Fortinet introduceert nieuwe network detection & response (NDR)-oplossing met zelflerende AI-functionaliteit

Fortinet intro­du­ceert vandaag FortiNDR. Die nieuwe network detection & response (NDR)-oplossing zorgt met krachtige arti­fi­cial intel­li­gence-func­ti­o­na­li­teit voor snellere bedrei­gings­de­tectie en incidentrespons.

Security opera­tions (SecOps)-teams worden gecon­fron­teerd met geavan­ceerde en persis­tente cyber­be­drei­gingen die verwoes­tender en onvoor­spel­baarder zijn dan ooit tevoren. Daarnaast moeten ze bescher­ming zien te bieden voor een groeiend aanvals­op­per­vlak door de komst van hybride IT-omge­vingen. En onder­tussen kampen ze met onder­be­zet­ting als gevolg van het nijpende tekort aan security-vaar­dig­heden. SecOps-teams die gebruik­maken van legacy security-oplos­singen moeten handmatig een enorm aantal bevei­li­gings­mel­dingen analy­seren en op prio­ri­teit indelen. Dat is geest­do­dend werk dat hen afhoudt van belang­rijke zaken, zoals het neutra­li­seren van cyber­be­drei­gingen. En omdat cyber­cri­mi­nelen steeds vinding­rijker worden, moeten orga­ni­sa­ties ook steeds geavan­ceerde security-tools inzetten.

FortiNDR versnelt de bedreigingsdetectie met artificial intelligence 

Met FortiNDR biedt Fortinet orga­ni­sa­ties integrale, door AI onder­steunde netwerk­be­scher­ming, bedrei­gings­de­tectie en inci­den­tres­pons. Daarmee kunnen ze profi­teren van de volgende voordelen:

• Detectie van tekenen van geavan­ceerde cyber­aan­vallen: Op basis van zelfle­rende AI-func­ti­o­na­li­teit, machine learning en geavan­ceerde analyses creëert FortiNDR baselines van normale netwerk­ac­ti­vi­teit. De oplossing kan daarmee afwijkend gedrag uitlichten dat op een cyber­aanval zou kunnen wijzen. Die profi­le­ring kan onder meer worden gebaseerd op IP-adressen, poorten, proto­collen, gedrag, bestem­mingen, pakket­grootte, geogra­fi­sche regio’s en appa­raat­type. Dat maakt het mogelijk om cyber­be­drei­gingen sneller te detec­teren. Bovendien hoeven orga­ni­sa­ties op die manier niet louter af te gaan op generieke feeds met bedrei­gings­in­for­matie. Die maken het namelijk alleen mogelijk om cyber­be­drei­gingen te detec­teren die eerder al ergens anders in de wereld zijn ontdekt.
• Offloa­ding van inten­sieve taken naar een Virtual Security Analyst: FortiNDR voorziet in een Virtual Security Analyst (VSA) die gebruik­maakt van diepe neurale netwerken, de volgende generatie van AI. Die virtuele analist is ontwik­keld om taken van mense­lijke bevei­li­gings­ana­listen over te nemen, zoals het analy­seren van een kwaad­aar­dige code en de versprei­ding daarvan. VSA is vooraf getraind op basis van meer dan 6 miljoen kwaad­aar­dige en veilige monsters en is in staat om IT- en OT-malware in bedrei­gings­ca­te­go­rieën onder te verdelen. Dat maakt het mogelijk om op accurate wijze de oorsprong van een besmet­ting of hack aan te wijzen en de versprei­ding van allerlei typen malware in kaart te brengen. VSA biedt daarnaast detectie van versleu­telde aanvallen, kwaad­aar­dige inter­net­cam­pagnes, zwakke encryptie-algo­ritmes en bevei­li­gings­pro­to­collen in combi­natie met clas­si­fi­catie van malware.
• Iden­ti­fi­catie van besmette gebrui­kers en apparaten zonder EDR-agent: Niet op alle apparaten die binnen een orga­ni­satie worden gebruikt (zoals privé‑, IoT- of OT-appa­ra­tuur) is een endpoint detection & response (EDR)-agent geïn­stal­leerd. FortiNDR biedt een oplossing voor dat probleem door gebruik te maken van een speciale netwerk­sensor voor het analy­seren van al het data­ver­keer dat afkomstig is van met het netwerk verbonden apparaten.

