Служба определения категорий доменов Cato назначает интернет домены в предопределенные категории. Эти категории используются для соблюдения политик безопасности и контроля доступа пользователей.
В некоторых случаях законные домены могут быть классифицированы таким образом, который не соответствует их цели. Например, легитимный бизнес-сервис может быть помещен в категорию, которая обычно блокируется стандартными политиками безопасности. Это может непреднамеренно предотвратить доступ пользователей к необходимым услугам.
Для устранения этой проблемы в масштабе Cato разработал систему AI-управляемой автоматической коррекции определения категорий доменов. Эта система непрерывно идентифицирует и исправляет неправильные определения категорий доменов для улучшения точности безопасности и качества работы пользователей.
Коррекции определения категорий следуют контролируемому и предсказуемому процессу развертывания, который выполняется каждые 24 часа и разворачивается по точкам присутствия каждые 24 часа. Таким образом, как только ошибка классификации будет обнаружена или сообщена, она обычно исправляется в течение 24–48 часов. Все исправления применяются глобально и последовательно по сети Cato, что обеспечивает единообразное соблюдение политик.
Автоматический процесс нацелен на самые распространенные и значимые ошибки категоризации, наблюдаемые в сети Cato.
Чтобы обеспечить безопасность и последовательность:
- Автоматические переоценки применяются только к доменам с доказанным использованием у нескольких клиентов и пользователей
- Домены, специфичные для клиента или крайние случаи, не переписываются глобально
- Каждый домен проходит структурированный процесс переоценки перед любым изменением категории
Если неточность подтверждена, назначается новая категория. Если существующая категория подтверждена, она остается без изменений.
Автоматическая коррекция определения категорий доменов поддерживает следующие сценарии:
Рискованные категории – это те, которые обычно блокируются стандартными политиками безопасности. Примеры включают:
- Без категории
- Припаркованные домены
- Фишинг
- Вредоносные программы
- Контент для взрослых
Если легитимный домен ошибочно помещен в одну из этих категорий, пользователи могут столкнуться с непреднамеренными блокировками доступа. Автоматизированная система идентифицирует такие случаи, которые обычно посещаются пользователями, и переоценивает их.
Пользователи могут сообщить о предполагаемой ошибочной классификации прямо со страницы блокировки с помощью ссылки Сообщить о неверной категории.
Сообщенные домены собираются и автоматически переоцениваются системой. Если ошибка классификации подтверждена, категория исправляется.
Когда домен выбран для переоценки, он обрабатывается через этот автоматизированный рабочий процесс:
Собирается несколько сигналов для понимания цели домена. Решения никогда не основаны исключительно на имени домена.
Сигналы включают:
- Заголовок и содержание домашней страницы
- Метрики использования среди клиентов Cato
- Характеристики клиента (например, браузер, командная строка или доступ к приложению)
- Методы HTTP
Модель AI оценивает собранные сигналы и предлагает наиболее подходящую категорию. Каждая рекомендация включает:
- Оценка уверенности
- Поддерживающие обоснования
Перед применением любого изменения вводятся дополнительные меры безопасности:
- Расширенная валидация для категорий высокого риска – Подозреваемые домены, например Фишинг или Вредоносные программы, переоцениваются дополнительной моделью машинного обучения, обученной обнаруживать вредоносные домены, используя множественные сторонние улучшения безопасности
- Консервативные пороги уверенности – Применяются только изменения категории, которые удовлетворяют строгим требованиям уверенности.
Такой многослойный подход обеспечивает улучшение точности исправлений без внесения риска.
0 комментариев
Статья закрыта для комментариев.