19-03-2020

Zelflerende AI-appliance van Fortinet detecteert cyberbedreigingen

Deel dit bericht

Fortinet introduceert FortiAI. Deze appliance voor gebruik op locatie maakt gebruik van zelflerende Deep Neural Networks (DNN) om cyberbedreigingen sneller in de kiem te kunnen smoren en tijdrovende, handmatige taken van beveiligingsprofessionals over te nemen. De Virtual Security Analyst binnen FortiAI integreert artificial intelligence met de bedrijfsnetwerken van organisaties, zodat ze geavanceerde cyberbedreigingen in minder dan een seconde kunnen detecteren. Deze AI is door FortiGuard Labs van Fortinet ontwikkeld.

Als antwoord op de problemen van beveiligingsprofessionals introduceert Fortinet de FortiAI Virtual Security Analyst. Deze oplossing zorgt voor snellere incidentrespons. FortiAI neemt diverse tijdrovende handmatige taken van beveiligingsprofessionals over, zodat ze meer tijd overhouden voor beveiligingsactiviteiten met grotere meerwaarde. De zelflerende functionaliteit van FortiAI wordt slimmer naarmate die langer binnen het netwerk van een organisatie wordt ingezet.

FortiAI maakt gebruik van Deep Neural Networks. Deze bootsen de werking van neuronen van het menselijke brein na om complexe beslissingen te nemen. Dit gebeurt op basis van een analyse van cyberbedreigingen die relevant zijn voor de organisatie die de oplossing gebruikt. Naarmate de artificial intelligence van FortiAI volwassener wordt kunnen organisaties profiteren van het feit dat de Virtual Security Analyst™ van FortiAI de bescherming tegen cyberbedreigingen op gerichte wijze aanpast.

FortiAI zorgt voor een gelijk speelveld
De Deep Neural Networks (DNN)-aanpak van Fortinet helpt FortiAI om de beveiliging ingrijpend te verbeteren door:
• Automatisering van tijdrovende handmatige analysetaken voor real-time identificatie en classificatie van cyberbedreigingen: Organisaties met legacy beveiligingsprocessen en beperkt beveiligingspersoneel hebben er moeite mee om alle meldingen van bedreigingen handmatig te onderzoeken. Deze lange reactietijd vergroot de kans op incidenten zoals datalekken. FortiAI biedt een oplossing voor dit probleem door de bedreigingsanalyse te automatiseren met behulp van DNN. De oplossing kan daarmee in minder dan een seconde tijd het complete traject van cyberbedreigingen in kaart te brengen, van het allereerst besmette systeem tot alle daaropvolgende gedecteerde systemen.
• Transformatie van beveiligingsprocessen voor directe detectie en incidentrespons: De Virtual Security Analyst van FortiAI zorgt voor een drastische reductie van de blootstellingstijd aan cyberbedreigingen door het de bedreigingskenmerken te analyseren en een accuraat oordeel te vellen. Dit draagt bij aan snellere incidentrespons.
• Aanlevering van bedreigingsinformatie op maat voor het minimaliseren van false positives: False positives vergroten de takenlast van beveiligingsanalisten. Het kost veel tijd om terechte meldingen van deze onterechte meldingen te onderscheiden. Dankzij de aanlevering van op maat toegesneden bedreigingsinformatie op maat is FortiAI in staat om nieuwe functies van malware te herkennen. De oplossing kan zich zo direct aanpassen aan nieuwe aanvallen en false positives tot een minimum beperken.

Bescherming voor fysiek gescheiden netwerken op locatie
Een ander belangrijk punt waarop FortiAI zich onderscheidt is dat het AI op locatie biedt die inzetbaar is voor organisaties met fysieke gescheiden netwerken. Omgevingen met operationele technologie (OT) en de netwerken van overheidsinstellingen en sommige grote ondernemingen moeten voldoen aan strenge eisen van de wet- en regelgeving en/of beveiligingsregels die internetverbindingen aan banden leggen. Het zelflerende AI-model van FortiAI heeft geen verbinding met het internet nodig om te leren en zich verder te ontwikkelen. Organisaties die beschikken over gesloten omgevingen en/of aan strenge beveiligingsregels moeten voldoen kunnen zo cyberbedreigingen de baas blijven.

AI aangestuurde automatisering van bedreigingsdetectie
Fortinet helpt klanten al jarenlang met het opvoeren van de beveiliging met behulp van artificial intelligence. Een aantal producten en diensten van Fortinet wordt nu aangevuld met FortiAI om gebruik te maken van diverse vormen van AI, zoals optimalisatie op basis van de kleinste-kwadratenmethode en Bayesiaanse kansrekening. Voorbeelden zijn onder meer:
• FortiGuard Labs: FortiGuard Labs maakt gebruik van in de praktijk bewezen en geavanceerde AI en machine learning voor de verzameling en analyse van ruim 100 miljard beveiligingsgebeurtenissen per dag. De resulterende bedreigingsinformatie wordt door FortiGuard Labs aan klanten aangeleverd op basis van abonnementsdiensten voor diverse producten van Fortinet, zoals de next-generation firewalls uit zijn FortiGate-reeks.
• FortiSandbox: Fortinet was de eerste cybersecurity-leverancier ter wereld die AI aan zijn sandboxing-functionaliteit toevoegde voor het automatiseren van de detectie van hacks, malware-infecties en datalekken. FortiSandbox maakt gebruik van twee machine learning-modellen voor de statische en dynamische analyse van zero day bedreigingen. Dit draagt bij aan verbeterde detectie van voortdurend veranderende malware zoals ransomware en cryptojacking. FortiSandbox maakt daarnaast gebruik van een universele beveiligingstaal voor het categoriseren van malware om de communicatie tussen netwerk- en beveiligingsteams te vereenvoudigen.
• FortiEDR: FortiEDR gebruikt machine learning voor het automatiseren van de beveiliging van endpoints tegen geavanceerde bedreigingen met real time orchestration van de incidentrespons. Dit biedt meer grip op het netwerkverkeer en de activiteiten van gebruikers en hosts.
• FortiInsight: FortiInsight voert analyses op basis van machine learning uit om te zorgen voor effectieve bewaking van endpoints, dataverkeer en activiteiten van gebruikers. Dit draagt bij aan de detectie van afwijkend gedrag en inbreuk op beleidsregels die het gevolg kunnen zijn van kwaadwillende activiteiten van insiders.
• FortiWeb: De web application firewall FortiWeb past machine learning toe om beveiliging op maat te bieden voor internetapplicaties en API’s. De firewall kan daarmee snel cyberbedreigingen blokkeren en false positives terugdringen.
• FortiSIEM: FortiSIEM maakt gebruik van machine learning voor het herkennen van patronen in gangbaar gebruikersgedrag, zoals bekende locaties, werktijden, apparatuur en servers waar werknemers toegang toe zoeken. FortiSIEM stelt beveiligingsteams vervolgens automatisch op de hoogte van afwijkende activiteiten, zoals gelijktijdige aanmeldingen vanaf verschillende locaties.

Partners