TEL AVIV, Israël, 27 juni 2023 — Cato Networks, aanbieder van 's werelds toonaangevende SASE-platform met één leverancier, introduceert vandaag realtime, deep learning-algoritmen voor het voorkomen van bedreigingen als onderdeel van Cato IPS. De algoritmen maken gebruik van Cato's unieke cloud-native platform en enorme data lake om zeer nauwkeurige identificatie van kwaadaardige domeinen te bieden, die vaak worden gebruikt bij phishing- en ransomware-aanvallen. Tijdens het testen identificeerden de deep learning-algoritmen bijna zes keer meer kwaadaardige domeinen dan alleen reputatiefeeds. Cato's Security Research Manager, Avidan Avraham, en Cato Data Scientist Asaf Fried gaven een presentatie over het gebruik van machine learning om C2-communicatie te detecteren op de AWS Top in Tel Aviv.
Gebruikmaken van Deep Learning om phishing- en ransomware-aanvallen te stoppen
Realtime identificatie van kwaadaardige domeinen en IP’s is essentieel om phishing, ransomware en andere cyberbedreigingen te stoppen. De traditionele aanpak – vertrouwen op domeinreputatiefeeds om kwaadaardige domeinen te categoriseren en identificeren – is veel te onnauwkeurig gebleken, omdat domeingeneratie-algoritmen (DGA's) aanvallers in staat stellen snel nieuwe domeinen te genereren, die geen reputatie hebben. Tegelijkertijd blijven gebruikers doorklikken naar kwaadaardige domeinen die bekende merken nabootsen (zoals microsoftt[dot]com of amazonlink[dot]online), waarvan het gebrek aan reputatie de detectie door reputatiefeeds alleen al onbetrouwbaar maakt.
Cato's real-time, deep-learning algoritmen pakken beide problemen aan. De algoritmen voorkomen toegang tot DGA-geregistreerde domeinen door die nieuwe domeinen te identificeren die niet vaak door gebruikers worden bezocht en met letterpatronen die gebruikelijk zijn voor DGA's. Ze blokkeren cybersquatting door te zoeken naar domeinen met letterpatronen die lijken op bekende merken. En de algoritmen voorkomen merkimitatie door delen van de webpagina te onderzoeken, zoals de favicon, afbeeldingen en tekst.
Deze radicale vooruitgang op het gebied van netwerkbeveiliging wordt mogelijk gemaakt door de cloud-native architectuur van Cato's technologie. Realtime deep learning-algoritmen vereisen aanzienlijke computerbronnen om te voorkomen dat de gebruikerservaring wordt verstoord. De Cato SASE Cloud biedt deze bronnen. In milliseconden inspecteert Cato stromen, extraheert het doeldomein, meet het risico van het domein en leidt de noodzakelijke resultaten uit het verkeer af zonder de gebruikerservaring te verstoren.
Tegelijkertijd hebben deep learning-modellen uitgebreide trainingsgegevens nodig. Het enorme datameer dat ten grondslag ligt aan Cato SASE Cloud biedt die hulpbron. De deep learning-algoritmen zijn opgebouwd uit de metadata van elke stroom die Cato doorkruist en verder verrijkt met meer dan 250 feeds met bedreigingsinformatie. Ze profiteren van het analyseren van patronen bij alle Cato-klanten. Deze inzichten worden verder verbeterd door aangepaste analyses die zijn afgeleid van het verkeer van klanten - het resultaat: nauwkeurige, algoritmische identificatie van verdachte domeinen.
Realtime deep learning levert een zesvoudige verbetering op in de detectie van bedreigingen
Cato Research Labs observeert routinematig tientallen miljoenen netwerkverbindingspogingen met DGA-domeinen uit de ruim 1700 bedrijven die de Cato SASE Cloud gebruiken. Van de 457,220 netwerkverbindingspogingen met DGA-domeinen die in een steekproefperiode zijn gedaan, werden er bijvoorbeeld slechts 66,675 (15 procent) vermeld in de meer dan 250 feeds met bedreigingsinformatie die door Cato werden geconsumeerd. Cato-algoritmen identificeerden daarentegen de rest, meer dan 390,000 extra DGA-domeinen, een bijna zesvoudige verbetering.
