TEL AVIV, Israel, 27 de junho de 2023 — Cato Networks, fornecedora de a plataforma SASE de fornecedor único líder mundial, apresentou hoje algoritmos de aprendizagem profunda em tempo real para prevenção de ameaças como parte do Cato IPS. Os algoritmos aproveitam a plataforma nativa da nuvem exclusiva da Cato e o vasto data lake para fornecer identificação altamente precisa de domínios maliciosos, que são frequentemente usados em ataques de phishing e ransomware. Nos testes, os algoritmos de aprendizagem profunda identificaram quase seis vezes mais domínios maliciosos do que apenas feeds de reputação. O gerente de pesquisa de segurança da Cato, Avidan Avraham, e o cientista de dados da Cato, Asaf Fried, apresentaram o uso de aprendizado de máquina para detectar comunicações C2 no AWS Cimeira em Telavive.
Aproveitando o aprendizado profundo para impedir ataques de phishing e ransomware
A identificação em tempo real de domínios e IPs maliciosos é essencial para impedir phishing, ransomware e outras ameaças cibernéticas. A abordagem tradicional – basear-se em feeds de reputação de domínio para categorizar e identificar domínios maliciosos – revelou-se demasiado imprecisa, uma vez que os algoritmos de geração de domínio (DGAs) permitem aos atacantes gerar rapidamente novos domínios, que carecem de reputação. Ao mesmo tempo, os usuários continuam a clicar em domínios maliciosos que imitam marcas conhecidas (como microsoftt[ponto]com ou amazonlink[ponto]online) cuja falta de reputação também torna a detecção apenas por feeds de reputação pouco confiável.
Os algoritmos de aprendizagem profunda em tempo real do Cato resolvem ambos os problemas. Os algoritmos impedem o acesso a domínios registrados pela DGA, identificando os novos domínios raramente visitados pelos usuários e com padrões de letras comuns aos DGAs. Eles bloqueiam a ciberespeculação procurando domínios com padrões de letras semelhantes aos de marcas conhecidas. E os algoritmos impedem a representação da marca examinando partes da página da web, como favicon, imagens e texto.
Esses avanços radicais na segurança de rede são possibilitados pela arquitetura nativa da nuvem da tecnologia Cato. Algoritmos de aprendizagem profunda em tempo real requerem recursos computacionais significativos para evitar perturbações na experiência do usuário. A Cato SASE Cloud fornece esses recursos. Em milissegundos, Cato inspeciona fluxos, extrai seu domínio de destino, mede o risco do domínio e infere os resultados necessários do tráfego sem interromper a experiência do usuário.
Ao mesmo tempo, os modelos de aprendizagem profunda necessitam de extensos dados de treinamento. O enorme data lake subjacente ao Cato SASE Cloud fornece esse recurso. Construídos a partir dos metadados de cada fluxo que atravessa o Cato e enriquecidos ainda mais por mais de 250 feeds de inteligência de ameaças, os algoritmos de aprendizagem profunda se beneficiam da análise de padrões em todos os clientes do Cato. Esses insights são aprimorados ainda mais por análises personalizadas derivadas do tráfego dos clientes – o resultado: identificação precisa e algorítmica de domínios suspeitos.
O aprendizado profundo em tempo real produz uma melhoria de 6 vezes na detecção de ameaças
O Cato Research Labs observa rotineiramente dezenas de milhões de tentativas de conexão de rede para domínios DGA de mais de 1700 empresas que usam o Cato SASE Cloud. Por exemplo, das 457,220 tentativas de conexão de rede para domínios DGA feitas em um período de amostra, apenas 66,675 (15%) foram listadas nos mais de 250 feeds de inteligência de ameaças consumidos pelo Cato. Por outro lado, os algoritmos Cato identificaram o restante, mais de 390,000 domínios DGA adicionais, uma melhoria de quase seis vezes.
