תל אביב, ישראל, 27 ביוני 2023 - Cato Networks, ספקית של פלטפורמת SASE של ספק יחיד המובילה בעולם, הציג היום אלגוריתמי למידה עמוקה בזמן אמת למניעת איומים כחלק מ-Cato IPS. האלגוריתמים ממנפים את פלטפורמת הענן הייחודית של Cato ואת אגם הנתונים העצום כדי לספק זיהוי מדויק ביותר של דומיינים זדוניים, המשמשים לעתים קרובות בהתקפות דיוג ותוכנות כופר. בבדיקה, אלגוריתמי הלמידה העמוקה זיהו כמעט פי שישה יותר תחומים זדוניים מאשר הזנות מוניטין בלבד. מנהל חקר האבטחה של קאטו, אבידן אברהם, ומדען הנתונים של קאטו אסף פריד הציגו על השימוש בלמידת מכונה לאיתור תקשורת C2 AWS פסגה בתל אביב.
הקשה על למידה עמוקה כדי להפסיק התקפות דיוג ותוכנות כופר
זיהוי בזמן אמת של דומיינים וכתובות IP זדוניות חיוני לעצירת דיוג, תוכנות כופר ואיומי סייבר אחרים. הגישה המסורתית - הסתמכות על הזנות של מוניטין של דומיינים כדי לסווג ולזהות דומיינים זדוניים - הוכחה כלא מדויקת מדי, שכן אלגוריתמי יצירת דומיינים (DGAs) מאפשרים לתוקפים ליצור במהירות דומיינים חדשים, חסרי מוניטין. במקביל, משתמשים ממשיכים לעבור לחיצה לדומיינים זדוניים המחקים מותגים ידועים (כגון microsoft[dot]com או amazonlink[dot]online) שחוסר המוניטין שלהם גם הופך את הזיהוי על ידי עדכוני מוניטין בלבד ללא אמין.
האלגוריתמים ללמידה עמוקה בזמן אמת של קאטו מטפלים בשתי הבעיות. האלגוריתמים מונעים גישה לדומיינים הרשומים ב-DGA על ידי זיהוי אותם דומיינים חדשים שבהם משתמשים לעתים רחוקות מבקרים ועם דפוסי אותיות משותפים ל-DGAs. הם חוסמים את ה-cybersquatting על ידי ציד אחר דומיינים עם דפוסי אותיות דומים למותגים ידועים. והאלגוריתמים עוצרים את התחזות למותג על ידי בחינת חלקים של דף האינטרנט, כגון הסמל, התמונות והטקסט.
ההתקדמויות הרדיקליות הללו באבטחת רשת מתאפשרות על ידי הארכיטקטורה של הטכנולוגיה של Cato המבוססת על ענן. אלגוריתמי למידה עמוקה בזמן אמת דורשים משאבי מחשוב משמעותיים כדי למנוע שיבוש חווית המשתמש. ענן Cato SASE מספק את המשאבים הללו. באלפיות שניות, Cato בודק זרימות, מחלץ את דומיין היעד שלהם, מודד את הסיכון של הדומיין ומסיק את התוצאות הדרושות מהתנועה מבלי לשבש את חווית המשתמש.
יחד עם זאת, מודלים של למידה עמוקה זקוקים לנתוני אימון נרחבים. אגם הנתונים העצום שבבסיס Cato SASE Cloud מספק את המשאב הזה. אלגוריתמי הלמידה העמוקה נהנים מניתוח דפוסים בכל לקוחות Cato, שנבנו מהמטא-נתונים של כל זרימה שעוברת את Cato ומועשרת עוד יותר על ידי 250+ הזנות של אינטליגנציה של איומים. התובנות הללו מועצמות עוד יותר על ידי ניתוחים מותאמים אישית הנגזרים מתעבורת הלקוחות - התוצאה: זיהוי מדויק ואלגוריתמי של דומיינים חשודים.
למידה עמוקה בזמן אמת מניבה שיפור פי 6 בזיהוי איומים
Cato Research Labs צופה באופן שגרתי בעשרות מיליוני ניסיונות חיבור רשת לדומיינים DGA מכל 1700+ ארגונים המשתמשים בענן Cato SASE. לדוגמה, מתוך 457,220 ניסיונות חיבור רשת לדומיינים של DGA שנעשו בתקופה מדגם, רק 66,675 (15 אחוז) נרשמו ב-250+ הזנות של מודיעין איומים שנצרכו על ידי Cato. לעומת זאת, אלגוריתמי Cato זיהו את השאר, למעלה מ-390,000 דומיינים נוספים של DGA, שיפור של כמעט פי שישה.
