TEL AVIV, Izrael, 27. június 2023 — Cato Networks, szolgáltató a világ vezető egyszállítós SASE platformja, a Cato IPS részeként bemutatott valós idejű, mély tanulási algoritmusokat a fenyegetések megelőzésére. Az algoritmusok kihasználják a Cato egyedülálló felhőalapú platformját és a hatalmas adatforrást, hogy rendkívül pontos azonosítást biztosítsanak a rosszindulatú domaineknek, amelyeket gyakran használnak adathalász- és zsarolóprogram-támadások során. A tesztelés során a mély tanulási algoritmusok közel hatszor több rosszindulatú tartományt azonosítottak, mint a hírnév-hírcsatornák önmagukban. A Cato biztonsági kutatási menedzsere, Avidan Avraham és Asaf Fried, a Cato Data Scientist bemutatta a gépi tanulás használatát a C2 kommunikáció észlelésére. AWS Csúcstalálkozó Tel Avivban.
A Deep Learning megérintésével megállíthatja az adathalászatot és a zsarolóprogramokat
A rosszindulatú domainek és IP-címek valós idejű azonosítása elengedhetetlen az adathalászat, a zsarolóprogramok és más kiberfenyegetések megállításához. A hagyományos megközelítés – a rosszindulatú tartományok kategorizálása és azonosítása a tartomány hírnevére támaszkodva – túlságosan pontatlannak bizonyult, mivel a tartománygeneráló algoritmusok (DGA-k) lehetővé teszik a támadók számára, hogy gyorsan hozzanak létre új, hírnevet nem ismerő tartományokat. Ugyanakkor a felhasználók továbbra is olyan rosszindulatú domainekre kattintanak, amelyek jól ismert márkákat utánoznak (mint például a microsoftt[dot]com vagy az amazonlink[dot]online), amelyek hírnevének hiánya szintén megbízhatatlanná teszi a hírnév-hírcsatornák általi észlelést.
A Cato valós idejű, mély tanulási algoritmusai mindkét problémát megoldják. Az algoritmusok megakadályozzák a DGA-ban regisztrált tartományokhoz való hozzáférést azáltal, hogy azonosítják azokat az új tartományokat, amelyeket a felhasználók ritkán látogatnak meg, és amelyek a DGA-kra jellemző betűmintákkal rendelkeznek. A jól ismert márkákhoz hasonló betűmintázatú domainekre vadászva blokkolják a cybersquatting-ot. Az algoritmusok pedig megállítják a márka megszemélyesítését azáltal, hogy megvizsgálják a weboldal egyes részeit, például a favicont, képeket és szöveget.
A hálózati biztonság e radikális fejlődését a Cato technológiájának felhőalapú architektúrája teszi lehetővé. A valós idejű mélytanulási algoritmusok jelentős számítási erőforrásokat igényelnek a felhasználói élmény megzavarásának elkerülése érdekében. A Cato SASE Cloud biztosítja ezeket az erőforrásokat. A Cato ezredmásodpercek alatt megvizsgálja a folyamatokat, kibontja a céltartományukat, méri a tartomány kockázatát, és a felhasználói élmény megzavarása nélkül következtet a szükséges eredményekre a forgalomból.
Ugyanakkor a mély tanulási modellekhez kiterjedt képzési adatokra van szükség. A Cato SASE Cloud mögött álló hatalmas adattó biztosítja ezt az erőforrást. A Cato-n áthaladó összes folyam metaadataiból összeállított, és több mint 250 fenyegetés-intelligencia-hírfolyammal tovább gazdagított mélytanulási algoritmusok előnyt jelent az összes Cato-ügyfél mintáinak elemzése. Ezeket a betekintést tovább javítják az ügyfelek forgalmából származó egyéni elemzések – az eredmény: a gyanús tartományok pontos, algoritmikus azonosítása.
A valós idejű mély tanulás hatszoros javulást eredményez a fenyegetésészlelésben
A Cato Research Labs rendszeresen megfigyel több tízmillió hálózati csatlakozási kísérletet DGA-tartományokhoz több mint 1700 vállalattól a Cato SASE Cloud használatával. Például a DGA-tartományokhoz egy mintaidőszakban végrehajtott 457,220 66,675 hálózati kapcsolódási kísérletből csak 15 250 (390,000 százalék) szerepelt a Cato által fogyasztott több mint XNUMX fenyegetés intelligencia hírfolyamában. Ezzel szemben a Cato algoritmusok azonosították a többi, több mint XNUMX XNUMX további DGA-tartományt, ami közel hatszoros előrelépést jelent.
