Dispositivo de inteligencia artificial de autoaprendizaje para la detección de amenazas en microsegundos

11 marzo, 2020
6 Compartido 1,434 Visualizaciones

FortiAI aprovecha las redes neuronales profundas para la detección de amenazas automatizada, fortaleciendo la oferta de seguridad impulsada por IA de Fortinet 

Fortinet® (NASDAQ: FTNT), ha anunciado el lanzamiento de FortiAI, el primer dispositivo de su clase que aprovecha la Redes Neuronales Profundas (DNN por sus siglas en inglés) para acelerar la remediación de amenazas y gestionar las tediosas acciones manuales de los profesionales de seguridad. El Virtual Security Analyst , analista de seguridad virtual de FortiAI incorpora una de las soluciones de IA en ciberseguridad más maduras del sector -desarrollada por los laboratorios FortiGuard – directamente en la red de una organización para ofrecer una detección de amenazas avanzadas en microsegundos. 

Para John Maddison, EVP de productos y CMO en Fortinet “Fortinet ha realizado una fuerte inversión en la inteligencia de amenazas basada en la nube de los Laboratorios FortiGuard, lo que nos permite detectar más amenazas, más rápidamente y con mayor precisión. FortiAI aprovecha el conocimiento de la inteligencia artificial de los FortiGuard Labs y lo empaqueta específicamente para despliegues in situ. Esto proporciona a los clientes el poder de los Laboratorios FortiGuard directamente en su entorno, con una IA de autoaprendizaje para identificar, clasificar e investigar amenazas sofisticadas en microsegundos».

Las organizaciones se enfrentan a una batalla difícil

Los arquitectos de seguridad se enfrentan a muchos retos a la hora de descubrir y remediar las amenazas, incluyendo:

  • Los cibercriminales son cada vez más sofisticados. Mientras que las ciberamenazas tradicionales continúan, la sofisticación de los ataques avanzados -a menudo facilitados por la inteligencia artificial, el aprendizaje automático y los sistemas de código abierto– está aumentando. Por ello, las organizaciones y sus defensas se enfrentan al reto de seguir el ritmo de la evolución de las amenazas.
  • La superficie del ataque se está expandiendo. Las millones de nuevas aplicaciones, la creciente adopción de la nube y el aumento de los dispositivos conectados están creando miles de perímetros que los equipos de seguridad tienen que proteger y gestionar convenientemente. Las organizaciones tienen el reto de mantenerse al ritmo del volumen de amenazas procedentes de tantos puntos de entrada. 
  • Escasez de talento en los equipos de seguridad. La industria de la ciberseguridad se enfrenta a una brecha de habilidades que se ha convertido en uno de los principales riesgos para las empresas. No hay suficientes profesionales capacitados disponibles para clasificar, investigar y responder adecuadamente al creciente número de amenazas potenciales y reales, lo que facilita a los cibercriminales superar los procesos y las herramientas de seguridad.

La IA de autoaprendizaje adapta la protección de las organizaciones contra las amenazas

Para hacer frente a estos desafíos a los que se enfrentan los profesionales de la seguridad, Fortinet ha desarrollado el Virtual Security Analyst™ que acelera la remediación de las amenazas. FortiAI se encarga de muchas de las tareas manuales que actualmente se esperan de los profesionales de la seguridad, ahorrando tiempo para labores de seguridad de mayor valor. Las capacidades de auto-aprendizaje de FortiAI siguen siendo más inteligentes una vez desplegadas en la red de una organización.

FortiAI aprovecha el Deep Learning, conocido como Redes Neurales Profundas, que imitan las neuronas del cerebro humano, para tomar decisiones complejas basadas en su análisis científico de las amenazas específicas de la organización en la que se está desplegando. A medida que la inteligencia artificial de FortiAI continúa evolucionando, las organizaciones se benefician del Analista de Seguridad Virtual de FortiAI que les  permite transformar y adaptar, de forma eficaz, la protección contra las amenazas.

FortiAI nivela el juego

La estrategia de Redes Neuronales Profundas (DNN) de Fortinet permite a FortiAI revolucionar la protección frente a amenazas a través de:

  • Automatizar las investigaciones manuales que implican gran dedicación de tiempo para identificar y clasificar las amenazas en tiempo real: Las organizaciones que utilizan procesos de seguridad heredados combinados con un personal de seguridad limitado tienen dificultades para realizar investigaciones manuales para cada alerta de amenaza. Esto genera riesgos adicionales, como una violación de datos o un incidente de seguridad debido a la lentitud del tiempo de respuesta. Para resolver esto, FortiAI automatiza las investigaciones utilizando DNN para identificar todo el movimiento de la amenaza y descubrir el paciente cero y todas las infecciones posteriores en un microsegundo.
  • La transformación de los procesos de seguridad para la detección y remediación instantánea de los ataques: El Virtual Security Analyst de FortiAI reduce significativamente el tiempo que las organizaciones estás expuestas a las amenazas para analizar científicamente las características de las amenazas y generar un veredicto preciso para acelerar la respuesta antes las mismas.
  • Proporcionar información sobre amenazas a medida para reducir significativamente los falsos positivos: Los falsos positivos son una carga para los analistas de seguridad y lleva mucho tiempo discernir las amenazas de las no amenazas. A través de la inteligencia de amenazas adaptada, FortiAI aprende las nuevas características del malware a medida que se adapta a los nuevos ataques de forma instantánea y reduce los falsos positivos.  

