27년 2023월 XNUMX일, 이스라엘 텔아비브 — Cato Networks, 제공업체 세계 최고의 단일 공급업체 SASE 플랫폼, 오늘 Cato IPS의 일부로 위협 예방을 위한 실시간 딥 러닝 알고리즘을 도입했습니다. 이 알고리즘은 Cato의 고유한 클라우드 기반 플랫폼과 방대한 데이터 레이크를 활용하여 피싱 및 랜섬웨어 공격에 자주 사용되는 악성 도메인을 매우 정확하게 식별합니다. 테스트에서 딥 러닝 알고리즘은 평판 피드만 식별한 것보다 거의 2배 더 많은 악성 도메인을 식별했습니다. Cato의 보안 연구 관리자인 Avidan Avraham과 Cato 데이터 과학자 Asaf Fried는 머신러닝을 사용하여 CXNUMX 통신을 탐지하는 방법에 대해 발표했습니다. AWS 텔아비브 정상회담.
피싱 및 랜섬웨어 공격을 막기 위해 딥 러닝 활용
피싱, 랜섬웨어, 기타 사이버 위협을 차단하려면 악성 도메인과 IP를 실시간으로 식별하는 것이 필수적입니다. 악성 도메인을 분류하고 식별하기 위해 도메인 평판 피드에 의존하는 전통적인 접근 방식은 DGA(도메인 생성 알고리즘)를 통해 공격자가 평판이 부족한 새로운 도메인을 빠르게 생성할 수 있기 때문에 매우 부정확한 것으로 입증되었습니다. 동시에 사용자는 평판이 부족하여 평판 피드만으로는 탐지를 신뢰할 수 없는 잘 알려진 브랜드(예: microsoftt[dot]com 또는 amazonlink[dot]online)를 모방한 악성 도메인을 계속 클릭합니다.
Cato의 실시간 딥러닝 알고리즘은 두 가지 문제를 모두 해결합니다. 알고리즘은 사용자가 자주 방문하지 않는 새 도메인과 DGA에 일반적인 문자 패턴을 식별하여 DGA 등록 도메인에 대한 액세스를 방지합니다. 유명 브랜드와 유사한 문자 패턴을 가진 도메인을 찾아 사이버 투기를 차단합니다. 그리고 알고리즘은 파비콘, 이미지, 텍스트 등 웹페이지의 일부를 검사하여 브랜드 사칭을 중지합니다.
네트워크 보안의 이러한 획기적인 발전은 Cato 기술의 클라우드 네이티브 아키텍처를 통해 가능해졌습니다. 실시간 딥 러닝 알고리즘에는 사용자 경험을 방해하지 않기 위해 상당한 컴퓨팅 리소스가 필요합니다. Cato SASE Cloud는 이러한 리소스를 제공합니다. Cato는 밀리초 만에 흐름을 검사하고, 대상 도메인을 추출하고, 도메인의 위험을 측정하고, 사용자 경험을 방해하지 않고 트래픽에서 필요한 결과를 추론합니다.
동시에 딥러닝 모델에는 광범위한 훈련 데이터가 필요합니다. Cato SASE Cloud 기반의 대규모 데이터 레이크가 해당 리소스를 제공합니다. Cato를 통과하는 모든 흐름의 메타데이터로 구축되고 250개 이상의 위협 인텔리전스 피드로 더욱 강화된 딥 러닝 알고리즘은 모든 Cato 고객의 패턴을 분석함으로써 이점을 얻습니다. 이러한 통찰력은 고객 트래픽에서 파생된 맞춤형 분석을 통해 더욱 강화됩니다. 그 결과, 의심스러운 도메인을 알고리즘을 통해 정확하게 식별할 수 있습니다.
실시간 딥 러닝으로 위협 탐지 성능 6배 향상
Cato Research Labs는 Cato SASE Cloud를 사용하는 1700개 이상의 기업에서 DGA 도메인에 대한 수천만 건의 네트워크 연결 시도를 정기적으로 관찰합니다. 예를 들어, 샘플 기간 동안 DGA 도메인에 대한 457,220건의 네트워크 연결 시도 중 Cato가 사용하는 66,675개 이상의 위협 인텔리전스 피드에는 15건(250%)만이 나열되었습니다. 이와 대조적으로 Cato 알고리즘은 나머지 390,000개가 넘는 추가 DGA 도메인을 식별했는데 이는 거의 XNUMX배 향상된 결과입니다.
