TEL AVIV, Israel, 27. juni 2023 — Cato Networks, leverandør av verdens ledende enkeltleverandør SASE-plattform, introduserte i dag sanntids dyplæringsalgoritmer for trusselforebygging som en del av Cato IPS. Algoritmene utnytter Catos unike skybaserte plattform og enorme datainnsjø for å gi svært nøyaktig identifikasjon av ondsinnede domener, som ofte brukes i phishing- og løsepenge-angrep. I testing identifiserte dyplæringsalgoritmene nesten seks ganger flere ondsinnede domener enn omdømmefeeds alene. Catos sikkerhetsforskningsleder, Avidan Avraham, og Cato dataforsker Asaf Fried presenterte bruken av maskinlæring for å oppdage C2-kommunikasjon ved AWS Toppmøte i Tel Aviv.
Trykk på Deep Learning for å stoppe phishing og ransomware-angrep
Sanntidsidentifikasjon av ondsinnede domener og IP-er er avgjørende for å stoppe phishing, løsepengeprogramvare og andre cybertrusler. Den tradisjonelle tilnærmingen – å stole på feeder for domeneomdømme for å kategorisere og identifisere ondsinnede domener – har vist seg altfor unøyaktig ettersom domenegenereringsalgoritmer (DGA-er) gjør det mulig for angripere å raskt generere nye domener, som mangler rykte. Samtidig fortsetter brukerne å klikke seg videre til ondsinnede domener som etterligner kjente merkevarer (som microsoft[dot]com eller amazonlink[dot]online) hvis mangel på rykte også gjør deteksjon ved omdømmefeed alene upålitelig.
Catos dyplæringsalgoritmer i sanntid løser begge problemene. Algoritmene forhindrer tilgang til DGA-registrerte domener ved å identifisere de nye domenene som sjelden besøkes av brukere og med bokstavmønstre som er felles for DGA-er. De blokkerer cybersquatting ved å jakte på domener med bokstavmønstre som ligner på kjente merkevarer. Og algoritmene stopper merkevareetterligning ved å undersøke deler av nettsiden, for eksempel favorittikonet, bilder og tekst.
Disse radikale fremskrittene innen nettverkssikkerhet er aktivert av den skybaserte arkitekturen til Catos teknologi. Algoritmer for dyp læring i sanntid krever betydelige dataressurser for å unngå å forstyrre brukeropplevelsen. Cato SASE Cloud gir disse ressursene. I løpet av millisekunder inspiserer Cato flyter, trekker ut destinasjonsdomenet, måler domenets risiko og utleder de nødvendige resultatene fra trafikken uten å forstyrre brukeropplevelsen.
Samtidig trenger dyplæringsmodeller omfattende opplæringsdata. Den enorme datainnsjøen som ligger til grunn for Cato SASE Cloud gir den ressursen. Bygget fra metadataene til hver flyt som går gjennom Cato og ytterligere beriket med 250+ trusselintelligens-feeder, drar dyplæringsalgoritmene nytte av å analysere mønstre på tvers av alle Cato-kunder. Denne innsikten er ytterligere forbedret av tilpassede analyser utledet fra kundenes trafikk – resultatet: presis, algoritmisk identifisering av mistenkelige domener.
Sanntids dyplæring gir 6X forbedring i trusseldeteksjon
Cato Research Labs observerer rutinemessig titalls millioner av nettverkstilkoblingsforsøk til DGA-domener fra over 1700 bedrifter som bruker Cato SASE Cloud. For eksempel, av de 457,220 66,675 nettverkstilkoblingsforsøkene til DGA-domener som ble gjort i en prøveperiode, ble bare 15 250 (390,000 prosent) oppført i de XNUMX+ trusselinformasjonsstrømmene som ble konsumert av Cato. Derimot identifiserte Cato-algoritmer resten, over XNUMX XNUMX ekstra DGA-domener, en nesten seks ganger forbedring.
