TEL AVIV, Israel, 27 iunie 2023 — Cato Networks, furnizor de cea mai importantă platformă SASE cu un singur furnizor din lume, a introdus astăzi algoritmi de învățare profundă în timp real pentru prevenirea amenințărilor ca parte a Cato IPS. Algoritmii folosesc platforma unică nativă din cloud și vastul lac de date Cato pentru a oferi o identificare extrem de precisă a domeniilor rău intenționate, care sunt adesea folosite în atacurile de phishing și ransomware. În timpul testării, algoritmii de învățare profundă au identificat de aproape șase ori mai multe domenii rău intenționate decât feedurile de reputație. Managerul de cercetare de securitate al Cato, Avidan Avraham, și cercetătorul de date Cato Asaf Fried au prezentat despre utilizarea învățării automate pentru a detecta comunicațiile C2 la AWS Summit la Tel Aviv.
Atingeți Deep Learning pentru a opri atacurile de phishing și ransomware
Identificarea în timp real a domeniilor și IP-urilor rău intenționate este esențială pentru a opri phishingul, ransomware-ul și alte amenințări cibernetice. Abordarea tradițională – bazată pe feedurile de reputație de domeniu pentru a clasifica și identifica domeniile rău intenționate – s-a dovedit mult prea inexactă, deoarece algoritmii de generare a domeniilor (DGA) permit atacatorilor să genereze rapid noi domenii, cărora le lipsește reputația. În același timp, utilizatorii continuă să facă clic pe domenii rău intenționate care imită mărci cunoscute (cum ar fi microsoftt[dot]com sau amazonlink[dot]online) a căror lipsă de reputație face, de asemenea, detectarea doar prin feed-uri de reputație nesigură.
Algoritmii de învățare profundă în timp real ai lui Cato abordează ambele probleme. Algoritmii împiedică accesul la domeniile înregistrate de DGA prin identificarea acelor noi domenii vizitate rar de utilizatori și cu modele de litere comune DGA. Ei blochează ocuparea cibernetică prin vânătoare de domenii cu modele de litere similare mărcilor binecunoscute. Iar algoritmii opresc uzurparea identității mărcii examinând părți ale paginii web, cum ar fi favicon-ul, imaginile și textul.
Aceste progrese radicale în securitatea rețelei sunt activate de arhitectura nativă cloud a tehnologiei Cato. Algoritmii de învățare profundă în timp real necesită resurse de calcul semnificative pentru a evita perturbarea experienței utilizatorului. Cloudul Cato SASE oferă aceste resurse. În milisecunde, Cato inspectează fluxurile, extrage domeniul lor de destinație, măsoară riscul domeniului și deduce rezultatele necesare din trafic fără a perturba experiența utilizatorului.
În același timp, modelele de învățare profundă au nevoie de date extinse de instruire. Lacul masiv de date care stă la baza Cato SASE Cloud oferă această resursă. Creați din metadatele fiecărui flux care traversează Cato și îmbogățiți în continuare cu peste 250 de fluxuri de informații despre amenințări, algoritmii de învățare profundă beneficiază de analiza modelelor pentru toți clienții Cato. Aceste informații sunt îmbunătățite și mai mult de analize personalizate derivate din traficul clienților - rezultatul: identificarea precisă, algoritmică a domeniilor suspecte.
Învățarea profundă în timp real oferă o îmbunătățire de 6 ori în detectarea amenințărilor
Cato Research Labs observă în mod obișnuit zeci de milioane de încercări de conectare la rețea la domeniile DGA din peste 1700 de întreprinderi care folosesc Cato SASE Cloud. De exemplu, dintre cele 457,220 de încercări de conectare la rețea la domeniile DGA făcute într-o perioadă de eșantion, doar 66,675 (15 la sută) au fost listate în cele peste 250 de fluxuri de informații despre amenințări consumate de Cato. În schimb, algoritmii Cato au identificat restul, peste 390,000 de domenii DGA suplimentare, o îmbunătățire de aproape șase ori.
