Nuove funzionalità di Machine Learning nella sicurezza Fortinet

267

FortiWeb Web Application Firewall 6.0 utilizza il machine learning per la threat detection nelle web application behavioral-based

Con FortiWeb Web Application Firewall 6.0 annunciata in occasione del Gartner Security & Risk Management Summit 2018, Fortinet (da tempo impegnata nella sicurezza multi-cloud, come spiega bene in questo sui WP) è l’unico tra i principali vendor di sicurezza WAF a utilizzare il machine learning per la threat detection nelle web application behavioral-based.

Con una precisione vicina al 100% nel rilevamento delle minacce delle applicazioni web i tempi di risposta per il blocco automatizzato “set and forget” diventano più rapidi, eliminando la necessità di revisioni degli avvisi da parte dello staff prima di intervenire.

Inoltre, la perfetta integrazione con Fortinet Security Fabric offre protezione avanzata dalle minacce con scansione degli allegati applicativi, implementazione semplificata e intelligence delle minacce condivisa, oltre all'integrazione con servizi di terze parti per un'ampia protezione contro le vulnerabilità.

Le nuove funzionalità annunciate nel FortiWeb Web Application Firewall introducono funzionalità di machine learning per un migliore rilevamento delle minacce, tempi di risposta più rapidi e una gestione più semplice.

Tutto il buono della sicurezza su due livelli
A differenza dell’AL, che utilizza un approccio one-layer per rilevare le anomalie, FortiWeb utilizza ora un approccio a due livelli – machine learning e probabilità statistiche basate sull’intelligenza artificiale – per rilevare separatamente anomalie e minacce. Il primo layer crea il modello matematico per ciascun parametro appreso e quindi si attiva in caso di richieste anomale.
Il secondo layer verifica quindi se l’anomalia è una minaccia reale o se è una variante benigna (falso positivo).

Queste nuove innovazioni consentono a FortiWeb di fornire una precisione di rilevamento delle minacce delle applicazioni vicina al 100%, senza richiedere praticamente alcuna risorsa per l'implementazione e la messa a punto delle impostazioni.

A ulteriore rafforzamento dell'offerta WAF di Fortinet, FortiWeb sfrutta quasi sei anni di AI e sviluppo di machine learning dei FortiGuard Labs per i suoi servizi di rilevamento delle minacce e si integra perfettamente all’interno del Fortinet Security Fabric per proteggere da minacce sofisticate che sfuggono ad altre tecnologie o che possono insinuarsi tra le falle di soluzioni individuali.

FortiWeb è disponibile in quattro fattori forma convenienti tra cui appliance hardware, macchine virtuali per tutte le principali piattaforme hypervisor, opzioni di cloud pubblico per AWS e Azure e una soluzione basata su cloud e in modalità hosted.