Sanntid, dyp læring: Bare én del av Catos flerlags sikkerhetsbeskyttelse
Catos dyplæringsalgoritmer i sanntid er ikke den eneste måten Cato oppdager og stopper trusler på. De Cato SASE Cloudsin kombinasjon av SWG, NGFW, IPS, NGAM, CASB, DLP, RBI og ZTNA gir flerlags beskyttelse mot utnyttelse, og forstyrrer cyberangrep på flere punkter i MITREs ATT&CK-rammeverk.
Deep learning-algoritmene er de siste AI- og ML-tilleggene til Cato SASE Cloud. Cato har lenge brukt maskinlæring for offline analyse for å løse problemer i stor skala, som f.eks OS-deteksjon, klientklassifiseringog automatisk applikasjonsidentifikasjon. ChatGPT brukes også på ulike måter, inkludert automatisk generering av beskrivelser av trusler for Catos trusselkatalog.
For å lære mer om Cato og dens sikkerhetsfunksjoner, besøk https://www.catonetworks.com/security-service-edge/.
Støttende tilbud
Elad Menahem, seniordirektør for sikkerhet, Cato Networks
«ML og AI er avgjørende for å forsvare seg mot stadig utviklende, sofistikerte og unnvikende cyberangrep. Men det er lettere markedsført enn gjort, sier Elad Menahem, seniordirektør for sikkerhet i Cato Networks. «ML-algoritmer må trenes og trenes på nytt på data av høy kvalitet for å gi verdi. Catos datainnsjø gir en enorm fordel i det området. Dens konvergens av rike nettverksdata og sikkerhetskilder, kombinert med dens store skala, gjør at Cato kan trene algoritmer på unike måter. Vårt nåværende arbeid er bare starten på AI- og ML-innovasjon."
Asaf Fried, dataforsker, Cato Networks
"Sanntids-ML må kontinuerlig trenes og oppdateres for å håndtere unnvikende angrep effektivt. En SASE-sky gir opplæring i kvalitetsdata i stor skala og kontinuerlige oppdateringer. Appliance-baserte løsninger kan heller ikke tilby, noe som gjør bedrifter som er avhengige av dem for nettverkssikkerheten til et enklere mål.»
Støtte ressurser
Om Cato Networks
Cato tilbyr verdens mest robuste enkeltleverandørs SASE-plattform, og konvergerer Cato SD-WAN og en skybasert sikkerhetstjenestefordel, Cato SSE 360, til en global skytjeneste. Cato SASE Cloud optimerer og sikrer applikasjonstilgang for alle brukere og steder overalt. Ved å bruke Cato kan kundene enkelt erstatte kostbare og stive eldre MPLS med moderne nettverksarkitektur basert på SD-WAN, sikre og optimalisere en hybrid arbeidsstyrke som jobber fra hvor som helst, og muliggjør sømløs skymigrering. Cato håndhever granulære tilgangspolicyer, beskytter brukere mot trusler og forhindrer tap av sensitive data, alt enkelt administrert fra én enkelt glassrute. Med Cato er bedrifter klare for det neste.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.darkreading.com/perimeter/cato-networks-revolutionizes-network-security-with-real-time-machine-learning-powered-protection
- : har
- :er
- :ikke
- 000
- 15%
- 220
- 27
- 66
- a
- Om oss
- adgang
- nøyaktig
- tvers
- Ytterligere
- tilleggene
- adresse
- fremskritt
- Fordel
- mot
- AI
- algoritmisk
- algoritmer
- Alle
- tillater
- alene
- også
- Amazon
- an
- analyser
- analyse
- analyserer
- og
- hvor som helst
