Cato Ağları, sağlayıcısıdünyanın önde gelen tek satıcılı SASE platformubugün tanıtıldı gerçek zamanlı, Cato IPS’nin bir parçası olarak tehdit önleme için derin öğrenme algoritmaları. Algoritmalar, genellikle kimlik avı ve fidye yazılımı saldırılarında kullanılan kötü amaçlı etki alanlarının son derece doğru bir şekilde tanımlanmasını sağlamak için Cato’nun benzersiz bulut yerel platformundan ve geniş veri gölünden yararlanır. Test sırasında, derin öğrenme algoritmaları neredeyse tek başına itibar beslemelerinden altı kat daha fazla kötü niyetli etki alanı. Cato’nun Güvenlik Araştırma Müdürü Avidan Avraham ve Cato Veri Bilimcisi Asaf Fried, C2 iletişimlerini algılamak için makine öğreniminin kullanımı hakkında sunum yaptı. AWS Tel Aviv’deki zirve.
Kimlik Avı ve Fidye Yazılım Saldırılarını Durdurmak için Derin Öğrenmeden Yararlanma
Kötü amaçlı etki alanlarının ve IP’lerin gerçek zamanlı olarak tanımlanması, kimlik avı, fidye yazılımı ve diğer siber tehditleri durdurmak için çok önemlidir. Kötü amaçlı etki alanlarını kategorize etmek ve tanımlamak için etki alanı itibar beslemelerine dayanan geleneksel yaklaşımın, etki alanı oluşturma algoritmaları (DGA’lar) saldırganların itibarı olmayan yeni etki alanlarını hızlı bir şekilde oluşturmasına olanak tanıdığı için fazlasıyla yanlış olduğu kanıtlanmıştır. Aynı zamanda, kullanıcılar, iyi bilinen markaları taklit eden (Microsoft gibi) kötü amaçlı alanlara tıklamaya devam ediyor.[dot]com veya amazonlink[dot]çevrimiçi), itibar eksikliği aynı zamanda itibar beslemelerini tek başına güvenilmez hale getirir.
Cato’nun gerçek zamanlı, derin öğrenme algoritmaları her iki sorunu da ele alır. Algoritmalar erişimi engelliyor DGA kayıtlı alanlar kullanıcılar tarafından nadiren ziyaret edilen bu yeni etki alanlarını ve DGA’larda ortak olan harf modellerini belirleyerek. Engellerler siber işgal Tanınmış markalara benzer harf kalıplarına sahip alan adlarını arayarak. Ve algoritmalar durur marka kimliğine bürünme web sayfasının favicon, resimler ve metin gibi bölümlerini inceleyerek.
Ağ güvenliğindeki bu radikal ilerlemeler, Cato’nun teknolojisinin bulutta yerel mimarisi tarafından sağlanır. Gerçek zamanlı derin öğrenme algoritmaları, kullanıcı deneyimini kesintiye uğratmamak için önemli bilgi işlem kaynakları gerektirir. Cato SASE Bulutu bu kaynakları sağlar. Cato, milisaniyeler içinde akışları inceler, hedef etki alanını çıkarır, etki alanının riskini ölçer ve kullanıcı deneyimini kesintiye uğratmadan trafikten gerekli sonuçları çıkarır.
Aynı zamanda, derin öğrenme modelleri kapsamlı eğitim verilerine ihtiyaç duyar. Cato SASE Cloud’un altında yatan büyük veri gölü, bu kaynağı sağlar. Cato’dan geçen her akışın meta verilerinden oluşturulan ve 250’den fazla tehdit istihbaratı beslemesiyle daha da zenginleştirilen derin öğrenme algoritmaları, tüm Cato müşterileri genelinde kalıpları analiz etmekten yararlanır. Bu içgörüler, müşteri trafiğinden elde edilen özel analizlerle daha da geliştirilmiştir; sonuç: şüpheli alanların kesin, algoritmik tanımlaması.
Gerçek Zamanlı Derin Öğrenme, Tehdit Tespitinde 6 Kat İyileştirme Sağladı
Cato Research Labs, Cato SASE Bulutunu kullanan 1700’den fazla işletmeden DGA etki alanlarına yapılan on milyonlarca ağ bağlantısı denemesini rutin olarak gözlemler. Örneğin, örnek bir dönemde DGA etki alanlarına yapılan 457.220 ağ bağlantısı denemesinden yalnızca 66.675’i (yüzde 15), Cato tarafından tüketilen 250’den fazla tehdit istihbarat akışında listelendi. Buna karşılık, Cato algoritmaları geri kalanı, 390.000’den fazla ek DGA alanını tanımladı, bu da yaklaşık altı kat bir gelişme.
Gerçek Zamanlı, Derin Öğrenme: Cato’nun Çok Katmanlı Güvenlik Korumasının Yalnızca Bir Parçası
Cato’nun gerçek zamanlı, derin öğrenme algoritmaları, Cato’nun tehditleri tespit edip durdurmasının tek yolu değildir. bu Cato SASE Bulutu‘S SWG, NGFW, IPS, NGAM, CASB, DLP, RBI ve ZTNA’nın birleşimi, istismarlara karşı çok katmanlı koruma sağlayarak, siber saldırıları sistemdeki birden çok noktada kesintiye uğratır. MITRE’nin ATT&CK Çerçevesi.
Derin öğrenme algoritmaları, Cato SASE Cloud’a yapılan en son yapay zeka ve makine öğrenimi eklemeleridir. Cato, sorunları çözmek için çevrimdışı analiz için makine öğrenimini uzun süredir kullanıyor Ölçekteörneğin işletim sistemi algılama,müşteri sınıflandırmasıVeotomatik uygulama tanımlama. ChatGPT ayrıca, Cato’nun tehdit kataloğu için otomatik olarak tehdit açıklamaları oluşturmak da dahil olmak üzere çeşitli şekillerde kullanılır.
Cato ve güvenlik özellikleri hakkında daha fazla bilgi edinmek için şu adresi ziyaret edin: https://www.catonetworks.com/security-service-edge/.