Aprendizado profundo e em tempo real: apenas uma parte da proteção de segurança multicamadas do Cato
Os algoritmos de aprendizado profundo em tempo real do Cato não são a única maneira pela qual o Cato detecta e interrompe ameaças. O Nuvem Cato SASEA combinação de SWG, NGFW, IPS, NGAM, CASB, DLP, RBI e ZTNA fornece proteção em vários níveis contra explorações, interrompendo ataques cibernéticos em vários pontos do Estrutura ATT&CK do MITRE.
Os algoritmos de aprendizagem profunda são as mais recentes adições de IA e ML ao Cato SASE Cloud. Cato há muito usa aprendizado de máquina para análise off-line para resolver problemas em escala, como Detecção de sistema operacional, classificação do cliente e identificação automática de aplicativos. ChatGPT também é usado de várias maneiras, inclusive gerando automaticamente descrições de ameaças para o catálogo de ameaças do Cato.
Para saber mais sobre Cato e seus recursos de segurança, visite https://www.catonetworks.com/security-service-edge/.
Citações de apoio
Elad Menahem, diretor sênior de segurança, Cato Networks
“O BC e a IA são essenciais para a defesa contra os ataques cibernéticos em constante evolução, sofisticados e evasivos. Mas isso é mais fácil de comercializar do que de fazer”, afirma Elad Menahem, diretor sênior de segurança da Cato Networks. “Os algoritmos de ML devem ser treinados e retreinados em dados de alta qualidade para agregar valor. O data lake da Cato oferece uma enorme vantagem nessa área. Sua convergência de dados de rede ricos e fontes de segurança, juntamente com sua escala, permite que Cato treine algoritmos de maneiras exclusivas. Nosso trabalho atual é apenas o começo da inovação em IA e ML.”
Asaf Fried, cientista de dados, Cato Networks
“O ML em tempo real deve ser continuamente treinado e atualizado para lidar de forma eficaz com ataques evasivos. Uma nuvem SASE permite treinamento em dados de qualidade em escala e atualizações contínuas. As soluções baseadas em dispositivos também não podem oferecer isso, tornando as empresas que dependem delas para a segurança de sua rede um alvo mais fácil.”
Recursos de Apoio
Sobre Cato Networks
A Cato fornece a plataforma SASE de fornecedor único mais robusta do mundo, convergindo Cato SD-WAN e uma borda de serviço de segurança nativa da nuvem, Cato SSE 360, em um serviço de nuvem global. Cato SASE Cloud otimiza e protege o acesso a aplicativos para todos os usuários e locais em qualquer lugar. Usando o Cato, os clientes substituem facilmente MPLS legados, caros e rígidos, por uma arquitetura de rede moderna baseada em SD-WAN, protegem e otimizam uma força de trabalho híbrida que trabalha em qualquer lugar e permitem uma migração perfeita para a nuvem. Cato aplica políticas de acesso granulares, protege os usuários contra ameaças e evita a perda de dados confidenciais, tudo facilmente gerenciado a partir de um único painel de controle. Com Cato, as empresas estão prontas para o que vier a seguir.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
- Fonte: https://www.darkreading.com/perimeter/cato-networks-revolutionizes-network-security-with-real-time-machine-learning-powered-protection
- :tem
- :é
- :não
- 000
- 15%
- 220
- 27
- 66
- a
- Sobre
- Acesso
- preciso
- em
- Adicional
- Adicionais
- endereço
- avanços
- Vantagem
- contra
- AI
- algorítmico
- algoritmos
- Todos os Produtos
- permite
- sozinho
- tb
- Amazon
- an
- Analisa
- análise
- análise
- e
- qualquer lugar
- Aplicação
- abordagem
- arquitetura
- SOMOS
- ÁREA
- AS
- At
- Ataques
- Tentativas
- automaticamente
- evitar
- baseado
- BE
- beneficiar
- ambos
- interesse?
