FortiAl sfrutta i Deep Neural Networks per automatizzare la threat detection e la remediation, ampliando il portfolio di soluzioni di sicurezza Fortinet orientate all’ AI
Milano, 10 marzo 2020 – Fortinet® (NASDAQ: FTNT), leader mondiale nelle soluzioni di cyber sicurezza integrate e automatizzate, annuncia oggi FortiAI, il primo dispositivo on-premises nel suo genere che sfrutta i Deep Neural Networks (DNN) ad auto-apprendimento per accelerare la threat remediation e gestire quei compiti che i security analyst devono svolgere manualmente. FortiAI Virtual Security AnalystÔ incorpora direttamente nel network aziendale una delle intelligenze artificiali per la cybersecurity più mature del settore – sviluppata dai FortiGuard Labs di Fortinet – per garantire la detection delle minacce avanzate in una frazione di secondo.
“Fortinet ha investito molto nella threat intelligence AI-driven e cloud.based dei FortiGuard Labs, permettendo di rilevare un maggior numero di minacce in maniera più veloce e accurata. FortiAI sfrutta la competenza dei FortiGuard Labs in materia di intelligenza artificiale e la confeziona per i deployment on-premises. Questo garantisce ai clienti la potenza dei FortiGuard Labs direttamente nel loro ambienti, con l’AI dotata di self-learning per identificare, classificare e ricercare minacce complesse in una frazione di secondo. Ha dichiarato John Maddison, EVP of products e CMO di Fortinet
Le aziende affrontano una sfida sempre più difficile
I Security architects devono affrontare molte sfide quando si tratta di individuare le minacce e riparare i danni provocati. Ecco alcuni esempi di ciò che le aziende devono affrontare quotidianamente:
- I cybercriminali adottano tecniche sempre più sofisticate. Se da un lato le minacce informatiche tradizionali continuano ad essere presenti, il grado di sofisticazione degli attacchi avanzati – spesso abilitato da intelligenza artificiale, machine learning e comunità open source – sta aumentando. Di conseguenza, le aziende e le loro difese sono chiamate a tenere il passo con l’evoluzione delle minacce.
- La superficie d’attacco si sta espandendo. Milioni di nuove applicazioni, la crescente adozione del cloud e l’aumento dei dispositivi connessi stanno creando miliardi di confini che i team che si occupano di sicurezza informatica devono proteggere e gestire in modo adeguato. Le aziende sono chiamate a tenere il passo con il volume delle minacce derivante dai numerosi potenziali punti d’accesso.
- I team che si occupano di sicurezza informatica sono limitati a causa delle carenze nelle competenze informatiche. Il settore della cybersecurity si trova a dover affrontare un gap nelle skills che è diventato un rischio emergente di primo piano per le organizzazioni. Non c’è infatti un numero sufficiente di professionisti in grado di ricercare, identificare e rispondere al numero sempre maggiore di minacce informatiche – potenziale oppure attuale – il che rende più semplice agli occhi dei cybercriminali superare i processi e gli strumenti di sicurezza legacy.
L’AI con autoapprendimento si adatta alla Threat Protection delle aziende
Per rispondere a queste sfide che i professionisti della sicurezza si trovano a dover affrontare, Fortinet presenta FortiAI Virtual Security AnalystÔ per accelerare la threat remediation. FortiAI gestisce molte delle task manuali più time consuming di cui al momento si devono occupare i professionisti della sicurezza, consentendo così di risparmiare tempo per quelle funzioni di maggior valore. Le capacità di autoapprendimento di FortiAI diventano sempre più smart una volta implementate nel network aziendale.
FortiAI sfrutta il Deep Learning conosciuto come Deep Neural Networks, che imita i neuroni del cervello umano, per prendere decisioni complesse basate sull’analisi scientifica di minacce specifiche per l’azienda in cui viene impiegato. Mentre l’intelligenza artificiale di FortiAI continua a maturare, le aziende beneficiano del fatto che FortiAI Virtual Security AnalystÔ trasforma e adatta efficacemente la protezione dalle minacce.
FortiAl spiana il campo di gioco
L’approccio Deep Neural Networks (DNN) di Fortinet consente a FortiAI di rivoluzionare la protezione dalle minacce:
- Automatizzare le indagini manuali che richiedono molto tempo per identificare e classificare le minacce in tempo reale: per le aziende che adottano i processi di legacy security combinati a uno staff dedicato alla sicurezza informatica diventa difficile eseguire analisi manuali per ogni alert relativo alla presenza di una minaccia. Questo fa sì che nascano ulteriori rischi, tra i quali un data breach o incidenti relativi alla sicurezza a causa della lentezza dei tempi di risposta. Per risolvere il problema, FortiAI automatizza l’analisi utilizzando DNN per identificare gli spostamenti delle minacce e scoprire in una frazione di secondo da dove è partita l’infezione identificando tutte quelle che ne sono derivate.
