Nieuwe zelflerende artificiële intelligentie-toepassing van Fortinet detecteert cyberbedreigingen in minder dan een seconde

Fortinet intro­du­ceert FortiAI. Die unieke toepas­sing maakt gebruik van zelfle­rende Deep Neural Networks (DNN) op locatie om cyber­be­drei­gingen sneller in de kiem te kunnen smoren en tijd­ro­vende, hand­ma­tige taken van bevei­li­gings­pro­fes­si­o­nals over te nemen. De Virtual Security Analyst™binnen FortiAI inte­greert mature arti­fi­ciële intel­li­gentie met de bedrijfs­net­werken van orga­ni­sa­ties, zodat ze geavan­ceerde cyber­be­drei­gingen in minder dan een seconde kunnen detec­teren. Die AI is door FortiGuard Labs van Fortinet ontwikkeld.

Organisaties moeten een steeds zwaarder gevecht leveren

Bevei­li­gings­pro­fes­si­o­nals krijgen te maken met diverse problemen bij het detec­teren en verhelpen van cyber­be­drei­gingen. Voor­beelden hiervan zijn onder meer:

• Cyber­cri­mi­nelen gaan steeds slimmer te werk. Terwijl de stroom van tradi­ti­o­nele cyber­be­drei­gingen onver­min­derd aanhoudt, komen er steeds meer geavan­ceerde aanvallen bij. Cyber­cri­mi­nelen maken tegen­woordig vaak gebruik van arti­fi­ciële intel­li­gentie, machine learning en open source-commu­ni­ties. Hierdoor hebben bevei­li­gings­teams de grootste moeite om het tempo van ontwik­ke­lingen bij te benen.
• Het aanvals­op­per­vlak vergroot. Miljoenen nieuwe appli­ca­ties, de popu­la­ri­teit van de cloud en de toevloed van verbonden apparaten resul­teren in miljarden netwer­k­randen die bevei­li­gings­teams op passende wijze moeten zien te bevei­ligen en beheren. Orga­ni­sa­ties staan voor de uitdaging om het grote bedrei­gings­vo­lume op te vangen dat ontstaat door de vele poten­tiële aanvalskanalen.
• Bevei­li­gings­teams lijden onder een tekort aan cyber­vaar­dig­heden. De bevei­li­gings­sector gaat gebukt onder een tekort aan cyber­vaar­dig­heden. Dat stelt orga­ni­sa­ties voor grote risico’s. Er zijn niet genoeg bekwame  bevei­li­gings­pro­fes­si­o­nals beschik­baar om het groeiende aantal cyber­be­drei­gingen doel­tref­fend te analy­seren en de juiste tegen­maat­re­gelen te treffen. Dat maakt het eenvou­diger voor cyber­cri­mi­nelen om verou­derde bevei­li­gings­pro­cessen en ‑tools te omzeilen.

Zelflerende AI die de beveiliging van organisaties aanpast

Als antwoord op die problemen waarmee bevei­li­gings­pro­fes­si­o­nals gecon­fron­teerd worden, intro­du­ceert Fortinet de FortiAI Virtual Security Analyst. Die oplossing zorgt voor een snellere respons op inci­denten. FortiAI neemt diverse, tijd­ro­vende en hand­ma­tige taken van bevei­li­gings­pro­fes­si­o­nals over, zodat ze meer tijd over­houden voor bevei­li­gings­ac­ti­vi­teiten met een grotere meer­waarde. De zelfle­rende func­ti­o­na­li­teit van FortiAI wordt slimmer naarmate die langer binnen het netwerk van een orga­ni­satie wordt ingezet.

FortiAI maakt gebruik van Deep Neural Networks. Die bootsen de werking van neuronen van het mense­lijke brein na om complexe beslis­singen te nemen. Dat gebeurt op basis van een cyber­be­drei­g­in­g­ana­lyse die relevant is voor de orga­ni­satie die de oplossing gebruikt. Naarmate de arti­fi­ciële intel­li­gentie van FortiAI volwas­sener wordt kunnen orga­ni­sa­ties profi­teren van het feit dat de Virtual Security Analyst van FortiAI de bescher­ming tegen cyber­be­drei­gingen op gerichte wijze aanpast.

