Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Fortinet zaprezentował urządzenie FortiAI, pierwsze tego typu rozwiązanie przeznaczone do wdrażania w siedzibie firmy, które wykorzystuje samokształcące się głębokie sieci neuronowe (Deep Neural Networks, DNN) do wyręczania analityków bezpieczeństwa w wykonywanych ręcznie czasochłonnych działaniach.
Wbudowana w FortiAI funkcja wirtualnego analityka bezpieczeństwa (FortiAI Virtual Security Analyst), zawierająca jeden z najbardziej zaawansowanych w branży mechanizmów sztucznej inteligencji, opracowany przez zespół Fortinet FortiGuard Labs, zapewnia przedsiębiorstwom możliwość trwającego krócej niż sekundę wykrywania zaawansowanych zagrożeń.
Firmy ciągle mają pod górkę
Architekci systemów bezpieczeństwa stają przed wieloma wyzwaniami, jeśli chodzi o wykrywanie i neutralizowanie zagrożeń. Oto problemy, z którymi spotykają się najczęściej:
• Działania cyberprzestępców stają się coraz bardziej wyrafinowane. Oczywiście nadal mamy do czynienia z tradycyjnymi cyberzagrożeniami, ale równolegle znacznie rośnie poziom wyrafinowania zaawansowanych ataków - często prowadzonych z wykorzystaniem sztucznej inteligencji, uczenia maszynowego oraz społeczności open source. W związku z tym osoby odpowiedzialne za zabezpieczanie przedsiębiorstw muszą dotrzymywać kroku ewolucji zagrożeń.
• Przestrzeń możliwego do przeprowadzenia ataku rozszerza się. Miliony nowych aplikacji, rosnąca popularność chmury oraz wzrost liczby połączonych ze sobą urządzeń tworzą miliardy kombinacji, którymi trzeba odpowiednio zarządzać i chronić je. Dlatego przedsiębiorstwa muszą być zawsze na bieżąco w kwestiach związanych z bezpieczeństwem ze względu na zróżnicowanie potencjalnych źródeł ataku.
• Działy bezpieczeństwa w organizacjach są zbyt małe z powodu niedoboru wykwalifikowanych ekspertów. Branża cyberbezpieczeństwa od lat boryka się z problemem niewystarczającej liczby osób potrafiących stawić czoła przestępcom, co stało się jednym z głównych czynników ryzyka. Brakuje specjalistów skutecznie badających stale rosnącą liczbę potencjalnych i rzeczywistych zagrożeń oraz reagujących na nie. Daje to cyberprzestępcom możliwość skutecznego stosowania stworzonych już wcześniej narzędzi i procedur atakowania.
"Fortinet zainwestował środki o znacznej wartości w bazującą na chmurze i wykorzystującą sztuczną inteligencję platformę FortiGuard Labs. Dzięki jej możliwościom szybciej i dokładniej wykrywanych jest coraz więcej zagrożeń. Umożliwiło to zgromadzenie w nowopowstałym rozwiązaniu FortiAI wiedzy z zakresu sztucznej inteligencji zdobytej w FortiGuard Labs i wykorzystanie jej przez firmy, które wdrożą to urządzenie w swoim środowisku. Rozwiązanie zapewnia identyfikację zagrożeń, ich klasyfikację oraz zaawansowane badanie w czasie krótszym niż sekunda" - powiedział John Maddison, EVP of products and CMO, Fortinet.
Poziom ochrony w firmach dostosowuje się do zagrożeń dzięki samokształcącej się sztucznej inteligenci
Aby sprostać wyzwaniom stojącym dziś przed specjalistami w dziedzinie bezpieczeństwa, Fortinet zaprezentował funkcję wirtualnego analityka bezpieczeństwa FortiAI Virtual Security Analyst, która przyspiesza wykrywanie i neutralizację zagrożeń. FortiAI w automatyczny sposób wykonuje wiele czasochłonnych zadań, których dotychczas w ręczny sposób musieli podejmować się specjaliści ds. bezpieczeństwa, zaś teraz mogą wykorzystać zaoszczędzony czas na prace o wyższej wartości, wymagające ich większego zaangażowania w działania ochronne. Natomiast, dzięki wbudowanym w FortiAI zdolnościom samokształcenia, po wdrożeniu tego rozwiązania w sieci przedsiębiorstwa dostosowuje się ono do jej charakterystyki i staje się jeszcze bardziej inteligentne.
