FortiAI aprovecha las redes neuronales para automatizar la detección y remediación de amenazas, ampliando la oferta de seguridad de inteligencia artificial de Fortinet
Santiago – 2 de marzo de 2020
John Maddison, vicepresidente ejecutivo de productos y director de mercadeo
de Fortinet
“Fortinet ha invertido mucho en la inteligencia de amenazas en la nube de FortiGuard Labs, lo que nos permite detectar más amenazas de manera rápida y precisa. FortiAI toma el conocimiento de la inteligencia artificial de FortiGuard Labs y lo agrupa específicamente para despliegues in situ. Esto le da a los clientes el respaldo de FortiGuard Labs directamente en su entorno, con IA de autoaprendizaje para identificar, clasificar e investigar amenazas sofisticadas en microsegundos”.
Resumen de noticia
Fortinet® (NASDAQ: FTNT), líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, anunció el lanzamiento de FortiAI, el primer equipamiento de autoaprendizaje que aprovecha las redes neuronales profundas (DNN, por sus siglas en inglés) para acelerar la remediación de amenazas y gestionar las tareas manuales de análisis de seguridad. El Virtual Security AnalystÔ de FortiAI incorpora la IA de FortiGuard Labs de Fortinet, una de las inteligencias artificiales de ciberseguridad más avanzadas de la industria, directamente en la red de una empresa para detectar las amenazas más complejas en microsegundos.
Las organizaciones se enfrentan a una batalla difícil
A la hora de descubrir y remediar las amenazas, los arquitectos de seguridad se enfrentan a muchos retos, entre ellos:
- Los ciberdelincuentes se están volviendo más sofisticados. Mientras que las ciberamenazas tradicionales continúan, la sofisticación de los ataques avanzados y a menudo facilitados por la inteligencia artificial, el aprendizaje automático y los sistemas de código abierto, están aumentando. Por ello, las empresas se enfrentan al reto de seguir el ritmo de la evolución de las amenazas.
- La superficie de ataque se está expandiendo. Las millones de nuevas aplicaciones, la creciente adopción de la nube y el aumento de los dispositivos conectados está creando miles de millones de edges que los equipos de seguridad necesitan proteger y operar de forma adecuada. Las empresas tienen el reto de mantenerse al ritmo del volumen de amenazas derivado de varios puntos de entrada.
- Los equipos de seguridad están limitados por la escasez de habilidades de ciberseguridad. La industria de la ciberseguridad se enfrenta a una brecha de habilidades que se ha convertido en uno de los principales riesgos para las empresas. No hay suficientes profesionales capacitados disponibles para clasificar, investigar y responder adecuadamente al creciente número de amenazas potenciales y reales, facilitando a los ciberdelincuentes superar los procesos y las herramientas de seguridad.
La IA de autoaprendizaje adapta la protección de las empresas contra amenazas
Para enfrentar los desafíos de los profesionales de seguridad, Fortinet presenta el Virtual Security AnalystÔ de FortiAI para acelerar la remediación de amenazas. FortiAI se encarga de muchas de las tareas manuales que tradicionalmente son realizadas por los profesionales de seguridad, ahorrando tiempo para otras funciones críticas de seguridad. Las capacidades de autoaprendizaje de FortiAI continúan evolucionando una vez desplegadas en la red de una empresa.
FortiAI aprovecha el aprendizaje profundo conocido como redes neuronales profundas (DNN), que imitan las neuronas del cerebro humano para tomar decisiones complejas basadas en su análisis científico de amenazas específicas de una empresa. A medida que la inteligencia artificial de FortiAI continúa evolucionando, el Virtual Security AnalystÔ de FortiAI permite a las empresas transformar y adaptar eficazmente su protección contra amenazas.
FortiAI nivela el campo de juego
El enfoque de DNN de Fortinet le permite a FortiAI revolucionar la protección de las amenazas al:
- Automatizar las investigaciones manuales que requieren mucho tiempo para identificar y clasificar amenazas en tiempo real: Las empresas que utilizan procesos de seguridad heredados y un personal de seguridad limitado tienen dificultades para realizar investigaciones manuales para cada alerta de amenaza. Esto genera riesgos adicionales, como una violación de datos o un incidente de seguridad debido a la lentitud del tiempo de respuesta. FortiAI automatiza las investigaciones, utilizando DNN para identificar todo el movimiento de la amenaza y descubrir el punto cero y todas las infecciones subsiguientes en menos de un segundo.
- Transformar los procesos de seguridad para la detección y remediación inmediata de ataques: El Virtual Security AnalystÔ de FortiAI reduce significativamente el tiempo de exposición a las amenazas al analizar científicamente las características de las amenazas y generar un criterio adecuado para acelerar la respuesta a las mismas.