Valós idejű, mély tanulás: csak egy része a Cato többszintű biztonsági védelmének
A Cato valós idejű, mély tanulási algoritmusai nem az egyetlen módja annak, hogy a Cato észlelje és leállítsa a fenyegetéseket. A Cato SASE felhőAz SWG, NGFW, IPS, NGAM, CASB, DLP, RBI és ZTNA kombinációja többszintű védelmet nyújt a kizsákmányolásokkal szemben, megzavarva a kibertámadásokat több ponton. A MITRE ATT&CK keretrendszere.
A mély tanulási algoritmusok a Cato SASE Cloud legújabb AI és ML kiegészítései. A Cato régóta használja a gépi tanulást offline elemzéshez, hogy megoldja a problémákat, mint pl OS észlelése, ügyfél besorolásés automatikus alkalmazás azonosítás. A ChatGPT-t különféle módokon is használják, beleértve a fenyegetések automatikus leírását a Cato fenyegetéskatalógusához.
Ha többet szeretne megtudni a Cato-ról és biztonsági képességeiről, látogasson el ide https://www.catonetworks.com/security-service-edge/.
Idézetek támogatása
Elad Menahem, a Cato Networks biztonsági igazgatója
„Az ML és a mesterséges intelligencia elengedhetetlen a folyamatosan fejlődő, kifinomult és elkerülő kibertámadások elleni védekezéshez. De ezt könnyebb értékesíteni, mint megtenni” – mondja Elad Menahem, a Cato Networks vezető biztonsági igazgatója. „Az ML algoritmusokat jó minőségű adatokra kell képezni és újra kell képezni, hogy értéket adjanak. Cato adattója óriási előnyt jelent ezen a területen. A gazdag hálózati adatok és biztonsági források konvergenciája, valamint a hatalmas méretek lehetővé teszik a Cato számára, hogy algoritmusokat tanítson egyedi módon. Jelenlegi munkánk csak a kezdete az AI és az ML innovációnak.”
Asaf Fried, adattudós, Cato Networks
„A valós idejű ML-t folyamatosan képezni kell és frissíteni kell, hogy hatékonyan kezelje az elkerülő támadásokat. A SASE felhő lehetővé teszi a minőségi adatokra vonatkozó képzést és a folyamatos frissítéseket. Az eszközalapú megoldások sem kínálkoznak, így a hálózatbiztonságuk szempontjából rájuk támaszkodó vállalkozások könnyebben célponttá válhatnak.”
Támogató források
A Cato Networksről
A Cato a világ legrobusztusabb egyszállítós SASE platformját biztosítja, amely a Cato SD-WAN-t és a felhőalapú biztonsági szolgáltatást, a Cato SSE 360-at egy globális felhőszolgáltatássá konvergálja. A Cato SASE Cloud optimalizálja és biztosítja az alkalmazások hozzáférését minden felhasználó és hely számára mindenhol. A Cato használatával az ügyfelek egyszerűen lecserélhetik a költséges és merev örökölt MPLS-t modern, SD-WAN alapú hálózati architektúrára, biztosítják és optimalizálják a bárhonnan dolgozó hibrid munkaerőt, és lehetővé teszik a zökkenőmentes felhőmigrációt. A Cato részletes hozzáférési szabályzatot kényszerít ki, megvédi a felhasználókat a fenyegetésekkel szemben, és megakadályozza az érzékeny adatvesztést, mindezt egyszerűen egyetlen üvegtábláról kezelheti. A Catóval a vállalkozások készen állnak a következő lépésekre.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.darkreading.com/perimeter/cato-networks-revolutionizes-network-security-with-real-time-machine-learning-powered-protection
- :van
- :is
- :nem
- 000
- 15%
- 220
- 27
- 66
- a
- Rólunk
- hozzáférés
- pontos
- át
- További
- kiegészítések
- cím
- fejlesztések
- Előny
- ellen
- AI
- algoritmikus
- algoritmusok
- Minden termék
- lehetővé teszi, hogy
- kizárólag
- Is
- amazon
- an