W FortiAI zaimplementowano technikę uczenia maszynowego, znaną jako głębokie sieci neuronowe (DNN), która naśladuje neurony w ludzkim mózgu i dzięki temu potrafi podejmować złożone decyzje na bazie naukowej analizy zagrożeń charakterystycznych dla przedsiębiorstwa, w którym jest wdrażana. W miarę dojrzewania mechanizmu sztucznej inteligencji FortiAI, firmy będą czerpać jeszcze większe korzyści z posiadania wbudowanej w to urządzenie funkcji wirtualnego analityka bezpieczeństwa (Virtual Security Analyst), która skutecznie dostosowuje ochronę przed zagrożeniami do potrzeb danego przedsiębiorstwa.
FortiAI wyrównuje szanse
Wykorzystanie głębokich sieci neuronowych (DNN) w rozwiązaniu FortiAI umożliwiło firmie Fortinet zrewolucjonizowanie ochrony przed zagrożeniami poprzez:
• Automatyzację czasochłonnych, ręcznych śledztw umożliwiającą identyfikację i klasyfikację zagrożeń w czasie rzeczywistym. Przedsiębiorstwa korzystające z przestarzałych procesów ochronnych, w połączeniu z ograniczoną liczbą pracowników odpowiedzialnych za bezpieczeństwo, mają trudności z ręcznym prowadzeniem śledztw wobec każdego alarmu o zagrożeniu. Wpływa to na powstawanie dodatkowych czynników ryzyka, związanych m.in. z wyciekami danych lub długotrwałymi incydentami naruszenia bezpieczeństwa z powodu ich późnego wykrycia. Aby rozwiązać ten problem, FortiAI wykorzystuje mechanizm DNN do automatyzacji badań w celu zidentyfikowania całego łańcucha zagrożenie, począwszy od „pacjenta zero” oraz wykrycia w czasie krótszym niż sekunda wszystkich kolejnych infekcji.
• Przekształcanie procesów bezpieczeństwa w celu natychmiastowego wykrywania i neutralizacji ataków. Wbudowana w FortiAI funkcja wirtualnego analityka bezpieczeństwa (Virtual Security Analyst) znacznie skraca czas, przez który przedsiębiorstwa są narażone na atak. Analiza charakterystyki zagrożeń, wsparta teorią naukową, umożliwia podejmowanie precyzyjnych decyzji o działaniu w celu szybkiej odpowiedzi na zagrożenie.
• Inteligentne mechanizmy uczące się nowych zagrożeń w znacznym stopniu zmniejszają liczbę fałszywych alarmów. Niepoprawnie wykryte zagrożenia (false positive) stanowią dla analityków bezpieczeństwa duże utrudnienie w pracy, bowiem tracą oni czas na ocenę czy atak rzeczywiście miał miejsce. Dzięki inteligentnemu wykrywaniu zagrożeń FortiAI uczy się nowych cech złośliwego oprogramowania, a przez to skuteczniej wykrywa nowe ataki i zmniejsza liczbę fałszywych alarmów.
Lokalna ochrona dla fizycznie odizolowanych sieci
Interesującym wyróżnikiem rozwiązania FortiAI jest możliwość jego pracy w sieciach fizycznie odizolowanych od Internetu. Firmy produkcyjne, agencje rządowe i niektóre duże przedsiębiorstwa muszą przestrzegać surowych przepisów i/lub zasad bezpieczeństwa, które ograniczają połączenie ich sieci z Internetem. Tymczasem FortiAI, dzięki funkcji samokształcenia, nie wymaga dostępu do globalnej sieci, co pozwala firmom z zamkniętymi środowiskami i objętym rygorystycznymi regulacjami bezpieczeństwa zwalczać cyberzagrożenia, które mogą przyjść inną drogą niż przez Internet.
