TEL AVIV, Israele, 27 giugno 2023 — Cato Networks, fornitore di la piattaforma SASE monofornitore leader a livello mondiale, ha introdotto oggi algoritmi di deep learning in tempo reale per la prevenzione delle minacce come parte di Cato IPS. Gli algoritmi sfruttano l'esclusiva piattaforma cloud-native di Cato e il vasto data Lake per fornire un'identificazione estremamente accurata dei domini dannosi, che vengono spesso utilizzati negli attacchi di phishing e ransomware. Durante i test, gli algoritmi di deep learning hanno identificato quasi sei volte più domini dannosi rispetto ai soli feed di reputazione. Il responsabile della ricerca sulla sicurezza di Cato, Avidan Avraham, e il data scientist Asaf Fried di Cato hanno presentato l'uso dell'apprendimento automatico per rilevare le comunicazioni C2 AWS Vertice a Tel Aviv.
Sfruttare il deep learning per fermare gli attacchi di phishing e ransomware
L'identificazione in tempo reale di domini e IP dannosi è essenziale per bloccare phishing, ransomware e altre minacce informatiche. L’approccio tradizionale, basato sui feed di reputazione del dominio per classificare e identificare i domini dannosi, si è rivelato troppo impreciso poiché gli algoritmi di generazione dei domini (DGA) consentono agli aggressori di generare rapidamente nuovi domini privi di reputazione. Allo stesso tempo, gli utenti continuano a fare clic su domini dannosi che imitano marchi noti (come microsoftt[dot]com o amazonlink[dot]online) la cui mancanza di reputazione rende inaffidabile anche il rilevamento tramite i soli feed di reputazione.
Gli algoritmi di deep learning in tempo reale di Cato risolvono entrambi i problemi. Gli algoritmi impediscono l'accesso ai domini registrati DGA identificando i nuovi domini visitati raramente dagli utenti e con modelli di lettere comuni ai DGA. Bloccano il cybersquatting cercando domini con modelli di lettere simili a marchi noti. Inoltre, gli algoritmi fermano l'imitazione del marchio esaminando parti della pagina web, come la favicon, le immagini e il testo.
Questi progressi radicali nella sicurezza della rete sono resi possibili dall'architettura nativa del cloud della tecnologia di Cato. Gli algoritmi di deep learning in tempo reale richiedono notevoli risorse di calcolo per evitare di interrompere l'esperienza dell'utente. Cato SASE Cloud fornisce tali risorse. In pochi millisecondi, Cato ispeziona i flussi, estrae il dominio di destinazione, misura il rischio del dominio e deduce i risultati necessari dal traffico senza interrompere l'esperienza dell'utente.
Allo stesso tempo, i modelli di deep learning necessitano di dati di addestramento estesi. L’enorme data Lake sottostante Cato SASE Cloud fornisce questa risorsa. Realizzati a partire dai metadati di ogni flusso che attraversa Cato e ulteriormente arricchiti da oltre 250 feed di intelligence sulle minacce, gli algoritmi di deep learning traggono vantaggio dall'analisi dei modelli di tutti i clienti Cato. Tali informazioni vengono ulteriormente migliorate da analisi personalizzate derivate dal traffico dei clienti: il risultato: un'identificazione precisa e algoritmica dei domini sospetti.
Il deep learning in tempo reale offre un miglioramento 6 volte maggiore nel rilevamento delle minacce
Cato Research Labs osserva regolarmente decine di milioni di tentativi di connessione di rete ai domini DGA di oltre 1700 aziende che utilizzano Cato SASE Cloud. Ad esempio, dei 457,220 tentativi di connessione di rete ai domini DGA effettuati in un periodo campione, solo 66,675 (15%) sono stati elencati negli oltre 250 feed di intelligence sulle minacce utilizzati da Cato. Al contrario, gli algoritmi di Cato hanno identificato il resto, oltre 390,000 domini DGA aggiuntivi, con un miglioramento di quasi sei volte.