Gelijk speelveld 

De Deep Neural Networks (DNN)-aanpak van Fortinet helpt FortiAI om de bevei­li­ging ingrij­pend te verbe­teren door:

• Auto­ma­ti­se­ring van tijd­ro­vende hand­ma­tige analy­se­taken voor real-time iden­ti­fi­catie en clas­si­fi­catie van cyber­be­drei­gingen: Orga­ni­sa­ties met legacy bevei­li­gings­pro­cessen en weinig bevei­li­gings­per­so­neel hebben er moeite mee om alle meldingen van bedrei­gingen handmatig te onder­zoeken. De daaruit volgende lange reac­tie­tijd vergroot de kans op inci­denten zoals data­lekken. FortiAI biedt een oplossing voor dat probleem door de bedrei­gings­ana­lyse te auto­ma­ti­seren met behulp van DNN. Die oplossing kan daarmee in minder dan een seconde tijd het complete traject van cyber­be­drei­gingen in kaart brengen, van het aller­eerst besmette systeem tot alle daar­op­vol­gende geïn­fec­teerde systemen.
• Trans­for­matie van bevei­li­gings­pro­cessen voor directe detectie en inci­den­tres­pons: De Virtual Security Analyst™ van FortiAI zorgt voor een dras­ti­sche reductie van de bloot­stel­lings­tijd aan cyber­be­drei­gingen door de bedrei­gings­ken­merken te analy­seren en een accuraat oordeel te vellen. Dat draagt bij aan een snellere incidentrespons.
• Aanle­ve­ring van bedrei­gings­in­for­matie op maat om false positives te mini­ma­li­seren: False positives vergroten de takenlast van bevei­li­gings­ana­listen. Het kost veel tijd om terechte meldingen van onte­rechte meldingen te onder­scheiden. Dankzij de aanle­ve­ring van op maat toege­sneden bedrei­gings­in­for­matie is FortiAI in staat om nieuwe functies van malware te herkennen. De oplossing kan zich zo direct aanpassen aan nieuwe aanvallen en false positives tot een minimum beperken. 

Bescherming voor fysiek gescheiden netwerken op locatie

Een ander belang­rijk punt waarop FortiAI zich onder­scheidt is dat het AI op locatie biedt die inzetbaar is voor orga­ni­sa­ties met fysieke gescheiden netwerken. Omge­vingen met opera­ti­o­nele tech­no­logie (OT), de netwerken van over­heids­in­stel­lingen en sommige grote onder­ne­mingen moeten voldoen aan strenge eisen van de wet- en regel­ge­ving en/​of bevei­li­gings­re­gels die inter­net­ver­bin­dingen aan banden leggen. Het zelfle­rende AI-model van FortiAI heeft geen verbin­ding met het internet nodig om te leren en zich verder te ontwik­kelen. Orga­ni­sa­ties die beschikken over gesloten omge­vingen en/​of aan strenge bevei­li­gings­re­gels moeten voldoen kunnen zo cyber­be­drei­gingen de baas blijven.

Door AI aangestuurde automatisering van de bedreigingsdetectie

Fortinet helpt klanten al jarenlang met het opvoeren van de bevei­li­ging met behulp van arti­fi­ciële intel­li­gentie. Een aantal producten en diensten van Fortinet worden nu aangevuld met FortiAI om gebruik te maken van diverse vormen van AI, zoals opti­ma­li­satie op basis van de kleinste-kwadra­ten­me­thode en Baye­si­aanse kans­re­ke­ning. Voor­beelden zijn onder meer: 