- Brindar inteligencia de amenazas para reducir significativamente los falsos positivos: Los falsos positivos son una carga para los analistas de seguridad porque requieren de mucho tiempo para investigar y diferenciar entre las amenazas y las no amenazas. A través de la adaptación de inteligencia de amenazas, FortiAI aprende nuevas características de malware mientras se ajusta instantáneamente a nuevos ataques y reduce los falsos positivos.
Protección en las instalaciones para redes air gap
Otra característica fundamental de FortiAI es que ofrece IA en las instalaciones del cliente. Esto es una capacidad importante para las organizaciones que tienen redes air gap, o redes que están separadas de cualquier otra como medida de seguridad. Los entornos de tecnología operacional, las entidades gubernamentales y algunas grandes empresas deben atenerse a estrictas normas de cumplimiento y/o políticas de seguridad que limitan la conexión de su red a Internet. FortiAI, con su modelo de IA de autoaprendizaje, no requiere conexión a Internet para aprender y adaptarse, permitiéndole a las organizaciones con entornos cerrados o políticas de seguridad estrictas anticiparse a las amenazas.
Las tecnologías basadas en IA de Fortinet automatizan la protección contra amenazas
Fortinet tiene una larga trayectoria en utilizar la inteligencia artificial para reforzar la seguridad de sus clientes. Algunas de las soluciones y servicios de Fortinet que se complementan con el nuevo FortiAI y aprovechan varias formas de IA incluyen:
- La inteliencia de amenazas de FortiGuard Labs: FortiGuard Labs utiliza la IA y el aprendizaje automático para recopilar y analizar más de 100.000 millones de incidentes de seguridad todos los días. Esta inteligencia de amenazas realizada por FortiGuard Labs es entregada a los clientes a través de un servicio de subscripción disponible en varios productos de Fortinet, incluyendo el FortiGate NGFW. Esto permite a los clientes aprovechar la inteligencia artificial desplegada en laboratorios globales para una prevención de amenazas más rápida.
- FortiSandbox: Fortinet es el primer proveedor de seguridad en introducir IA en el sandbox para automatizar la protección contra amenazas. El FortiSandbox incluye dos modelos de aprendizaje automático para su análisis estático y dinámico de amenazas de día cero, mejorando la detección de malware, como el ransomware y la criptominería. El FortiSandbox también conecta a los equipos de seguridad y de red utilizando un lenguaje de seguridad universal para categorizar el malware, resultando en operaciones de seguridad mejoradas y más integradas.
- FortiEDR: El FortiEDR de Fortinet utiliza el aprendizaje automático para optimizar la protección de los puntos terminales contra amenazas avanzadas con funcionalidades de respuesta a incidentes en tiempo real. Los clientes también se benefician de un mayor control de la actividad de la red, del usuario, y del host dentro de sus entornos.
- FortiInsight: El FortiInsight utiliza el análisis de aprendizaje automático para supervisar eficientemente los puntos terminales, los movimientos de datos y la actividad de los usuarios para detectar comportamientos inusuales y violaciones de políticas que pueden generar riesgos internos.
- FortiWeb: Para proteger mejor las aplicaciones web y las API, el FortiWeb aplica el aprendizaje automático para adaptar una defensa única en cada aplicación. Como resultado, FortiWeb bloquea rápidamente las amenazas y minimiza los falsos positivos que pueden interferir con la experiencia del usuario.
- FortiSIEM: El FortiSIEM aprovecha el aprendizaje automático para reconocer patrones en el comportamiento habitual del usuario, como la ubicación, la hora del día, los dispositivos utilizados y los servidores específicos a los que accede. FortiSIEM les notifica automáticamente a los equipos de operaciones de seguridad cuando ocurren actividades anómalas, como inicios de sesión simultáneos desde distintos lugares.
Mientras los ciberdelincuentes buscan explotar la creciente superficie de ataque digital con ataques sofisticados, la amplitud y profundidad de la tecnología impulsada por IA del Fortinet Security Fabric les brinda a los clientes una prevención, detección y respuesta ante amenazas sin precedentes de manera instantánea y automatizada.
Recursos adicionales
- Lea más sobre la IA de autoaprendizaje de FortiAI para la identificación, clasificación e investigación de amenazas sofisticadas.
- Lea más sobre la historia de Fortinet en la seguridad impulsada por la IA.
- Descubra cómo Fortinet está abordando la brecha de habilidades de ciberseguridad.
- Obtenga más información sobre FortiGuard Labs y la cartera de servicios de seguridad de FortiGuard.
- Descubra cómo el Fortinet Security Fabric ofrece protección amplia, integrada y automatizada en toda la superficie de ataque digital de una organización.
- Participe en nuestra comunidad de usuarios de Fortinet (Fuse). Comparta ideas y retroalimentación, aprenda más sobre nuestros productos y tecnología, o conecte con compañeros.
- Lea más sobre los programas de Fortinet: Network Security Expert, Network Security Academy y FortiVets.
- Siga a Fortinet en Twitter, LinkedIn, Facebook, YouTube e Instagram.
Fuente: Llorente y Cuenca.