- marcas
- construído
- negócios
- mas a
- by
- capacidades
- catálogo
- ChatGPT
- clique
- Na nuvem
- combinação
- comum
- Comunicações
- Computar
- da conexão
- consumida
- continuar
- contínuo
- continuamente
- contraste
- Convergência
- convergindo
- dispendioso
- acoplado
- Atual
- personalizadas
- Clientes
- cibernético
- ataques cibernéticos
- dados,
- Dados e Segurança
- lago data
- Perda de Dados
- cientista de dados
- acordo
- profundo
- deep learning
- Defendendo
- Derivado
- destino
- Detecção
- Diretor
- domínio
- domínios
- feito
- DOT
- mais fácil
- facilmente
- borda
- efetivamente
- ou
- permitir
- habilitado
- permite
- aprimorada
- enorme
- enriquecido
- empresas
- essencial
- Cada
- Examinando
- exemplo
- vasta experiência
- extenso
- Extractos
- longe
- fluxo
- Fluxos
- Escolha
- Quadro
- da
- mais distante
- gerar
- gerando
- geração
- vidro
- Global
- alta qualidade
- altamente
- HTTPS
- Caça
- HÍBRIDO
- identificação
- identificado
- identificar
- identificar
- imagens
- melhoria
- in
- impreciso
- Incluindo
- Inovação
- insights
- Inteligência
- para dentro
- introduzido
- Israel
- ESTÁ
- jpg
- Junho
- apenas por
- apenas um
- Laboratório
- Falta
- lago
- mais recente
- principal
- APRENDER
- aprendizagem
- Legado
- carta
- Alavancagem
- Listado
- locais
- longo
- fora
- máquina
- aprendizado de máquina
- moldadas
- FAZ
- Fazendo
- gerenciados
- Gerente
- maciço
- medidas
- metadados
- migração
- milhões
- ML
- modelos
- EQUIPAMENTOS
- mais
- a maioria
- múltiplo
- devo
- quase
- necessário
- você merece...
- rede
- Rede de Segurança
- networking
- redes
- Novo
- Próximo
- Observa
- of
- oferecer
- modo offline
- frequentemente
- on
- ONE
- só
- Otimize
- Otimiza
- or
- Outros
- A Nossa
- Acima de
- pão
- parte
- peças
- padrões
- por cento
- significativo
- Phishing
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- pontos
- políticas
- preciso
- apresentado
- evitar
- Prevenção
- impede
- problemas
- proteção
- comprovado
- fornecer
- provedor
- fornece
- qualidade
- rapidamente
- radical
- ransomware
- Ataques de Ransomware
- RBI
- pronto
- em tempo real
- depender
- contando
- substituir
- reputação
- requerer
- pesquisa
- recurso
- Recursos
- DESCANSO
- resultar
- Resultados
- revoluciona
- Rico
- rígido
- Risco
- uma conta de despesas robusta
- rotineiramente
- s
- mesmo
- diz
- Escala
- Cientista
- desatado
- seguro
- Protege
- segurança
- senior
- sensível
- serviço
- periodo
- semelhante
- solteiro
- SIX
- Soluções
- RESOLVER
- sofisticado
- Fontes
- começo
- Dê um basta
- paragem
- Pára
- tal
- Summit
- suspeito
- Target
- Tecnologia
- Tel
- Tel Aviv
- dezenas
- ensaio
- do que
- que
- A
- o mundo
- deles
- Eles
- deles
- aqueles
- ameaça
- prevenção de ameaças
- ameaças
- Através da
- tempo
- vezes
- para
- também
- tradicional
- tráfego
- Trem
- treinado
- Training
- subjacente
- único
- Atualizada
- Atualizações
- usar
- usava
- Utilizador
- Experiência do Usuário
- usuários
- utilização
- valor
- vário
- Grande
- visitado
- Caminho..
- maneiras
- bem conhecido
- foram
- o que quer
- qual
- QUEM
- de quem
- de
- sem
- Atividades:
- Força de trabalho
- trabalhar
- mundo
- rendimentos
- zefirnet