Nieuwe zelflerende artificiële intelligentie-toepassing van Fortinet detecteert cyberbedreigingen in minder dan een seconde

5 maart 2020

Fortinet introduceert FortiAI. Die unieke toepassing maakt gebruik van zelflerende Deep Neural Networks (DNN) op locatie om cyberbedreigingen sneller in de kiem te kunnen smoren en tijdrovende, handmatige taken van beveiligingsprofessionals over te nemen. De Virtual Security Analyst™binnen FortiAI integreert mature artificiële intelligentie met de bedrijfsnetwerken van organisaties, zodat ze geavanceerde cyberbedreigingen in minder dan een seconde kunnen detecteren. Die AI is door FortiGuard Labs van Fortinet ontwikkeld.

Organisaties moeten een steeds zwaarder gevecht leveren

Beveiligingsprofessionals krijgen te maken met diverse problemen bij het detecteren en verhelpen van cyberbedreigingen. Voorbeelden hiervan zijn onder meer:

  • Cybercriminelen gaan steeds slimmer te werk. Terwijl de stroom van traditionele cyberbedreigingen onverminderd aanhoudt, komen er steeds meer geavanceerde aanvallen bij. Cybercriminelen maken tegenwoordig vaak gebruik van artificiële intelligentie, machine learning en open source-communities. Hierdoor hebben beveiligingsteams de grootste moeite om het tempo van ontwikkelingen bij te benen.
  • Het aanvalsoppervlak vergroot. Miljoenen nieuwe applicaties, de populariteit van de cloud en de toevloed van verbonden apparaten resulteren in miljarden netwerkranden die beveiligingsteams op passende wijze moeten zien te beveiligen en beheren. Organisaties staan voor de uitdaging om het grote bedreigingsvolume op te vangen dat ontstaat door de vele potentiële aanvalskanalen.
  • Beveiligingsteams lijden onder een tekort aan cybervaardigheden. De beveiligingssector gaat gebukt onder een tekort aan cybervaardigheden. Dat stelt organisaties voor grote risico’s. Er zijn niet genoeg bekwame  beveiligingsprofessionals beschikbaar om het groeiende aantal cyberbedreigingen doeltreffend te analyseren en de juiste tegenmaatregelen te treffen. Dat maakt het eenvoudiger voor cybercriminelen om verouderde beveiligingsprocessen en -tools te omzeilen.

Zelflerende AI die de beveiliging van organisaties aanpast

Als antwoord op die problemen waarmee beveiligingsprofessionals geconfronteerd worden, introduceert Fortinet de FortiAI Virtual Security Analyst. Die oplossing zorgt voor een snellere respons op incidenten. FortiAI neemt diverse, tijdrovende en handmatige taken van beveiligingsprofessionals over, zodat ze meer tijd overhouden voor beveiligingsactiviteiten met een grotere meerwaarde. De zelflerende functionaliteit van FortiAI wordt slimmer naarmate die langer binnen het netwerk van een organisatie wordt ingezet.

FortiAI maakt gebruik van Deep Neural Networks. Die bootsen de werking van neuronen van het menselijke brein na om complexe beslissingen te nemen. Dat gebeurt op basis van een cyberbedreiginganalyse die relevant is voor de organisatie die de oplossing gebruikt. Naarmate de artificiële intelligentie van FortiAI volwassener wordt kunnen organisaties profiteren van het feit dat de Virtual Security Analyst van FortiAI de bescherming tegen cyberbedreigingen op gerichte wijze aanpast.

Gelijk speelveld 

De Deep Neural Networks (DNN)-aanpak van Fortinet helpt FortiAI om de beveiliging ingrijpend te verbeteren door:

  • Automatisering van tijdrovende handmatige analysetaken voor real-time identificatie en classificatie van cyberbedreigingen: Organisaties met legacy beveiligingsprocessen en weinig beveiligingspersoneel hebben er moeite mee om alle meldingen van bedreigingen handmatig te onderzoeken. De daaruit volgende lange reactietijd vergroot de kans op incidenten zoals datalekken. FortiAI biedt een oplossing voor dat probleem door de bedreigingsanalyse te automatiseren met behulp van DNN. Die oplossing kan daarmee in minder dan een seconde tijd het complete traject van cyberbedreigingen in kaart brengen, van het allereerst besmette systeem tot alle daaropvolgende geïnfecteerde systemen.
  • Transformatie van beveiligingsprocessen voor directe detectie en incidentrespons: De Virtual Security Analyst™ van FortiAI zorgt voor een drastische reductie van de blootstellingstijd aan cyberbedreigingen door de bedreigingskenmerken te analyseren en een accuraat oordeel te vellen. Dat draagt bij aan een snellere incidentrespons.
  • Aanlevering van bedreigingsinformatie op maat om false positives te minimaliseren: False positives vergroten de takenlast van beveiligingsanalisten. Het kost veel tijd om terechte meldingen van onterechte meldingen te onderscheiden. Dankzij de aanlevering van op maat toegesneden bedreigingsinformatie is FortiAI in staat om nieuwe functies van malware te herkennen. De oplossing kan zich zo direct aanpassen aan nieuwe aanvallen en false positives tot een minimum beperken. 