למידה מעמיקה בזמן אמת: רק חלק אחד מהגנת האבטחה הרב-שכבתית של Cato
אלגוריתמי הלמידה העמוקה בזמן אמת של Cato אינם הדרך היחידה שבה Cato מזהה ומפסיק איומים. ה Cato SASE Cloudהשילוב של SWG, NGFW, IPS, NGAM, CASB, DLP, RBI ו-ZTNA מספק הגנה רב-שכבתית מפני ניצול, משבש התקפות סייבר במספר נקודות מסגרת ATT&CK של MITRE.
אלגוריתמי הלמידה העמוקה הם התוספות האחרונות של AI ו-ML לענן Cato SASE. Cato השתמשה זמן רב בלמידת מכונה לניתוח לא מקוון כדי לפתור בעיות בקנה מידה, כגון זיהוי מערכת הפעלה, סיווג לקוחות, ו זיהוי אפליקציה אוטומטית. ChatGPT משמש גם בדרכים שונות, כולל הפקה אוטומטית של תיאורי איומים עבור קטלוג האיומים של Cato.
למידע נוסף על Cato ויכולות האבטחה שלה, בקר https://www.catonetworks.com/security-service-edge/.
ציטוטים תומכים
אלעד מנחם, מנהל אבטחה בכיר, קאטו נטוורקס
"ML ו-AI חיוניים להגנה מפני התקפות הסייבר המתפתחות, המתוחכמות והמתחמקות. אבל זה קל יותר לשווק מאשר לעשות", אומר אלעד מנחם, מנהל אבטחה בכיר ב-Cato Networks. "אלגוריתמי ML חייבים להתאמן ולהתאמן מחדש על נתונים באיכות גבוהה כדי לספק ערך. אגם הנתונים של קאטו מספק יתרון עצום בתחום זה. ההתכנסות של נתוני רשת ומקורות אבטחה עשירים, יחד עם קנה המידה העצום שלה, מאפשרת ל-Cato לאמן אלגוריתמים בדרכים ייחודיות. העבודה הנוכחית שלנו היא רק ההתחלה של חדשנות AI ו-ML."
אסף פריד, מדען נתונים, קאטו נטוורקס
" ML בזמן אמת חייב להיות מאומן ומתעדכן באופן רציף כדי להתמודד ביעילות עם התקפות התחמקות. ענן SASE מאפשר הדרכה על נתונים איכותיים בקנה מידה ועדכונים רציפים. גם פתרונות מבוססי מכשירים לא יכולים להציע, מה שהופך ארגונים המסתמכים עליהם לאבטחת הרשת שלהם למטרה קלה יותר".
משאבים תומכים
אודות קאטו נטוורקס
Cato מספקת את פלטפורמת ה-SASE החזקה ביותר בעולם של ספק יחיד, ומשלבת את Cato SD-WAN וקצה שירות אבטחה מקורי בענן, Cato SSE 360, לשירות ענן גלובלי. Cato SASE Cloud מייעל ומאבטח גישה לאפליקציות עבור כל המשתמשים והמיקומים בכל מקום. באמצעות Cato, לקוחות מחליפים בקלות MPLS מדור קודם במחיר יקר ונוקשה בארכיטקטורת רשת מודרנית המבוססת על SD-WAN, מאבטחים ומייעלים כוח עבודה היברידי שעובד מכל מקום, ומאפשרים העברת ענן חלקה. Cato אוכפת מדיניות גישה פרטנית, מגינה על המשתמשים מפני איומים ומונעת אובדן נתונים רגישים, הכל מנוהל בקלות מזכוכית אחת. עם Cato, עסקים מוכנים לכל הבא.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.darkreading.com/perimeter/cato-networks-revolutionizes-network-security-with-real-time-machine-learning-powered-protection
- :יש ל
- :הוא
- :לֹא
- 000
- 15%
- 220
- 27
- 66
- a
- אודות
- גישה
- מדויק
- לרוחב
- נוסף
- נוסף
- כתובת
- התקדמות
- יתרון
- נגד
- AI
- אלגוריתמי
- אלגוריתמים
- תעשיות
- מאפשר
- לבד
- גם
- אמזון בעברית
- an
- מנתח
- אנליזה
- ניתוח
- ו
- בְּכָל מָקוֹם
- בקשה
- גישה
- ארכיטקטורה
- ARE
