Le funzionalità di Machine Learning del FortiWeb Web Application Firewall consentono un rilevamento puntuale delle minacce comportamentali. In occasione del Gartner Security & Risk Management Summit 2018, Fortinet operatore mondiale nelle soluzioni di cybersicurezza integrate e automatizzate, ha annunciato l’ultima versione del software FortiWeb Web Application Firewall(WAF) con la release 6.0, diventando l’unico tra i principali vendor di sicurezza WAF ad utilizzare il machine learning per la threat detection nelle web application behavioral-based.
I vantaggi
-Le innovazioni apportate a FortiWeb forniscono un notevole aumento nel rilevamento delle minacce delle applicazioni web con una precisione vicina al 100%. -La maggiore accuratezza del rilevamento delle minacce consente tempi di risposta più rapidi per il blocco automatizzato “set and forget”, eliminando la necessità di revisioni degli avvisi da parte dello staff prima di intervenire. -La perfetta integrazione con Fortinet Security Fabric offre protezione avanzata dalle minacce con scansione degli allegati applicativi, implementazione semplificata e intelligence delle minacce condivisa, oltre all’integrazione con servizi di terze parti per un’ampia protezione contro le vulnerabilità.
John Maddison, senior vice president of products and solutions, Fortinet Con uno sconcertante 48% delle violazioni dei dati causate dallo sfruttamento delle vulnerabilità delle applicazioni web, è chiaro che i criminali informatici stanno prendendo di mira in maniera crescente le applicazioni web pubbliche e interne. Le tecnologie attuali, come i sistemi di prevenzione delle intrusioni e le soluzioni di sicurezza delle applicazioni web esistenti, forniscono solo una protezione di base contro tali minacce. Fortinet ha unito le avanzate funzionalità di machine learning basate sull’intelligenza artificiale con FortiWeb WAF per proteggere le applicazioni basate sul web da attacchi mirati a exploit noti e sconosciuti con una precisione di rilevamento delle minacce quasi del 100%. Beneficia inoltre della gestione automatizzata e della perfetta integrazione con Fortinet Security Fabric.
Le nuove funzionalità introdotte nel FortiWeb Web Application Firewall risolvono questi problemi introducendo funzionalità di machine learning per un migliore rilevamento delle minacce, tempi di risposta più rapidi e una gestione più semplice. A differenza dell’AL, che utilizza un approccio one-layer per rilevare le anomalie – basandosi semplicemente sull’abbinamento di input ed elementi osservati e trattando ogni variazione come una minaccia – FortiWeb utilizza ora un approccio a due livelli – machine learning e probabilità statistiche basate sull’intelligenza artificiale – per rilevare separatamente anomalie e minacce. Il primo layer crea il modello matematico per ciascun parametro appreso e quindi si attiva in caso di richieste anomale. Il secondo layer verifica quindi se l’anomalia è una minaccia reale o se è una variante benigna (falso positivo). A ulteriore rafforzamento dell’offerta WAF di Fortinet, FortiWeb sfrutta quasi sei anni di AI e sviluppo di machine learning dei FortiGuard Labs per i suoi servizi di rilevamento delle minacce e si integra perfettamente all’interno del Fortinet Security Fabric.
Tony Doyle, Head of ICT Services, Blackpool Council Fortinet e TNP sono stati per molti anni nostri partner per la network security. Poiché le minacce hanno continuato a evolversi, in particolare con l’aumento dell’utilizzo di applicazioni aziendali basate sul web, abbiamo constatato che i prodotti Fortinet Security Fabric, tra cui FortiWeb, ci hanno aiutato ad adattarci rapidamente e a rispondere a nuove sfide. Il fatto che tutte le soluzioni Fortinet comunichino tra loro per identificare e bloccare rapidamente un attacco ci consente di risparmiare tempo e risorse significativi, oltre a consentire una risposta più rapida. Questo approccio è ora più importante che mai visto che assistiamo a un numero crescente di attacchi sofisticati e automatizzati.
