Fortinet ha annunciato in occasione dell’evento Accelerate 18 FortiGuard AI, soluzione di sicurezza integrata nella piattaforma di servizi di threat intelligence di Fortinet che offre analisi automatizzata e rilevamento delle minacce per garantire che le soluzioni Security Fabric siano continuamente aggiornate, in modo da proteggere i clienti dalle minacce più recenti in un panorama di attacchi in rapida espansione.

FortiGuard AI è un sistema di rilevamento delle minacce auto-evolutivo che utilizza l’apprendimento automatico e la formazione continua per raccogliere, analizzare e classificare autonomamente le minacce con un alto grado di precisione e alla velocità della macchina.

I criminali informatici sfruttano sempre più le minacce automatizzate per eludere le difese di cybersicurezza e si prevede un aumento dell’adozione di intelligenza artificiale e dell’automazione degli attacchi informatici nel 2018 e oltre. Prevedendo gli aumenti di velocità e di scala necessari per difendersi dagli attacchi informatici automatizzati, gli ingegneri di FortiGuard hanno iniziato a costruire un sistema di machine learning in grado di elaborare in modo rapido e accurato l’enorme volume di dati sulle minacce per identificarne di nuove.

Sotto costante sviluppo e formazione con tecniche di apprendimento supervisionate per oltre cinque anni, FortiGuard AI analizza milioni di campioni di minacce alla settimana. I campioni vengono elaborati da oltre cinque miliardi di nodi di elaborazione che identificano le caratteristiche uniche, dannose o meno, di ciascun campione. Utilizzando algoritmi avanzati, FortiGuard AI determina in modo proattivo se un nuovo campione rappresenta una minaccia e genera intelligence sulle minacce aggiornando le signature difensive attraverso l’intero sistema Fortinet Security Fabric.

FortiGuard AI

Oltre al rilascio di FortiGuard AI, Fortinet ha annunciato anche gli aggiornamenti del FortiGuard Threat Intelligence Service (TIS) e l’aggiunta di nuove funzionalità di analisi comportamentale per FortiSIEM.

  • FortiGuard TIS: lanciato come beta nel 2017, FortiGuard TIS è ora disponibile come servizio enterprise che fornisce metriche di threat intelligence basate su cloud e trend di attività specifici per l’eccezionale panorama delle minacce di un’organizzazione. FortiGuard TIS consente ai CISO di comprendere istantaneamente ciò che accade nel panorama delle minacce globale per assegnare priorità alle risorse e ottimizzare le policy di sicurezza per la loro infrastruttura.
  • FortiSIEM User and Entity Behavior Analysis (UEBA): Fortinet sta inoltre sfruttando tecniche di machine learning per migliorare il rilevamento avanzato con le nuove funzionalità UEBA in FortiSIEM versione 5.0, che apprende modelli di comportamento tipico degli utenti come posizione, ora del giorno, dispositivi utilizzati e server specifici a cui si accede. FortiSIEM può quindi segnalare automaticamente ai team delle operazioni di sicurezza in caso si verifichino attività anomale come accessi simultanei da postazioni separate, utenti che accedono ai dati aziendali nel cuore della notte e accessi anomali ai server utilizzati raramente.

“FortiGuard AI analizza e identifica le minacce in maniera veloce, agile e accurata per fornire un rilevamento proattivo delle minacce a velocità e scalabilità della macchina. Ciò consente agli analisti delle minacce e agli operatori di rete di concentrarsi sulla ricerca di minacce critiche e su problemi superiori, riduce l’esposizione agli attacchi zero-day e abbassa al minimo il rischio per i clienti Fortinet aumentando invece i costi per l’aggressore”, ha dichiarato Phil Quade, CSO di Fortinet.