TEL AVIV, İsrail, 27 Haziran 2023 — Cato Networks, sağlayıcısı dünyanın önde gelen tek satıcılı SASE platformu, bugün Cato IPS'nin bir parçası olarak tehdit önleme için gerçek zamanlı, derin öğrenme algoritmalarını tanıttı. Algoritmalar, genellikle kimlik avı ve fidye yazılımı saldırılarında kullanılan kötü amaçlı etki alanlarının yüksek doğrulukta tanımlanmasını sağlamak için Cato'nun benzersiz bulut tabanlı platformundan ve geniş veri gölünden yararlanıyor. Testlerde derin öğrenme algoritmaları, yalnızca itibar beslemelerinden neredeyse altı kat daha fazla kötü amaçlı alan tespit etti. Cato'nun Güvenlik Araştırma Müdürü Avidan Avraham ve Cato Veri Bilimcisi Asaf Fried, C2 iletişimlerini tespit etmek için makine öğreniminin kullanımı hakkında sunum yaptı. AWS Tel Aviv'de zirve.
Kimlik Avı ve Fidye Yazılımı Saldırılarını Durdurmak için Derin Öğrenmeden Yararlanma
Kötü amaçlı etki alanlarının ve IP'lerin gerçek zamanlı tanımlanması, kimlik avı, fidye yazılımı ve diğer siber tehditleri durdurmak için çok önemlidir. Kötü amaçlı etki alanlarını kategorize etmek ve tanımlamak için etki alanı itibarı beslemelerine dayanan geleneksel yaklaşımın, etki alanı oluşturma algoritmaları (DGA'lar) saldırganların hızlı bir şekilde itibarı olmayan yeni etki alanları oluşturmasına olanak sağlaması nedeniyle fazlasıyla hatalı olduğu kanıtlandı. Aynı zamanda kullanıcılar, tanınmış markaları (microsoftt[dot]com veya amazonlink[dot]online gibi) taklit eden kötü amaçlı alan adlarına tıklamaya devam ediyor; bu markaların itibar eksikliği, tek başına itibar beslemeleriyle tespit edilmesinin güvenilmez olmasına neden oluyor.
Cato'nun gerçek zamanlı, derin öğrenme algoritmaları her iki sorunu da ele alıyor. Algoritmalar, kullanıcılar tarafından nadiren ziyaret edilen yeni alanları ve DGA'larda ortak harf desenlerini belirleyerek DGA'ya kayıtlı alanlara erişimi engeller. Tanınmış markalara benzer harf desenlerine sahip alan adlarını arayarak siber işgali engelliyorlar. Algoritmalar web sayfasının favicon, görseller ve metin gibi kısımlarını inceleyerek marka kimliğine bürünmeyi durdurur.
Ağ güvenliğindeki bu radikal ilerlemeler, Cato teknolojisinin bulut tabanlı mimarisi sayesinde mümkün oluyor. Gerçek zamanlı derin öğrenme algoritmaları, kullanıcı deneyiminin bozulmasını önlemek için önemli bilgi işlem kaynakları gerektirir. Cato SASE Bulutu bu kaynakları sağlar. Cato milisaniyeler içinde akışları denetler, hedef etki alanını çıkarır, etki alanının riskini ölçer ve kullanıcı deneyimini bozmadan trafikten gerekli sonuçları çıkarır.
Aynı zamanda derin öğrenme modelleri kapsamlı eğitim verilerine ihtiyaç duyar. Cato SASE Cloud'un altında yatan devasa veri gölü bu kaynağı sağlıyor. Cato'dan geçen her akışın meta verilerinden oluşturulan ve 250'den fazla tehdit istihbaratı akışıyla daha da zenginleştirilen derin öğrenme algoritmaları, tüm Cato müşterileri genelindeki kalıpların analiz edilmesinden yararlanır. Bu bilgiler, müşterilerin trafiğinden elde edilen özel analizlerle daha da güçlendirilir; sonuç: şüpheli alanların kesin, algoritmik olarak tanımlanması.
Gerçek Zamanlı Derin Öğrenme, Tehdit Tespitinde 6 Kat İyileştirme Sağlıyor
Cato Araştırma Laboratuvarları, Cato SASE Bulutunu kullanan 1700'den fazla kuruluştan DGA alanlarına yapılan on milyonlarca ağ bağlantısı girişimini düzenli olarak gözlemliyor. Örneğin, örnek bir dönemde DGA alanlarına yapılan 457,220 ağ bağlantısı girişiminden yalnızca 66,675'i (yüzde 15) Cato tarafından tüketilen 250'den fazla tehdit istihbaratı akışında listelendi. Buna karşılık, Cato algoritmaları geri kalan 390,000'den fazla ek DGA alanını tanımladı; bu neredeyse altı kat bir gelişmedir.
