Inteligencia Artificial y detección de amenazas
Fortinet anunció en su conferencia global de socios y usuarios, Accelerate 18, la próxima generación de inteligencia y detección de amenazas con el lanzamiento de FortiGuard IA, el cual está integrado en la plataforma de servicios de inteligencia de amenazas de la empresa y ofrece análisis y detección de amenazas automatizados para garantizar que las soluciones de Security Fabric del cliente se actualicen continuamente para protegerse de las amenazas más recientes en un entorno de ataques en rápida expansión.
- Es un sistema de detección de amenazas que evoluciona por sí solo y que utiliza aprendizaje automático y capacitación continua para recopilar, analizar y clasificar amenazas de forma autónoma con un alto grado de precisión y velocidad de máquina.
- Está integrado en la plataforma de servicios de inteligencia de amenazas dela empresa para alimentar todas las capacidades avanzadas de detección de amenazas que los servicios de esta solución comparten en el Security Fabric.
- La compañía también anunció nuevas capacidades de Análisis de Comportamiento y Entidades de Usuarios (UEBA, según sus siglas en inglés) y el lanzamiento del Servicio de Inteligencia contra Amenazas (TIS, según sus siglas en inglés) de FortiGuard como una oferta de servicios empresariales.
Phil Quade, CISO en Fortinet asegura que “cada vez más, los ciberdelincuentes y naciones adversarias aprovechan las técnicas automatizadas y polimórficas para aumentar la velocidad y escala de su actividad maliciosa, evadiendo la detección al crear cientos de variantes de día cero, resultando en defensores abrumados. Las empresas necesitan una forma de abordar dichas técnicas y aumentar los costos de los atacantes al tiempo que reducen sus propios gastos de operación.
La inversión de cinco años de Fortinet Labs en el análisis automatizado y la detección de amenazas polimórficas ha resultado en FortiGuard IA, un salto gigante para lograr ese objetivo. FortiGuard IA analiza e identifica amenazas con velocidad, agilidad y precisión para proporcionar detección proactiva de amenazas a velocidad y escala de máquina. Esto libera a los analistas de amenazas y a los operadores de redes para que puedan centrarse en investigaciones de amenazas críticas y problemas de orden superior, reduce la exposición a ataques de día cero y minimiza el riesgo para los clientes de Fortinet al tiempo que incrementa los costos del atacante”.
Los cibercriminales han estado aprovechando cada vez más las amenazas automáticas para abrumar las defensas de ciberseguridad y se espera que la tendencia en adoptar inteligencia artificial y automatización en los ataques cibernéticos aumente en 2018 y más allá; creando una carrera armamentista para soluciones de seguridad que puedan operar a una velocidad y escala cada vez mayores.
FortiGuard Labs consta de 215 investigadores expertos, analistas e ingenieros de 31 países que aprovechan las últimas tecnologías para analizar los datos de amenazas de una red mundial de más de tres millones de sensores de seguridad. Previendo los aumentos de velocidad y escala necesarios para defenderse contra los ataques cibernéticos automáticos, los ingenieros comenzaron a construir un sistema automatizado de aprendizaje capaz de procesar de manera rápida y precisa su volumen masivo de datos de amenazas para identificar nuevas amenazas.
En constante desarrollo y entrenado con técnicas de aprendizaje supervisado durante más de cinco años, la herramienta analiza millones de muestras de amenazas por semana. Las muestras son procesadas por más de cinco mil millones de nodos de procesamiento que identifican las características maliciosas y las limpias únicas de cada muestra. Usando algoritmos avanzados, este producto determina proactivamente si una nueva muestra representa una amenaza y genera inteligencia de amenaza que actualiza las firmas defensivas en todo el Fortinet Security Fabric.
Inteligencia de amenazas a velocidad y escala de máquina
La velocidad, la escala y la precisión de la solución mejoran los servicios de inteligencia de amenazas de la empresa que ofrecen actualizaciones en tiempo real y protecciones de amenazas proactivas. Junto con el lanzamiento de este producto, La empresa también está anunciando actualizaciones para el Servicio de Inteligencia de Amenazas (TIS, según sus siglas en inglés) de FortiGuard y la incorporación de nuevas capacidades de análisis de comportamiento para FortiSIEM:
- FortiGuard TIS: Lanzado como versión beta en 2017, ahora está disponible como un servicio empresarial que ofrece métricas de inteligencia de amenazas basadas en la nube y tendencias de actividad específicas para el panorama de amenazas único de una organización. Este producto permite a los CISO comprender instantáneamente lo que sucede en el panorama global de amenazas para priorizar los recursos y ajustar las políticas de seguridad para su infraestructura.
- FortiSIEM Análisis de comportamiento del usuario y entidad (UEBA, según sus siglas inglés): La firma también aprovecha el aprendizaje automático para mejorar su detección avanzada con nuevas características de UEBA en esta versión 5.0, que aprende patrones en el comportamiento típico del usuario como ubicación, hora del día, dispositivos utilizados y los servidores específicos que fueron accedidos. La aplicación puede notificar automáticamente a los equipos de operaciones de seguridad para su investigación cuando se produce una actividad anómala, como inicios de sesión simultáneos desde ubicaciones separadas, usuarios que acceden a datos corporativos en medio de la noche e inicios de sesión excesivos a servidores raramente utilizados.