemus
- Käyttäjät
- käyttämällä
- arvo
- eri
- valtava
- vieraili
- Tapa..
- tavalla
- tunnettu
- olivat
- mikä tahansa
- joka
- KUKA
- jonka
- with
- ilman
- Referenssit
- työvoima
- työskentely
- maailman-
- saannot
- zephyrnet