- Trasformare i processi di security per una detection e remediation istantanee: Forti AI Virtual Security AnalystÔ riduce drasticamente il tempo in cui le aziende restano esposte alle minacce analizzando scientificamente le caratteristiche delle minacce e fornendo un feedback accurato per accelerare la threat response.
- Fornire una threat intelligence su misura per ridurre drasticamente i falsi positivi: i falsi positivi sono un onere per i security analyst che devono analizzarli ed è dispendioso in termini di tempo determinare quali siano le reali minacce informatiche. Grazie ad una threat intelligence su misura, FortiAI è in grado di apprendere quali siano le caratteristiche del malware adattandosi istantaneamente ai nuovi attacchi e riducendo i falsi positivi.
Protezione on-premise per i network air gapped Un altro elemento distintivo di FortiAI è l’offerta di un’AI on-premises adatta alle organizzazioni che adottano network air gapped. Gli ambienti OT, le agenzie governative e alcune grandi imprese devono attenersi a rigide norme di compliance e/o policy per la sicurezza che limitino la connessione della loro rete a Internet. FortiAI con il suo modello di AI ad autoapprendimento non richiede la connettività a internet per imparare e maturare, consentendo così alle realtà con ambienti chiusi o politiche di sicurezza rigorose, di stare al passo con le minacce.
Le tecnologie AI-driven di Fortinet automatizzano la protezione dalle minacce
Fortinet ha una lunga tradizione nel supportare i clienti a rafforzare la propria security posture utilizzando intelligenza artificiale. Alcune delle offerte e dei servizi Fortinet esistenti, integrati dal nuovo FortiAI, che sfruttano varie forme di AI, come l’ottimizzazione dei minimi quadrati e le metriche di probabilità bayesiane, includono:
- La threat intelligence dei FortiGuard Labs: i FortiGuard Labs utilizzano l’intelligenza artificiale avanzata e il machine learning per raccogliere e analizzare oltre 100 miliardi di eventi di sicurezza ogni giorno. La threat intelligence dai FortiGuard Labs viene fornita ai clienti attraverso dei servizi in abbonamento disponibili per una gamma di prodotti Fortinet, tra cui il fiore all’occhiello FortiGate NGFWs. Di conseguenza, i clienti beneficiano dell’intelligenza artificiale distribuita nei laboratori globali per una più rapida prevenzione delle minacce.
- FortiSandbox: Fortinet è il primo fornitore di prodotti per la sicurezza informatica ad introdurre l’AI nel sandboxing per automatizzare la breach protection. FortiSandbox include due modelli di machine learning per la sua analisi statica e dinamica delle minacce zero-day, migliorando il rilevamento del malware in continua evoluzione, come ad esempio il ransomware e il cryptojacking. Attraverso l’uso di un linguaggio universale relativo alla sicurezza per categorizzare il malware, FortiSandbox mette in connessione anche le discussioni tra i team che si occupano del network e della sicurezza, portando a operazioni di sicurezza più integrate e migliorate.
- FortiEDR: FortiEDR di Fortinet utilizza il machine learning per automatizzare la protezione degli endpoint contro le minacce avanzate con funzionalità incident response orchestrate in tempo reale. I clienti beneficiano anche di un maggiore controllo delle attività del network, degli utenti e degli host all’interno dei loro ambienti.
- FortiInsight: FortiInsight utilizza i machine learning analytics per monitorare efficacemente gli endpoint, i movimenti dei dati e le attività degli utenti per rilevare comportamenti insoliti e malevoli e le violazioni delle policy attribuite a rischi dei membri.
- FortiWeb: Per proteggere meglio le applicazioni web e le API, FortiWeb applica il machine learning per costruire una difesa unica e personalizzata per ogni applicazione. Di conseguenza, FortiWeb può bloccare rapidamente le minacce riducendo al minimo i falsi positivi che possono interferire con la end user experience.
- FortiSIEM: FortiSIEM sfrutta l’apprendimento automatico per riconoscere dei patterrn nel comportamento degli utenti, come la posizione, l’ora del giorno, i dispositivi utilizzati e i server specifici a cui accedono. FortiSIEM può quindi notificare automaticamente i team che si occupano delle security operations quando si verificano attività anomale, come ad esempio accessi simultanei da postazioni separate.
Mentre i cyber criminali cercano di sfruttare la superficie di attacco digitale in espansione con attacchi sofisticati, l’ampiezza e la profondità della tecnologia AI-driven di Fortinet Security Fabric fornisce ai clienti prevenzione, detection e response senza precedenti, istantanei ed automatizzati.
Quote a supporto
“Deploying FortiSandbox to protect our organization against zero-day threats was seamless through Fortinet’s Security Fabric platform. FortiSandbox secures our perimeter, client and mail servers, and ultimately is protecting our assets from advanced unknown threats. Leveraging FortiSandbox’s AI-driven capabilities has helped us keep pace with AI-driven threats, all while providing an easy and simplified way to configure and manage our security.”
– Dario Palermo, System and Network Administrator at Ente Autonomo Volturno