ĐIỆN THOẠI AVIV, Israel, ngày 27 tháng 2023 năm XNUMX — Cato Networks, nhà cung cấp nền tảng SASE một nhà cung cấp hàng đầu thế giới, hôm nay đã giới thiệu các thuật toán học sâu, thời gian thực để ngăn chặn mối đe dọa như một phần của Cato IPS. Các thuật toán tận dụng nền tảng gốc đám mây độc đáo của Cato và kho dữ liệu rộng lớn để cung cấp nhận dạng có độ chính xác cao về các miền độc hại, thường được sử dụng trong các cuộc tấn công lừa đảo và ransomware. Trong quá trình thử nghiệm, các thuật toán deep learning đã xác định được số miền độc hại nhiều hơn gần sáu lần so với chỉ riêng nguồn cấp dữ liệu danh tiếng. Giám đốc nghiên cứu bảo mật của Cato, Avidan Avraham và Nhà khoa học dữ liệu Cato Asaf Fried đã trình bày về việc sử dụng máy học để phát hiện thông tin liên lạc C2 tại AWS Hội nghị thượng đỉnh ở Tel Aviv.
Khai thác Deep Learning để ngăn chặn các cuộc tấn công lừa đảo và ransomware
Việc nhận dạng theo thời gian thực các miền và IP độc hại là điều cần thiết để ngăn chặn hành vi lừa đảo, phần mềm tống tiền và các mối đe dọa mạng khác. Cách tiếp cận truyền thống – dựa vào nguồn cấp dữ liệu danh tiếng tên miền để phân loại và xác định các tên miền độc hại – đã được chứng minh là quá không chính xác vì thuật toán tạo tên miền (DGA) cho phép kẻ tấn công nhanh chóng tạo ra các tên miền mới thiếu danh tiếng. Đồng thời, người dùng tiếp tục nhấp qua các miền độc hại bắt chước các thương hiệu nổi tiếng (chẳng hạn như microsoftt[dot]com hoặc amazonlink[dot]online) mà việc thiếu danh tiếng cũng khiến việc phát hiện chỉ bằng nguồn cấp dữ liệu danh tiếng không đáng tin cậy.
Các thuật toán học sâu, thời gian thực của Cato giải quyết cả hai vấn đề. Các thuật toán ngăn chặn quyền truy cập vào các miền đã đăng ký DGA bằng cách xác định các miền mới mà người dùng không thường xuyên truy cập và bằng các mẫu chữ cái phổ biến đối với DGA. Họ chặn việc chiếm đoạt trên mạng bằng cách săn lùng các tên miền có mẫu chữ tương tự như các thương hiệu nổi tiếng. Và các thuật toán ngăn chặn việc mạo danh thương hiệu bằng cách kiểm tra các phần của trang web, chẳng hạn như biểu tượng yêu thích, hình ảnh và văn bản.
Những tiến bộ căn bản này trong bảo mật mạng được hỗ trợ bởi kiến trúc dựa trên nền tảng đám mây của công nghệ Cato. Các thuật toán deep learning thời gian thực yêu cầu tài nguyên điện toán đáng kể để tránh làm gián đoạn trải nghiệm người dùng. Đám mây Cato SASE cung cấp các tài nguyên đó. Trong một phần nghìn giây, Cato kiểm tra các luồng, trích xuất miền đích của chúng, đo lường rủi ro của miền và suy ra các kết quả cần thiết từ lưu lượng truy cập mà không làm gián đoạn trải nghiệm của người dùng.
Đồng thời, các mô hình học sâu cần dữ liệu đào tạo sâu rộng. Hồ dữ liệu khổng lồ bên dưới Cato SASE Cloud cung cấp tài nguyên đó. Được xây dựng từ siêu dữ liệu của mọi luồng đi qua Cato và được làm phong phú hơn nữa nhờ hơn 250 nguồn cấp dữ liệu thông minh về mối đe dọa, các thuật toán học sâu được hưởng lợi từ việc phân tích các mẫu trên tất cả khách hàng của Cato. Những thông tin chi tiết đó được nâng cao hơn nữa bằng các phân tích tùy chỉnh bắt nguồn từ lưu lượng truy cập của khách hàng—kết quả: nhận dạng thuật toán chính xác các miền đáng ngờ.
Học sâu trong thời gian thực mang lại cải thiện gấp 6 lần trong khả năng phát hiện mối đe dọa
Phòng thí nghiệm nghiên cứu Cato thường xuyên quan sát hàng chục triệu nỗ lực kết nối mạng tới các miền DGA từ hơn 1700 doanh nghiệp sử dụng Đám mây Cato SASE. Ví dụ: trong số 457,220 nỗ lực kết nối mạng tới các miền DGA được thực hiện trong một khoảng thời gian mẫu, chỉ có 66,675 (15%) được liệt kê trong hơn 250 nguồn cấp dữ liệu thông minh về mối đe dọa mà Cato sử dụng. Ngược lại, thuật toán Cato đã xác định phần còn lại, hơn 390,000 miền DGA bổ sung, cải thiện gần gấp sáu lần.
