Ejemplos de uso de IA/ ML en la plataforma en la nube SASE de Cato
Inteligencia de amenazas
Una inteligencia de amenazas puntual es clave para maximizar la eficacia de la seguridad y minimizar los falsos positivos. Los adversarios saben cómo las empresas tienen dificultades para mantener sus datos de inteligencia de amenazas y pueden aprovechar eso para evadir la detección. Cato usa IA/ML en un software de inteligencia de amenazas especialmente diseñado que puede procesar cientos de fuentes sin que tenga que intervenir ninguna persona. Cada 2 horas, la canalización basada en IA/ML procesa todos los indicadores de compromiso en todas las fuentes, comparándolos con otros indicadores, contadores de acierto, edad y otros parámetros para así generar una calificación de popularidad y usar eso para decidir si se añade, conserva o quita algo en la lista negra global de más de 5 millones de indicadores.
Para saber más sobre nuestros mecanismos de inteligencia de amenazas, lee nuestro blog: Las pruebas de seguridad muestran cómo SASE pule las fuentes de inteligencia de amenazas y elimina los falsos positivos
Prevención de amenazas
Los atacantes evolucionan constantemente sus técnicas para superar las herramientas de prevención estándares tales como SWG, IPS, seguridad DNS y demás. Su ventaja radica en que el modus operandi de las herramientas tradicionales es bien conocido y se basa en identificar patrones de ataques conocidos. Cato ha diseñado y entrenado motores de ML para identificar y bloquear ataques en tiempo real sin depender de las coincidencias de patrones, puesto que usamos modelos matemáticos avanzados entrenados a partir de datos de nuestro extenso lago de datos para calcular la malicia de un campo o de un URL y usar esa calificación para decidir si se realiza un bloqueo o no.
Cato Networks fue el primer proveedor de seguridad en usar modelos de AA para la prevención en tiempo real, no solo para la detección.
Para saber más sobre las aplicaciones de IA/ML para la prevención de amenazas en tiempo real, consulta el blog de Cato:
Clasificación de dispositivos y clientes
Saber qué dispositivos están siendo observados en la red es imperativo desde un punto de vista de la seguridad, ya que identificar anomalías por medio de sistemas operativos desconocidos o dispositivos no autorizados en la red corporativa constituye un pequeño subconjunto de las posibles formas de asegurar una red. Para ir a la par del paisaje actual de SO y dispositivos, que no deja de cambiar, usamos nuestro lago de datos para formar modelos ML avanzados, creando así unas reglas de identificación de red precisas y robustas y que pueden clasificar a los clientes en tiempo real y aplicar controles de seguridad para ellos.
Descubre más en nuestras detalladas publicaciones del blog relativas a la aplicación de ML:
Clasificación de aplicaciones
El número de aplicaciones web (SaaS) no deja de crecer, por lo que mantener esta dimensión cada vez mayor puede hacerse de una o dos formas: emplear a grandes equipos de analistas y malgastar tiempo potenciando el relato de que cuantas más aplicaciones haya en el catálogo, mejor, o formar herramientas de IA/AA para que hagan el trabajo por medio de un enfoque basado en datos. Cato optó por la segunda. Usamos IA y ML para identificar las aplicaciones no clasificadas más importantes y usadas en el tráfico de red que circula por nuestra nube de Cato. Hacemos que la IA/ML minen metadatos, para así enriquecer lo que ya sabemos sobre cada aplicación y para calcular una calificación de riesgo que nuestros clientes pueden usar en sus decisiones de gobierno y acceso.
Descubre más sobre cómo Cato gestiona su catálogo de Apps en en blog de Cato:
Detección y respuesta
Los grupos SOC y NOC atraviesan un proceso diario intensivo de detección, investigación y remedio de los problemas. En la plataforma en la nube SASE de Cato, se hace un uso amplio de la IA y de ML para hacer que los equipos SOC y NOC estén mejor informados y vayan más rápido. Más allá de la detección y caza inicial de problemas en los que la IA/AML forma parte de la apuesta inicial, se ofrece un empoderamiento adicional. Se usa la IA generativa para resumir los incidentes en segundos. Los motores ML sugieren si un incidente es crítico o no para realizar un triaje eficiente y señalan incidentes con características similares para comprender adecuadamente la magnitud del problema o el ataque. Estas medidas y muchas otras ayudan a identificar y resolver problemas en un tiempo récord, minimizando así los daños o incluso eliminándolos.
Para más información, lee nuestros escritos técnicos en el blog de Cato:
Infraestructura autónoma y autocurativa
Diseñar, ampliar y ejecutar un servicio SASE en la nube supone una enorme tarea de ingeniería, especialmente cuando se usa como infraestructura crítica para la empresa y se necesita ofrecer un SLA de tiempo de funcionamiento del 99,999 %. Para lograr esto, la opción de depender de la implicación humana para la identificación y resolución de problemas en tiempo real no es ampliable. Cato ha desarrollado y entrenado sin cesar motores de software para la monitorización, análisis e identificación de problemas de infraestructura a partir de patrones anteriores y así identificar los síntomas tempranos, para poder darles respuesta de forma proactiva. Con esas herramientas diseñadas para tal fin, nuestro servicio en la nube puede autodiagnosticarse y autocurarse en tiempo real, asegurándose de que se cumplen con los SLA del servicio. Los expertos equipos de operaciones de Cato intervienen una vez el problema ha sido resuelto de forma temporal; analizarán la raíz y aplicarán una solución permanente.
AI/ML Blogs, Publications & Keynotes
Our team has been continuously sharing knowledge and experience with the industry, through blogs, published articles, and keynote presentations.
See the blogs here