TEL AVIV, İsrail, 27 Haziran 2023 — Dünyanın önde gelen tek tedarikçili SASE platformunun sağlayıcısı olan Cato Networks, bugün Cato IPS’nin bir parçası olarak tehdit önleme için gerçek zamanlı, derin öğrenme algoritmalarını tanıttı. Algoritmalar, genellikle kimlik avı ve fidye yazılımı saldırılarında kullanılan kötü amaçlı etki alanlarının son derece doğru bir şekilde tanımlanmasını sağlamak için Cato’nun benzersiz bulut yerel platformundan ve geniş veri gölünden yararlanır. Test sırasında, derin öğrenme algoritmaları, yalnızca itibar beslemelerinden yaklaşık altı kat daha fazla kötü amaçlı etki alanı belirledi. Cato’nun Güvenlik Araştırma Müdürü Avidan Avraham ve Cato Veri Bilimcisi Asaf Fried, Tel Aviv’deki AWS Zirvesi’nde C2 iletişimlerini algılamak için makine öğreniminin kullanımı hakkında sunum yaptılar.
Kimlik Avı ve Fidye Yazılım Saldırılarını Durdurmak için Derin Öğrenmeden Yararlanma
Kötü amaçlı etki alanlarının ve IP’lerin gerçek zamanlı olarak tanımlanması, kimlik avı, fidye yazılımı ve diğer siber tehditleri durdurmak için çok önemlidir. Kötü amaçlı etki alanlarını kategorize etmek ve tanımlamak için etki alanı itibar beslemelerine dayanan geleneksel yaklaşımın, etki alanı oluşturma algoritmaları (DGA’lar) saldırganların itibarı olmayan yeni etki alanlarını hızlı bir şekilde oluşturmasına olanak tanıdığı için fazlasıyla yanlış olduğu kanıtlanmıştır. Aynı zamanda, kullanıcılar, iyi bilinen markaları taklit eden (Microsoft gibi) kötü amaçlı alanlara tıklamaya devam ediyor.[dot]com veya amazonlink[dot]çevrimiçi), itibar eksikliği aynı zamanda itibar beslemelerini tek başına güvenilmez hale getirir.
Cato’nun gerçek zamanlı, derin öğrenme algoritmaları her iki sorunu da ele alır. Algoritmalar, kullanıcılar tarafından nadiren ziyaret edilen yeni alanları ve DGA’larda ortak olan harf modellerini tanımlayarak DGA kayıtlı alanlara erişimi engeller. Tanınmış markalara benzer harf kalıplarına sahip alan adlarını arayarak siber işgali engellerler. Algoritmalar, web sayfasının favicon, resimler ve metin gibi bölümlerini inceleyerek marka kimliğine bürünmeyi durdurur.
Ağ güvenliğindeki bu radikal ilerlemeler, Cato’nun teknolojisinin bulutta yerel mimarisi tarafından sağlanır. Gerçek zamanlı derin öğrenme algoritmaları, kullanıcı deneyimini kesintiye uğratmamak için önemli bilgi işlem kaynakları gerektirir. Cato SASE Bulutu bu kaynakları sağlar. Cato, milisaniyeler içinde akışları inceler, hedef etki alanını çıkarır, etki alanının riskini ölçer ve kullanıcı deneyimini kesintiye uğratmadan trafikten gerekli sonuçları çıkarır.
Aynı zamanda, derin öğrenme modelleri kapsamlı eğitim verilerine ihtiyaç duyar. Cato SASE Cloud’un altında yatan büyük veri gölü, bu kaynağı sağlar. Cato’dan geçen her akışın meta verilerinden oluşturulan ve 250’den fazla tehdit istihbaratı beslemesiyle daha da zenginleştirilen derin öğrenme algoritmaları, tüm Cato müşterileri genelinde kalıpları analiz etmekten yararlanır. Bu içgörüler, müşteri trafiğinden elde edilen özel analizlerle daha da geliştirilmiştir; sonuç: şüpheli alanların kesin, algoritmik tanımlaması.