- AREA
- AS
- At
- המתקפות
- ניסיונות
- באופן אוטומטי
- לְהִמָנַע
- מבוסס
- BE
- תועלת
- שניהם
- מותג
- מותגים
- נבנה
- עסקים
- אבל
- by
- יכולות
- קטלוג
- ChatGPT
- קליק
- ענן
- שילוב
- Common
- תקשורת
- לחשב
- הקשר
- מאוכל
- להמשיך
- רציף
- ברציפות
- לעומת זאת
- התכנסות
- מתכנס
- יקר
- יחד
- נוֹכְחִי
- מנהג
- לקוחות
- סייבר
- התקפות רשת
- נתונים
- נתונים ואבטחה
- אגם דאטה
- אובדן נתונים
- מדען נתונים
- עסקה
- עמוק
- למידה עמוקה
- הגנה
- נגזר
- יעד
- איתור
- מְנַהֵל
- תחום
- תחומים
- עשה
- נקודה
- קל יותר
- בקלות
- אדג '
- יעילות
- או
- לאפשר
- מופעל
- מאפשר
- משופר
- עֲנָקִי
- מועשר
- חברות
- חיוני
- כל
- בוחן
- דוגמה
- ניסיון
- נרחב
- תמציות
- רחוק
- תזרים
- זורם
- בעד
- מסגרת
- החל מ-
- נוסף
- ליצור
- יצירת
- דור
- זכוכית
- גלוֹבָּלִי
- באיכות גבוהה
- מאוד
- HTTPS
- ציד
- היברידי
- הזדהות
- מזוהה
- לזהות
- זיהוי
- תמונות
- השבחה
- in
- לֹא מְדוּיָק
- כולל
- חדשנות
- תובנות
- מוֹדִיעִין
- אל תוך
- הציג
- ישראל
- שֶׁלָה
- jpg
- יוני
- רק
- רק אחד
- מעבדות
- חוסר
- אגם
- האחרון
- מוביל
- לִלמוֹד
- למידה
- מוֹרֶשֶׁת
- מכתב
- תנופה
- ברשימה
- מקומות
- ארוך
- את
- מכונה
- למידת מכונה
- עשוי
- עושה
- עשייה
- הצליח
- מנהל
- מסיבי
- אמצעים
- מידע נוסף
- הֲגִירָה
- מיליונים
- ML
- מודלים
- מודרני
- יותר
- רוב
- מספר
- צריך
- כמעט
- הכרחי
- צורך
- רשת
- אבטחת רשת
- רשתות
- רשתות
- חדש
- הבא
- מתבונן
- of
- הַצָעָה
- לא מחובר
- לעתים קרובות
- on
- ONE
- רק
- מטב
- מייעל
- or
- אחר
- שלנו
- יותר
- זגוגית
- חלק
- חלקים
- דפוסי
- אָחוּז
- תקופה
- דיוג
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודות
- מדיניות
- צורך
- מוצג
- למנוע
- מניעה
- מונע
- בעיות
- .
- מוכח
- לספק
- ספק
- מספק
- איכות
- מהירות
- רדיקלי
- ransomware
- התקפות Ransomware
- RBI
- מוכן
- זמן אמת
- לסמוך
- הסתמכות
- להחליף
- מוניטין
- לדרוש
- מחקר
- משאב
- משאבים
- REST
- תוצאה
- תוצאות
- עושה מהפכה
- עשיר
- נוקשה
- הסיכון
- חָסוֹן
- באופן שגרתי
- s
- אותו
- אומר
- סולם
- מַדְעָן
- בצורה חלקה
- לבטח
- מאבטח
- אבטחה
- לחצני מצוקה לפנסיונרים
- רגיש
- שרות
- משמעותי
- דומה
- יחיד
- שישה
- פתרונות
- לפתור
- מתוחכם
- מקורות
- התחלה
- עצור
- סְתִימָה
- עוצר
- כזה
- פסגה
- חשוד
- יעד
- טכנולוגיה
- כזה
- תל אביב
- עשרות
- בדיקות
- מֵאֲשֶׁר
- זֶה
- השמיים
- העולם
- שֶׁלָהֶם
- אותם
- הֵם
- אלה
- איום
- מניעת איומים
- איומים
- דרך
- זמן
- פִּי
- ל
- גַם
- מסורתי
- תְנוּעָה
- רכבת
- מְאוּמָן
- הדרכה
- בְּסִיסִי
- ייחודי
- מְעוּדכָּן
- עדכונים
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- חוויית משתמש
- משתמשים
- באמצעות
- ערך
- שונים
- Vast
- ביקר
- דֶרֶך..
- דרכים
- מוכר
- היו
- כלשהו
- אשר
- מי
- של מי
- עם
- לְלֹא
- תיק עבודות
- כוח עבודה
- עובד
- עוֹלָם
- תשואות
- זפירנט