Accelerare la threat remediation e gestire quei compiti che i security analyst devono svolgere manualmente: con questi obiettivi Fortinet ha progettato FortiAi, il dispositivo on premises che sfrutta i Deep Neural Networks (DNN) ad auto-apprendimento.
Nello specifico, FortiAI Virtual Security Analyst incorpora direttamente nel network aziendale l’intelligenza artificiale per la cybersecurity, sviluppata dai FortiGuard Labs di Fortinet, per garantire la detection delle minacce avanzate in una frazione di secondo.
“Fortinet ha investito molto nella threat intelligence AI-driven e cloud.based dei FortiGuard Labs, permettendo di rilevare un maggior numero di minacce in maniera più veloce e accurata. FortiAI sfrutta la competenza dei FortiGuard Labs in materia di intelligenza artificiale e la confeziona per i deployment on-premises. Questo garantisce ai clienti la potenza dei FortiGuard Labs direttamente nel loro ambienti, con l’AI dotata di self-learning per identificare, classificare e ricercare minacce complesse in una frazione di secondo” ha dichiarato John Maddison, EVP of products e CMO di Fortinet.
Come funziona FortiAI
FortiAI sfrutta il deep learning conosciuto come Deep Neural Networks, che imita i neuroni del cervello umano, per prendere decisioni complesse basate sull’analisi scientifica di minacce specifiche per l’azienda in cui viene impiegato. Mentre l’intelligenza artificiale di FortiAI continua a maturare, le aziende beneficiano del fatto che FortiAI Virtual Security Analyst trasforma e adatta efficacemente la protezione dalle minacce.
Nello specifico, l’approccio Deep Neural Networks (DNN) di Fortinet consente a FortiAI di automatizzare le indagini manuali che richiedono molto tempo per identificare e classificare le minacce in tempo reale. Per le aziende che adottano i processi di legacy security combinati a uno staff dedicato alla sicurezza informatica diventa difficile eseguire analisi manuali per ogni alert relativo alla presenza di una minaccia. Questo fa sì che nascano ulteriori rischi, tra i quali un data breach o incidenti relativi alla sicurezza a causa della lentezza dei tempi di risposta. Per risolvere il problema, FortiAI automatizza l’analisi utilizzando DNN per identificare gli spostamenti delle minacce e scoprire in una frazione di secondo da dove è partita l’infezione identificando tutte quelle che ne sono derivate.
Grazie alla possibilità di offrire processi di security per una detection e remediation istantanee: Forti AI Virtual Security Analyst riduce drasticamente il tempo in cui le aziende restano esposte alle minacce analizzando scientificamente le caratteristiche delle minacce e fornendo un feedback accurato per accelerare la threat response.
Inoltre, i falsi positivi sono un onere per i security analyst che devono analizzarli ed è dispendioso in termini di tempo determinare quali siano le reali minacce informatiche. Grazie ad una threat intelligence su misura, FortiAI è in grado di apprendere quali siano le caratteristiche del malware adattandosi istantaneamente ai nuovi attacchi e riducendo i falsi positivi.
Un altro elemento distintivo di FortiAI è l’offerta di un’AI on-premises adatta alle organizzazioni che adottano network air gapped. Gli ambienti OT, le agenzie governative e alcune grandi imprese devono attenersi a rigide norme di compliance e/o policy per la sicurezza che limitino la connessione della loro rete a Internet. FortiAI con il suo modello di AI ad autoapprendimento non richiede la connettività a internet per imparare e maturare, consentendo così alle realtà con ambienti chiusi o politiche di sicurezza rigorose, di stare al passo con le minacce.
Le tecnologie AI-driven di Fortinet
Fortinet ha una lunga tradizione nel supportare i clienti a rafforzare la propria security posture utilizzando intelligenza artificiale. Alcune delle offerte e dei servizi Fortinet esistenti, integrati dal nuovo FortiAI, che sfruttano varie forme di AI, come l’ottimizzazione dei minimi quadrati e le metriche di probabilità bayesiane, includono diverse tecnologie.
I FortiGuard Labs utilizzano l’intelligenza artificiale avanzata e il machine learning per raccogliere e analizzare oltre 100 miliardi di eventi di sicurezza ogni giorno. La threat intelligence dai FortiGuard Labs viene fornita ai clienti attraverso dei servizi in abbonamento disponibili per una gamma di prodotti Fortinet, tra cui il fiore all’occhiello FortiGate NGFWs. Di conseguenza, i clienti beneficiano dell’intelligenza artificiale distribuita nei laboratori globali per una più rapida prevenzione delle minacce.
Inoltre, FortiSandbox include due modelli di machine learning per la sua analisi statica e dinamica delle minacce zero-day, migliorando il rilevamento del malware in continua evoluzione, come ad esempio il ransomware e il cryptojacking. Attraverso l’uso di un linguaggio universale relativo alla sicurezza per categorizzare il malware, FortiSandbox mette in connessione anche le discussioni tra i team che si occupano del network e della sicurezza, portando a operazioni di sicurezza più integrate e migliorate.
FortiEDR di Fortinet utilizza il machine learning per automatizzare la protezione degli endpoint contro le minacce avanzate con funzionalità incident response orchestrate in tempo reale. I clienti beneficiano anche di un maggiore controllo delle attività del network, degli utenti e degli host all’interno dei loro ambienti.
FortiInsight utilizza i machine learning analytics per monitorare efficacemente gli endpoint, i movimenti dei dati e le attività degli utenti per rilevare comportamenti insoliti e malevoli e le violazioni delle policy attribuite a rischi dei membri.
Per proteggere meglio le applicazioni web e le API, FortiWeb applica il machine learning per costruire una difesa unica e personalizzata per ogni applicazione. Di conseguenza, FortiWeb può bloccare rapidamente le minacce riducendo al minimo i falsi positivi che possono interferire con la end user experience.
Infine, FortiSIEM sfrutta l’apprendimento automatico per riconoscere dei patterrn nel comportamento degli utenti, come la posizione, l’ora del giorno, i dispositivi utilizzati e i server specifici a cui accedono. FortiSIEM può quindi notificare automaticamente i team che si occupano delle security operations quando si verificano attività anomale, come ad esempio accessi simultanei da postazioni separate.