- Søknad
- tilnærming
- arkitektur
- ER
- AREA
- AS
- At
- Angrep
- forsøk
- automatisk
- unngå
- basert
- BE
- nytte
- både
- merke
- merker
- bygget
- bedrifter
- men
- by
- evner
- katalog
- ChatGPT
- klikk
- Cloud
- kombinasjon
- Felles
- kommunikasjon
- Beregn
- tilkobling
- forbrukes
- fortsette
- kontinuerlig
- kontinuerlig
- kontrast
- Konvergens
- konvergerende
- kostbar
- kombinert
- Gjeldende
- skikk
- Kunder
- cyber
- cyberattacks
- dato
- Data og sikkerhet
- Data Lake
- Data Loss
- dataforsker
- avtale
- dyp
- dyp læring
- Defending
- Avledet
- destinasjonen
- Gjenkjenning
- Regissør
- domene
- domener
- gjort
- DOT
- enklere
- lett
- Edge
- effektivt
- enten
- muliggjøre
- aktivert
- muliggjør
- forbedret
- enorm
- anriket
- bedrifter
- avgjørende
- Hver
- undersøke
- eksempel
- erfaring
- omfattende
- ekstrakter
- langt
- flyten
- Flows
- Til
- Rammeverk
- fra
- videre
- generere
- genererer
- generasjonen
- glass
- Global
- høykvalitets
- svært
- HTTPS
- Jakt
- Hybrid
- Identifikasjon
- identifisert
- identifisere
- identifisering
- bilder
- forbedring
- in
- unøyaktig
- Inkludert
- Innovasjon
- innsikt
- Intelligens
- inn
- introdusert
- Israel
- DET ER
- jpg
- juni
- bare
- bare én
- Labs
- maling
- innsjø
- siste
- ledende
- LÆRE
- læring
- Legacy
- brev
- Leverage
- oppført
- steder
- Lang
- tap
- maskin
- maskinlæring
- laget
- GJØR AT
- Making
- fikk til
- leder
- massive
- målinger
- metadata
- migrasjon
- millioner
- ML
- modeller
- Moderne
- mer
- mest
- flere
- må
- nesten
- nødvendig
- Trenger
- nettverk
- Nettverkssikkerhet
- nettverk
- nettverk
- Ny
- neste
- Observerer
- of
- tilby
- offline
- ofte
- on
- ONE
- bare
- Optimalisere
- Optimaliserer
- or
- Annen
- vår
- enn
- brød
- del
- deler
- mønstre
- prosent
- perioden
- phishing
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- poeng
- Politikk
- presis
- presentert
- forebygge
- Forebygging
- forhindrer
- problemer
- beskyttelse
- utprøvd
- gi
- leverandør
- gir
- kvalitet
- raskt
- radikal
- ransomware
- Ransomware-angrep
- RBI
- klar
- sanntids
- avhengige
- avhengig
- erstatte
- omdømme
- krever
- forskning
- ressurs
- Ressurser
- REST
- resultere
- Resultater
- revolusjonerer
- Rich
- rigid
- Risiko
- robust
- rutinemessig
- s
- samme
- sier
- Skala
- Forsker
- sømløs
- sikre
- sikrer
- sikkerhet
- senior
- sensitive
- tjeneste
- signifikant
- lignende
- enkelt
- SIX
- Solutions
- LØSE
- sofistikert
- Kilder
- Begynn
- Stopp
- stoppe
- Stopper
- slik
- Summit
- mistenkelig
- Target
- Teknologi
- Tel
- Tel Aviv
- titus
- Testing
- enn
- Det
- De
- verden
- deres
- Dem
- de
- De
- trussel
- trusselforebygging
- trusler
- Gjennom
- tid
- ganger
- til
- også
- tradisjonelle
- trafikk
- Tog
- trent
- Kurs
- underliggende
- unik
- oppdatert
- oppdateringer
- bruke
- brukt
- Bruker
- Brukererfaring
- Brukere
- ved hjelp av
- verdi
- ulike
- enorme
- besøkte
- Vei..
- måter
- velkjent
- var
- uansett
- hvilken
- HVEM
- hvem sin
- med
- uten
- Arbeid
- arbeidsstyrke
- arbeid
- verden
- rentene
- zephyrnet