ТЕЛЬ-АВИВ, Израиль, 27 июня 2023 г. — Cato Networks, поставщик ведущая в мире платформа SASE от одного поставщика, представила сегодня алгоритмы глубокого обучения в режиме реального времени для предотвращения угроз в рамках Cato IPS. Алгоритмы используют уникальную облачную платформу Cato и обширное озеро данных для обеспечения высокоточной идентификации вредоносных доменов, которые часто используются в фишинговых атаках и атаках программ-вымогателей. В ходе тестирования алгоритмы глубокого обучения выявили почти в шесть раз больше вредоносных доменов, чем одни только каналы репутации. Менеджер по исследованиям в области безопасности Cato Авидан Авраам и специалист по данным Cato Асаф Фрид рассказали об использовании машинного обучения для обнаружения коммуникаций C2 на конференции AWS Саммит в Тель-Авиве.
Использование глубокого обучения для предотвращения фишинговых атак и атак программ-вымогателей
Идентификация вредоносных доменов и IP-адресов в режиме реального времени необходима для предотвращения фишинга, программ-вымогателей и других киберугроз. Традиционный подход – использование каналов репутации доменов для классификации и идентификации вредоносных доменов – оказался слишком неточным, поскольку алгоритмы генерации доменов (DGA) позволяют злоумышленникам быстро создавать новые домены, которым не хватает репутации. В то же время пользователи продолжают переходить на вредоносные домены, имитирующие известные бренды (такие как microsoftt[dot]com или amazonlink[dot]online), отсутствие репутации которых также делает ненадежным обнаружение только по каналам репутации.
Алгоритмы глубокого обучения Cato, работающие в режиме реального времени, решают обе проблемы. Алгоритмы предотвращают доступ к доменам, зарегистрированным в DGA, определяя те новые домены, которые пользователи редко посещают, и имеют буквенные шаблоны, общие для DGA. Они блокируют киберсквоттинг, охотясь за доменами с буквами, похожими на названия известных брендов. Алгоритмы предотвращают подделку бренда, исследуя части веб-страницы, такие как значок, изображения и текст.
Эти радикальные достижения в области сетевой безопасности стали возможны благодаря облачной архитектуре технологии Cato. Алгоритмы глубокого обучения в реальном времени требуют значительных вычислительных ресурсов, чтобы не нарушать работу пользователя. Облако Cato SASE предоставляет эти ресурсы. За миллисекунды Cato проверяет потоки, извлекает их целевой домен, измеряет риски домена и выводит необходимые результаты из трафика, не нарушая работу пользователя.
В то же время модели глубокого обучения требуют обширных обучающих данных. Огромное озеро данных, лежащее в основе Cato SASE Cloud, предоставляет этот ресурс. Алгоритмы глубокого обучения, созданные на основе метаданных каждого потока, проходящего через Cato, и дополнительно обогащенные более чем 250 потоками данных об угрозах, извлекают выгоду из анализа закономерностей среди всех клиентов Cato. Эта информация дополнительно усиливается за счет специального анализа, полученного на основе трафика клиентов. Результат: точная алгоритмическая идентификация подозрительных доменов.
Глубокое обучение в реальном времени обеспечивает шестикратное улучшение обнаружения угроз
Cato Research Labs регулярно отслеживает десятки миллионов попыток сетевого подключения к доменам DGA на более чем 1700 предприятиях, использующих Cato SASE Cloud. Например, из 457,220 66,675 попыток сетевого подключения к доменам DGA, предпринятых за период выборки, только 15 250 (390,000 процентов) были указаны в более чем XNUMX каналах информации об угрозах, потребляемых Cato. Напротив, алгоритмы Катона идентифицировали остальные, более XNUMX XNUMX дополнительных доменов DGA, что почти в шесть раз лучше.