Gerçek Zamanlı, Derin Öğrenme: Cato'nun Çok Katmanlı Güvenlik Korumasının Sadece Bir Parçası
Cato'nun gerçek zamanlı, derin öğrenme algoritmaları, Cato'nun tehditleri tespit edip durdurmasının tek yolu değildir. Cato SASE BulutuSWG, NGFW, IPS, NGAM, CASB, DLP, RBI ve ZTNA kombinasyonu, istismarlara karşı çok katmanlı koruma sağlayarak siber saldırıları birden çok noktada kesintiye uğratır. MITRE'nin ATT&CK Çerçevesi.
Derin öğrenme algoritmaları, Cato SASE Bulutu'na yapılan en son yapay zeka ve makine öğrenimi eklemeleridir. Cato, aşağıdaki gibi sorunları geniş ölçekte çözmek amacıyla uzun süredir çevrimdışı analiz için makine öğrenimini kullanıyor: İşletim sistemi algılama, müşteri sınıflandırması, ve otomatik uygulama tanımlama. ChatGPT ayrıca Cato'nun tehdit kataloğu için otomatik olarak tehdit tanımları oluşturmak da dahil olmak üzere çeşitli şekillerde kullanılır.
Cato ve güvenlik özellikleri hakkında daha fazla bilgi edinmek için şu adresi ziyaret edin: https://www.catonetworks.com/security-service-edge/.
Destekleyici Alıntılar
Elad Menahem, Cato Networks'ün kıdemli güvenlik direktörü
“ML ve AI, sürekli gelişen, karmaşık ve kaçamak siber saldırılara karşı savunmada hayati önem taşıyor. Ancak bunu pazarlamak yapmaktan daha kolay," diyor Cato Networks'ün kıdemli güvenlik direktörü Elad Menahem. “ML algoritmalarının değer sağlaması için yüksek kaliteli veriler üzerinde eğitilmesi ve yeniden eğitilmesi gerekiyor. Cato'nun veri gölü bu alanda çok büyük bir avantaj sağlıyor. Zengin ağ verileri ve güvenlik kaynaklarının yakınsaması ve saf ölçeği, Cato'nun algoritmaları benzersiz yöntemlerle eğitmesine olanak tanır. Şu anki çalışmalarımız yapay zeka ve makine öğrenimi inovasyonunun yalnızca başlangıcıdır."
Asaf Fried, Veri Bilimcisi, Cato Networks
“Gerçek zamanlı ML'nin, kaçma amaçlı saldırılarla etkili bir şekilde başa çıkabilmesi için sürekli olarak eğitilmesi ve güncellenmesi gerekiyor. SASE bulutu, uygun ölçekte kaliteli veriler ve sürekli güncellemeler konusunda eğitime olanak tanır. Cihaz tabanlı çözümler ikisini de sağlayamıyor, bu da ağ güvenliği için onlara güvenen kuruluşları daha kolay bir hedef haline getiriyor."
Kaynaklar Destekleyici
Cato Networks Hakkında
Cato, Cato SD-WAN ile bulut tabanlı güvenlik hizmeti ucu Cato SSE 360'ı küresel bir bulut hizmetinde birleştirerek dünyanın en sağlam tek satıcılı SASE platformunu sağlar. Cato SASE Cloud, tüm kullanıcılar ve her yerdeki konumlar için uygulama erişimini optimize eder ve güvence altına alır. Müşteriler Cato'yu kullanarak maliyetli ve katı eski MPLS'yi SD-WAN'a dayalı modern ağ mimarisiyle kolayca değiştirebilir, her yerden çalışan hibrit iş gücünü güvence altına alıp optimize edebilir ve sorunsuz bulut geçişini mümkün kılabilir. Cato, ayrıntılı erişim politikalarını uygular, kullanıcıları tehditlere karşı korur ve hassas veri kaybını önler; bunların tümü tek bir pencereden kolayca yönetilir. Cato ile işletmeler bir sonraki adıma hazırdır.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://www.darkreading.com/perimeter/cato-networks-revolutionizes-network-security-with-real-time-machine-learning-powered-protection
- :vardır
- :dır-dir
- :olumsuzluk
- 000
- %15
- 220
- 27
- 66
- a
- Hakkımızda
- erişim
- doğru
- karşısında
- Ek
- ilave
- adres
- gelişmeler
- avantaj
