TEL AVIV, Israel, 27 juni 2023 — Cato Networks, leverantör av världens ledande enleverantörs SASE-plattform, introducerade idag realtids-algoritmer för djupinlärning för att förebygga hot som en del av Cato IPS. Algoritmerna utnyttjar Catos unika molnbaserade plattform och stora datasjö för att ge mycket exakt identifiering av skadliga domäner, som ofta används i nätfiske och ransomware-attacker. Vid testning identifierade algoritmerna för djupinlärning nästan sex gånger fler skadliga domäner än enbart ryktesflöden. Catos säkerhetsforskningschef, Avidan Avraham, och Catos dataforskare Asaf Fried presenterade användningen av maskininlärning för att upptäcka C2-kommunikation vid AWS Toppmöte i Tel Aviv.
Tryck på Deep Learning för att stoppa nätfiske och ransomware-attacker
Realtidsidentifiering av skadliga domäner och IP:er är avgörande för att stoppa nätfiske, ransomware och andra cyberhot. Det traditionella tillvägagångssättet – att förlita sig på flöden för domänrykte för att kategorisera och identifiera skadliga domäner – har visat sig alldeles för inexakt eftersom domängenereringsalgoritmer (DGA) gör det möjligt för angripare att snabbt generera nya domäner som saknar rykte. Samtidigt fortsätter användare att klicka sig vidare till skadliga domäner som efterliknar välkända varumärken (som microsoft[dot]com eller amazonlink[dot]online) vars bristande rykte också gör upptäckt genom enbart ryktesflöden opålitlig.
Catos algoritmer för djupinlärning i realtid löser båda problemen. Algoritmerna förhindrar åtkomst till DGA-registrerade domäner genom att identifiera de nya domäner som sällan besöks av användare och med bokstavsmönster som är gemensamma för DGA:er. De blockerar cybersquatting genom att leta efter domäner med bokstavsmönster som liknar välkända varumärken. Och algoritmerna stoppar varumärkesidentifiering genom att undersöka delar av webbsidan, som favoritikonen, bilder och text.
Dessa radikala framsteg inom nätverkssäkerhet möjliggörs av den molnbaserade arkitekturen hos Catos teknologi. Algoritmer för djupinlärning i realtid kräver betydande beräkningsresurser för att undvika att störa användarupplevelsen. Cato SASE Cloud tillhandahåller dessa resurser. På millisekunder inspekterar Cato flöden, extraherar deras destinationsdomän, mäter domänens risk och härleder de nödvändiga resultaten från trafiken utan att störa användarupplevelsen.
Samtidigt behöver djupinlärningsmodeller omfattande träningsdata. Den enorma datasjön som ligger bakom Cato SASE Cloud tillhandahåller den resursen. Byggda från metadata från varje flöde som passerar Cato och ytterligare berikad av 250+ hotintelligensflöden, drar djupinlärningsalgoritmerna nytta av att analysera mönster hos alla Cato-kunder. Dessa insikter förstärks ytterligare av anpassade analyser härledda från kunders trafik – resultatet: exakt, algoritmisk identifiering av misstänkta domäner.
Deep Learning i realtid ger 6X förbättring av hotdetektion
Cato Research Labs observerar rutinmässigt tiotals miljoner nätverksanslutningsförsök till DGA-domäner från över 1700 företag som använder Cato SASE Cloud. Till exempel, av de 457,220 66,675 nätverksanslutningsförsöken till DGA-domäner som gjordes under en provperiod, listades endast 15 250 (390,000 procent) i de XNUMX+ hotintelligensflöden som konsumerades av Cato. Däremot identifierade Cato-algoritmerna resten, över XNUMX XNUMX ytterligare DGA-domäner, en nästan sexfaldig förbättring.
Realtid, djupinlärning: bara en del av Catos mångfaldiga säkerhetsskydd
Catos algoritmer för djupinlärning i realtid är inte det enda sättet som Cato upptäcker och stoppar hot. De Cato SASE CloudKombinationen av SWG, NGFW, IPS, NGAM, CASB, DLP, RBI och ZTNA ger flerskiktsskydd mot exploatering, som stör cyberattacker på flera punkter i MITREs ATT&CK-ramverk.
Algoritmerna för djupinlärning är de senaste AI- och ML-tilläggen till Cato SASE Cloud. Cato har länge använt maskininlärning för offlineanalys för att lösa problem i stor skala, som t.ex OS-detektering, kundklassificeringoch automatisk applikationsidentifiering. ChatGPT används också på olika sätt, inklusive att automatiskt generera beskrivningar av hot för Catos hotkatalog.
För att lära dig mer om Cato och dess säkerhetsfunktioner, besök https://www.catonetworks.com/security-service-edge/.
Stöd citat
Elad Menahem, senior chef för säkerhet, Cato Networks
"ML och AI är avgörande för att försvara sig mot de ständigt utvecklande, sofistikerade och undvikande cyberattackerna. Men det är lättare att marknadsföra än gjort, säger Elad Menahem, senior chef för säkerhet på Cato Networks. "ML-algoritmer måste tränas och omtränas på data av hög kvalitet för att ge värde. Catos datasjö ger en enorm fördel på det området. Dess konvergens av rika nätverksdata och säkerhetskällor, tillsammans med dess stora skala, gör det möjligt för Cato att träna algoritmer på unika sätt. Vårt nuvarande arbete är bara början på AI- och ML-innovation."
Asaf Fried, datavetare, Cato Networks
"Realtids-ML måste kontinuerligt tränas och uppdateras för att effektivt hantera undvikande attacker. Ett SASE-moln tillåter utbildning i kvalitetsdata i stor skala och kontinuerliga uppdateringar. Appliance-baserade lösningar kan inte heller erbjuda, vilket gör företag som förlitar sig på dem för sin nätverkssäkerhet till ett enklare mål."