Învățare profundă în timp real: doar o parte a protecției de securitate pe mai multe niveluri de la Cato
Algoritmii de învățare profundă în timp real ai lui Cato nu sunt singurul mod în care Cato detectează și oprește amenințările. The Cato SASE CloudCombinația lui SWG, NGFW, IPS, NGAM, CASB, DLP, RBI și ZTNA oferă protecție pe mai multe niveluri împotriva exploatărilor, perturbând atacurile cibernetice în mai multe puncte din Cadrul MITRE ATT&CK.
Algoritmii de învățare profundă sunt cele mai recente completări AI și ML la Cato SASE Cloud. Cato a folosit de mult învățarea automată pentru analiza offline pentru a rezolva probleme la scară, cum ar fi Detectarea sistemului de operare, clasificarea clientului, și identificarea automată a aplicației. ChatGPT este, de asemenea, utilizat în diferite moduri, inclusiv prin generarea automată a descrierilor amenințărilor pentru catalogul de amenințări Cato.
Pentru a afla mai multe despre Cato și capacitățile sale de securitate, vizitați https://www.catonetworks.com/security-service-edge/.
Susținerea citatelor
Elad Menahem, director senior de securitate, Cato Networks
„ML și AI sunt esențiale pentru apărarea împotriva atacurilor cibernetice în continuă evoluție, sofisticate și evazive. Dar acest lucru este mai ușor de comercializat decât de făcut”, spune Elad Menahem, director senior de securitate la Cato Networks. „Algoritmii ML trebuie antrenați și re-antrenați pe date de înaltă calitate pentru a oferi valoare. Lacul de date al lui Cato oferă un avantaj enorm în acea zonă. Convergența sa de date bogate de rețea și surse de securitate, împreună cu amploarea sa absolută, îi permite lui Cato să antreneze algoritmi în moduri unice. Munca noastră actuală este doar începutul inovației AI și ML.”
Asaf Fried, Data Scientist, Cato Networks
„ML în timp real trebuie antrenat și actualizat continuu pentru a face față eficient atacurilor evazive. Un cloud SASE permite instruirea pe date de calitate la scară și actualizări continue. Nici soluțiile bazate pe dispozitive nu pot oferi, făcând întreprinderile care se bazează pe ele pentru securitatea rețelei lor o țintă mai ușoară.”
Sprijinirea resurselor
Despre Cato Networks
Cato oferă cea mai robustă platformă SASE cu un singur furnizor din lume, convergând Cato SD-WAN și un serviciu de securitate nativ din cloud, Cato SSE 360, într-un serviciu cloud global. Cato SASE Cloud optimizează și securizează accesul la aplicații pentru toți utilizatorii și locațiile de pretutindeni. Folosind Cato, clienții înlocuiesc cu ușurință MPLS vechi și costisitor cu o arhitectură de rețea modernă bazată pe SD-WAN, securizează și optimizează forța de muncă hibridă care lucrează de oriunde și permit migrarea fără întreruperi în cloud. Cato impune politici granulare de acces, protejează utilizatorii împotriva amenințărilor și previne pierderea datelor sensibile, toate gestionate cu ușurință dintr-un singur panou de sticlă. Cu Cato, afacerile sunt pregătite pentru orice urmează.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://www.darkreading.com/perimeter/cato-networks-revolutionizes-network-security-with-real-time-machine-learning-powered-protection
- :are
- :este
- :nu
- 000
- 15%
- 220
- 27
- 66
- a
- Despre Noi
- acces
- precis
- peste
- Suplimentar
- adăugări
- adresa
- progresele
- Avantaj
- împotriva
- AI
- algoritmică
- algoritmi
- TOATE
- permite