Глубокое обучение в реальном времени: всего лишь одна часть многоуровневой защиты Cato
Алгоритмы глубокого обучения Cato, работающие в режиме реального времени, — не единственный способ Cato обнаружить и остановить угрозы. Облако Cato SASEСочетание SWG, NGFW, IPS, NGAM, CASB, DLP, RBI и ZTNA обеспечивает многоуровневую защиту от эксплойтов, предотвращая кибератаки в нескольких точках Платформа ATT&CK MITRE.
Алгоритмы глубокого обучения — это новейшие дополнения искусственного интеллекта и машинного обучения к облаку Cato SASE. Катон уже давно использует машинное обучение для автономного анализа для решения масштабных задач, таких как Обнаружение ОС, классификация клиентови автоматическая идентификация приложения. ChatGPT также используется по-разному, включая автоматическое создание описаний угроз для каталога угроз Cato.
Чтобы узнать больше о Cato и его возможностях безопасности, посетите https://www.catonetworks.com/security-service-edge/.
Поддерживающие цитаты
Элад Менахем, старший директор по безопасности Cato Networks
«Машинное обучение и искусственный интеллект необходимы для защиты от постоянно развивающихся, изощренных и уклончивых кибератак. Но это легче продать, чем сделать», — говорит Элад Менахем, старший директор по безопасности Cato Networks. «Алгоритмы машинного обучения должны быть обучены и переобучены на высококачественных данных, чтобы обеспечить ценность. Озеро данных Катона дает огромное преимущество в этой области. Конвергенция богатых сетевых данных и источников безопасности в сочетании с огромным масштабом позволяет Cato обучать алгоритмы уникальными способами. Наша текущая работа — это только начало инноваций в области искусственного интеллекта и машинного обучения».
Асаф Фрид, специалист по данным, Cato Networks
«Системы машинного обучения в реальном времени необходимо постоянно обучать и обновлять, чтобы эффективно бороться с уклончивыми атаками. Облако SASE позволяет проводить обучение на качественных данных в большом масштабе и постоянно обновлять их. Решения на базе устройств не могут предложить ни того, ни другого, что делает предприятия, которые полагаются на них в вопросах сетевой безопасности, более легкой мишенью».
Поддержка ресурсов
О сети Cato
Cato предоставляет самую надежную в мире платформу SASE от одного поставщика, объединяющую Cato SD-WAN и облачную периферийную службу безопасности Cato SSE 360 в глобальную облачную службу. Cato SASE Cloud оптимизирует и защищает доступ к приложениям для всех пользователей и в любом месте. Используя Cato, клиенты легко заменяют дорогостоящие и жесткие устаревшие MPLS современной сетевой архитектурой на основе SD-WAN, защищают и оптимизируют гибридную рабочую силу, работающую где угодно, а также обеспечивают плавную миграцию в облако. Cato применяет детальные политики доступа, защищает пользователей от угроз и предотвращает потерю конфиденциальных данных, и всем этим легко управлять с единой панели. С Cato бизнес готов ко всему.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.darkreading.com/perimeter/cato-networks-revolutionizes-network-security-with-real-time-machine-learning-powered-protection
- :имеет
- :является
- :нет
- 000
- 15%
- 220
- 27
- 66
- a
- О нас
- доступ
- точный
- через
- дополнительный
- дополнениями
- адрес
- достижения
- плюс
- против
- AI
- алгоритмический
- алгоритмы
- Все
- позволяет
- в одиночестве
- причислены
- Amazon
- an
- Анализ
- анализ
- анализ
- и
