O serviço de categorização de domínios da Cato atribui domínios da Internet a categorias predefinidas. Essas categorias são usadas para aplicar políticas de segurança e controlar o acesso dos usuários.
Em alguns casos, domínios legítimos podem ser categorizados de uma forma que não reflete com precisão seu propósito. Por exemplo, um serviço comercial válido pode ser colocado em uma categoria que é comumente bloqueada por políticas de segurança padrão. Isso pode, involuntariamente, impedir usuários de acessarem serviços necessários.
Para lidar com isso em grande escala, a Cato desenvolveu um sistema automatizado de correção de categorizações de domínios impulsionado por IA. Este sistema identifica e corrige continuamente categorizações de domínios imprecisas para melhorar a precisão da segurança e a experiência do usuário.
As correções de categorização seguem um processo de implantação controlado e previsível que é executado a cada 24 horas e é implantado em todos os PoPs a cada 24 horas. Portanto, assim que uma classificação incorreta é detectada ou relatada, ela é tipicamente corrigida dentro de 24–48 horas. Todas as correções são aplicadas globalmente e consistentemente em toda a rede Cato, garantindo a aplicação uniforme das políticas.
O processo automatizado se concentra nos padrões de miscategorização mais comuns e impactantes observados em toda a rede Cato.
Para garantir segurança e consistência:
- As reavaliações automatizadas são aplicadas apenas a domínios com uso demonstrado por vários clientes e usuários
- Domínios específicos de clientes ou casos excepcionais não são substituídos globalmente
- Cada domínio passa por um processo de reavaliação estruturado antes de qualquer alteração de categoria ser feita
Se uma imprecisão for confirmada, uma nova categoria é atribuída. Se a categoria existente for validada, ela permanece inalterada.
A Correção Automatizada de Categorização de Domínios suporta esses cenários:
As categorias de risco são aquelas comumente bloqueadas por políticas de segurança padrão. Exemplos incluem:
- Não categorizado
- Domínios Estacionados
- Phishing
- Malware
- Conteúdo Adulto
Se um domínio legítimo for colocado incorretamente em uma dessas categorias, os usuários podem experimentar bloqueios de acesso não intencionais. O sistema automatizado identifica tais casos que são comumente acessados por usuários e os reavalia.
Os usuários podem relatar uma suspeita de classificação incorreta diretamente da página de bloqueio usando o link Relatar Categoria Errada.
Os domínios relatados são coletados e automaticamente reavaliados pelo sistema. Se uma misclassificação for confirmada, a categoria é corrigida.
Quando um domínio é selecionado para reavaliação, ele é processado por meio deste fluxo de trabalho automatizado:
Vários sinais são reunidos para entender o propósito do domínio. Decisões nunca são baseadas apenas no nome do domínio.
Os sinais incluem:
- Título e conteúdo da página inicial
- Métricas de uso em todos os clientes Cato
- Características do cliente (por exemplo, navegador, linha de comando ou acesso a aplicações)
- Métodos HTTP
Um modelo de IA avalia os sinais coletados e sugere a categoria mais apropriada. Cada sugestão inclui um:
- Pontuação de confiança
- Justificativa de apoio
Antes de aplicar qualquer alteração, salvaguardas adicionais são implementadas:
- Validação aprimorada para categorias de alto risco – Domínios suspeitos, por exemplo Phishing ou Malware, são reavaliados por um modelo de aprendizado de máquina adicional treinado para detectar domínios maliciosos usando múltiplas ampliações de segurança de terceiros
- Limiares conservadores de confiança – Apenas mudanças de categoria que atendem a requisitos rigorosos de confiança são aplicadas.
Essa abordagem em camadas garante que as correções melhorem a precisão sem introduzir risco.
0 comentário
Artigo fechado para comentários.