실시간 딥 러닝: Cato의 다계층 보안 보호의 한 부분일 뿐입니다.
Cato의 실시간 딥 러닝 알고리즘은 Cato가 위협을 탐지하고 중지하는 유일한 방법은 아닙니다. 그만큼 카토 SASE 클라우드SWG, NGFW, IPS, NGAM, CASB, DLP, RBI 및 ZTNA의 조합은 악용에 대한 다계층 보호를 제공하여 여러 지점에서 사이버 공격을 방해합니다. MITRE의 ATT&CK 프레임워크.
딥 러닝 알고리즘은 Cato SASE Cloud에 추가된 최신 AI 및 ML입니다. Cato는 다음과 같은 대규모 문제를 해결하기 위해 오랫동안 오프라인 분석에 기계 학습을 사용해 왔습니다. OS 감지, 클라이언트 분류및 자동 애플리케이션 식별. ChatGPT는 Cato의 위협 카탈로그에 대한 위협 설명을 자동으로 생성하는 등 다양한 방식으로도 사용됩니다.
Cato와 그 보안 기능에 대해 자세히 알아보려면 다음을 방문하세요. https://www.catonetworks.com/security-service-edge/.
지지 인용
Elad Menahem, Cato Networks 보안 담당 수석 이사
“ML과 AI는 끊임없이 진화하고 정교하며 회피적인 사이버 공격을 방어하는 데 필수적입니다. 하지만 그렇게 하는 것은 실제보다 마케팅하기가 더 쉽습니다.”라고 Cato Networks의 보안 담당 수석 이사인 Elad Menahem은 말합니다. “ML 알고리즘은 가치를 제공하기 위해 고품질 데이터에 대해 교육 및 재교육을 받아야 합니다. Cato의 데이터 레이크는 해당 분야에서 엄청난 이점을 제공합니다. 풍부한 네트워킹 데이터와 보안 소스의 융합과 엄청난 규모를 통해 Cato는 독특한 방식으로 알고리즘을 훈련할 수 있습니다. 우리의 현재 작업은 AI 및 ML 혁신의 시작일 뿐입니다.”
Asaf Fried, 데이터 과학자, Cato Networks
“회피적인 공격에 효과적으로 대처하려면 실시간 ML을 지속적으로 훈련하고 업데이트해야 합니다. SASE 클라우드를 사용하면 대규모의 고품질 데이터 교육과 지속적인 업데이트가 가능합니다. 어플라이언스 기반 솔루션은 둘 중 하나를 제공할 수 없으므로 네트워크 보안을 위해 이에 의존하는 기업은 더 쉬운 표적이 됩니다.”
지원 리소스
Cato Networks 정보
Cato는 Cato SD-WAN과 클라우드 기반 보안 서비스 에지인 Cato SSE 360을 글로벌 클라우드 서비스로 통합하여 세계에서 가장 강력한 단일 공급업체 SASE 플랫폼을 제공합니다. Cato SASE Cloud는 모든 사용자와 모든 위치에 대한 애플리케이션 액세스를 최적화하고 보호합니다. Cato를 사용하여 고객은 비용이 많이 들고 엄격한 레거시 MPLS를 SD-WAN 기반의 최신 네트워크 아키텍처로 쉽게 교체하고 어디에서나 작업하는 하이브리드 인력을 보호 및 최적화하며 원활한 클라우드 마이그레이션을 지원합니다. Cato는 세분화된 액세스 정책을 시행하고, 위협으로부터 사용자를 보호하며, 민감한 데이터 손실을 방지하며, 모두 단일 창에서 쉽게 관리됩니다. Cato를 사용하면 기업은 다음 단계에 대비할 수 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/perimeter/cato-networks-revolutionizes-network-security-with-real-time-machine-learning-powered-protection
- :있다
- :이다
- :아니
- 000
- 15%
- 220
- 27
- 66
- a
- 소개
- ACCESS
- 정확한
- 가로질러
- 추가
- 추가
- 주소
- 발전
- 이점
- 반대
- AI
- 알고리즘
- 알고리즘
- All
- 수
- 혼자
- 또한
- 아마존
- an
- 복수
- 분석
- 분석하는
- 및
- 어딘가에
- 어플리케이션
