Il sistema di Fortinet basato su AI sfrutta un Artificial Neural Network progettato ad hoc che comprende miliardi di nodi, quotidianamente “addestrato” sulle minacce. Grazie a questo modus operandi, Fortinet beneficia di un vantaggio competitivo nell’ambito della Threat intelligence. Infatti le minacce alla sicurezza informatica sono in costante evoluzione e includono attacchi malware zero-day sempre più sofisticati che non è più possibile contrastare con un approccio tradizionale.
ll team dei FortiGuard Labs utilizza un’avanzata tecnologia AI per analizzare file e URL ed etichettarli come innocui o dannosi, alla stessa velocità della macchina e con un alto grado di precisione. Gli anni di attenta preparazione impiegati da Fortinet hanno fatto sì che la Threat intelligence prodotta dall’intelligenza artificiale diventasse veloce ed affidabile. Per questo motivo, ora viene inclusa come componente cloud-based fondamentale di ogni soluzione nel Fortinet Security Fabric e persino come componente in-line del firewall dell’applicazione FortiWeb.
Il modello ML utilizzato per l’AI FortiGuard sfrutta i tre modelli di apprendimento essenziali:
–apprendimento supervisionato (supervised learning), alla base dell’intelligenza artificiale, che fornisce una quantità di dati etichettati, identificando le caratteristiche di ciascun set di dati per poi applicare ripetutamente tali proprietà a quelli non identificati;
–apprendimento senza supervisione (unsupervised learning), fase successiva nella quale l’algoritmo non ha alcun set conosciuto di esempi da seguire. Riconosce invece i modelli appresi nella prima fase, che gli consentono di etichettare i dati senza intervento umano;
–apprendimento per rinforzo (reinforcement learning), quando i risultati dell’apprendimento supervisionato e senza supervisione vengono “testati” assegnando un punteggio alla performance del sistema con file non etichettati e “premiando” il sistema per ottenere buoni risultati.
Alla base del modello Fortinet c’è la trasparenza
Molte aziende di cybersicurezza dichiarano di avere introdotto l’AI nelle soluzioni che offrono, ma la maggior parte delle volte non si tratta di vera intelligenza artificiale, perché la struttura sottostante non è sufficientemente ampia o perché i modelli di apprendimento sono incompleti. Altre aziende, invece, non divulgano informazioni riguardo alle metodologie che utilizzano. Fortinet invece desidera essere trasparente riguardo alla metodologia impiegata, in modo che gli utenti possano conoscere l’ampiezza e la profondità dell’analisi attuata.
Il miglior apprendimento automatico richiede dati, perciò per affrontare un problema complesso come quello del panorama delle minacce informatiche sono necessarie enormi quantità su base continuativa, che servono a fornire all’ANN ciò che serve per adattare e rinforzare le regole nel tempo. Si tratta di un’altra area in cui Fortinet eccelle, in quanto raccoglie intelligence da oltre 4 milioni di sensori per la sicurezza in tutto il mondo. I dati sono poi processati attraverso l’artificial neural network, dove i file vengono sottoposti a scansione su oltre 5 miliardi di nodi per identificare funzionalità uniche innocue o dannose. Ciò consente di creare capacità di rilevamento che vengono quindi inviate ai prodotti di tutto il portafoglio. Allo stesso modo, il programma Fortinet AI/ML di web filtering elabora oltre 100 miliardi di query web ogni giorno e utilizza tali dati per bloccare oltre 2.600 URL dannosi ogni secondo.
L’approccio unico di Fortinet Security Fabric
L’Intelligenza artificiale, se isolata, è inutile. Maggiore è la condivisione, più efficaci possono diventare i sistemi di difesa a disposizione delle aziende. Questo è il motivo per cui ogni volta che viene identificata una minaccia, FortiGuard AI genera una Threat intelligence sulle minacce che aggiorna automaticamente le firme per ogni soluzione dell’intero Fortinet Security Fabric, consentendo agli strumenti di sicurezza di interagire per difendere i clienti con soluzioni avanzate di rilevamento e protezione delle minacce.
L’intelligenza artificiale è il motore, tutto avviene senza soluzione di continuità e dietro le quinte, senza richiedere il coinvolgimento dei security analysts. Questo consente a Fortinet Security Fabric di integrare e automatizzare le funzionalità di rilevamento, prevenzione e risoluzione delle minacce attraverso il sandboxing, condividendo le informazioni sulle minacce attraverso ciascun elemento di sicurezza, in tempo reale.
Fortinet copre tutta la rete aziendale, da un punto all’altro: in questo modo è possibile avere una visione unica e completa che include tutti i componenti necessari a proteggere l’ecosistema di un’organizzazione, dal data center ai sistemi multi-cloud. Tale approccio, unico nel settore, migliora l’efficienza operativa riducendo drasticamente i rischi. E poiché il rilevamento delle minacce dell’Intelligenza artificiale FortiGuard è incorporato nella visibilità e nei controlli centralizzati di Security Fabric, il team di sicurezza può lavorare in modo proattivo sulla base delle informazioni più accurate e tempestive possibili.