- singur
- de asemenea
- Amazon
- an
- analize
- analiză
- analiza
- și
- oriunde
- aplicație
- abordare
- arhitectură
- SUNT
- ZONĂ
- AS
- At
- Atacuri
- Încercările
- în mod automat
- evita
- bazat
- BE
- beneficia
- atât
- marca
- marci
- construit
- întreprinderi
- dar
- by
- capacități
- catalog
- Chat GPT
- clic
- Cloud
- combinaţie
- Comun
- Comunicații
- Calcula
- conexiune
- consumate
- continua
- continuu
- continuu
- contrast
- Convergenţă
- convergente
- costisitor
- cuplat
- Curent
- personalizat
- clienţii care
- Cyber
- atacuri cibernetice
- de date
- Date și securitate
- Lacul de date
- pierderi de date
- om de știință de date
- afacere
- adânc
- învățare profundă
- Apărarea
- Derivat
- destinație
- Detectare
- Director
- domeniu
- domenii
- făcut
- DOT
- mai ușor
- cu ușurință
- Margine
- în mod eficient
- oricare
- permite
- activat
- permite
- sporită
- enorm
- îmbogățit
- Companii
- esenţial
- Fiecare
- examinator
- exemplu
- experienţă
- extensiv
- extracte
- departe
- debit
- fluxurilor
- Pentru
- Cadru
- din
- mai mult
- genera
- generator
- generaţie
- de sticlă
- Caritate
- de înaltă calitate
- extrem de
- HTTPS
- Vânătoare
- Hibrid
- Identificare
- identificat
- identifica
- identificarea
- imagini
- îmbunătățire
- in
- inexact
- Inclusiv
- Inovaţie
- perspective
- Inteligență
- în
- introdus
- Israel
- ESTE
- jpg
- iunie
- doar
- doar unul
- Labs
- lipsă
- lac
- Ultimele
- conducere
- AFLAȚI
- învăţare
- Moştenire
- scrisoare
- Pârghie
- listat
- Locații
- Lung
- de pe
- maşină
- masina de învățare
- făcut
- FACE
- Efectuarea
- gestionate
- manager
- masiv
- măsuri
- Metadata
- migrațiune
- milioane
- ML
- Modele
- Modern
- mai mult
- cele mai multe
- multiplu
- trebuie sa
- aproape
- necesar
- Nevoie
- reţea
- Securitatea rețelei
- rețele
- rețele
- Nou
- următor
- observă
- of
- oferi
- Offline
- de multe ori
- on
- ONE
- afară
- Optimizați
- Optimizează
- or
- Altele
- al nostru
- peste
- pâine
- parte
- piese
- modele
- la sută
- perioadă
- Phishing
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- puncte
- Politicile
- precis
- prezentat
- împiedica
- Prevenirea
- previne
- probleme
- protecţie
- dovedit
- furniza
- furnizorul
- furnizează
- calitate
- repede
- radical
- Ransomware
- Atacuri Ransomware
- RBI
- gata
- în timp real
- se bazează
- bazându-se
- înlocui
- reputație
- necesita
- cercetare
- resursă
- Resurse
- REST
- rezultat
- REZULTATE
- revolutioneaza
- Bogat
- rigid
- Risc
- robust
- în mod obișnuit
- s
- acelaşi
- spune
- Scară
- Om de stiinta
- fără sudură
- sigur
- Securizeaza
- securitate
- senior
- sensibil
- serviciu
- semnificativ
- asemănător
- singur
- SIX
- soluţii
- REZOLVAREA
- sofisticat
- Surse
- Începe
- Stop
- oprire
- opriri
- astfel de
- Summit-ul
- suspicios
- Ţintă
- Tehnologia
- Tel
- Tel Aviv
- zeci
- Testarea
- decât
- acea
- lumea
- lor
- Lor
- ei
- aceste
- amenințare
- prevenirea amenințărilor
- amenințări
- Prin
- timp
- ori
- la
- de asemenea
- tradiţional
- trafic
- Tren
- dresat
- Pregătire
- care stau la baza
- unic
- actualizat
- actualizări
- utilizare
- utilizat
- Utilizator
- Experiența de utilizare
- utilizatorii
- folosind
- valoare
- diverse
- Fixă
- vizitat
- Cale..
- modalități de
- bine cunoscut
- au fost
- indiferent de
- care
- OMS
- a caror
- cu
- fără
- Apartamente
- Forta de munca
- de lucru
- lume
- randamentele
- zephyrnet