FortiAI di Fortinet rileva le minacce in una frazione di secondo

Il dispositivo AI di autoapprendimento FortiAl sfrutta i Deep Neural Networks per automatizzare la threat detection e la remediation

Fortinet ha annunciato FortiAI, il primo dispositivo on-premises nel suo genere che sfrutta i Deep Neural Networks (DNN) ad auto-apprendimento per accelerare la threat remediation e gestire quei compiti che i security analyst devono svolgere manualmente.

FortiAI Virtual Security Analyst incorpora direttamente nel network aziendale una delle intelligenze artificiali per la cybersecurity più mature del settore – sviluppata dai FortiGuard Labs di Fortinet – per garantire la detection delle minacce avanzate in una frazione di secondo.

Una risposta concreta alle sfide delle aziende

I Security architects devono affrontare molte sfide quando si tratta di individuare le minacce e riparare i danni provocati. Ecco alcuni esempi di ciò che le aziende devono affrontare quotidianamente:

I cybercriminali adottano tecniche sempre più sofisticate. Se da un lato le minacce informatiche tradizionali continuano ad essere presenti, il grado di sofisticazione degli attacchi avanzati – spesso abilitato da intelligenza artificiale, machine learning e comunità open source – sta aumentando. Di conseguenza, le aziende e le loro difese sono chiamate a tenere il passo con l’evoluzione delle minacce.

La superficie d’attacco si sta espandendo. Milioni di nuove applicazioni, la crescente adozione del cloud e l’aumento dei dispositivi connessi stanno creando miliardi di confini che i team che si occupano di sicurezza informatica devono proteggere e gestire in modo adeguato. Le aziende sono chiamate a tenere il passo con il volume delle minacce derivante dai numerosi potenziali punti d’accesso.

I team che si occupano di sicurezza informatica sono limitati a causa delle carenze nelle competenze informatiche. Il settore della cybersecurity si trova a dover affrontare un gap nelle skills che è diventato un rischio emergente di primo piano per le organizzazioni. Non c’è infatti un numero sufficiente di professionisti   in grado di ricercare, identificare e rispondere al numero sempre maggiore di minacce informatiche – potenziale oppure attuale – il che rende più semplice agli occhi dei cybercriminali superare i processi e gli strumenti di sicurezza legacy.

L’AI con autoapprendimento è adattiva

Per rispondere a queste sfide che i professionisti della sicurezza si trovano a dover affrontare, Fortinet presenta FortiAI Virtual Security Analyst per accelerare la threat remediation.

FortiAI gestisce molte delle task manuali più time consuming di cui al momento si devono occupare i professionisti della sicurezza, consentendo così di risparmiare tempo per quelle funzioni di maggior valore. Le capacità di autoapprendimento di FortiAI diventano sempre più smart una volta implementate nel network aziendale.

FortiAI sfrutta il Deep Learning conosciuto come Deep Neural Networks, che imita i neuroni del cervello umano, per prendere decisioni complesse basate sull’analisi scientifica di minacce specifiche per l’azienda in cui viene impiegato. Mentre l’intelligenza artificiale di FortiAI continua a maturare, le aziende beneficiano del fatto che FortiAI Virtual Security AnalystÔ trasforma e adatta efficacemente la protezione dalle minacce.

FortiAl spiana il campo di gioco

L’approccio Deep Neural Networks (DNN) di Fortinet consente a FortiAI di rivoluzionare la protezione dalle minacce:

Automatizzare le indagini manuali che richiedono molto tempo per identificare e classificare le minacce in tempo reale: per le aziende che adottano i processi di legacy security combinati a uno staff dedicato alla sicurezza informatica diventa difficile eseguire analisi manuali per ogni alert relativo alla presenza di una minaccia.

Questo fa sì che nascano ulteriori rischi, tra i quali un data breach o incidenti relativi alla sicurezza a causa della lentezza dei tempi di risposta. Per risolvere il problema, FortiAI automatizza l’analisi utilizzando DNN per identificare gli spostamenti delle minacce e scoprire in una frazione di secondo da dove è partita l’infezione identificando tutte quelle che ne sono derivate.

Trasformare i processi di security per una detection e remediation istantanee: Forti AI Virtual Security Analyst riduce drasticamente il tempo in cui le aziende restano esposte alle minacce analizzando scientificamente le caratteristiche delle minacce e fornendo un feedback accurato per accelerare la threat response.

Fornire una threat intelligence su misura per ridurre drasticamente i falsi positivi: i falsi positivi sono un onere per i security analyst che devono analizzarli ed è dispendioso in termini di tempo determinare quali siano le reali minacce informatiche.

Grazie ad una threat intelligence su misura, FortiAI è in grado di apprendere quali siano le caratteristiche del malware adattandosi istantaneamente ai nuovi attacchi e riducendo i falsi positivi.

Protezione on-premise per i network air gapped

Un altro elemento distintivo di FortiAI è l’offerta di un’AI on-premises adatta alle organizzazioni che adottano network air gapped. Gli ambienti OT, le agenzie governative e alcune grandi imprese devono attenersi a rigide norme di compliance e/o policy per la sicurezza che limitino la connessione della loro rete a Internet. FortiAI con il suo modello di AI ad autoapprendimento non richiede la connettività a internet per imparare e maturare, consentendo così alle realtà con ambienti chiusi o politiche di sicurezza rigorose, di stare al passo con le minacce.

Come sottolineato in una nota ufficiale da John Maddison, EVP of products e CMO di Fortinet: «Fortinet ha investito molto nella threat intelligence AI-driven e cloud.based dei FortiGuard Labs, permettendo di rilevare un maggior numero di minacce in maniera più veloce e accurata. FortiAI sfrutta la competenza dei FortiGuard Labs in materia di intelligenza artificiale e la confeziona per i deployment on-premises. Questo garantisce ai clienti la potenza dei FortiGuard Labs direttamente nel loro ambienti, con l’AI dotata di self-learning per identificare, classificare e ricercare minacce complesse in una frazione di secondo».