- elemzések
- elemzés
- elemzése
- és a
- bárhol
- Alkalmazás
- megközelítés
- építészet
- VANNAK
- TERÜLET
- AS
- At
- Támadások
- Kísérletek
- automatikusan
- elkerülése érdekében
- alapján
- BE
- haszon
- mindkét
- márka
- márka
- épült
- vállalkozások
- de
- by
- képességek
- katalógus
- ChatGPT
- kettyenés
- felhő
- kombináció
- Közös
- távközlés
- Kiszámít
- kapcsolat
- fogyasztott
- folytatódik
- folyamatos
- folyamatosan
- kontraszt
- Konvergencia
- összetartó
- drága
- összekapcsolt
- Jelenlegi
- szokás
- Ügyfelek
- cyber
- cyberattacks
- dátum
- Adatok és biztonság
- adattó
- adatvesztés
- adattudós
- üzlet
- mély
- mély tanulás
- Védekezés
- Származtatott
- rendeltetési hely
- Érzékelés
- Igazgató
- domain
- domainek
- csinált
- DOT
- könnyebb
- könnyen
- él
- hatékonyan
- bármelyik
- lehetővé
- engedélyezve
- lehetővé teszi
- fokozott
- hatalmas
- dúsított
- Vállalatok
- alapvető
- Minden
- vizsgálva
- példa
- tapasztalat
- kiterjedt
- kivonatok
- messze
- áramlási
- flow
- A
- Keretrendszer
- ból ből
- további
- generál
- generáló
- generáció
- üveg
- Globális
- jó minőségű
- nagyon
- HTTPS
- Vadászat
- hibrid
- Azonosítás
- azonosított
- azonosítani
- azonosító
- képek
- javulás
- in
- pontatlan
- Beleértve
- Innováció
- meglátások
- Intelligencia
- bele
- Bevezetett
- Izrael
- ITS
- jpg
- június
- éppen
- csak egy
- Labs
- hiány
- tó
- legutolsó
- vezető
- TANUL
- tanulás
- Örökség
- levél
- Tőkeáttétel
- Listázott
- helyszínek
- Hosszú
- le
- gép
- gépi tanulás
- készült
- KÉSZÍT
- Gyártás
- sikerült
- menedzser
- tömeges
- intézkedések
- Metaadatok
- elvándorlás
- Több millió
- ML
- modellek
- modern
- több
- a legtöbb
- többszörös
- kell
- közel
- elengedhetetlen
- Szükség
- hálózat
- Network Security
- hálózatba
- hálózatok
- Új
- következő
- megállapítja,
- of
- ajánlat
- Nem elérhető
- gyakran
- on
- ONE
- csak
- Optimalizálja
- Optimalizálja
- or
- Más
- mi
- felett
- üvegtábla
- rész
- alkatrészek
- minták
- százalék
- időszak
- Adathalászat
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- Politikák
- pontos
- bemutatott
- megakadályozása
- Megelőzés
- megakadályozza
- problémák
- védelem
- igazolt
- ad
- ellátó
- biztosít
- világítás
- gyorsan
- radikális
- ransomware
- Ransomware támadások
- RBI
- kész
- real-time
- támaszkodnak
- támaszkodva
- cserélni
- hírnév
- szükség
- kutatás
- forrás
- Tudástár
- REST
- eredményez
- Eredmények
- forradalmasítja
- Gazdag
- merev
- Kockázat
- erős
- rutinszerűen
- s
- azonos
- azt mondja,
- Skála
- Tudós
- zökkenőmentes
- biztonság
- Biztosítja
- biztonság
- idősebb
- érzékeny
- szolgáltatás
- jelentős
- hasonló
- egyetlen
- SIX
- Megoldások
- SOLVE
- kifinomult
- Források
- kezdet
- megáll
- megállítás
- Leállítja
- ilyen
- Csúcstalálkozó
- gyanús
- cél
- Technológia
- Ilyen
- Tel Aviv
- tíz
- Tesztelés
- mint
- hogy
- A
- a világ
- azok
- Őket
- ők
- azok
- fenyegetés
- fenyegetésmegelőzés
- fenyegetések
- Keresztül
- idő
- alkalommal
- nak nek
- is
- hagyományos
- forgalom
- Vonat
- kiképzett
- Képzések
- mögöttes
- egyedi
- frissítve
- Frissítés
- használ
- használt
- használó
- User Experience
- Felhasználók
- segítségével
- érték
- különféle
- Hatalmas
- látogatott
- Út..
- módon
- jól ismert
- voltak
- bármi
- ami
- WHO
- akinek
- val vel
- nélkül
- Munka
- munkaerő
- dolgozó
- világ
- hozamok
- zephyrnet