Fortinet introduceert machine learning in versie 6.0 van haar FortiWeb Web Application Firewall (WAF). Dankzij deze innovatie stijgt de detectienauwkeurigheid van cyberbedreigingen die zich richten op internetapplicaties naar bijna 100 procent.
Hierdoor is er vrijwel geen menselijke tussenkomst meer nodig om meldingen te beoordelen. Fortinet is de enige grote leverancier van web application firewalls die machine learning inzet voor gedragsgebaseerde bedreigingsdetectie om internetapplicaties veilig te houden.
Aantrekkelijke doelwitten
Onbeschermde internetapplicaties vormen aantrekkelijke doelwitten voor cybercriminelen. Maar liefst 48 procent van alle datalekken is afkomstig van kwetsbaarheden in openbare en intern gebruikte internetapplicaties. Om hun netwerk te beschermen kiezen veel bedrijven daarom voor een web application firewall. Traditioneel maken die gebruik van application learning (AL) voor de detectie van afwijkend gedrag en bedreigingen. AL heeft echter beperkingen die resulteren in onterechte meldingen, wat veel tijd vraagt van beveiligingsteams. Fortinet is de enige grote leverancier die machine learning toevoegt aan Web Application Firewall om een oplossing te bieden voor deze problemen.
“Huidige beveiligingstechnologieën bieden slechts basale bescherming tegen bedreigingen. We hebben onze geavanceerde op AI gebaseerde mogelijkheden voor machine learning gecombineerd met onze FortiWeb WAF om internetapplicaties te beschermen tegen aanvallen die misbruik maken van bekende en onbekende kwetsbaarheden. Dat resulteert in een detectienauwkeurigheid van bijna 100 procent”, vertelt John Maddison, senior vice president Products & Solutions bij Fortinet.
Tweeledige aanpak
In tegenstelling tot application learning, maakt FortiWeb gebruik van twee lagen: op AI gebaseerde machine learning en waarschijnlijkheidsberekening. De oplossing biedt daarmee afzonderlijke detectie van onregelmatigheden en bedreigingen. De eerste laag ontwikkelt een wiskundig model voor elke geleerde parameter en signaleert afwijkend gedrag. De tweede laag controleert vervolgens of er sprake is van een bedreiging of een onschuldige afwijking (false positive).
De nieuwe mogelijkheden in de FortiWeb WAF zorgen voor verbeterde bedreigingsdetectie, snellere responstijden en een eenvoudiger beheer. Hierdoor is er vrijwel geen menselijke tussenkomst nodig voor de configuratie en optimalisatie van instellingen.
Security Fabric
FortiWeb teert op bijna zes jaar ervaring van FortiGuard Labs met de ontwikkeling van AI- en machine learning-toepassingen voor bedreigingsdetectie. De web application firewall biedt naadloze integratie met de Fortinet Security Fabric om bescherming te bieden tegen geavanceerde bedreigingen die niet door andere beveiligingstechnologieën worden gedetecteerd of tussen losstaande oplossingen heen weten te glippen.
FortiWeb is beschikbaar in de vorm van een appliance, een virtuele machine voor alle belangrijke hypervisors, een publieke-cloudoplossing (AWS en Azure) en een gehoste cloud-oplossing.