Gerçek Zamanlı Derin Öğrenme, Tehdit Tespitinde 6 Kat İyileştirme Sağladı
Cato Research Labs, Cato SASE Bulutunu kullanan 1700’den fazla işletmeden DGA etki alanlarına yapılan on milyonlarca ağ bağlantısı denemesini rutin olarak gözlemler. Örneğin, örnek bir dönemde DGA etki alanlarına yapılan 457.220 ağ bağlantısı denemesinden yalnızca 66.675’i (yüzde 15), Cato tarafından tüketilen 250’den fazla tehdit istihbarat akışında listelendi. Buna karşılık, Cato algoritmaları geri kalanı, 390.000’den fazla ek DGA alanını tanımladı, bu da yaklaşık altı kat bir gelişme.
Gerçek Zamanlı, Derin Öğrenme: Cato’nun Çok Katmanlı Güvenlik Korumasının Yalnızca Bir Parçası
Cato’nun gerçek zamanlı, derin öğrenme algoritmaları, Cato’nun tehditleri tespit edip durdurmasının tek yolu değildir. Cato SASE Cloud’un SWG, NGFW, IPS, NGAM, CASB, DLP, RBI ve ZTNA kombinasyonu, MITRE’nin ATT&CK Çerçevesinde birden çok noktada siber saldırıları kesintiye uğratarak istismarlara karşı çok katmanlı koruma sağlar.
Derin öğrenme algoritmaları, Cato SASE Cloud’a yapılan en son yapay zeka ve makine öğrenimi eklemeleridir. Cato, işletim sistemi tespiti, müşteri sınıflandırması ve otomatik uygulama tanımlama gibi sorunları büyük ölçekte çözmek için çevrimdışı analiz için makine öğrenimini uzun süredir kullanıyor. ChatGPT ayrıca, Cato’nun tehdit kataloğu için otomatik olarak tehdit açıklamaları oluşturmak da dahil olmak üzere çeşitli şekillerde kullanılır.
Cato ve güvenlik özellikleri hakkında daha fazla bilgi edinmek için https://www.catonetworks.com/security-service-edge/ adresini ziyaret edin.
Destekleyici Alıntılar
Cato Networks Kıdemli Güvenlik Direktörü Elad Menahem
Cato Networks’ün kıdemli güvenlik müdürü Elad Menahem, “Makine öğrenimi ve yapay zeka, sürekli gelişen, karmaşık ve kaçamak siber saldırılara karşı savunma için çok önemlidir. Ancak bunu pazarlamak, yapmaktan daha kolay,” diyor. “ML algoritmaları eğitilmeli ve yeniden -değer sağlamak için yüksek kaliteli veriler konusunda eğitilmiştir.Cato’nun veri gölü bu alanda çok büyük bir avantaj sağlar.Zengin ağ verileri ve güvenlik kaynaklarının yakınsaması, katıksız ölçeğiyle birleştiğinde, Cato’nun algoritmaları benzersiz şekillerde eğitmesine olanak tanır.Mevcut çalışmalarımız AI ve ML inovasyonunun yalnızca başlangıcıdır.”
Asaf Fried, Veri Bilimcisi, Cato Networks
“Gerçek zamanlı makine öğrenimi, kaçamak saldırılarla etkili bir şekilde başa çıkmak için sürekli olarak eğitilmeli ve güncellenmelidir. Bir SASE bulutu, kaliteli veriler konusunda geniş ölçekte eğitime ve sürekli güncellemelere izin verir. Cihaz tabanlı çözümler de sunamaz, bu da onlara güvenen kuruluşları işlerinde onlara güvenir hale getirir. ağ güvenliği daha kolay bir hedef.”
Destekleyici Kaynaklar
Cato Ağları Hakkında
Cato, Cato SD-WAN ile bulutta yerel bir güvenlik hizmeti ucu olan Cato SSE 360’ı küresel bir bulut hizmetine dönüştürerek dünyanın en güçlü tek tedarikçili SASE platformunu sağlar. Cato SASE Cloud, her yerdeki tüm kullanıcılar ve konumlar için uygulama erişimini optimize eder ve güvence altına alır. Cato’yu kullanan müşteriler, maliyetli ve katı eski MPLS’yi SD-WAN’a dayalı modern ağ mimarisiyle kolayca değiştirir, her yerden çalışan hibrit bir iş gücünü güvenli hale getirir ve optimize eder ve sorunsuz bulut geçişine olanak tanır. Cato, ayrıntılı erişim ilkeleri uygular, kullanıcıları tehditlere karşı korur ve hassas veri kaybını önler, bunların tümü tek bir pencereden kolayca yönetilir. Cato ile işletmeler sıradaki her şeye hazır.