- karşı
- AI
- algoritmik
- algoritmalar
- Türkiye
- veriyor
- tek başına
- Ayrıca
- Amazon
- an
- analizler
- analiz
- analiz
- ve
- hiçbir yerde
- Uygulama
- yaklaşım
- mimari
- ARE
- ALAN
- AS
- At
- saldırılar
- Denemeler
- otomatik olarak
- önlemek
- merkezli
- BE
- yarar
- her ikisi de
- marka
- markalar
- yapılı
- işletmeler
- fakat
- by
- yetenekleri
- katalog
- ChatGPT
- tıklayın
- bulut
- kombinasyon
- ortak
- İletişim
- hesaplamak
- bağ
- tüketilen
- devam etmek
- sürekli
- devamlı olarak
- kontrast
- Yakınsama
- yakınlaşan
- pahalı
- çiftleşmiş
- akım
- görenek
- Müşteriler
- Siber
- cyberattacks
- veri
- Veri ve Güvenlik
- Veri Gölü
- Veri Kaybı
- veri bilimcisi
- anlaşma
- derin
- derin öğrenme
- Savunma
- Türetilmiş
- hedef
- Bulma
- yönetmen
- domain
- etki
- yapılmış
- DOT
- kolay
- kolayca
- kenar
- etkili bir şekilde
- ya
- etkinleştirmek
- etkin
- sağlar
- gelişmiş
- muazzam
- zenginleştirilmiş
- işletmelerin
- gerekli
- Her
- incelenmesi
- örnek
- deneyim
- kapsamlı, geniş
- Hulasa
- uzak
- akış
- Akışları
- İçin
- iskelet
- itibaren
- daha fazla
- oluşturmak
- üreten
- nesil
- bardak
- Küresel
- Yüksek kaliteli
- büyük ölçüde
- HTTPS
- avcılık
- melez
- Kimlik
- tespit
- belirlemek
- belirlenmesi
- görüntüleri
- iyileşme
- in
- yanlış
- Dahil olmak üzere
- Yenilikçilik
- anlayışlar
- İstihbarat
- içine
- tanıttı
- Israil
- ONUN
- jpg
- Haziran
- sadece
- sadece bir
- Labs
- Eksiklik
- göl
- son
- önemli
- ÖĞRENİN
- öğrenme
- miras
- mektup
- Kaldıraç
- Listelenmiş
- yerleri
- Uzun
- kayıp
- makine
- makine öğrenme
- yapılmış
- YAPAR
- Yapımı
- yönetilen
- müdür
- masif
- önlemler
- Metadata
- göç
- milyonlarca
- ML
- modelleri
- Modern
- Daha
- çoğu
- çoklu
- şart
- neredeyse
- gerekli
- gerek
- ağ
- Ağ Güvenliği
- ağ
- ağlar
- yeni
- sonraki
- gözlemler
- of
- teklif
- çevrimdışı
- sık sık
- on
- ONE
- bir tek
- optimize
- optimize
- or
- Diğer
- bizim
- tekrar
- bölmesi
- Bölüm
- parçalar
- desen
- yüzde
- dönem
- Kimlik avı
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- noktaları
- politikaları
- gerek
- sundu
- önlemek
- Önleme
- önler
- sorunlar
- koruma
- kanıtlanmış
- sağlamak
- sağlayan
- sağlar
- kalite
- hızla
- radikal
- fidye
- Fidye Yazılımı Saldırıları
- RBI
- hazır
- gerçek zaman
- güvenmek
- güvenerek
- değiştirmek
- ün
- gerektirir
- araştırma
- kaynak
- Kaynaklar
- DİNLENME
- sonuç
- Sonuçlar
- devrim yapar
- Zengin
- sert
- Risk
- gürbüz
- rutin
- s
- aynı
- diyor
- ölçek
- bilim adamı
- sorunsuz
- güvenli
- Korur
- güvenlik
- kıdemli
- hassas
- hizmet
- önemli
- benzer
- tek
- ALTINCI
- Çözümler
- ÇÖZMEK
- sofistike
- kaynaklar
- başlama
- dur
- durdurma
- Durdurur
- böyle
- Zirve
- şüpheli
- Hedef
- Teknoloji
- Lütfen size ulaşabilmemiz için belirtiniz
- Tel Aviv
- onlarca
- Test yapmak
- göre
- o
- The
- Dünya
- ve bazı Asya
- Onları
- onlar
- Bu
- tehdit
- tehdit önleme
- tehditler
- İçinden
- zaman
- zamanlar
- için
- çok
- geleneksel
- trafik
- Tren
- eğitilmiş
- Eğitim
- altında yatan
- benzersiz
- güncellenmiş
- Güncellemeler
- kullanım
- Kullanılmış
- kullanıcı
- Kullanıcı Deneyimi
- kullanıcılar
- kullanma
- değer
- çeşitli
- Geniş
- ziyaret
- Yol..
- yolları
- tanınmış
- vardı
- ne
- hangi
- DSÖ
- kimin
- ile
- olmadan
- İş
- işgücü
- çalışma
- Dünya
- verim
- zefirnet