Deep Learning in tempo reale: solo una parte della protezione di sicurezza multilivello di Cato
Gli algoritmi di deep learning in tempo reale di Cato non sono l'unico modo in cui Cato rileva e blocca le minacce. IL Catone SASE NuvolaLa combinazione di SWG, NGFW, IPS, NGAM, CASB, DLP, RBI e ZTNA fornisce protezione multilivello contro gli exploit, interrompendo gli attacchi informatici in più punti Il quadro ATT&CK di MITRE.
Gli algoritmi di deep learning sono le ultime aggiunte AI e ML al Cato SASE Cloud. Cato utilizza da tempo l'apprendimento automatico per l'analisi offline per risolvere problemi su larga scala, ad esempio Rilevamento del sistema operativo, classificazione del clientee identificazione automatica dell'applicazione. ChatGPT viene utilizzato anche in vari modi, inclusa la generazione automatica di descrizioni delle minacce per il catalogo delle minacce di Cato.
Per ulteriori informazioni su Cato e le sue funzionalità di sicurezza, visitare https://www.catonetworks.com/security-service-edge/.
Dichiarazioni a supporto
Elad Menahem, direttore senior della sicurezza, Cato Networks
“Il machine learning e l’intelligenza artificiale sono essenziali per difendersi dagli attacchi informatici in continua evoluzione, sofisticati ed evasivi. Ma è più facile commercializzarlo che farlo”, afferma Elad Menahem, direttore senior della sicurezza presso Cato Networks. “Gli algoritmi ML devono essere addestrati e riqualificati su dati di alta qualità per fornire valore. Il data Lake di Cato offre un enorme vantaggio in questo ambito. La sua convergenza di ricchi dati di rete e fonti di sicurezza, unita alla sua vastità, consente a Cato di addestrare algoritmi in modi unici. Il nostro lavoro attuale è solo l’inizio dell’innovazione dell’intelligenza artificiale e del machine learning”.
Asaf Fried, scienziato dei dati, Cato Networks
“Il ML in tempo reale deve essere continuamente addestrato e aggiornato per affrontare efficacemente gli attacchi evasivi. Un cloud SASE consente la formazione su dati di qualità su larga scala e aggiornamenti continui. Le soluzioni basate su dispositivi non possono offrire nessuna delle due cose, rendendo le aziende che si affidano a loro per la sicurezza della propria rete un bersaglio più facile."
Risorse di supporto
Informazioni su Cato Networks
Cato fornisce la piattaforma SASE monofornitore più solida al mondo, facendo convergere Cato SD-WAN e un servizio di sicurezza cloud-native, Cato SSE 360, in un servizio cloud globale. Cato SASE Cloud ottimizza e protegge l'accesso alle applicazioni per tutti gli utenti e le posizioni ovunque. Utilizzando Cato, i clienti sostituiscono facilmente il costoso e rigido MPLS legacy con un'architettura di rete moderna basata su SD-WAN, proteggono e ottimizzano una forza lavoro ibrida che lavora da qualsiasi luogo e consentono una migrazione cloud senza soluzione di continuità. Cato applica policy di accesso granulari, protegge gli utenti dalle minacce e previene la perdita di dati sensibili, il tutto facilmente gestibile da un unico pannello di controllo. Con Cato, le aziende sono pronte per il futuro.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://www.darkreading.com/perimeter/cato-networks-revolutionizes-network-security-with-real-time-machine-learning-powered-protection
- :ha
- :È
- :non
- 000
- 15%
- 220
- 27
- 66
- a
- WRI
- accesso
- preciso
- operanti in
- aggiuntivo
- integrazioni
- indirizzo
- avanzamenti
- Vantaggio
- contro
- AI
- algoritmica
- Algoritmi
- Tutti
- consente
- da solo
- anche
- Amazon
- an
- Analisi
- .
