Fortinet inclui machine learning no software WAF

fortinet_firewall.jpg11/06/2018 - A Fortinet anunciou nessa segunda-feira, (11) a versão mais recente do seu software FortiWeb Web Application Firewall (WAF), versão 6.0, tornando-se o único fornecedor de segurança WAF a usar aprendizado de máquina para detectar ameaças baseadas em comportamento nos aplicativos da web.

Os aplicativos da web desprotegidos se tornaram alvos de cibercriminosos que buscam pontos de entrada fáceis em redes corporativas. As vulnerabilidades de aplicativos da web podem levar a violações de dados ou desligar sistemas indispensáveis; por isso muitas organizações decidem usar os firewalls de aplicativos da web (WAFs) para proteger suas redes. Antes, os WAFs contavam com aprendizado de aplicativos (AL) para detectar anomalias e ameaças, mas no cenário atual de ameaças dinâmicas, o AL mostrou ter limitações que levam a detecções de ataques falsos positivos e exigem muito tempo das equipes de segurança já muito ocupadas.

De acordo com a empresa, os recursos recentemente introduzidos no FortiWeb Web Application Firewall abordam esses problemas, introduzindo recursos de aprendizado de máquina para melhorar a detecção de ameaças, reduzir os tempos de resposta e facilitar o gerenciamento. Ao contrário do AL, que usa abordagem de uma camada para detectar anomalias correlacionando informações com as observações e considerando as variações como ameaças, o FortiWeb agora usa uma abordagem de duas camadas de aprendizado de máquina baseado em IA e probabilidades estatísticas para detectar anomalias e ameaças separadamente. A primeira camada cria o modelo matemático para cada parâmetro aprendido e, em seguida, aciona anomalias no caso de solicitações anormais. A segunda verifica se a anomalia é uma ameaça real ou se é uma variação benigna (falso positivo). Essas inovações permitem que o FortiWeb forneça precisão de detecção de ameaças de aplicativos de quase 100% e, ao mesmo tempo, não requer a instalação de recursos nem ajuste de configurações.

Para aumentar ainda mais a robustez da solução WAF da Fortinet, o FortiWeb usa seu conhecimento de IA e aprendizado de máquina do FortiGuard Labs, que opera há quase seis anos, em seus serviços de detecção de ameaças, integrando essa inteligência ao Fortinet Security Fabric para proteção contra ameaças sofisticadas que não são detectadas por outras tecnologias ou que passam por falhas nas soluções baseadas em pontos. O FortiWeb está disponível em quatro fatores de forma convenientes, incluindo itens de hardware, máquinas virtuais para todas as principais plataformas de hipervisor, opções de nuvem pública para AWS e Azure e uma solução baseada na nuvem.

"Com impressionantes 48% de violações de dados causadas pela exploração de vulnerabilidades de aplicativos da web, está claro que os cibercriminosos estão cada vez mais direcionados aos aplicativos da web públicos e internos. As tecnologias atuais, como os sistemas de prevenção de invasão e as atuais soluções de segurança de aplicativos da web, fornecem apenas proteção básica contra essas ameaças. A Fortinet inseriu recursos avançados de aprendizado de máquina baseados em IA no FortiWeb WAF para proteger aplicativos apoiados na web contra os ataques direcionados a explorações conhecidas e desconhecidas, com precisão de detecção de ameaça de quase 100%. Além disso, oferece gerenciamento automatizado e integração perfeita com o Fortinet Security Fabric,” de acordo com John Maddison, vice-presidente sênior de produtos e soluções da Fortinet.

Deixar seu comentário

0
termos e condições.
  • Nenhum comentário encontrado

newsletter buton