Stödjande resurser
Om Cato Networks
Cato tillhandahåller världens mest robusta enleverantörs SASE-plattform, som konvergerar Cato SD-WAN och en molnbaserad säkerhetstjänst, Cato SSE 360, till en global molntjänst. Cato SASE Cloud optimerar och säkrar applikationsåtkomst för alla användare och platser överallt. Genom att använda Cato kan kunderna enkelt ersätta kostsamma och stela äldre MPLS med modern nätverksarkitektur baserad på SD-WAN, säkra och optimera en hybrid arbetsstyrka som arbetar var som helst och möjliggör sömlös molnmigrering. Cato tillämpar granulära åtkomstpolicyer, skyddar användare mot hot och förhindrar förlust av känslig data, allt enkelt hanterat från en enda glasruta. Med Cato är företag redo för vad som händer härnäst.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://www.darkreading.com/perimeter/cato-networks-revolutionizes-network-security-with-real-time-machine-learning-powered-protection
- : har
- :är
- :inte
- 000
- 15%
- 220
- 27
- 66
- a
- Om oss
- tillgång
- exakt
- tvärs
- Annat
- tillsatser
- adress
- framsteg
- Fördel
- mot
- AI
- algoritmisk
- algoritmer
- Alla
- tillåter
- ensam
- också
- amason
- an
- analyser
- analys
- analys
- och
- var som helst
- Ansökan
- tillvägagångssätt
- arkitektur
- ÄR
- OMRÅDE
- AS
- At
- Attacker
- Försök
- automatiskt
- undvika
- baserat
- BE
- fördel
- båda
- varumärke
- varumärken
- byggt
- företag
- men
- by
- kapacitet
- katalog
- ChatGPT
- klick
- cloud
- kombination
- Gemensam
- Trygghet i vårdförloppet
- Compute
- anslutning
- konsumeras
- fortsätta
- kontinuerlig
- kontinuerligt
- Däremot
- Konvergens
- konvergerande
- kostsam
- kopplad
- Aktuella
- beställnings
- Kunder
- cyber
- cyberattack
- datum
- Data och säkerhet
- datasjö
- dataförlust
- datavetare
- behandla
- djup
- djupt lärande
- Försvara
- Härledd
- destination
- Detektering
- Direktör
- domän
- domäner
- gjort
- DOT
- lättare
- lätt
- kant
- effektivt
- antingen
- möjliggöra
- aktiverad
- möjliggör
- förbättrad
- enorm
- berikad
- företag
- väsentlig
- Varje
- Granskning
- exempel
- erfarenhet
- omfattande
- extrakt
- långt
- flöda
- flöden
- För
- Ramverk
- från
- ytterligare
- generera
- generera
- generering
- glas
- Välgörenhet
- hög kvalitet
- höggradigt
- HTTPS
- Jakt
- Hybrid
- Identifiering
- identifierade
- identifiera
- identifiera
- bilder
- förbättring
- in
- felaktig
- Inklusive
- Innovation
- insikter
- Intelligens
- in
- introducerade
- Israel
- DESS
- jpg
- juni
- bara
- bara en
- Labs
- Brist
- sjö
- senaste
- ledande
- LÄRA SIG
- inlärning
- Legacy
- brev
- Hävstång
- Noterade
- platser
- Lång
- förlust
- Maskinen
- maskininlärning
- gjord
- GÖR
- Framställning
- förvaltade
- chef
- massiv
- åtgärder
- metadata
- migration
- miljoner
- ML
- modeller
- Modern Konst
- mer
- mest
- multipel
- måste
- nästan
- nödvändigt för
- Behöver
- nät
- Nätverkssäkerhet
- nätverk
- nätverk
- Nya
- Nästa
- observerar
- of
- erbjudanden
- offline
- Ofta
- on
- ONE
- endast
- Optimera
- optimerar
- or
- Övriga
- vår
- över
- panelen
- del
- reservdelar till din klassiker
- mönster
- procent
- perioden
- Nätfiske
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- poäng
- Strategier
- exakt
- presenteras
- förhindra
- Förebyggande
- förhindrar
- problem
- skydd
- beprövade
- ge
- leverantör
- ger
- kvalitet
- snabbt
- radikal
- Ransomware
- Ransomware-attacker
- RBI
- redo
- realtid
- förlita
- förlita
- ersätta
- rykte
- kräver
- forskning
- resurs
- Resurser
- REST
- resultera
- Resultat
- revolutionerar
- Rik
- styv
- Risk
- robusta
- rutinmässigt
- s
- Samma
- säger
- Skala
- Forskare
- sömlös
- säkra
- säkrar
- säkerhet
- senior
- känslig
- service
- signifikant
- liknande
- enda
- SEX
- Lösningar
- LÖSA
- sofistikerade
- Källor
- starta
- Sluta
- stoppa
- Stoppar
- sådana
- Summit
- misstänksam
- Målet
- Teknologi
- Sådana
- tel Aviv
- tiotals
- Testning
- än
- den där
- Smakämnen
- världen
- deras
- Dem
- de
- de
- hot
- förebyggande av hot
- hot
- Genom
- tid
- gånger
- till
- alltför
- traditionell
- trafik
- Tåg
- tränad
- Utbildning
- underliggande
- unika
- uppdaterad
- Uppdateringar
- användning
- Begagnade
- Användare
- Användarupplevelse
- användare
- med hjälp av
- värde
- olika
- Omfattande
- besökta
- Sätt..
- sätt
- ALLBEKANT
- były
- oberoende
- som
- VEM
- vars
- med
- utan
- Arbete
- arbetskraft
- arbetssätt
- världen
- utbyten
- zephyrnet