Gecoördineerde incidentrespons dankzij integratie met de Security Fabric

FortiNDR biedt daarnaast inge­bouwde inte­gratie met de Fortinet Security Fabric en inte­gratie met bevei­li­gings­op­los­singen van andere leve­ran­ciers op basis van een API. Dat maakt een geco­ör­di­neerde reactie op gede­tec­teerde cyber­be­drei­gingen mogelijk, waardoor hun impact wordt gemi­ni­ma­li­seerd. Veel gebruikte auto­ma­ti­se­rings­tech­nieken voor het versnellen van de inci­den­tres­pons zijn het in quaran­taine zetten van apparaten die afwijkend verkeer genereren, het toepassen van bevei­li­gings­re­gels op apparaten op basis van een API-framework en het in gang zetten van een geco­ör­di­neerd bevei­li­gings­proces dat wordt aange­stuurd door een Security Orches­tra­tion, Auto­ma­tion & Response (SOAR)-oplossing.

De Fortinet Security Fabric is het krach­tigst pres­te­rende mesh-platform voor cyber­se­cu­rity binnen de branche. Het wordt van kracht voorzien door het FortiOS en een gemeen­schap­pe­lijk beheer­kader. Dat draagt bij aan uitge­breid overzicht, naadloze inte­gratie, inter­o­pe­ra­bi­li­teit tussen cruciale bevei­li­gings­com­po­nenten en fijn­ma­zige grip en automatisering.

John Maddison, executive vice president Products en CMO bij Fortinet, voegt toe: “Met de intro­ductie van FortiNDR voegen we krachtige network detection & response (NDR)-functionaliteit aan de Fortinet Security Fabric toe. Die oplossing wordt onder­steund door speciaal ontwik­kelde tech­no­logie voor machine learning, deep learning, prag­ma­ti­sche analyses en geavan­ceerde arti­fi­cial intel­li­gence-func­ti­o­na­li­teit. FortiNDR biedt auto­ma­ti­sche detectie van afwij­kende netwerk­ac­ti­vi­teit, zodat orga­ni­sa­ties cyber­be­drei­gingen snel een halt toe kunnen roepen. De inte­gratie van die NDR-oplossing met de Security Fabric maakt een geco­ör­di­neerde reactie op cyber­aan­vallen mogelijk. Security-teams kunnen daarmee een reactieve bena­de­ring inruilen voor een proac­tieve beveiligingsaanpak.”

Een krachtig aanbod van oplossingen voor detectie en incidentrespons

FortiNDR maakt het bestaande aanbod van oplos­singen voor detectie en inci­den­tres­pons van Fortinet compleet. Dat aanbod omvat onder meer func­ti­o­na­li­teit voor managed detection & response (MDR), endpoint detection & response (EDR) en extended detection & response (XDR).

Orga­ni­sa­ties die hun tradi­ti­o­nele, op preventie gerichte bevei­li­gings­me­cha­nismen willen uitbreiden met moge­lijk­heden voor detectie en inci­den­tres­pons kunnen kiezen uit de volgende oplossingen:

• FortiGuard MDR Service: Voor kleinere orga­ni­sa­ties met één IT-/security-afdeling (of grotere orga­ni­sa­ties die geïn­te­res­seerd zijn in het offloaden van eerste­lijns moni­to­ring en prio­ri­te­ring van bevei­li­gings­mel­dingen) is managed detection & response (MDR) een goede optie. Daarmee kunnen ze moge­lijk­heden voor het bewaken van de bevei­li­ging toevoegen zonder de noodzaak van speci­a­lis­ti­sche beheerkennis.
• FortiEDR: Voor middel­grote orga­ni­sa­ties met speciale (doch kleine) security-teams is endpoint detection & response (EDR) een goede optie voor het toevoegen van diep­gaande bevei­li­gings­ana­lyses op host­ni­veau die het mogelijk maken om tekenen van ransom­ware op endpoints te herkennen.
• FortiNDR: Grotere orga­ni­sa­ties met omvang­rijke security-teams die al gebruik­maken van EDR kunnen een beroep doen op network detection & respons (NDR) voor uitge­brei­dere moge­lijk­heden voor bevei­li­gings­ana­lyses en detectie van afwij­kingen binnen netwerk­seg­menten of zelfs de hele orga­ni­satie. FortiNDR biedt daarnaast inzicht in de acti­vi­teiten op apparaten zonder agents (zoals IoT-appa­ra­tuur of onbe­heerde apparaten) en kan snel in gebruik worden genomen zonder versto­ring van productieomgevingen.
• FortiXDR: Voor orga­ni­sa­ties die gebruik­maken van verschil­lende bevei­li­gings­op­los­singen van Fortinet biedt extended detection & response (XDR) door AI onder­steunde analyses van bevei­li­gings­mel­dingen en moge­lijk­heden voor het auto­ma­ti­seren van de incidentrespons.