تحتل شركة Cato المرتبة الأولى في مجال الشبكات المعتمدة على الذكاء الاصطناعي واكتشاف الحوادث الأمنية والاستجابة لها
قامت شركة Cato Networks بتوسيع منصة الذكاء الاصطناعي (AI) المدربة على الأمان لمساعدة مراكز عمليات الشبكة (NOCs) على إدراك قيمة منصة حافة خدمة الوصول الآمن الحقيقية (SASE)، مع فرق قادرة على العمل بشكل أكثر ذكاءً وأسرع وأكثر استباقية من أي وقت مضى مع إضافة أدوات الكشف عن حوادث الشبكة والاستجابة لها.
ولوضع عملية الإطلاق في السياق، استشهد مزود التكنولوجيا SASE بدراسة معهد Uptime تحليل الانقطاعات السنوية 2023: سبب وتأثيرات انقطاع تكنولوجيا المعلومات ومراكز البيانات يُظهر أن الحوادث المتعلقة بالشبكة والاتصال تمثل ما يقرب من ثلث حالات انقطاع تكنولوجيا المعلومات و53% من حالات الانقطاع الرئيسية الناجمة عن موفري تكنولوجيا المعلومات من الأطراف الثالثة.
علاوة على ذلك، أشار كاتو إلى أنه حتى مع تقنيتها، وعلى وجه الخصوص العمود الفقري الخاص المُدار، يمكن أن يحدث انقطاع في الشبكة وتباطؤ في الميل الأخير في شبكات العملاء. وأضاف أن تشخيص حوادث الشبكة يتطلب من فرق NOC التدقيق في سيل تنبيهات الشبكة وربطها. قال كاتو، في كثير من الأحيان، تبدأ حالات انقطاع الخدمة كتدهور غير مُبلغ عنه في الخط أو تحدث بعد ساعات العمل، مما يزيد من تأثيرها على المؤسسة.
ويعتقد كاتو التوسع منصة SASE السحابية يمثل أول شبكة تعتمد على الذكاء الاصطناعي والكشف عن الحوادث الأمنية والاستجابة لها. من خلال ميزة الكشف والاستجابة الموسعة لـ Network Stories for Cato (XDR)، تحدد خوارزميات الذكاء الاصطناعي على الفور حالات انقطاع الخدمة في شبكات العملاء وإجراء تحليل السبب الجذري. والنتيجة هي أن فرق NOC ومركز العمليات الأمنية (SOC) “لديها منصة مشتركة لتحسين التعاون ويمكن لشركاء القنوات تقديم عروض NOC كخدمة (NOCaaS) إلى السوق بسرعة”.
في الآونة الأخيرة مسح اعتماد SASE لعام 2023، وجدت الشركة أن ما يصل إلى 82% من المشاركين أشاروا إلى أن فرق الأمان والشبكات كانت تعمل على الدمج أو كان لديها توجيهات إدارية لتحسين التعاون، في حين أشار 82% من المشاركين إلى أن فرق الأمان والشبكات كانت تعمل على الدمج أو كان لديها توجيهات إدارية لتحسين التعاون.
مع قصص الشبكة ل كاتو XDR, تقوم الآن خوارزميات الذكاء الاصطناعي المدربة على اكتشاف التهديدات بجمع وتحليل إشارات الشبكة وحوادثها لتحديد السبب الجذري وراء انقطاع التيار الكهربائي، والروابط المعطلة، وقطع اتصال جلسة BGP، ومشكلات اتفاقية مستوى الخدمة، وحوادث الشبكة الأخرى. وقالت كاتو إن الذكاء الاصطناعي الخاص بها “يفرز تلك الحوادث حسب مدى أهميتها، مما يمكّن فرق عمليات الشبكة من تركيز الموارد الحيوية على أهم حالات المنظمة”.
بمجرد قيام فرق NOC بالعمل، توفر لهم Cato مجموعة من أدوات الاستجابة للحوادث. يلخص الذكاء الاصطناعي التوليدي قصص الشبكة إلى تفسيرات يمكن قراءتها بواسطة الإنسان. تتيح كتب Cato Playbooks لفرق NOC فهم ما حدث وكيفية معالجة تلك الحوادث.
قال كاتو إنه عندما تبنى فريق الدعم قصص الشبكات، أصبح التعرف على فقدان حزم الميل الأخير فوريًا تقريبًا، بدلاً من أن يستغرق العملاء عدة أيام للإبلاغ عن انقطاع الخدمة. ويقال إن متوسط وقت تحليل السبب الجذري قد انخفض.
إن تحليل السبب الجذري الذي يتم إجراؤه في منطقة واحدة يفيد المنطقة الأخرى. يتم تحسين التعاون من خلال مشاركة مجموعة أدوات مشتركة، والتحدث بلغة مشتركة، ووجود نقطة مرجعية مشتركة. مع قواعد كاتو RBAC+، تمكن عناصر التحكم في الوصول الدقيقة قسم تكنولوجيا المعلومات من تحديد المعلومات والإمكانات التي يمكن لأعضاء الفريق عرضها وتغييرها.
وقال جون: “في بيئة قد يكون فيها أي جزء من الشبكة مكونًا رئيسيًا للبنية التحتية الأمنية، وأي حدث شاذ قد يتطلب استجابة شاملة للشبكة والأمن، فإن التقارب بين NOC وSOC يصبح أكثر منطقية من أي وقت مضى”. بيرك، CTO للاستشارات الصناعية نميرتيس.
وأضاف شلومو كرامر، الرئيس التنفيذي والمؤسس المشارك لشركة Cato Networks: “من خلال منصة الأمان والشبكات المتقاربة لدينا، فإننا نستفيد من التقدم في مجال واحد، في هذه الحالة الأمن، لمساعدة مجال آخر – الشبكات.”