- l'analisi
- ed
- ovunque
- Applicazioni
- approccio
- architettura
- SONO
- RISERVATA
- AS
- At
- attacchi
- Tentativi
- automaticamente
- evitare
- basato
- BE
- beneficio
- entrambi
- marca
- marche
- costruito
- aziende
- ma
- by
- funzionalità
- catalogo
- ChatGPT
- clicca
- Cloud
- combinazione
- Uncommon
- Comunicazioni
- Calcolare
- veloce
- consumato
- continua
- continuo
- continuamente
- contrasto
- Convergenza
- convergenti
- costoso
- accoppiato
- Corrente
- costume
- Clienti
- Cyber
- attacchi informatici
- dati
- Dati e sicurezza
- Lago di dati
- Perdita di dati
- scienziato di dati
- affare
- deep
- apprendimento profondo
- Difendere
- derivato
- destinazione
- rivelazione
- Direttore
- dominio
- domini
- fatto
- DOT
- più facile
- facilmente
- bordo
- in maniera efficace
- o
- enable
- abilitato
- Abilita
- migliorata
- enorme
- arricchito
- aziende
- essential
- Ogni
- esaminando
- esempio
- esperienza
- estensivo
- estratti
- lontano
- flusso
- flussi
- Nel
- Contesto
- da
- ulteriormente
- generare
- la generazione di
- ELETTRICA
- vetro.
- globali
- alta qualità
- vivamente
- HTTPS
- Caccia
- IBRIDO
- Identificazione
- identificato
- identificare
- identificazione
- immagini
- miglioramento
- in
- impreciso
- Compreso
- Innovazione
- intuizioni
- Intelligence
- ai miglioramenti
- introdotto
- Israele
- SUO
- jpg
- giugno
- ad appena
- solo uno
- Labs
- Dipingere
- lago
- con i più recenti
- principale
- IMPARARE
- apprendimento
- Eredità
- lettera
- Leva
- elencati
- posizioni
- Lunghi
- spento
- macchina
- machine learning
- fatto
- FA
- Fare
- gestito
- direttore
- massiccio
- analisi
- Metadati
- migrazione
- milioni
- ML
- modelli
- moderno
- Scopri di più
- maggior parte
- multiplo
- devono obbligatoriamente:
- quasi
- necessaria
- Bisogno
- Rete
- Sicurezza di rete
- internazionale
- reti
- New
- GENERAZIONE
- Osserva
- of
- offrire
- offline
- di frequente
- on
- ONE
- esclusivamente
- OTTIMIZZA
- Ottimizza
- or
- Altro
- nostro
- ancora
- vetro
- parte
- Ricambi
- modelli
- per cento
- periodo
- phishing
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- punti
- Termini e Condizioni
- bisogno
- presentata
- prevenire
- Frodi
- impedisce
- problemi
- protezione
- comprovata
- fornire
- fornitore
- fornisce
- qualità
- rapidamente
- radicale
- ransomware
- Attacchi ransomware
- RBI
- pronto
- tempo reale
- fare affidamento
- basandosi
- sostituire
- reputazione
- richiedere
- riparazioni
- risorsa
- Risorse
- REST
- colpevole
- Risultati
- rivoluziona
- Ricco
- rigido
- Rischio
- robusto
- di routine
- s
- stesso
- dice
- Scala
- Scienziato
- senza soluzione di continuità
- sicuro
- Protegge
- problemi di
- anziano
- delicata
- servizio
- significativa
- simile
- singolo
- SIX
- Soluzioni
- RISOLVERE
- sofisticato
- fonti
- inizia a
- Fermare
- sosta
- Interrompe
- tale
- Vertice
- sospettoso
- Target
- Tecnologia
- Numero di telefono
- tel Aviv
- decine
- Testing
- di
- che
- Il
- il mondo
- loro
- Li
- di
- quelli
- minaccia
- prevenzione delle minacce
- minacce
- Attraverso
- tempo
- volte
- a
- pure
- tradizionale
- traffico
- Treni
- allenato
- Training
- sottostante
- unico
- aggiornato
- Aggiornamenti
- uso
- utilizzato
- Utente
- Esperienza da Utente
- utenti
- utilizzando
- APPREZZIAMO
- vario
- Fisso
- visitato
- Modo..
- modi
- noto
- sono stati
- qualunque
- quale
- OMS
- di chi
- con
- senza
- Lavora
- Forza lavoro
- lavoro
- mondo
- i rendimenti
- zefiro