Học sâu, thời gian thực: Chỉ là một phần trong biện pháp bảo vệ an ninh đa tầng của Cato
Các thuật toán học sâu, thời gian thực của Cato không phải là cách duy nhất Cato phát hiện và ngăn chặn các mối đe dọa. Các Đám mây Cato SASESự kết hợp của SWG, NGFW, IPS, NGAM, CASB, DLP, RBI và ZTNA cung cấp khả năng bảo vệ đa tầng chống lại việc khai thác, làm gián đoạn các cuộc tấn công mạng tại nhiều điểm trong Khung ATT&CK của MITER.
Các thuật toán học sâu là những bổ sung AI và ML mới nhất cho Đám mây Cato SASE. Cato từ lâu đã sử dụng máy học để phân tích ngoại tuyến nhằm giải quyết các vấn đề trên quy mô lớn, chẳng hạn như Phát hiện hệ điều hành, phân loại khách hàngvà nhận dạng ứng dụng tự động. ChatGPT cũng được sử dụng theo nhiều cách khác nhau, bao gồm tự động tạo mô tả về các mối đe dọa cho danh mục mối đe dọa của Cato.
Để tìm hiểu thêm về Cato và khả năng bảo mật của nó, hãy truy cập https://www.catonetworks.com/security-service-edge/.
Hỗ trợ trích dẫn
Elad Menahem, giám đốc bảo mật cấp cao, Cato Networks
“ML và AI rất cần thiết để bảo vệ chống lại các cuộc tấn công mạng ngày càng phát triển, tinh vi và lẩn tránh. Nhưng điều đó được tiếp thị dễ dàng hơn là thực hiện,” Elad Menahem, giám đốc bảo mật cấp cao của Cato Networks cho biết. “Các thuật toán ML phải được đào tạo và đào tạo lại trên dữ liệu chất lượng cao để mang lại giá trị. Hồ dữ liệu của Cato mang lại lợi thế to lớn trong lĩnh vực đó. Sự hội tụ của dữ liệu mạng phong phú và các nguồn bảo mật, cùng với quy mô tuyệt đối, cho phép Cato đào tạo các thuật toán theo những cách độc đáo. Công việc hiện tại của chúng tôi chỉ là bước khởi đầu cho quá trình đổi mới AI và ML.”
Asaf Fried, Nhà khoa học dữ liệu, Cato Networks
“ML thời gian thực phải được đào tạo và cập nhật liên tục để đối phó hiệu quả với các cuộc tấn công lẩn tránh. Đám mây SASE cho phép đào tạo về dữ liệu chất lượng ở quy mô lớn và cập nhật liên tục. Các giải pháp dựa trên thiết bị cũng không thể cung cấp, khiến các doanh nghiệp dựa vào chúng để bảo mật mạng trở thành mục tiêu dễ dàng hơn.”
Tài nguyên Hỗ trợ
Giới thiệu về Mạng Cato
Cato cung cấp nền tảng SASE một nhà cung cấp mạnh mẽ nhất thế giới, hội tụ Cato SD-WAN và dịch vụ bảo mật gốc đám mây, Cato SSE 360, thành dịch vụ đám mây toàn cầu. Cato SASE Cloud tối ưu hóa và bảo mật quyền truy cập ứng dụng cho tất cả người dùng và địa điểm ở mọi nơi. Sử dụng Cato, khách hàng dễ dàng thay thế MPLS truyền thống tốn kém và cứng nhắc bằng kiến trúc mạng hiện đại dựa trên SD-WAN, bảo mật và tối ưu hóa lực lượng lao động kết hợp làm việc từ mọi nơi, đồng thời cho phép di chuyển liền mạch trên đám mây. Cato thực thi các chính sách truy cập chi tiết, bảo vệ người dùng khỏi các mối đe dọa và ngăn ngừa mất dữ liệu nhạy cảm, tất cả đều được quản lý dễ dàng từ một khung kính duy nhất. Với Cato, các doanh nghiệp đã sẵn sàng cho mọi điều tiếp theo.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/perimeter/cato-networks-revolutionizes-network-security-with-real-time-machine-learning-powered-protection
- : có
- :là
- :không phải
- 000
- 15%
- 220
- 27
- 66
- a
- Giới thiệu
- truy cập
- chính xác
- ngang qua
- thêm vào
- bổ sung
- địa chỉ
- tiến bộ
- Lợi thế
- chống lại
- AI
- thuật toán
- thuật toán
- Tất cả
- cho phép
- cô đơn
- Ngoài ra
- đàn bà gan dạ
- an
- phân tích
- phân tích
- phân tích
- và
- bất cứ nơi nào
- Các Ứng Dụng