• FortiGuard Labs: FortiGuard Labs maakt gebruik van in de praktijk bewezen en geavan­ceerde AI en machine learning voor de verza­me­ling en analyse van ruim 100 miljard bevei­li­gings­ge­beur­te­nissen per dag. De resul­te­rende bedrei­gings­in­for­matie wordt door FortiGuard Labs aan klanten aange­le­verd op basis van abon­ne­ments­dien­sten voor diverse producten van Fortinet, zoals de next-gene­ra­tion firewalls uit zijn FortiGate-reeks.
• Forti­Sandbox: Fortinet was de eerste cyber­se­cu­rity-leve­ran­cier ter wereld die AI aan zijn sand­boxing-func­ti­o­na­li­teit toevoegde voor het auto­ma­ti­seren van de detectie van hacks, malware-infecties en data­lekken. Forti­Sandbox maakt gebruik van twee machine learning-modellen voor de statische en dyna­mi­sche analyse van zero day bedrei­gingen. Dat draagt bij aan een verbe­terde detectie van voort­du­rend veran­de­rende malware zoals ransom­ware en cryp­to­jac­king. Forti­Sandbox maakt daarnaast gebruik van een univer­sele bevei­li­gings­taal voor het cate­go­ri­seren van malware om de commu­ni­catie tussen netwerk- en bevei­li­gings­teams te vereenvoudigen.
• FortiEDR: FortiEDR gebruikt machine learning voor het auto­ma­ti­seren van de bevei­li­ging van endpoints tegen geavan­ceerde bedrei­gingen door het real time orches­treren van de inci­den­tres­pons. Dat biedt meer grip op het netwerk­ver­keer en de acti­vi­teiten van gebrui­kers en hosts.
• Forti­In­sight: Forti­In­sight voert analyses op basis van machine learning uit om te zorgen voor effec­tieve bewaking van endpoints, data­ver­keer en acti­vi­teiten van gebrui­kers. Dat draagt bij aan de detectie van afwijkend gedrag en inbreuken op beleids­re­gels die het gevolg kunnen zijn van kwaad­wil­lende acti­vi­teiten van insiders.
• FortiWeb: De web appli­ca­tion firewall FortiWeb past machine learning toe om bevei­li­ging op maat te bieden voor inter­netap­pli­ca­ties en API’s. De firewall kan daarmee snel cyber­be­drei­gingen blokkeren en false positives tot een minimum terugdringen.
• FortiSIEM: FortiSIEM maakt gebruik van machine learning voor het herkennen van patronen in gangbaar gebrui­kers­ge­drag, zoals bekende locaties, werk­tijden, appa­ra­tuur en servers waar werk­ne­mers toegang toe zoeken. FortiSIEM stelt bevei­li­gings­teams vervol­gens auto­ma­tisch op de hoogte van afwij­kende acti­vi­teiten, zoals gelijk­tij­dige aanmel­dingen vanaf verschil­lende locaties.

Cyber­cri­mi­nelen blijven het groeiende digitale aanvals­op­per­vlak bestoken met geavan­ceerde aanvallen. De uitge­breide en diep­gaande bevei­li­gings­tech­no­logie van de Security Fabric van Fortinet, die bovendien door AI wordt aange­stuurd, biedt verschil­lende mogelijke oplos­singen. Zo bestaat de moge­lijk­heid voor orga­ni­sa­ties om de bedrei­gings­pre­ventie, de detectie en de inci­den­tres­pons naar wens te automatiseren.

John Maddison, executive vice products en CMO van Fortinet :“Fortinet heeft fors geïn­ves­teerd in de cloud-geba­seerde, door AI aange­stuurde aanle­ve­ring van bedrei­gings­in­for­matie van FortiGuard Labs. Daarmee kunnen we meer bedrei­gingen sneller en nauw­keu­riger detec­teren. FortiAI voedt bevei­li­gings­voor­zie­ningen op locatie met de bedrei­gings­in­for­matie van FortiGuard Labs. Orga­ni­sa­ties kunnen zo een beroep doen op de kracht van FortiGuard Labs en zelfle­rende AI voor het iden­ti­fi­ceren, clas­si­fi­ceren en analy­seren van geavan­ceerde cyber­be­drei­gingen. Dat alles is in minder dan een seconde mogelijk.”