Bescherming voor fysiek gescheiden netwerken op locatie

Een ander belangrijk punt waarop FortiAI zich onderscheidt is dat het AI op locatie biedt die inzetbaar is voor organisaties met fysieke gescheiden netwerken. Omgevingen met operationele technologie (OT), de netwerken van overheidsinstellingen en sommige grote ondernemingen moeten voldoen aan strenge eisen van de wet- en regelgeving en/of beveiligingsregels die internetverbindingen aan banden leggen. Het zelflerende AI-model van FortiAI heeft geen verbinding met het internet nodig om te leren en zich verder te ontwikkelen. Organisaties die beschikken over gesloten omgevingen en/of aan strenge beveiligingsregels moeten voldoen kunnen zo cyberbedreigingen de baas blijven.

Door AI aangestuurde automatisering van de bedreigingsdetectie

Fortinet helpt klanten al jarenlang met het opvoeren van de beveiliging met behulp van artificiële intelligentie. Een aantal producten en diensten van Fortinet worden nu aangevuld met FortiAI om gebruik te maken van diverse vormen van AI, zoals optimalisatie op basis van de kleinste-kwadratenmethode en Bayesiaanse kansrekening. Voorbeelden zijn onder meer: 

  • FortiGuard Labs: FortiGuard Labs maakt gebruik van in de praktijk bewezen en geavanceerde AI en machine learning voor de verzameling en analyse van ruim 100 miljard beveiligingsgebeurtenissen per dag. De resulterende bedreigingsinformatie wordt door FortiGuard Labs aan klanten aangeleverd op basis van abonnementsdiensten voor diverse producten van Fortinet, zoals de next-generation firewalls uit zijn FortiGate-reeks.
  • FortiSandbox: Fortinet was de eerste cybersecurity-leverancier ter wereld die AI aan zijn sandboxing-functionaliteit toevoegde voor het automatiseren van de detectie van hacks, malware-infecties en datalekken. FortiSandbox maakt gebruik van twee machine learning-modellen voor de statische en dynamische analyse van zero day bedreigingen. Dat draagt bij aan een verbeterde detectie van voortdurend veranderende malware zoals ransomware en cryptojacking. FortiSandbox maakt daarnaast gebruik van een universele beveiligingstaal voor het categoriseren van malware om de communicatie tussen netwerk- en beveiligingsteams te vereenvoudigen.
  • FortiEDR: FortiEDR gebruikt machine learning voor het automatiseren van de beveiliging van endpoints tegen geavanceerde bedreigingen door het real time orchestreren van de incidentrespons. Dat biedt meer grip op het netwerkverkeer en de activiteiten van gebruikers en hosts.
  • FortiInsight: FortiInsight voert analyses op basis van machine learning uit om te zorgen voor effectieve bewaking van endpoints, dataverkeer en activiteiten van gebruikers. Dat draagt bij aan de detectie van afwijkend gedrag en inbreuken op beleidsregels die het gevolg kunnen zijn van kwaadwillende activiteiten van insiders.
  • FortiWeb: De web application firewall FortiWeb past machine learning toe om beveiliging op maat te bieden voor internetapplicaties en API’s. De firewall kan daarmee snel cyberbedreigingen blokkeren en false positives tot een minimum terugdringen.
  • FortiSIEM: FortiSIEM maakt gebruik van machine learning voor het herkennen van patronen in gangbaar gebruikersgedrag, zoals bekende locaties, werktijden, apparatuur en servers waar werknemers toegang toe zoeken. FortiSIEM stelt beveiligingsteams vervolgens automatisch op de hoogte van afwijkende activiteiten, zoals gelijktijdige aanmeldingen vanaf verschillende locaties.

Cybercriminelen blijven het groeiende digitale aanvalsoppervlak bestoken met geavanceerde aanvallen. De uitgebreide en diepgaande beveiligingstechnologie van de Security Fabric van Fortinet, die bovendien door AI wordt aangestuurd, biedt verschillende mogelijke oplossingen. Zo bestaat de mogelijkheid voor organisaties om de bedreigingspreventie, de detectie en de incidentrespons naar wens te automatiseren.

John Maddison, executive vice products en CMO van Fortinet :“Fortinet heeft fors geïnvesteerd in de cloud-gebaseerde, door AI aangestuurde aanlevering van bedreigingsinformatie van FortiGuard Labs. Daarmee kunnen we meer bedreigingen sneller en nauwkeuriger detecteren. FortiAI voedt beveiligingsvoorzieningen op locatie met de bedreigingsinformatie van FortiGuard Labs. Organisaties kunnen zo een beroep doen op de kracht van FortiGuard Labs en zelflerende AI voor het identificeren, classificeren en analyseren van geavanceerde cyberbedreigingen. Dat alles is in minder dan een seconde mogelijk.”

 

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, DatacenterWorks, InfosecurityMagazine.be, Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This