テルアビブ、イスラエル、27 年 2023 月 XNUMX 日 — Cato Networks、プロバイダー 世界をリードする単一ベンダーの SASE プラットフォームは本日、Cato IPS の一部として脅威防御のためのリアルタイムのディープラーニング アルゴリズムを導入しました。このアルゴリズムは、Cato の独自のクラウドネイティブ プラットフォームと膨大なデータ レイクを活用して、フィッシングやランサムウェア攻撃でよく使用される悪意のあるドメインを高精度に識別します。テストでは、ディープ ラーニング アルゴリズムにより、レピュテーション フィードだけの場合よりも 2 倍近く多くの悪意のあるドメインが特定されました。 Cato のセキュリティ リサーチ マネージャーである Avidan Avraham と Cato データ サイエンティストの Asaf Fried は、CXNUMX 通信を検出するための機械学習の使用について講演しました。 AWS テルアビブでのサミット。
ディープラーニングを活用してフィッシングやランサムウェア攻撃を阻止
フィッシング、ランサムウェア、その他のサイバー脅威を阻止するには、悪意のあるドメインと IP をリアルタイムで識別することが不可欠です。ドメイン レピュテーション フィードに依存して悪意のあるドメインを分類および特定するという従来のアプローチは、ドメイン生成アルゴリズム (DGA) によって攻撃者がレピュテーションのない新しいドメインを迅速に生成できるため、あまりにも不正確であることが判明しました。同時に、ユーザーは、有名なブランド (microsoftt[dot]com や amazonlink[dot]online など) を模倣した悪意のあるドメインをクリックし続けます。その評判の欠如により、評判フィードだけによる検出も信頼できなくなります。
Cato のリアルタイム深層学習アルゴリズムは両方の問題に対処します。このアルゴリズムは、ユーザーがあまりアクセスせず、DGA に共通の文字パターンを持つ新しいドメインを識別することで、DGA に登録されたドメインへのアクセスを防ぎます。彼らは、有名なブランドに似た文字パターンを持つドメインを探してサイバースクワッティングをブロックします。また、アルゴリズムは、ファビコン、画像、テキストなどの Web ページの一部を検査することで、ブランドのなりすましを阻止します。
ネットワーク セキュリティにおけるこれらの根本的な進歩は、Cato のテクノロジーのクラウドネイティブ アーキテクチャによって実現されます。リアルタイムの深層学習アルゴリズムは、ユーザー エクスペリエンスの中断を避けるために大量のコンピューティング リソースを必要とします。 Cato SASE Cloud はこれらのリソースを提供します。 Cato はミリ秒単位でフローを検査し、宛先ドメインを抽出し、ドメインのリスクを測定し、ユーザー エクスペリエンスを中断することなくトラフィックから必要な結果を推測します。
同時に、深層学習モデルには広範なトレーニング データが必要です。 Cato SASE Cloud の基盤となる大規模なデータ レイクがそのリソースを提供します。 Cato を通過するすべてのフローのメタデータから構築され、250 を超える脅威インテリジェンス フィードによってさらに強化されたディープ ラーニング アルゴリズムは、Cato のすべての顧客にわたるパターンの分析から恩恵を受けます。これらの洞察は、顧客のトラフィックから得られたカスタム分析によってさらに強化され、その結果、不審なドメインを正確にアルゴリズムで特定します。
リアルタイムディープラーニングにより脅威検出が 6 倍向上
Cato Research Labs は、Cato SASE Cloud を使用して 1700 以上の企業から DGA ドメインへの数千万回のネットワーク接続試行を定期的に観察しています。たとえば、サンプル期間中に行われた DGA ドメインへのネットワーク接続試行 457,220 件のうち、Cato が消費した 66,675 件以上の脅威インテリジェンス フィードにリストされていたのは 15 件 (250%) のみでした。対照的に、Cato アルゴリズムは残りの 390,000 を超える追加 DGA ドメインを特定し、ほぼ XNUMX 倍の改善となりました。
リアルタイムのディープラーニング: Cato の多層セキュリティ保護のほんの一部
Cato のリアルタイムの深層学習アルゴリズムは、Cato が脅威を検出して阻止する唯一の方法ではありません。の CatoSASEクラウドの SWG、NGFW、IPS、NGAM、CASB、DLP、RBI、ZTNA の組み合わせにより、悪用に対する多層的な保護が提供され、サイバー攻撃を複数のポイントで阻止します。 MITRE の ATT&CK フレームワーク。
深層学習アルゴリズムは、Cato SASE Cloud に追加された最新の AI および ML です。 Cato は、オフライン分析に機械学習を長年使用して、次のような大規模な問題を解決してきました。 OSの検出, クライアントの分類, アプリケーションの自動識別。 ChatGPT は、Cato の脅威カタログの脅威の説明を自動的に生成するなど、さまざまな方法でも使用されます。
Cato とそのセキュリティ機能の詳細については、次のサイトをご覧ください。 https://www.catonetworks.com/security-service-edge/.
