FortiGuard AI, rilevamento delle minacce auto-evolutivo

FortiGuard AI è un sistema di rilevamento delle minacce auto-evolutivo che utilizza l’apprendimento automatico e la formazione continua per raccogliere, analizzare e classificare autonomamente le minacce

In occasione della conferenza per i partner denominata Accelerate 18, Fortinet ha annunciato la soluzione FortiGuard Artificial Intelligence, una nuova generazione di threat intelligence integrata nella piattaforma di servizi e in grado di offrire l’analisi automatizzata e il rilevamento delle minacce per garantire che le soluzioni Security Fabric siano continuamente aggiornate in modo da proteggere i clienti dalle minacce più recenti in un panorama di attacchi in rapida espansione.

Lo sviluppo della proposta è stato portato avanti con il contributo dei Labs interni. FortiGuard Labs di Fortinet, composto da 215 ricercatori esperti, analisti e ingegneri in 31 paesi, sfrutta tecnologie all’avanguardia per analizzare i dati sulle minacce da una rete globale di oltre tre milioni di sensori di sicurezza.

Prevedendo gli aumenti di velocità e di scala necessari per difendersi dagli attacchi informatici automatizzati, gli ingegneri di FortiGuard hanno iniziato a costruire un sistema di machine learning in grado di elaborare in modo rapido e accurato l’enorme volume di dati sulle minacce per identificarne di nuove.

Si tratta ovviamente di una sfida aperta, perché allo stesso tempo i criminali informatici sfruttano sempre più le minacce automatizzate per eludere le difese di cybersicurezza e si prevede un aumento dell’adozione di intelligenza artificiale e dell’automazione degli attacchi informatici nel 2018 e oltre. Questo implica una vera e propria corsa all’adozione di soluzioni di sicurezza in grado di operare a velocità e su scale sempre maggiori.

Ecco quindi la natura della proposta FortiGuard AI. Si tratta di un sistema, come abbiamo detto integrato, di rilevamento delle minacce auto-evolutivo che utilizza l’apprendimento automatico e la formazione continua per raccogliere, analizzare e classificare in autonomia le minacce con un alto grado di precisione e alla velocità della macchina.

La velocità, la scalabilità e la precisione di FortiGuard AI vanno a potenziare i servizi di threat intelligence di Fortinet con gli aggiornamenti in tempo reale e protezioni proattive dalle minacce all’interno del Security Fabric di Fortinet. Oltre al rilascio di FortiGuard AI, Fortinet ha annunciato anche gli aggiornamenti del FortiGuard Threat Intelligence Service (TIS) e l’aggiunta di nuove funzionalità di analisi comportamentale per FortiSIEM. FortiGuard TIS è un servizio enterprise che fornisce metriche di threat intelligence basate su cloud e trend di attività specifici per l’eccezionale panorama delle minacce di un’organizzazione.

FortiGuard TIS consente ai CISO di comprendere ciò che accade nel panorama delle minacce globale per assegnare priorità alle risorse e ottimizzare le policy di sicurezza per la loro infrastruttura. con FortiSIEM User and Entity Behavior Analysis (UEBA) invece si sfruttano tecniche di machine learning per migliorare il rilevamento avanzato.

FortiSIEM – Alcune delle caratteristiche chiave

FortiSIEM versione 5.0 apprende modelli di comportamento tipici degli utenti come posizione, ora del giorno, dispositivi utilizzati e server specifici a cui si accede. FortiSIEM può quindi segnalare ai team delle operazioni di sicurezza in caso si verifichino attività anomale come accessi simultanei da postazioni separate, utenti che accedono ai dati aziendali nel cuore della notte e accessi anomali ai server utilizzati raramente.