Fortinet automatycznie chroni przed zagrożeniami dzięki sztucznej inteligencji
Fortinet od wielu lat wykorzystuje sztuczną inteligencje do poprawiania poziomu bezpieczeństwa zasobów IT klientów. Dzięki rozwiązaniu FortiAI niektóre z już istniejących produktów i usług zyskują dostęp do nowych mechanizmów sztucznej inteligencji, takich jak optymalizacja metodą najmniejszych kwadratów i bayesowskie mierniki prawdopodobieństwa.
• FortiGuard Labs Threat Intelligence - Zespół FortiGuard Labs wykorzystuje zaawansowane mechanizmy sztucznej inteligencji i maszynowego uczenia do gromadzenia i analizowania ponad 100 miliardów zdarzeń dziennie związanych z bezpieczeństwem. Klienci mają dostęp do tych usług w modelu subskrypcyjnym, obecnym w szeregu produktów Fortinet, w tym flagowym modelu zapory sieciowej nowej generacji FortiGate. Dzięki temu mogą korzystać ze sztucznej inteligencji wdrażanej i przetestowanej w najlepszych laboratoriach w celu szybszego zapobiegania zagrożeniom.
• FortiSandbox - Fortinet jest pierwszym dostawcą rozwiązań ochronnych, który wprowadził sztuczną inteligencję do modułów testowych typu sandbox w celu zautomatyzowania ochrony przed atakami. FortiSandbox zawiera dwa modele uczenia maszynowego do statycznej i dynamicznej analizy zagrożeń typu zero-day, co usprawnia wykrywanie stale rozwijanego złośliwego oprogramowania, odpowiedzialnego m.in. za szyfrowanie danych użytkowników w celu wymuszenia okupu (ransomware) lub wykorzystywania mocy obliczeniowej ich komputerów do kopania kryptowalut (cryptojacking). Dzięki zastosowaniu uniwersalnego języka zabezpieczeń do kategoryzacji złośliwego oprogramowania, FortiSandbox umożliwia współpracę administratorów sieci i ekspertów ds. bezpieczeństwa, przyczyniając się w ten sposób do usprawnienia i zintegrowania prowadzonych operacji ochronnych.
• FortiEDR - Rozwiązanie FortiEDR firmy Fortinet wykorzystuje uczenie maszynowe do automatyzacji ochrony urządzeń końcowych przed zaawansowanymi zagrożeniami w czasie rzeczywistym. Korzyścią dla klientów jest również możliwość sprawowania większej kontroli nad działaniem sieci, użytkowników i hostów w swoich środowiskach.
• FortiInsight - Rozwiązanie FortiInsight wykorzystuje uczenie maszynowe do efektywnego monitorowania urządzeń końcowych, przepływu danych i działań użytkowników w celu wykrycia nietypowego, złośliwego zachowania i naruszenia reguł polityki bezpieczeństwa, co może wskazywać na zagrożenie pochodzące z wewnątrz firmy.
• FortiWeb - Aby lepiej chronić aplikacje internetowe i interfejsy API, FortiWeb stosuje uczenie maszynowe w celu dobrania unikalnego mechanizmu ochrony do każdej aplikacji. Dzięki temu może szybko blokować zagrożenia, jednocześnie minimalizując liczbę fałszywych alarmów, zakłócających pracę użytkowników.
• FortiSIEM - Uczenie maszynowe w rozwiązaniu FortiSIEM wykorzystywane jest do rozpoznawania typowych wzorców zachowania użytkowników, takich jak lokalizacja, pora dnia, używane urządzenia i konkretne serwery, do których uzyskują dostęp. FortiSIEM może następnie automatycznie powiadamiać osoby odpowiedzialne za bezpieczeństwo w przypadku zaobserwowania anomalii, takich jak równoczesne korzystanie z jednego konta z różnych lokalizacji.
Ponieważ cyberprzestępcy chcą wykorzystywać rozszerzające się możliwości prowadzenia wyrafinowanych cyberataków, wszechstronność i dokładność zastosowanej w platformie Fortinet Security Fabric sztucznej inteligencji zapewnia klientom niezrównane możliwości natychmiastowego i zautomatyzowanego zapobiegania zagrożeniom oraz wykrywania i reagowania na nie.
Źródło: Fortinet