Realtime, diepgaand leren: slechts één onderdeel van Cato's meerlaagse beveiligingsbescherming
Cato's realtime, diepgaande leeralgoritmen zijn niet de enige manier waarop Cato bedreigingen detecteert en stopt. De Cato SASE-wolkDe combinatie van SWG, NGFW, IPS, NGAM, CASB, DLP, RBI en ZTNA biedt meerlaagse bescherming tegen exploitaties, waardoor cyberaanvallen op meerdere punten in het systeem worden verstoord. MITRE's ATT&CK-framework.
De deep learning-algoritmen zijn de nieuwste AI- en ML-toevoegingen aan de Cato SASE Cloud. Cato maakt al lang gebruik van machine learning voor offline analyse om problemen op grote schaal op te lossen, zoals OS-detectie, classificatie van klanten en automatische applicatie-identificatie. ChatGPT wordt ook op verschillende manieren gebruikt, waaronder het automatisch genereren van beschrijvingen van bedreigingen voor Cato's bedreigingscatalogus.
Ga voor meer informatie over Cato en zijn beveiligingsmogelijkheden naar https://www.catonetworks.com/security-service-edge/.
Ondersteunende quotes
Elad Menahem, senior directeur beveiliging, Cato Networks
“ML en AI zijn essentieel voor de verdediging tegen de steeds evoluerende, geavanceerde en ontwijkende cyberaanvallen. Maar dat is makkelijker op de markt gebracht dan gedaan”, zegt Elad Menahem, senior security director bij Cato Networks. “ML-algoritmen moeten worden getraind en opnieuw getraind op gegevens van hoge kwaliteit om waarde te bieden. Het datameer van Cato biedt op dat vlak een enorm voordeel. De convergentie van rijke netwerkgegevens en beveiligingsbronnen, in combinatie met de enorme schaal ervan, stelt Cato in staat algoritmen op unieke manieren te trainen. Ons huidige werk is slechts het begin van AI- en ML-innovatie.”
Asaf Fried, datawetenschapper, Cato Networks
“Real-time ML moet voortdurend worden getraind en bijgewerkt om effectief om te kunnen gaan met ontwijkende aanvallen. Een SASE-cloud maakt training over kwaliteitsgegevens op schaal en continue updates mogelijk. Op apparaten gebaseerde oplossingen kunnen dat ook niet, waardoor bedrijven die er voor hun netwerkbeveiliging op vertrouwen een gemakkelijker doelwit worden.”
Ondersteunende middelen
Over Cato Networks
Cato biedt 's werelds meest robuuste SASE-platform van één leverancier, waarbij Cato SD-WAN en een cloud-native beveiligingsservice, Cato SSE 360, samenkomen in een wereldwijde cloudservice. Cato SASE Cloud optimaliseert en beveiligt de toegang tot applicaties voor alle gebruikers en locaties overal. Met behulp van Cato kunnen klanten op eenvoudige wijze dure en rigide verouderde MPLS vervangen door moderne netwerkarchitectuur op basis van SD-WAN, een hybride personeelsbestand beveiligen en optimaliseren dat overal kan werken, en een naadloze cloudmigratie mogelijk maken. Cato handhaaft een gedetailleerd toegangsbeleid, beschermt gebruikers tegen bedreigingen en voorkomt verlies van gevoelige gegevens, allemaal eenvoudig te beheren vanuit één enkel paneel. Met Cato zijn bedrijven klaar voor wat er komen gaat.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.darkreading.com/perimeter/cato-networks-revolutionizes-network-security-with-real-time-machine-learning-powered-protection
- : heeft
- :is
- :niet
- 000
- 15%
- 220
- 27
- 66
- a
- Over
- toegang
- accuraat
- over
- Extra
- toevoegingen
- adres
- vooruitgang
- Voordeel
- tegen
- AI
- algoritmische
- algoritmen
- Alles
- toestaat
- alleen
- ook
- Amazone
- an
- analyses
- analyse
- het analyseren van
- en
- overal
- Aanvraag
- nadering
- architectuur
- ZIJN
- GEBIED
- AS
- At
- Aanvallen
- pogingen
- webmaster.