引用符のサポート
Elad Menahem 氏、Cato Networks セキュリティ担当シニア ディレクター
「ML と AI は、進化し続け、高度で回避的なサイバー攻撃を防御するために不可欠です。しかし、それはマーケティングするのは簡単で、実行するのは簡単です」と、Cato Networks のセキュリティ担当シニア ディレクター、エラッド メナヘムは言います。 「価値を提供するには、ML アルゴリズムを高品質のデータでトレーニングし、再トレーニングする必要があります。 Cato のデータ レイクは、この分野で大きな利点をもたらします。豊富なネットワーキング データとセキュリティ ソースが収束し、その規模が非常に大きいため、Cato は独自の方法でアルゴリズムをトレーニングできます。私たちの現在の取り組みは、AI と ML のイノベーションの始まりにすぎません。」
Asaf Fried 氏、データ サイエンティスト、Cato Networks
「回避攻撃に効果的に対処するには、リアルタイム ML を継続的にトレーニングし、更新する必要があります。 SASE クラウドを使用すると、高品質なデータを大規模にトレーニングし、継続的に更新できます。アプライアンスベースのソリューションではどちらも提供できないため、ネットワーク セキュリティをアプライアンスベースのソリューションに依存している企業は、より標的になりやすいのです。」
サポートリソース
Cato Networksについて
Cato は、Cato SD-WAN とクラウドネイティブ セキュリティ サービス エッジである Cato SSE 360 をグローバル クラウド サービスに統合する、世界で最も堅牢な単一ベンダーの SASE プラットフォームを提供します。 Cato SASE Cloud は、あらゆる場所のすべてのユーザーと場所に対するアプリケーション アクセスを最適化し、保護します。 Cato を使用することで、お客様は高価で厳格な従来の MPLS を SD-WAN に基づく最新のネットワーク アーキテクチャに簡単に置き換え、どこからでも働くハイブリッド ワークフォースを保護して最適化し、シームレスなクラウド移行を可能にします。 Cato は、きめ細かなアクセス ポリシーを適用し、脅威からユーザーを保護し、機密データの損失を防ぎ、これらすべてを XNUMX つの画面から簡単に管理できます。 Cato のおかげで、企業は次に何が起こっても対応できるようになります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/perimeter/cato-networks-revolutionizes-network-security-with-real-time-machine-learning-powered-protection
- :持っている
- :は
- :not
- 000
- 視聴者の38%が
- 220
- 27
- 66
- a
- 私たちについて
- アクセス
- 正確な
- 越えて
- NEW
- 追加
- 住所
- 進歩
- 利点
- に対して
- AI
- アルゴリズムの
- アルゴリズム
- すべて
- ことができます
- 一人で
- また
- Amazon
- an
- 分析
- 分析
- 分析する
- および
- どこにでも
- 申し込み
- アプローチ
- 建築
- です
- AREA
- AS
- At
- 攻撃
- 試み
- 自動的に
- 避ける
- ベース
- BE
- 恩恵
- 両言語で
- ブランド
- ブランド
- 内蔵
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 機能
- カタログ
- AI言語モデルを活用してコードのデバッグからデータの異常検出まで、
- クリック
- クラウド
- 組み合わせ
- コマンドと
- 通信部
- 計算
- 接続
- 消費
- 続ける
- 連続的な
- 連続的に
- コントラスト
- 収束
- 収束する
- 高額で
- 結合しました
- 電流プローブ
- カスタム
