Gli esperti di cybersecurity concordano su una tendenza preoccupante: dal 2017, i creatori di malware e attacchi informatici hanno fatto un salto di qualità, impiegando tecnologie di frontiera ed elevate potenze di calcolo per portare attacchi sempre più sofisticati e dannosi.
Ma sull’altro fronte, quello della difesa, non si sta con le mani in mano. Fortinet, azienda della silicon valley con 18 anni di esperienza nella sicurezza informatica, ha annunciato oggi FortiGuard AI, dove AI sta ovviamente per Artificial Intelligence.
Si tratta di un nuovo sistema di rilevamento delle minacce informatiche, che sfrutta tecnologie AI come l’apprendimento automatico e la formazione continua per realizzare autonomamente la raccolta, l’analisi e la classificazione delle minacce, con alto grado di precisione e a una velocità possibile solo facendo svolgere l’analisi dalle macchine e non dall’uomo.
Del resto, la scelta dell’AI e delle tecnologie collegate, dal machine learning alle reti neurali, è pressoché obbligata visto che all’incremento (quantitativo e qualitativo) delle minacce non è possibile rispondere né moltiplicando gli addetti alla security, oltretutto introvabili, né restringendo gli accessi. A meno di rinunciare a tutti i benefici dell’IoT, dell’industria 4.0 e in generale dell’adozione dei nuovi paradigmi di rete basati su Internet.
Indice degli argomenti
All’interno della piattaforma
Il sistema è integrato nella piattaforma di servizi Fortinet, e può quindi fornire il suo apporto nel rilevamento delle minacce a tutti i servizi di FortiGuard condivisi attraverso il Security Fabric.
“Sempre più spesso, i criminali informatici e le nazioni antagoniste sfruttano tecniche automatizzate e polimorfiche per aumentare la velocità e la portata delle loro attività malevole, evitando al contempo il rilevamento attraverso la creazione di centinaia di varianti zero-day ed eludendo le difese. Le aziende hanno bisogno di un modo per affrontare tali tecniche incidendo sui costi degli aggressori e riducendo al contempo le proprie spese operative”, ha spiegato Phil Quade, chief security officer di Fortinet. “FortiGuard AI analizza e identifica le minacce in maniera veloce, agile e accurata per fornire un rilevamento proattivo delle minacce a velocità e scalabilità della macchina. Ciò consente agli analisti delle minacce e agli operatori di rete di concentrarsi sulla ricerca di minacce critiche e su problemi superiori, riduce l’esposizione agli attacchi zero-day e abbassa al minimo il rischio per i clienti Fortinet aumentando invece i costi per l’aggressore”, ha concluso Quade.
Aggiornamenti a FortiGuard
Contestualmente all’annuncio di FortiGuard AI, Fortinet ha anche presentato altre due novità. La prima è FortiGuard TIS, un servizio enterprise che produce metriche di threat intelligence basate su cloud e trend di attività specifici, consentendo ai responsabili della sicurezza di monitorare in tempo reale lo stato delle minacce a livello globale, in modo da poter prendere decisioni corrette in tema di assegnazione di risorse e ottimizzazione delle policy di sicurezza per la propria infrastruttura.
La seconda è FortiSIEM UEBA, ovvero User and Entity Behavior Analysis. Inserito nella versione 5.0 del servizio, UEBA sfrutta il machine learning per apprendere modelli di comportamento tipici degli utenti (posizione, orari, dispositivi e server in uso eccetera). In questo modo, può dunque segnalare in automatico agli addetti alla security ogni attività anomala – da accessi simultanei da postazioni separate, a utenti che accedono ai dati aziendali fuori orario d’ufficio, ad accessi anomali a server raramente usati.