FortiGuard Artificial Intelligence (AI) offre il rilevamento delle minacce proattivo, veloce e scalabile

redazione

Fortinet® (NASDAQ: FTNT), leader mondiale nelle soluzioni di cybersicurezza integrate e automatizzate, ha annunciato in occasione della sua conferenza dedicata a partner e utenti, Accelerate 18, la nuova generazione di threat intelligence e rilevamento delle minacce con il lancio di FortiGuard AI. FortiGuard AI è integrato nella piattaforma di servizi di threat intelligence di Fortinet e offre analisi automatizzata e rilevamento delle minacce per garantire che le soluzioni Security Fabric siano continuamente aggiornate per proteggere i clienti dalle minacce più recenti in un panorama di attacchi in rapida espansione.

FortiGuard AI è un sistema di rilevamento delle minacce auto-evolutivo che utilizza l’apprendimento automatico e la formazione continua per raccogliere, analizzare e classificare autonomamente le minacce con un alto grado di precisione e alla velocità della macchina.
FortiGuard AI è integrato nella piattaforma di servizi di threat intelligence di Fortinet per potenziare tutte le funzionalità avanzate di rilevamento delle minacce che i servizi FortiGuard condividono attraverso il Security Fabric.
Fortinet ha inoltre annunciato nuove funzionalità User Entity and Behavioral Analysis (UEBA) e il lancio di FortiGuard Threat Intelligence Service (TIS) come offerta di servizi enterprise.

Macchine evolutive per difendersi da una nuova generazione di minacce informatiche automatizzate
I criminali informatici sfruttano sempre più le minacce automatizzate per eludere le difese di cybersicurezza e si prevede un aumento dell’adozione di intelligenza artificiale e dell’automazione degli attacchi informatici nel 2018 e oltre; creando una corsa all’adozione di soluzioni di sicurezza in grado di operare a velocità e su scala sempre maggiori.

FortiGuard Labs di Fortinet è composto da 215 ricercatori esperti, analisti e ingegneri in 31 paesi che sfruttano tecnologie all’avanguardia per analizzare i dati sulle minacce da una rete globale di oltre tre milioni di sensori di sicurezza. Prevedendo gli aumenti di velocità e di scala necessari per difendersi dagli attacchi informatici automatizzati, gli ingegneri di FortiGuard hanno iniziato a costruire un sistema di machine learning in grado di elaborare in modo rapido e accurato l’enorme volume di dati sulle minacce per identificarne di nuove.

Sotto costante sviluppo e formazione con tecniche di apprendimento supervisionate per oltre cinque anni, FortiGuard AI analizza milioni di campioni di minacce alla settimana. I campioni vengono elaborati da oltre cinque miliardi di nodi di elaborazione che identificano le caratteristiche uniche, dannose o meno, di ciascun campione. Utilizzando algoritmi avanzati, FortiGuard AI determina in modo proattivo se un nuovo campione rappresenta una minaccia e genera intelligence sulle minacce aggiornando le signature difensive attraverso l’intero sistema Fortinet Security Fabric

Threat intelligence a velocità e scalabilità della macchina
La velocità, la scalabilità e la precisione di FortiGuard AI potenziano i servizi di threat intelligence di Fortinet che forniscono aggiornamenti in tempo reale e protezioni proattive dalle minacce all’interno del Security Fabric di Fortinet. Oltre al rilascio di FortiGuard AI, Fortinet ha annunciato anche gli aggiornamenti del FortiGuard Threat Intelligence Service (TIS) e l’aggiunta di nuove funzionalità di analisi comportamentale per FortiSIEM:

FortiGuard TIS: lanciato come beta nel 2017, FortiGuard TIS è ora disponibile come servizio enterprise che fornisce metriche di threat intelligence basate su cloud e trend di attività specifici per l’eccezionale panorama delle minacce di un’organizzazione. FortiGuard TIS consente ai CISO di comprendere istantaneamente ciò che accade nel panorama delle minacce globale per assegnare priorità alle risorse e ottimizzare le policy di sicurezza per la loro infrastruttura.
FortiSIEM User and Entity Behavior Analysis (UEBA): Fortinet sta inoltre sfruttando tecniche di machine learning per migliorare il rilevamento avanzato con le nuove funzionalità UEBA in FortiSIEM versione 5.0, che apprende modelli di comportamento tipico degli utenti come posizione, ora del giorno, dispositivi utilizzati e server specifici a cui si accede. FortiSIEM può quindi segnalare automaticamente ai team delle operazioni di sicurezza in caso si verifichino attività anomale come accessi simultanei da postazioni separate, utenti che accedono ai dati aziendali nel cuore della notte e accessi anomali ai server utilizzati raramente.

“Sempre più spesso, i criminali informatici e le nazioni antagoniste sfruttano tecniche automatizzate e polimorfiche per aumentare la velocità e la portata delle loro attività malevole, evitando al contempo il rilevamento attraverso la creazione di centinaia di varianti zero-day ed eludendo le difese. Le aziende hanno bisogno di un modo per affrontare tali tecniche incidendo sui costi degli aggressori e riducendo al contempo le proprie spese operative. L’investimento quinquennale dei Fortinet Labs nell’analisi automatizzata e nel rilevamento di minacce polimorfiche ha portato a FortiGuard AI, un passo da gigante nel raggiungimento di questo obiettivo. FortiGuard AI analizza e identifica le minacce in maniera veloce, agile e accurata per fornire un rilevamento proattivo delle minacce a velocità e scalabilità della macchina. Ciò consente agli analisti delle minacce e agli operatori di rete di concentrarsi sulla ricerca di minacce critiche e su problemi superiori, riduce l’esposizione agli attacchi zero-day e abbassa al minimo il rischio per i clienti Fortinet aumentando invece i costi per l’aggressore.” ha commentato Phil Quade, chief security security officer di Fortinet.

“Aiutare i nostri partner di canale reciproci a essere sempre un passo avanti nel mercato della cybersicurezza in continua evoluzione è un impegno condiviso da Fortinet e Ingram Micro. Abbiamo lavorato a stretto contatto per fornire ai partner soluzioni di sicurezza avanzate, abbinando offerte come FortiGuard AI alla nostra competenza lungo tutto il ciclo di vendita della sicurezza. Il nostro obiettivo è fornire ai partner di canale la tecnologia, i servizi e il supporto di cui hanno bisogno per servire come consulenti di sicurezza di fiducia nel panorama odierno delle minacce sempre più ostili,” ha commentato Eric Kohl, vice president, advanced solutions & networking di Ingram Micro.