- Customers
- サイバー
- サイバー攻撃
- データ
- データとセキュリティ
- データレイク
- データ損失
- データサイエンティスト
- 取引
- 深いです
- 深い学習
- ディフェンディング
- 派生
- デスティネーション
- 検出
- 取締役
- ドメイン
- ドメイン
- 行われ
- DOT
- 容易
- 簡単に
- エッジ(Edge)
- 効果的に
- どちら
- enable
- 使用可能
- 可能
- 強化された
- 巨大な
- 豊かな
- 企業
- 本質的な
- あらゆる
- 調べる
- 例
- 体験
- 広範囲
- 抽出物
- 遠く
- フロー
- 流れ
- フレームワーク
- から
- さらに
- 生成する
- 生成
- 世代
- ガラス
- グローバル
- 高品質
- 非常に
- HTTPS
- 狩猟
- ハイブリッド
- 識別
- 特定され
- 識別する
- 識別
- 画像
- 改善
- in
- 不正確
- 含めて
- 革新的手法
- 洞察
- インテリジェンス
- に
- 導入
- イスラエル
- ITS
- JPG
- 六月
- ただ
- 一つだけ
- ラボ
- 欠如
- 湖
- 最新の
- 主要な
- LEARN
- 学習
- Legacy
- 手紙
- 活用します
- リストされた
- 場所
- 長い
- 損失
- 機械
- 機械学習
- 製
- 作る
- 作成
- マネージド
- マネージャー
- 大規模な
- 措置
- 移行
- 何百万
- ML
- モデル
- モダン
- 他には?
- 最も
- の試合に
- しなければなりません
- ほぼ
- 必要
- 必要
- ネットワーク
- ネットワークセキュリティー
- ネットワーキング
- ネットワーク
- 新作
- 次の
- 観察する
- of
- 提供
- オンライン
- 頻繁に
- on
- ONE
- の
- 最適化
- 最適化
- or
- その他
- 私たちの
- が
- ペイン
- 部
- 部品
- パターン
- パーセント
- 期間
- フィッシング詐欺
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- ポリシー
- 正確な
- PLM platform.
- 防ぐ
- 防止
- を防止
- 問題
- 保護
- 実績のある
- 提供します
- プロバイダー
- は、大阪で
- 品質
- すぐに
- ラジカル
- ランサムウェア
- ランサムウェア攻撃
- RBI
- 準備
- への
- 頼る
- 信頼
- replace
- 評判
- 必要とする
- 研究
- リソースを追加する。
- リソース
- REST
- 結果
- 結果
- 革命を起こす
- 富裕層
- 堅い
- リスク
- 堅牢な
- 日常的に
- s
- 同じ
- 言う
- 規模
- 科学者
- シームレス
- 安全に
- 確保
- セキュリティ
- シニア
- 敏感な
- サービス
- 重要
- 同様の
- SIX
- ソリューション
- 解決する
- 洗練された
- ソース
- start
- Force Stop
- 停止
- 停止する
- そのような
- サミット
- 疑わしい
- ターゲット
- テクノロジー
- Tel
- テルアビブ
- 十
- テスト
- より
- それ
- 世界
- アプリ環境に合わせて
- それら
- 彼ら
- それらの
- 脅威
- 脅威の防止
- 脅威
- 介して
- 時間
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- あまりに
- 伝統的な
- トラフィック
- トレーニング
- 訓練された
- トレーニング
- 根本的な
- ユニーク
- 更新しました
- 更新版
- つかいます
- 中古
- ユーザー
- 操作方法
- users
- 値
- さまざまな
- 広大な
- 訪問
- 仕方..
- 方法
- 周知
- した
- どのような
- which
- 誰
- その
- 無し
- 仕事
- 労働人口
- ワーキング
- 世界
- 収量
- ゼファーネット