ТЕЛЬ-АВІВ, Ізраїль, 27 червня 2023 р — Cato Networks, провайдер провідна у світі платформа SASE одного постачальника, представив сьогодні алгоритми глибокого навчання в реальному часі для запобігання загрозам як частину Cato IPS. Алгоритми використовують унікальну хмарну платформу Cato та величезне озеро даних, щоб забезпечити високоточну ідентифікацію зловмисних доменів, які часто використовуються для фішингу та атак програм-вимагачів. Під час тестування алгоритми глибокого навчання виявили майже в шість разів більше шкідливих доменів, ніж лише канали репутації. Менеджер з досліджень безпеки Cato, Авідан Авраам, і дослідник даних Cato Асаф Фрід представили використання машинного навчання для виявлення зв’язку C2 на AWS Саміт у Тель-Авіві.
Використовуйте Deep Learning, щоб зупинити фішинг і атаки програм-вимагачів
Ідентифікація зловмисних доменів і IP-адрес у режимі реального часу має важливе значення для запобігання фішингу, програм-вимагачів та інших кіберзагроз. Традиційний підхід – покладання на канали репутації домену для категоризації та ідентифікації зловмисних доменів – виявився занадто неточним, оскільки алгоритми генерації доменів (DGA) дозволяють зловмисникам швидко створювати нові домени, які не мають репутації. У той же час користувачі продовжують переходити на шкідливі домени, що імітують відомі бренди (такі як microsoftt[dot]com або amazonlink[dot]online), відсутність репутації яких також робить ненадійним виявлення лише за допомогою каналів репутації.
Алгоритми глибокого навчання в реальному часі Cato вирішують обидві проблеми. Алгоритми запобігають доступу до доменів, зареєстрованих DGA, ідентифікуючи ці нові домени, які рідко відвідуються користувачами, і мають шаблони букв, загальні для DGA. Вони блокують кіберсквотінг, шукаючи домени з буквами, схожими на відомі бренди. А алгоритми запобігають імітації бренду, перевіряючи частини веб-сторінки, такі як фавікон, зображення та текст.
Ці радикальні досягнення в безпеці мережі стали можливими завдяки хмарній архітектурі технології Cato. Алгоритми глибокого навчання в реальному часі вимагають значних обчислювальних ресурсів, щоб не порушувати роботу користувача. Cato SASE Cloud надає ці ресурси. За мілісекунди Cato перевіряє потоки, виділяє їхній домен призначення, вимірює ризики домену та виводить необхідні результати з трафіку, не порушуючи роботу користувача.
У той же час, моделі глибокого навчання потребують обширних навчальних даних. Величезне озеро даних, що лежить в основі Cato SASE Cloud, забезпечує цей ресурс. Побудовані на основі метаданих кожного потоку, що проходить через Cato, і додатково збагачені понад 250 каналами аналізу загроз, алгоритми глибокого навчання виграють від аналізу шаблонів для всіх клієнтів Cato. Ця інформація ще більше посилюється спеціальним аналізом трафіку клієнтів — результат: точна алгоритмічна ідентифікація підозрілих доменів.
Глибоке навчання в режимі реального часу дає 6-кратне покращення у виявленні загроз
Cato Research Labs регулярно спостерігає за десятками мільйонів спроб мережевого підключення до доменів DGA з понад 1700 підприємств, які використовують хмару Cato SASE. Наприклад, із 457,220 66,675 спроб мережевого підключення до доменів DGA, здійснених за період вибірки, лише 15 250 (390,000 відсотків) були зазначені в XNUMX+ каналах розвідки про загрози, використаних Cato. Навпаки, алгоритми Cato ідентифікували решту, понад XNUMX XNUMX додаткових доменів DGA, що є майже шестикратним покращенням.
Глибоке навчання в режимі реального часу: лише одна частина багаторівневого захисту безпеки Cato
Алгоритми глибокого навчання в реальному часі Cato — не єдиний спосіб, за допомогою якого Cato виявляє та зупиняє загрози. The Cato SASE CloudКомбінація SWG, NGFW, IPS, NGAM, CASB, DLP, RBI та ZTNA забезпечує багаторівневий захист від експлуатації, зриваючи кібератаки в багатьох точках у Концепція ATT&CK від MITRE.
Алгоритми глибокого навчання є останніми доповненнями AI та ML до Cato SASE Cloud. Като давно використовує машинне навчання для офлайн-аналізу для вирішення масштабних проблем, наприклад виявлення ОС, класифікація клієнтів та автоматична ідентифікація програми. ChatGPT також використовується різними способами, включаючи автоматичне створення описів загроз для каталогу загроз Cato.
Щоб дізнатися більше про Cato та його можливості безпеки, відвідайте https://www.catonetworks.com/security-service-edge/.
Підтримка котирувань
Елад Менахем, старший директор із безпеки Cato Networks
«ML і AI є важливими для захисту від постійно розвиваються, складних і обхідних кібератак. Але це легше продати, ніж зробити», — каже Елад Менахем, старший директор із безпеки Cato Networks. «Алгоритми ML потрібно навчати та перенавчати на основі високоякісних даних, щоб забезпечити цінність. Озеро даних Катона забезпечує величезну перевагу в цій області. Його конвергенція багатих мережевих даних і джерел безпеки в поєднанні з величезним масштабом дозволяє Cato навчати алгоритми унікальними способами. Наша поточна робота – це лише початок інновацій ШІ та машинного навчання».
Асаф Фрід, дослідник даних, Cato Networks
«Математичне навчання в режимі реального часу має проходити постійне навчання та оновлення, щоб ефективно справлятися з обхідними атаками. Хмара SASE дозволяє тренуватися на якісних даних у масштабі та постійному оновленні. Рішення на основі пристроїв не можуть запропонувати ні те, ні інше, що робить підприємства, які покладаються на них для безпеки своєї мережі, легшою мішенню».
