L’apprendimento automatico in due fasi basato sull’intelligenza artificiale migliora la precisione del rilevamento degli attacchi per un web application firewall pressoché “set and forget”
In occasione del Gartner Security & Risk Management Summit 2018, Fortinet ha annunciato l’ultima versione del software FortiWeb Web Application Firewall (WAF) con la release 6.0, diventando l’unico tra i principali vendor di sicurezza WAF ad utilizzare il machine learning per la threat detection nelle web application behavioral-based.
Le innovazioni apportate a FortiWeb forniscono un notevole aumento nel rilevamento delle minacce delle applicazioni web con una precisione vicina al 100%.
La maggiore accuratezza del rilevamento delle minacce consente tempi di risposta più rapidi per il blocco automatizzato “set and forget”, eliminando la necessità di revisioni degli avvisi da parte dello staff prima di intervenire.
La perfetta integrazione con Fortinet Security Fabric offre protezione avanzata dalle minacce con scansione degli allegati applicativi, implementazione semplificata e intelligence delle minacce condivisa, oltre all’integrazione con servizi di terze parti per un’ampia protezione contro le vulnerabilità.
Le applicazioni web non protette sono diventate obiettivi allettanti per i criminali informatici in cerca di facili punti di accesso all’interno delle reti aziendali. Le vulnerabilità delle applicazioni web possono portare a violazioni dei dati o interrompere sistemi mission-critical, motivo per cui molte organizzazioni scelgono di sfruttare i Web Application Firewall (WAF) per proteggere la propria rete. Tradizionalmente, i WAF si sono basati sull’Application Learning (AL) per l’individuazione di anomalie e minacce, ma nel panorama delle minacce dinamiche di oggi, l’AL ha dimostrato di avere limitazioni che portano al rilevamento di attacchi falsi positivi e richiedono una notevole quantità di tempo da gestire per i già oberati team di sicurezza.
Le nuove funzionalità introdotte nel FortiWeb Web Application Firewall risolvono questi problemi introducendo funzionalità di machine learning per un migliore rilevamento delle minacce, tempi di risposta più rapidi e una gestione più semplice. A differenza dell’AL, che utilizza un approccio one-layer per rilevare le anomalie – basandosi semplicemente sull’abbinamento di input ed elementi osservati e trattando ogni variazione come una minaccia – FortiWeb utilizza ora un approccio a due livelli – machine learning e probabilità statistiche basate sull’intelligenza artificiale – per rilevare separatamente anomalie e minacce. Il primo layer crea il modello matematico per ciascun parametro appreso e quindi si attiva in caso di richieste anomale. Il secondo layer verifica quindi se l’anomalia è una minaccia reale o se è una variante benigna (falso positivo). Queste nuove innovazioni consentono a FortiWeb di fornire una precisione di rilevamento delle minacce delle applicazioni vicina al 100%, senza richiedere praticamente alcuna risorsa per l’implementazione e la messa a punto delle impostazioni.
A ulteriore rafforzamento dell’offerta WAF di Fortinet, FortiWeb sfrutta quasi sei anni di AI e sviluppo di machine learning dei FortiGuard Labs per i suoi servizi di rilevamento delle minacce e si integra perfettamente all’interno del Fortinet Security Fabric per proteggere da minacce sofisticate che sfuggono ad altre tecnologie o che possono insinuarsi tra le falle di soluzioni individuali. FortiWeb è disponibile in quattro fattori forma convenienti tra cui appliance hardware, macchine virtuali per tutte le principali piattaforme hypervisor, opzioni di cloud pubblico per AWS e Azure e una soluzione basata su cloud e in modalità hosted.
“Con uno sconcertante 48% delle violazioni dei dati causate dallo sfruttamento delle vulnerabilità delle applicazioni web, è chiaro che i criminali informatici stanno prendendo di mira in maniera crescente le applicazioni web pubbliche e interne. Le tecnologie attuali, come i sistemi di prevenzione delle intrusioni e le soluzioni di sicurezza delle applicazioni web esistenti, forniscono solo una protezione di base contro tali minacce. Fortinet ha unito le avanzate funzionalità di machine learning basate sull’intelligenza artificiale con FortiWeb WAF per proteggere le applicazioni basate sul web da attacchi mirati a exploit noti e sconosciuti con una precisione di rilevamento delle minacce quasi del 100%. Beneficia inoltre della gestione automatizzata e della perfetta integrazione con Fortinet Security Fabric.” ha dichiarato John Maddison, senior vice president of products and solutions, Fortinet.
“Fortinet e TNP sono stati per molti anni nostri partner per la network security. Poiché le minacce hanno continuato a evolversi, in particolare con l’aumento dell’utilizzo di applicazioni aziendali basate sul web, abbiamo constatato che i prodotti Fortinet Security Fabric, tra cui FortiWeb, ci hanno aiutato ad adattarci rapidamente e a rispondere a nuove sfide. Il fatto che tutte le soluzioni Fortinet comunichino tra loro per identificare e bloccare rapidamente un attacco ci consente di risparmiare tempo e risorse significativi, oltre a consentire una risposta più rapida. Questo approccio è ora più importante che mai visto che assistiamo a un numero crescente di attacchi sofisticati e automatizzati.” ha commentato Tony Doyle, Head of ICT Services, Blackpool Council.