- откуда угодно
- Применение
- подхода
- архитектура
- МЫ
- ПЛОЩАДЬ
- AS
- At
- нападки
- попытки
- автоматически
- избежать
- основанный
- BE
- польза
- изоферменты печени
- марка
- брендов
- построенный
- бизнес
- но
- by
- возможности
- каталог
- ChatGPT
- нажмите на
- облако
- сочетание
- Общий
- Связь
- Вычисление
- связи
- потребленный
- продолжать
- (CIJ)
- непрерывно
- контраст
- Сближение
- сходящийся
- дорогостоящий
- соединенный
- Текущий
- изготовленный на заказ
- Клиенты
- кибер-
- кибератаки
- данным
- Данные и безопасность
- Озеро данных
- Потеря данных
- ученый данных
- сделка
- глубоко
- глубокое обучение
- Защита
- Производный
- назначение
- обнаружение
- директор
- домен
- доменов
- сделанный
- DOT
- легче
- легко
- Edge
- фактически
- или
- включить
- включен
- позволяет
- расширение
- огромный
- обогащенный
- предприятий
- существенный
- Каждая
- Изучение
- пример
- опыт
- обширный
- Экстракты
- далеко
- поток
- Потоки
- Что касается
- Рамки
- от
- далее
- порождать
- порождающий
- поколение
- стекло
- Глобальный
- высококачественный
- очень
- HTTPS
- охота
- Гибридный
- Идентификация
- идентифицированный
- определения
- идентифицирующий
- изображений
- улучшение
- in
- неточный
- В том числе
- Инновации
- размышления
- Интеллекта
- в
- выпустили
- Израиль
- ЕГО
- JPG
- июнь
- всего
- только один
- Labs
- Отсутствие
- озеро
- последний
- ведущий
- УЧИТЬСЯ
- изучение
- Наследие
- письмо
- Кредитное плечо
- Включенный в список
- места
- Длинное
- от
- машина
- обучение с помощью машины
- сделанный
- ДЕЛАЕТ
- Создание
- управляемого
- менеджер
- массивный
- меры
- Метаданные
- миграция
- миллионы
- ML
- Модели
- Модерн
- БОЛЕЕ
- самых
- с разными
- должен
- почти
- необходимо
- Необходимость
- сеть
- Сетевая безопасность
- сетей
- сетей
- Новые
- следующий
- Соблюдает
- of
- предлагают
- оффлайн
- .
- on
- ONE
- только
- Оптимизировать
- оптимизирует
- or
- Другое
- наши
- за
- хлеб
- часть
- части
- паттеранами
- процент
- период
- фишинг
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пунктов
- сборах
- необходимость
- представлены
- предотвращать
- предотвращение
- предотвращает
- проблемам
- защиту
- доказанный
- обеспечивать
- Недвижимости
- приводит
- быстро
- радикальный
- вымогателей
- Атаки вымогателей
- RBI
- готовый
- реального времени
- полагаться
- опираясь
- замещать
- репутация
- требовать
- исследованиям
- ресурс
- Полезные ресурсы
- ОТДЫХ
- результат
- Итоги
- реконструирует
- Богатые
- жесткий
- Снижение
- надежный
- обычно
- s
- то же
- говорит
- Шкала
- Ученый
- бесшовные
- безопасный
- Защищает
- безопасность
- старший
- чувствительный
- обслуживание
- значительный
- аналогичный
- одинарной
- ШЕСТЬ
- Решения
- РЕШАТЬ
- сложный
- Источники
- Начало
- Stop
- остановка
- Останавливает
- такие
- Саммит
- подозрительный
- цель
- Технологии
- Телефон:
- Тель-Авив
- десятки
- Тестирование
- чем
- который
- Ассоциация
- мир
- их
- Их
- они
- те
- угроза
- предотвращение угроз
- угрозы
- Через
- время
- раз
- в
- слишком
- традиционный
- трафик
- Train
- специалистов
- Обучение
- лежащий в основе
- созданного
- обновление
- Updates
- использование
- используемый
- Информация о пользователе
- Пользовательский опыт
- пользователей
- через
- ценностное
- различный
- Огромная
- посетили
- Путь..
- способы
- известный
- были
- любой
- , которые
- КТО
- чья
- без
- Работа
- Трудовые ресурсы
- работает
- Мир
- доходность
- зефирнет