Voorbeelden van het gebruik van AI/ML in het Cato SASE Cloud-platform
Bedreigingsinformatie
Tijdige informatie over bedreigingen vormt de sleutel tot het maximaliseren van de effectiviteit van de security en het minimaliseren van valse positieven. Vijanden weten hoeveel moeite het bedrijven kost om de bedreigingsinformatie te onderhouden en gebruiken dit om detectie te voorkomen. Cato gebruikt AI/ML en speciaal voor dit doel geschreven informatiesoftware die honderden feeds kan verwerken zonder menselijke tussenkomst. Elke 2 uur verwerkt de op AI/ML-gebaseerde pijplijn elke IoC (Indicator of Compromise) in elke feed en vergelijkt deze met andere IoC’s, hit counters, leeftijd en andere parameters. Hiermee wordt een populariteitsscore gegenereerd die wordt gebruikt om te beslissen of deze moet worden toegevoegd aan, bewaard in of verwijderd uit een globale blacklist van meer dan 5 miljoen IoC’s
Voor meer informatie over onze bedreigingsinformatiemechanismes kunt u onze blog lezen: Beveiligingstests laten zien hoe SASE bedreigingsinformatiefeeds aanscherpt en valse positieven elimineert
Bedreigingspreventie
Aanvallers passen continu hun technieken aan om standaard preventietools zoals SWG-, IPS- en DNS-beveiliging en andere te omzeilen. Hun voordeel hebben ze te danken aan het feit dat de modus operandi van traditionele tools alom bekend is en gebaseerd op het identificeren van patronen van bekende aanvallen. Cato heeft ML-engines gebouwd en getraind om aanvallen in realtime te identificeren en blokkeren zonder afhankelijk te zijn van het vergelijken van patronen. In plaats daarvan gebruiken we geavanceerde mathematische modellen die zijn getraind met data uit ons gigantische datameer om de kwaadaardigheid van een domein of URL te kunnen berekenen en deze score te gebruiken om te beslissen of iets moet worden geblokkeerd of niet.
Cato Networks was de eerste security-leverancier die ML-modellen gebruikte voor realtime preventie, en niet alleen detectie.
Lees meer informatie over AI/ML-applications voor realtime bedreigingspreventie in het Cato-blog:
Classificatie van client en apparaat
Weten welke apparaten worden gebruikt op het netwerk is vanuit beveiligingsperspectief essentieel. Het identificeren van anomalieën door onbekende besturingssystemen of niet goedgekeurde apparaten op het bedrijfsnetwerk vormt een kleine subset van de mogelijke manieren om een netwerk te beveiligen. Om het constant veranderende landschap van besturingssystemen en apparaten bij te houden gebruiken we ons datameer. Daarmee trainen we geavanceerde ML-modellen en bouwen zo accurate en robuuste netwerkidentificatieregels die clients in realtime kunnen classificeren en er beveiligingsmaatregelen op kunnen toepassen.
Kom meer te weten over hoe ML wordt toegepast in Cato’s diepgravende blogberichten:
Application-classificatie
Het aantal webapplications (SaaS) blijft groeien. Het schalen ervan kan op twee manieren: u kunt enorme teams van analisten inzetten en tijd verspillen aan de mythe dat hoe meer applications u in uw catalogus hebt hoe beter, of een datagestuurde aanpak kiezen en AI/ML trainen om het werk te doen. Cato koos voor het laatste. We gebruiken AI en ML om de belangrijkste en meest gebruikte niet-geclassificeerde applications te identificeren uit het netwerkverkeer dat onze SASE Cloud doorkruist. We laten vervolgens de AI/ML metadata winnen om wat we al weten over elke application te verrijken en om een risicoscore te berekenen die onze klanten kunnen gebruiken bij hun beslissingen over toegang en beheer.
Kom meer te weten over hoe Cato zijn applicationcatalogus beheert op het Cato-blog:
Detectie en reactie
SOC- en NOC-groepen voeren dagelijks het arbeidsintensieve proces van het detecteren, onderzoeken en oplossen van problemen uit. In het Cato SASE Cloud-platform wordt uitgebreid gebruikgemaakt van AI en ML om SOC- en NOC-teams beter geïnformeerd en sneller te maken. Naast het initiële jagen op en detecteren van problemen, waarbij AI/ML min of meer vanzelfsprekend is, biedt AI/ML ook aanvullende mogelijkheden. Generatieve AI wordt ook gebruikt om binnen een paar seconden incidenten samen te vatten. ML-engines suggereren hoe kritisch incidenten zijn zodat ze efficiënt kunnen worden gesorteerd en incidenten met vergelijkbare kenmerken worden gemarkeerd om inzicht te krijgen in de omvang van het probleem of de aanval. Dit en nog veel meer helpt problemen in recordtijd te identificeren en op te lossen, waardoor schade wordt geminimaliseerd en zelfs geëlimineerd.
Lees voor meer details onze technische artikelen op de Cato-blog:
Autonome, zelfherstellende infrastructuur
Het bouwen, schalen en bedienen van een SASE-cloudservice is een technische onderneming van gigantische omvang, vooral als de cloudservice als de kritische infrastructuur van een bedrijf dient en een 99,999% uptime-SLA moet leveren. Om dit te bereiken is vertrouwen op menselijke betrokkenheid bij het in realtime identificeren en oplossen van problemen geen schaalbare optie. Cato heeft continu software-engines ontwikkeld en getraind om infrastructurele problemen te monitoren, analyseren en identificeren op basis van eerdere patronen, en om vroege symptomen te identificeren en er proactief op te reageren. Met deze speciaal voor dit doel gebouwde tools kan onze cloudservice in realtime zelf problemen diagnosticeren en herstellen, en garandeert daarmee dat de service-LSA wordt geleverd zoals beloofd. Nadat het probleem eerst tijdelijk is opgelost, komen Cato’s deskundige operationele teams in actie, analyseren de hoofdoorzaak en zorgen voor een permanente oplossing.
AI/ML Blogs, Publications & Keynotes
Our team has been continuously sharing knowledge and experience with the industry, through blogs, published articles, and keynote presentations.
See the blogs here