El servicio de categorización de dominios de Cato asigna dominios de Internet a categorías predefinidas. Estas categorías se utilizan para aplicar políticas de seguridad y controlar el acceso de los usuarios.
En algunos casos, es posible que los dominios legítimos se clasifiquen de una manera que no refleje con precisión su propósito. Por ejemplo, un servicio de negocio válido podría ser colocado en una categoría que está comúnmente bloqueada por políticas de seguridad predeterminadas. Esto puede impedir involuntariamente que los usuarios accedan a servicios requeridos.
Para abordar esto a gran escala, Cato desarrolló un sistema de corrección de categorización de dominios automatizado impulsado por IA. Este sistema identifica y corrige continuamente categorizaciones de dominios inexactas para mejorar la precisión de la seguridad y la experiencia del usuario.
Las correcciones de categorización siguen un proceso de implementación controlado y predecible que se ejecuta cada 24 horas y se despliega en todos los PoP cada 24 horas. Por lo tanto, una vez que se detecta o informa una clasificación errónea, generalmente se corrige dentro de 24 a 48 horas. Todas las correcciones se aplican globalmente y de manera consistente en la red de Cato, garantizando la aplicación uniforme de políticas.
El proceso automatizado se enfoca en los patrones de clasificación errónea más comunes e impactantes observados en la red de Cato.
Para garantizar la seguridad y la consistencia:
- Las reevaluaciones automáticas se aplican solo a dominios con uso demostrado entre múltiples clientes y usuarios
- Los dominios específicos del cliente o de casos límite no se anulan globalmente
- Cada dominio se somete a un proceso de reevaluación estructurado antes de que se realice cualquier cambio de categoría
Si se confirma una inexactitud, se asigna una nueva categoría. Si se valida la categoría existente, permanece sin cambios.
La Corrección de Categorización de Dominios Automatizada apoya estos escenarios:
Las categorías riesgosas son aquellas comúnmente bloqueadas por políticas de seguridad predeterminadas. Ejemplos incluyen:
- Sin categorizar
- Dominios Estacionados
- Phishing
- Malware
- Contenido para Adultos
Si un dominio legítimo se coloca incorrectamente en una de estas categorías, los usuarios pueden experimentar bloqueos de acceso no intencionados. El sistema automatizado identifica estos casos que son comúnmente accesados por los usuarios y los reevaluá.
Los usuarios pueden informar una posible clasificación errónea directamente desde la página de bloqueo usando el enlace Informar Categoría Incorrecta.
Los dominios reportados son recopilados y automáticamente reevaluados por el sistema. Si se confirma una clasificación errónea, se corrige la categoría.
Cuando un dominio es seleccionado para reevaluación, se procesa a través de este flujo de trabajo automatizado:
Se reúnen múltiples señales para entender el propósito del dominio. Las decisiones nunca se basan únicamente en el nombre del dominio.
Las señales incluyen:
- Título de la página de inicio y contenido
- Métricas de uso entre los clientes de Cato
- Características del cliente (por ejemplo, navegador, línea de comando o acceso a aplicaciones)
- Métodos HTTP
Un modelo de IA evalúa las señales recogidas y sugiere la categoría más apropiada. Cada sugerencia incluye un:
- Puntuación de confianza
- Razonamiento de apoyo
Antes de aplicar cualquier cambio, se aplican salvaguardas adicionales:
- Validación mejorada para categorías de alto riesgo – Los dominios sospechosos, por ejemplo Phishing o Malware, son reevaluados por un modelo de aprendizaje automático adicional entrenado para detectar dominios maliciosos usando múltiples aumentaciones de seguridad de terceros
- Umbrales conservadores de confianza – Solo se aplican cambios de categoría que cumplan con estrictos requisitos de confianza.
Este enfoque escalonado asegura que las correcciones mejoren la precisión sin introducir riesgos.
0 comentarios
El artículo está cerrado para comentarios.