Підтримка ресурсів
Про Cato Networks
Cato надає найнадійнішу у світі платформу SASE від одного постачальника, об’єднуючи Cato SD-WAN і хмарну службу безпеки Cato SSE 360 у глобальну хмарну службу. Cato SASE Cloud оптимізує та захищає доступ до програм для всіх користувачів і будь-де. Використовуючи Cato, клієнти легко замінюють дорогий і жорсткий застарілий MPLS сучасною мережевою архітектурою на основі SD-WAN, захищають і оптимізують гібридну робочу силу, яка працює з будь-якого місця, і забезпечують плавну міграцію в хмару. Cato забезпечує дотримання деталізованих політик доступу, захищає користувачів від загроз і запобігає втраті конфіденційних даних, усім легко керувати з єдиного скла. Завдяки Cato компанії готові до будь-якого майбутнього.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.darkreading.com/perimeter/cato-networks-revolutionizes-network-security-with-real-time-machine-learning-powered-protection
- : має
- :є
- : ні
- 000
- 15%
- 220
- 27
- 66
- a
- МЕНЮ
- доступ
- точний
- через
- Додатковий
- доповнення
- адреса
- досягнення
- Перевага
- проти
- AI
- алгоритмічний
- алгоритми
- ВСІ
- дозволяє
- тільки
- Також
- Amazon
- an
- Аналіз
- аналіз
- Аналізуючи
- та
- де-небудь
- додаток
- підхід
- архітектура
- ЕСТЬ
- ПЛОЩА
- AS
- At
- нападки
- Спроби
- автоматично
- уникнути
- заснований
- BE
- користь
- обидва
- марка
- бренди
- побудований
- підприємства
- але
- by
- можливості
- каталог
- ChatGPT
- клацання
- хмара
- поєднання
- загальний
- зв'язку
- обчислення
- зв'язку
- спожитий
- продовжувати
- безперервний
- постійно
- контрастність
- Зближення
- сходяться
- дорого
- з'єднаний
- Поточний
- виготовлений на замовлення
- Клієнти
- кібер-
- кібератаки
- дані
- Дані та безпека
- Озеро даних
- втрати даних
- вчений даних
- угода
- глибокий
- глибоке навчання
- Захист
- Отриманий
- призначення
- Виявлення
- Директор
- домен
- домени
- зроблений
- DOT
- легше
- легко
- край
- фактично
- або
- включіть
- включений
- дозволяє
- підвищена
- величезний
- Збагачений
- підприємств
- істотний
- Кожен
- Вивчення
- приклад
- досвід
- обширний
- Виписки
- далеко
- потік
- Потоки
- для
- Рамки
- від
- далі
- породжувати
- породжує
- покоління
- скло
- Глобальний
- високоякісний
- дуже
- HTTPS
- Полювання
- гібрид
- Ідентифікація
- ідентифікований
- ідентифікувати
- ідентифікує
- зображень
- поліпшення
- in
- неточні
- У тому числі
- інновація
- розуміння
- Інтелект
- в
- введені
- Ізраїль
- ЙОГО
- JPG
- червень
- просто
- тільки один
- Labs
- відсутність
- озеро
- останній
- провідний
- УЧИТЬСЯ
- вивчення
- Legacy
- лист
- Важіль
- Перераховані
- місць
- Довго
- від
- машина
- навчання за допомогою машини
- made
- РОБОТИ
- Робить
- вдалося
- менеджер
- масивний
- заходи
- метадані
- міграція
- мільйони
- ML
- Моделі
- сучасний
- більше
- найбільш
- множинний
- повинен
- майже
- необхідно
- Необхідність
- мережу
- мережева безпека
- мережа
- мереж
- Нові
- наступний
- Спостерігає
- of
- пропонувати
- offline
- часто
- on
- ONE
- тільки
- Оптимізувати
- Оптимізує
- or
- Інше
- наші
- над
- pane
- частина
- частини
- моделі
- відсотків
- period
- phishing
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- точок
- Політика
- необхідність
- представлений
- запобігати
- Попередження
- запобігає
- проблеми
- захист
- доведений
- забезпечувати
- Постачальник
- забезпечує
- якість
- швидко
- радикальний
- вимагачів
- Вимагальні програми
- RBI
- готовий
- реального часу
- покладатися
- покладаючись
- замінювати
- репутація
- вимагати
- дослідження
- ресурс
- ресурси
- REST
- результат
- результати
- революціонізує
- Багаті
- жорсткий
- Risk
- міцний
- звичайно
- s
- то ж
- говорить
- шкала
- вчений
- безшовні
- безпечний
- Захищає
- безпеку
- старший
- чутливий
- обслуговування
- значний
- аналогічний
- один
- SIX
- Рішення
- ВИРІШИТИ
- складний
- Джерела
- старт
- Стоп
- зупинка
- Зупиняє
- такі
- Саміт
- підозрілі
- Мета
- Технологія
- Такі
- Тель-Авів
- тензор
- Тестування
- ніж
- Що
- Команда
- світ
- їх
- Їх
- вони
- ті
- загроза
- запобігання загрозам
- загрози
- через
- час
- times
- до
- занадто
- традиційний
- трафік
- поїзд
- навчений
- Навчання
- що лежить в основі
- створеного
- оновлений
- Updates
- використання
- використовуваний
- користувач
- User Experience
- користувачі
- використання
- значення
- різний
- величезний
- visited
- шлях..
- способи
- добре відомі
- були
- будь
- який
- ВООЗ
- чий
- з
- без
- Work
- Трудові ресурси
- робочий
- світ
- врожайність
- зефірнет