In occasione della conferenza dedicata a partner e utenti, Fortinet, player che fornisce cybersicurezza integrata e automatizzata, ha annunciato Accelerate 18. Si tratta della nuova generazione di threat intelligence e rilevamento delle minacce con il lancio di FortiGuard AI. Integrato nella piattaforma di servizi di threat intelligence di Fortinet, FortiGuard AI è offre analisi automatizzata e rilevamento delle minacce per garantire che le soluzioni Security Fabric siano aggiornate in modo costante per proteggere i clienti in un panorama di attacchi in rapida espansione.
FortiGuard AI è un sistema di rilevamento auto-evolutivo delle minacce, che utilizza l’apprendimento automatico e la formazione continua per raccogliere, analizzare e classificare autonomamente le minacce con un alto grado di precisione e alla velocità della macchina..
Difendersi da una nuova generazione di minacce informatiche automatizzate
FortiGuard Labs di Fortinet è composto da 215 ricercatori esperti, analisti e ingegneri in 31 Paesi che sfruttano tecnologie all’avanguardia per analizzare i dati sulle minacce da una rete globale di oltre tre milioni di sensori di sicurezza. Prevedendo gli aumenti di velocità e di scala necessari per difendersi dagli attacchi informatici automatizzati, gli ingegneri di FortiGuard hanno iniziato a costruire un sistema di machine learning in grado di elaborare in modo rapido e accurato l’enorme volume di dati sulle minacce per identificarne di nuove.
FortiGuard AI analizza milioni di campioni di minacce alla settimana. I campioni vengono elaborati da oltre 5 miliardi di nodi di elaborazione che identificano le caratteristiche uniche, dannose o meno, di ciascun campione. Utilizzando algoritmi avanzati, FortiGuard AI determina in modo proattivo se un nuovo campione rappresenta una minaccia e genera intelligence sulle minacce aggiornando le signature difensive attraverso l’intero sistema Fortinet Security Fabric.
Threat intelligence a velocità e scalabilità della macchina
Oltre al rilascio di FortiGuard AI, Fortinet ha annunciato anche gli aggiornamenti del FortiGuard Threat Intelligence Service (TIS) e l’aggiunta di nuove funzionalità di analisi comportamentale per FortiSIEM:
– FortiGuard TIS: lanciato come beta nel 2017, è ora disponibile come servizio enterprise che fornisce metriche di threat intelligence basate su cloud e trend di attività specifici per l’eccezionale panorama delle minacce di un’organizzazione. Consente ai CISO di comprendere istantaneamente ciò che accade nel panorama delle minacce globale per assegnare priorità alle risorse e ottimizzare le policy di sicurezza per la loro infrastruttura.
– FortiSIEM User and Entity Behavior Analysis (UEBA): Fortinet sta inoltre sfruttando tecniche di machine learning per migliorare il rilevamento avanzato con le nuove funzionalità UEBA in FortiSIEM versione 5.0, che apprende modelli di comportamento tipico degli utenti come posizione, ora del giorno, dispositivi utilizzati e server specifici a cui si accede. FortiSIEM può quindi segnalare automaticamente ai team delle operazioni di sicurezza in caso si verifichino attività anomale come accessi simultanei da postazioni separate, utenti che accedono ai dati aziendali nel cuore della notte e accessi anomali ai server utilizzati raramente.
Phil Quade, Chief Security Security Officer di Fortinet
Sempre più spesso, i criminali informatici e le nazioni antagoniste sfruttano tecniche automatizzate e polimorfiche per aumentare la velocità e la portata delle loro attività malevole, evitando al contempo il rilevamento attraverso la creazione di centinaia di varianti zero-day ed eludendo le difese. Le aziende hanno bisogno di un modo per affrontare tali tecniche incidendo sui costi degli aggressori e riducendo al contempo le proprie spese operative. L’investimento quinquennale dei Fortinet Labs nell’analisi automatizzata e nel rilevamento di minacce polimorfiche ha portato a FortiGuard AI, un passo da gigante nel raggiungimento di questo obiettivo. FortiGuard AI analizza e identifica le minacce in maniera veloce, agile e accurata per fornire un rilevamento proattivo delle minacce a velocità e scalabilità della macchina. Ciò consente agli analisti delle minacce e agli operatori di rete di concentrarsi sulla ricerca di minacce critiche e su problemi superiori, riduce l’esposizione agli attacchi zero-day e abbassa al minimo il rischio per i clienti Fortinet aumentando invece i costi per l’aggressore.