- phương pháp tiếp cận
- kiến trúc
- LÀ
- KHU VỰC
- AS
- At
- Các cuộc tấn công
- Nỗ lực
- tự động
- tránh
- dựa
- BE
- hưởng lợi
- cả hai
- thương hiệu
- thương hiệu
- xây dựng
- các doanh nghiệp
- nhưng
- by
- khả năng
- Danh mục hàng
- ChatGPT
- Nhấp chuột
- đám mây
- kết hợp
- Chung
- Truyền thông
- Tính
- liên quan
- tiêu thụ
- tiếp tục
- liên tục
- liên tục
- Ngược lại
- Hội tụ
- hội tụ
- tốn kém
- kết
- Current
- khách hàng
- khách hàng
- không gian mạng
- Tấn công mạng
- dữ liệu
- Dữ liệu và bảo mật
- Hồ dữ liệu
- mất dữ liệu
- nhà khoa học dữ liệu
- nhiều
- sâu
- học kĩ càng
- Bảo vệ
- Nguồn gốc
- điểm đến
- Phát hiện
- Giám đốc
- miền
- lĩnh vực
- thực hiện
- DOT
- dễ dàng hơn
- dễ dàng
- Cạnh
- hiệu quả
- hay
- cho phép
- kích hoạt
- cho phép
- nâng cao
- to lớn
- Làm giàu
- doanh nghiệp
- thiết yếu
- Mỗi
- Kiểm tra
- ví dụ
- kinh nghiệm
- mở rộng
- Chất chiết xuất
- xa
- dòng chảy
- Chảy
- Trong
- Khung
- từ
- xa hơn
- tạo ra
- tạo ra
- thế hệ
- ly
- Toàn cầu
- chất lượng cao
- cao
- HTTPS
- Săn bắn
- Hỗn hợp
- Xác định
- xác định
- xác định
- xác định
- hình ảnh
- cải thiện
- in
- không chính xác
- Bao gồm
- sự đổi mới
- những hiểu biết
- Sự thông minh
- trong
- giới thiệu
- Israel
- ITS
- jpg
- tháng sáu
- chỉ
- chỉ một
- Phòng thí nghiệm
- Thiếu sót
- hồ
- mới nhất
- hàng đầu
- LEARN
- học tập
- Legacy
- bức thư
- Tỉ lệ đòn bẩy
- Liệt kê
- . Các địa điểm
- dài
- sự mất
- máy
- học máy
- thực hiện
- LÀM CHO
- Làm
- quản lý
- giám đốc
- lớn
- các biện pháp
- Siêu dữ liệu
- di cư
- hàng triệu
- ML
- mô hình
- hiện đại
- chi tiết
- hầu hết
- nhiều
- phải
- gần
- cần thiết
- Cần
- mạng
- An ninh mạng
- mạng lưới
- mạng
- Mới
- tiếp theo
- Quan sát
- of
- cung cấp
- Ngoại tuyến
- thường
- on
- ONE
- có thể
- Tối ưu hóa
- Tối ưu hóa
- or
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- kết thúc
- cửa sổ
- một phần
- các bộ phận
- mô hình
- phần trăm
- thời gian
- Lừa đảo
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điểm
- Chính sách
- cần
- trình bày
- ngăn chặn
- Phòng chống
- ngăn chặn
- vấn đề
- bảo vệ
- đã được chứng minh
- cho
- nhà cung cấp dịch vụ
- cung cấp
- chất lượng
- Mau
- triệt để
- ransomware
- Tấn công Ransomware
- RBI
- sẵn sàng
- thời gian thực
- dựa
- dựa vào
- thay thế
- danh tiếng
- yêu cầu
- nghiên cứu
- tài nguyên
- Thông tin
- REST của
- kết quả
- Kết quả
- cuộc cách mạng
- Giàu
- cứng nhắc
- Nguy cơ
- mạnh mẽ
- thường xuyên
- s
- tương tự
- nói
- Quy mô
- Nhà khoa học
- liền mạch
- an toàn
- Bảo đảm
- an ninh
- cao cấp
- nhạy cảm
- dịch vụ
- có ý nghĩa
- tương tự
- duy nhất
- Six
- Giải pháp
- động SOLVE
- tinh vi
- nguồn
- Bắt đầu
- Dừng
- dừng lại
- Dừng
- như vậy
- Hội nghị thượng đỉnh
- đáng ngờ
- Mục tiêu
- Công nghệ
- Điện thoại
- Tel Aviv
- hàng chục
- Kiểm tra
- hơn
- việc này
- Sản phẩm
- thế giới
- cung cấp their dịch
- Them
- họ
- những
- mối đe dọa
- phòng chống mối đe dọa
- các mối đe dọa
- Thông qua
- thời gian
- thời gian
- đến
- quá
- truyền thống
- giao thông
- Train
- đào tạo
- Hội thảo
- cơ bản
- độc đáo
- cập nhật
- Cập nhật
- sử dụng
- đã sử dụng
- người sử dang
- Kinh nghiệm người dùng
- Người sử dụng
- sử dụng
- giá trị
- khác nhau
- Lớn
- đến thăm
- Đường..
- cách
- nổi tiếng
- là
- bất cứ điều gì
- cái nào
- CHÚNG TÔI LÀ
- có
- với
- không có
- Công việc
- Lực lượng lao động
- đang làm việc
- thế giới
- sản lượng
- zephyrnet