BLOG | BÜRO DES CTO

F5 präsentiert fortschrittliche Bedrohungsforschung auf der NVIDIA GTC

Lori MacVittie Miniaturbild
Lori MacVittie
Veröffentlicht am 16. März 2022


Herkömmliche Methoden und Tools zur Cybersicherheit sind nicht schnell genug und verlassen sich zu stark auf Heuristiken, um mit den Angreifern Schritt zu halten. Die Cybersicherheit muss sich neu definieren und auf eine neue Hardware-Generation setzen, um KI/ML zu nutzen und Telemetriedaten nahezu in Echtzeit zu analysieren, um Angreifern einen Schritt voraus zu sein und ihre schändlichen Pläne früher aufzudecken.

GTC-Statistiken

Aus diesem Grund ist es für Sicherheitsunternehmen so wichtig, erweiterte Bedrohungsforschung zu betreiben und Technologien wie das Morpheus AI Cybersecurity Framework von NVIDIA zu nutzen. Die Eindämmung bekannter Angriffe und Schwachstellen ist wichtig, doch von entscheidender Bedeutung ist auch die schnelle Beseitigung versteckter Exploits und Schwachstellen in Systemen, Software und Infrastruktur. Der Einsatz von KI/ML ermöglicht die Echtzeiterkennung und Eindämmung von Bedrohungen im großen Maßstab. Das NVIDIA Morpheus-Framework bietet hochgradig skalierbare, anpassbare Funktionen zur beschleunigten Datenverarbeitung, zum Training und zur Inferenzierung. Diese Funktionen ermöglichen eine Echtzeiterkennung in unternehmenskritischen Anwendungsfällen der Cybersicherheit.

Ein solcher Anwendungsfall ist ein Angriff, der die Natur und Abhängigkeit der digitalen Konnektivität vom DNS missbraucht. Angreifer verwenden DGAs (Domain Generation Algorithms) , um unsinnige Domänennamen wie „qjdygsnoiqaudcq.com“ zu generieren, die sich letztlich in eine echte IP-Adresse auflösen, wo – Sie ahnen es schon – ein Befehls- und Kontrollsystem nur darauf wartet, jedes Bit abzufangen, das unwissentlich an es übertragen wird.

Außerdem können Sie von Sr. mehr über diese Angriffe erfahren – und darüber, wie F5 das Morpheus AI Framework von NVIDIA nutzt, um sie zu erkennen. Dir. Threat Research Aditya Sood und CTO Geng Lin in einer kommenden NVIDIA GTC- Sitzung am Donnerstag, 24. März um 11 Uhr PDT.

Ihre Präsentation umfasst die Demonstration eines durchgängig funktionierenden Prototyps, der DNS-Daten (hauptsächlich Domänennamen) verwendet, um verdächtige Domänennamen zu erkennen, die möglicherweise von DGAs generiert werden, die in Schadcode eingebettet sind, der auf infizierten Systemen ausgeführt wird.

Sie können sich kostenlos registrieren und am NVIDIA GTC teilnehmen.