Fortinet, líder global en soluciones de ciberseguridad automatizadas e integradas, ha anunciado el lanzamiento de FortiGuard AI, la nueva generación de inteligencia y detección de amenazas.
Integrada en la plataforma de servicios de inteligencia de amenazas de Fortinet, FortiGuard AI ofrece un análisis y detección de amenazas de forma automatizada para garantizar que las soluciones de Security Fabric del cliente se actualicen continuamente y estén protegidos de las amenazas más recientes.
¿En qué consiste FortiGuard AI? Inteligencia artificial aplicada a la Ciberseguridad
FortiGuard AI es un sistema de detección de amenazas que evoluciona por sí solo y utiliza aprendizaje automático y un entrenamiento continuo para recopilar, analizar y clasificar amenazas de forma autónoma con un alto grado de precisión y velocidad. FortiGuard AI está integrado en la plataforma de servicios de inteligencia de amenazas de Fortinet, para impulsar todas las capacidades avanzadas de detección de amenazas que los servicios de FortiGuard comparten en Security Fabric.
Fortinet también ha anunciado nuevas capacidades de análisis de comportamiento y de entidades de usuario (UEBA) y el lanzamiento del Servicio de Inteligencia de Amenazas (TIS) de FortiGuard, como parte de la oferta de servicios empresariales
Phil Quade, director de seguridad de la información de Fortinet, ha señalado que “los cibercriminales y los gobiernos rivales aprovechan cada vez más las técnicas automatizadas y polimórficas para aumentar la velocidad y la escala de su actividad dañina, mientras se evade la detección creando cientos de variantes de ataques zero-day para colapsar los sistemas de protección. Las empresas precisan de una forma de abordar estas técnicas y que aumenten los costes de los atacantes, mientras reducen sus propios gastos operativos. FortiGuard AI es el resultado de la inversión de los últimos cinco años de Fortinet Labs en análisis automatizados y detección de amenazas polimórficas, y supondrá un salto gigante hacia el logro de este objetivo. FortiGuard AI identifica y analiza amenazas con rapidez y precisión para proporcionar detección proactiva de amenazas. Esto ayuda a los analistas de amenazas y gestores de red a poder centrase en la investigación de amenazas críticas y problemas de orden superior, reduciendo su exposición a ataques zero-day, y minimizando el riesgo para los clientes de Fortinet, al tiempo que aumentan los costes del atacante”.
Entrenamiento de máquinas para ganar la carrera armamentística al cibercrimen
Los ciberdelincuentes han ido aprovechando cada vez más las amenazas automatizadas para desbordar las defensas de ciberseguridad y se espera que la tendencia de adoptar inteligencia artificial y automatización en ciberataques aumente en 2018 y en años venideros, creando una carrera armamentista para que las soluciones de seguridad puedan operar a una velocidad y escala cada vez mayor.
FortiGuard Labs de Fortinet está formado por 215 investigadores, analistas e ingenieros de 31 países que aprovechan tecnología punta para analizar los datos de amenazas procedentes de una red mundial compuesta por más de tres millones de sensores de seguridad. Para predecir los incrementos en velocidad y escala necesarios y defenderse de ciberataques automatizados, los ingenieros de FortiGuard han desarrollado un sistema automatizado de aprendizaje – machine learning – capaz de procesar de manera rápida y precisa su volumen masivo de información de amenazas para identificar nuevas amenazas.
En constante desarrollo y ensayo, utilizando técnicas de aprendizaje supervisadas a lo largo de cinco años, FortiGuard AI ha analizado millones de muestras de amenazas cada semana. Las muestras son procesadas por más de cinco mil millones de nodos de procesamiento que identifican las particularidades maliciosas y lícitas de cada muestra. Utilizando algoritmos avanzados, FortiGuard AI determina proactivamente si una nueva muestra representa una amenaza y genera la inteligencia de amenazas que actualiza las firmas de protección de la arquitectura Fortinet Security Fabric.
Inteligencia de amenazas a gran velocidad y escala
La velocidad, la escala y la precisión de FortiGuard AI mejoran los servicios de inteligencia de amenazas de Fortinet que ofrecen actualizaciones en tiempo real y protección de amenazas proactivas para Fortinet Security Fabric.
Junto con el lanzamiento de FortiGuard AI, Fortinet también ha anunciado actualizaciones para el Servicio de Inteligencia de Amenaza (TIS) de FortiGuard y la suma de nuevas capacidades de análisis de comportamiento para FortiSIEM:
- FortiGuard TIS: Lanzado como versión beta en 2017, FortiGuard TIS está ahora disponible como un servicio empresarial que brinda métricas de inteligencia de amenazas, basadas en la nube y tendencias de actividad específicas para el panorama de amenazas único de una organización. FortiGuard TIS permite a los CISOs entender al instante lo que está sucediendo en el panorama global de amenazas, para priorizar los recursos y ajustar las políticas de seguridad para su infraestructura.
- Análisis de comportamiento del usuario y la entidad (UEBA) en FortiSIEM: Fortinet aprovecha el aprendizaje automático para mejorar su detección avanzada con nuevas funciones de UEBA en FortiSIEM versión 5.0, que aprende patrones de comportamiento típicos del usuario, como la ubicación, la hora del día, los dispositivos utilizados, y los servidores específicos a los que accede. FortiSIEM puede comunicar automáticamente a los equipos de operaciones de seguridad cuando se produce una actividad anómala, como inicios de sesión coincidentes desde ubicaciones separadas, si los usuarios acceden a los datos corporativos en mitad de la noche, o si se producen excesivos inicios de sesión en los servidores que se usan con poca frecuencia.
“Las nuevas amenazas zero-day como WannaCry han dado lugar a epidemias que se extienden rápidamente y dejan poco tiempo para que las organizaciones reaccionen; el panorama actual de amenazas evoluciona más rápido de lo que muchas organizaciones pueden seguir. La seguridad de los datos de nuestros clientes es primordial y la nueva versión de los servicios de inteligencia contra amenazas de FortiGuard asegurará que nuestras soluciones de seguridad se actualicen automáticamente para protegernos de las amenazas de última hora. Esperamos que FortiGuard AI nos permita aumentar nuestra confianza en la capacidad para detectar y proteger nuestros datos en un entorno de amenazas con una velocidad y escala en aumento”. – Tom Stafford, CIO, Halifax Health