- 접근
- 아키텍처
- 있군요
- 지역
- AS
- At
- 공격
- 시도
- 자동적으로
- 피하기
- 기반으로
- BE
- 이익
- 두
- 상표
- 브랜드
- 내장
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 기능
- 목록
- ChatGPT
- 클릭
- 클라우드
- 결합
- 공통의
- 커뮤니케이션
- 계산
- 연결
- 소비
- 계속
- 끊임없는
- 지속적으로
- 대조
- 수렴
- 수렴
- 값 비싼
- 결합
- Current
- 관습
- 고객
- 사이버
- 사이버 공격
- 데이터
- 데이터 및 보안
- 데이터 레이크
- 데이터 손실
- 데이터 과학자
- 거래
- 깊은
- 깊은 학습
- 방어
- 파생
- 목적지
- Detection System
- 책임자
- 도메인
- 도메인
- 한
- DOT
- 쉽게
- 용이하게
- Edge
- 효과적으로
- 중
- 가능
- 사용 가능
- 수
- 강화
- 거대한
- 풍성한
- 기업
- 필수
- 모든
- 검사
- 예
- 경험
- 광대 한
- 추출물
- 멀리
- 흐름
- 흐름
- 럭셔리
- 뼈대
- 에
- 추가
- 생성
- 생성
- 세대
- 유리
- 글로벌
- 높은 품질의
- 고도로
- HTTPS
- 수렵
- 잡종
- 식별
- 확인
- 확인
- 식별
- 형상
- 개량
- in
- 부정확 한
- 포함
- 혁신
- 통찰력
- 인텔리전스
- 으로
- 소개
- 이스라엘
- 그
- JPG
- 유월
- 다만
- 딱 하나만
- 실험실
- 결핍
- 소금물
- 최근
- 지도
- 배우다
- 배우기
- 유산
- 편지
- 이점
- 상장 된
- 위치
- 긴
- 오프
- 기계
- 기계 학습
- 만든
- 제작
- 유튜브 영상을 만드는 것은
- 관리
- 매니저
- 거대한
- 조치들
- 메타 데이터
- 이주
- 수백만
- ML
- 모델
- 현대
- 배우기
- 가장
- 여러
- 절대로 필요한 것
- 거의
- 필요한
- 필요
- 네트워크
- 네트워크 보안
- 네트워킹
- 네트워크
- 신제품
- 다음 것
- 관찰
- of
- 제공
- 오프라인
- 자주
- on
- ONE
- 만
- 최적화
- 최적화
- or
- 기타
- 우리의
- 위에
- 빵
- 부품
- 부품
- 패턴
- 퍼센트
- 기간
- 피싱
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 전철기
- 정책
- 정확한
- 제시
- 예방
- 예방
- 방지
- 문제
- 보호
- 증명 된
- 제공
- 공급자
- 제공
- 품질
- 빨리
- 근본적인
- 랜섬
- 랜섬웨어 공격
- RBI
- 준비
- 실시간
- 의지하다
- 의지
- 교체
- 평판
- 필요
- 연구
- 의지
- 제품 자료
- REST
- 결과
- 결과
- 혁명을 일으키다
- 풍부한
- 까다로운
- 위험
- 강력한
- 일상적으로
- s
- 같은
- 라고
- 규모
- 과학자
- 원활한
- 안전해야합니다.
- 확보
- 보안
- 연장자
- 민감한
- 서비스
- 상당한
- 비슷한
- 단일
- SIX
- 솔루션
- 풀다
- 정교한
- 지우면 좋을거같음 . SM
- 스타트
- 중지
- 멎는
- 중지
- 이러한
- 정상 회담
- 의심 많은
- 목표
- Technology
- 전화
- 텔 아비브
- 수십
- 지원
- 보다
- 그
- XNUMXD덴탈의
- 세계
- 그들의
- 그들
- 그들
- 그
- 위협
- 위협 예방
- 위협
- 을 통하여
- 시간
- 시대
- 에
- 너무
- 전통적인
- 교통
- Train
- 훈련 된
- 트레이닝
- 밑에 있는
- 유일한
- 업데이트
- 업데이트
- 사용
- 익숙한
- 사용자
- 사용자 경험
- 사용자
- 사용
- 가치
- 여러
- 거대한
- 방문
- 방법..
- 방법
- 잘 알려진
- 했다
- 무엇이든
- 어느
- 누구
- 누구의
- 과
- 없이
- 작업
- 인력
- 일하는
- 세계
- 산출량
- 제퍼 넷