Le fournisseur de la première plateforme unifiée SASE au monde, Cato Networks présente des algorithmes de Deep Learning en temps réel pour la prévention des menaces dans le cadre de la technologie Cato IPS. Ces algorithmes s’appuient sur la plateforme cloud-native de Cato et sur son data lake afin de fournir une identification précise des domaines malveillants, souvent utilisés dans les attaques de phishing et de ransomware. La combinaison de l’expertise en Data Science, des ressources cloud et du data lake de Cato permet une protection en temps réel contre les cyberattaques, alimentée par le Deep Learning. Lors des tests, les algorithmes de Deep Learning ont identifié près de six fois plus de domaines malveillants que les seuls flux de réputation.
Les algorithmes de Deep Learning en temps réel de Cato répondent aux problèmes d’identification des domaines et des adresses IP malveillants en temps réel permettant de réduire les cybermenaces. Dans un deuxième temps, ces algorithmes permettent d’identifier les utilisateurs qui continuent de cliquer sur des domaines malveillants, imitant des sociétés bien connues, dont le manque de réputation rend également la détection par les seuls flux de réputation peu fiable.
Ils empêchent l’accès aux domaines enregistrés par les domain generation algorithms (DGA) en identifiant ceux qui sont nouveaux et peu fréquentés par les utilisateurs et dont les lettres sont communes à ces algorithmes de génération de domaine. Ils bloquent également le cybersquattage en recherchant les domaines dont les lettres sont similaires à des sociétés connues. Enfin, les algorithmes empêchent l’usurpation d’identité en examinant certaines parties de la page web, telles que le favicon, les images et le texte.
Ces avancées en matière de sécurité des réseaux sont possibles grâce à l’architecture cloud-native de Cato. Les algorithmes de Deep Learning en temps réel nécessitent d’importantes ressources de calcul pour ne pas perturber l’expérience utilisateur. Le cloud SASE de Cato fournit ces ressources. En quelques millisecondes, Cato inspecte les flux, extrait leur domaine de destination, mesure le risque du domaine et déduit les résultats nécessaires du trafic sans perturber l’expérience de l’utilisateur.
En même temps, les modèles de Deep Learning ont besoin de nombreuses données d’entraînement. Le data lake qui sous-tend le cloud SASE de Cato fournit cette ressource. Construits à partir des métadonnées de chaque flux traversant Cato et enrichis par plus de 250 flux de renseignements sur les menaces, les algorithmes de Deep Learning bénéficient de l’analyse des modèles de tous les clients de Cato. Ces informations sont encore améliorées par des analyses personnalisées dérivées du trafic des clients. Le résultat donne une identification algorithmique précise des domaines suspects.
Cato Research Labs observe régulièrement des dizaines de millions de tentatives de connexion réseau à des domaines DGA provenant de plus de 1700 entreprises utilisant Cato SASE Cloud. Par exemple, sur les 457 220 tentatives de connexion réseau à des domaines de la DGA effectuées au cours d’une période d’échantillonnage, seules 66 675 (15 %) étaient répertoriées dans les 250+ flux de renseignements sur les menaces consommés par Cato. En revanche, les algorithmes de Cato ont identifié le reste, soit plus de 390 000 domaines DGA supplémentaires, ce qui représente une amélioration multipliée par 6.
Les algorithmes de Deep Learning en temps réel de Cato ne représentent pas la seule façon dont la société détecte et arrête les menaces. La combinaison de SWG, NGFW, IPS, NGAM, CASB, DLP, RBI et ZTNA de Cato SASE Cloud fournit une protection à plusieurs niveaux contre les exploitations, perturbant les cyberattaques à plusieurs points du cadre ATT&CK de MITRE.
Les algorithmes de Deep Learning sont les derniers ajouts d’IA et de Machine Learning au cloud SASE de Cato. La société utilise depuis longtemps l’apprentissage automatique pour l’analyse hors ligne afin de résoudre des problèmes à grande échelle, comme la détection des systèmes d’exploitation, la classification des clients et l’identification automatique des applications. De plus, ChatGPT est également utilisé notamment pour générer automatiquement des descriptions de menaces pour le catalogue de menaces de Cato.
“Le Machine Learning et l’IA sont essentiels pour se défendre contre les cyber-attaques en constante évolution. Néanmoins, cela est plus facile à commercialiser qu’à faire”, déclare Elad Menahem, senior director of security, chez Cato Networks. “Les algorithmes doivent être entraînés et réentraînés sur des données de haute qualité pour apporter de la valeur. Le data lake de Cato offre un avantage énorme dans ce domaine. La convergence de données de réseau et de sources de sécurité, associée à son échelle, permet à Cato d’entraîner les algorithmes de manière unique. Notre travail actuel n’est que le début de l’innovation en matière d’IA et de Machine Learning”.