- vermijd
- gebaseerde
- BE
- voordeel
- zowel
- merk
- merken
- bebouwd
- ondernemingen
- maar
- by
- mogelijkheden
- catalogus
- ChatGPT
- Klik
- Cloud
- combinatie van
- Gemeen
- Communicatie
- Berekenen
- versterken
- geconsumeerd
- voortzetten
- doorlopend
- doorlopend
- contrast
- Convergentie
- convergerende
- kostbaar
- gepaard
- Actueel
- gewoonte
- Klanten
- cyber
- cyberaanvallen
- gegevens
- Gegevens en beveiliging
- Datameer
- Data Loss
- data scientist
- transactie
- deep
- diepgaand leren
- Verdedigen
- Afgeleid
- bestemming
- Opsporing
- Director
- domein
- domeinen
- gedaan
- DOT
- gemakkelijker
- gemakkelijk
- rand
- effectief
- beide
- in staat stellen
- ingeschakeld
- maakt
- verbeterde
- enorm
- verrijkt
- bedrijven
- essentieel
- Alle
- Onderzoeken
- voorbeeld
- ervaring
- uitgebreid
- extracten
- ver
- stroom
- Stromen
- Voor
- Achtergrond
- oppompen van
- verder
- voortbrengen
- het genereren van
- generatie
- glas
- Globaal
- hoogwaardige
- zeer
- HTTPS
- Jacht
- Hybride
- Identificatie
- geïdentificeerd
- identificeren
- het identificeren van
- afbeeldingen
- verbetering
- in
- onnauwkeurig
- Inclusief
- Innovatie
- inzichten
- Intelligentie
- in
- geïntroduceerd
- Israël
- HAAR
- jpg
- juni
- voor slechts
- eentje maar
- Labs
- Gebrek
- meer
- laatste
- leidend
- LEARN
- leren
- Nalatenschap
- letter
- Hefboomwerking
- opgesomd
- locaties
- lang
- uit
- machine
- machine learning
- gemaakt
- MERKEN
- maken
- beheerd
- manager
- massief
- maatregelen
- Metadata
- migratie
- miljoenen
- ML
- modellen
- Modern
- meer
- meest
- meervoudig
- Dan moet je
- bijna
- noodzakelijk
- Noodzaak
- netwerk
- Netwerk veiligheid
- netwerken
- netwerken
- New
- volgende
- merkt op
- of
- bieden
- offline
- vaak
- on
- EEN
- Slechts
- Optimaliseer
- Optimaliseert
- or
- Overige
- onze
- over
- brood
- deel
- onderdelen
- patronen
- procent
- periode
- Phishing
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- punten
- beleidsmaatregelen door te lezen.
- nauwkeurig
- gepresenteerd
- voorkomen
- het voorkomen
- voorkomt
- problemen
- bescherming
- bewezen
- zorgen voor
- leverancier
- biedt
- kwaliteit
- snel
- radicaal
- ransomware
- Ransomware-aanvallen
- RBI
- klaar
- real-time
- vertrouwen
- te vertrouwen
- vervangen
- reputatie
- vereisen
- onderzoek
- hulpbron
- Resources
- REST
- resultaat
- Resultaten
- brengt een revolutie teweeg
- Rijk
- stijf
- Risico
- robuust
- routinematig
- s
- dezelfde
- zegt
- Scale
- Wetenschapper
- naadloos
- beveiligen
- Beveiligt
- veiligheid
- senior
- gevoelig
- service
- aanzienlijke
- gelijk
- single
- ZES
- Oplossingen
- OPLOSSEN
- geraffineerd
- bronnen
- begin
- stop
- stoppen
- Stopt
- dergelijk
- Top
- verdacht
- doelwit
- Technologie
- Tel
- Tel Aviv
- tienen
- Testen
- neem contact
- dat
- De
- de wereld
- hun
- Ze
- ze
- die
- bedreiging
- bedreiging voorkomen
- bedreigingen
- Door
- niet de tijd of
- keer
- naar
- ook
- traditioneel
- verkeer
- Trainen
- getraind
- Trainingen
- die ten grondslag liggen
- unieke
- bijgewerkt
- updates
- .
- gebruikt
- Gebruiker
- Gebruikerservaring
- gebruikers
- gebruik
- waarde
- divers
- groot
- bezocht
- Manier..
- manieren
- bekend
- waren
- wat
- welke
- WIE
- waarvan
- Met
- zonder
- Mijn werk
- Workforce
- werkzaam
- wereld
- opbrengsten
- zephyrnet