Protección en las propias instalaciones

Un elemento clave de FortiAI es que ofrece IA en las instalaciones del cliente para evitar los riesgos de las redes fuera de la organización. Los entornos tecnológicos operativos, los organismos gubernamentales y algunas grandes empresas deben adherirse a estrictas normas de cumplimiento y/o políticas de seguridad que limitan la conexión de su red a Internet. FortiAI, con su modelo de IA de autoaprendizaje, no requiere la conectividad a Internet para aprender y evolucionar, lo que permite a las organizaciones con entornos cerrados o políticas de seguridad estrictas mantenerse a la vanguardia de las amenazas.

Las tecnologías basadas en IA de Fortinet automatizan la protección contra amenazas

Fortinet tiene una larga trayectoria ayudando a los clientes a reforzar su postura de seguridad aprovechando la inteligencia artificial. Algunas de las ofertas y servicios de Fortinet, complementadas por el nuevo FortiAI, aprovechan diversas formas de IA, como la optimización de Cuadrados Ordinarios Mínimos (OLS) y la métrica de probabilidad Bayesiana, incluyen: 

  • Inteligencia de amenazas de FortiGuard Labs: Los FortiGuard Labs utilizan IA avanzada y machine learning para analizar más de 100.000 millones de eventos de seguridad cada día.  Esta inteligencia de amenazas producida por los laboratorios FortiGuard Labs es proporcionada a los clientes a través de los servicios de suscripción disponibles para una gran variedad de productos de Fortinet, incluyendo su buque insignia FortiGate NGFWs. Por ello, los clientes se benefician de la inteligencia artificial desplegada en laboratorios globales para una prevención de amenazas más rápida. 
  • FortiSandbox: Fortinet es el primer proveedor de seguridad que introdujo la IA en el sandboxing para automatizar la protección contra las violaciones. FortiSandbox incluye dos modelos de machine learning a su análisis estático y dinámico de amenazas de día cero, mejorando la detección de malware cada vez más complejo como ransomware y cryptojacking. Mediante el uso de un lenguaje de seguridad universal para categorizar el malware, FortiSandbox también pone en conexión a los equipos de red y de seguridad, lo que facilita operaciones de seguridad más integradas y mejoradas.
  • FortiEDR: El FortiEDR utiliza machine learning para automatizar la protección del endpoint frente a las amenazas avanzadas con funcionalidades de respuesta a incidentes orquestadas en tiempo real. Los clientes también se benefician de un mayor control de la actividad de la red, del usuario, y del host dentro de sus entornos.
  • FortiInsight: FortiInsight utiliza las analísticas del aprendizaje automático para controlar de forma efectiva los endpoints, los movimientos de datos, las actividades de los usuarios para detectar comportamientos maliciosos, inusuales y violaciones de la políticas que puedan generar un riesgo interno. 
  • FortiWeb: Para proteger mejor a las aplicaciones web y las API, FortiWeb aplica el aprendizaje automático para adaptar una defensa única para cada aplicación. Como resultado, FortiWeb puede bloquear rápidamente las amenazas y minimizar los falsos positivos que pueden interferir en la experiencia del usuario final.
  • FortiSIEM: FortiSIEM aprovecha el machine learning para reconocer patrones en el comportamiento típico del usuario como la ubicación, la hora del día, los dispositivos utilizados y los servidores específicos a los que se accede. Así, FortiSIEM puede notificar automáticamente a los equipos de operaciones de seguridad cuando se produzcan actividades anómalas, como inicios de sesión simultáneos desde lugares lejanos.

Mientras los ciberdelincuentes buscan explotar la creciente superficie de ataque digital con ataques sofisticados, la amplitud y profundidad de la tecnología impulsada por la IA de la arquitectura Security Fabric, proporciona a los clientes una prevención, detección y respuesta a las amenazas sin precedentes que puede ser instantánea y automatizada.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Alemania: El «Bundestag» sufre el mayor hackeo de su historia
Actualidad
35 compartido2,644 visualizaciones1
Actualidad
35 compartido2,644 visualizaciones1

Alemania: El «Bundestag» sufre el mayor hackeo de su historia

Vicente Ramírez - 4 enero, 2019

El Parlamento alemán sufre el mayor hackeo que ha afectado al país, dejando "con el culo al aire" a centenares…

Lanzamiento de una guía de prevención de riesgos cibernéticos para pymes
Eventos
21 compartido1,424 visualizaciones
Eventos
21 compartido1,424 visualizaciones

Lanzamiento de una guía de prevención de riesgos cibernéticos para pymes

Vicente Ramírez - 10 octubre, 2018

 La iniciativa busca concienciar sobre las consecuencias de un ataque informático en un negocio. La transformación digital y la economía…

El Tour Tecnológico asLAN comienza en septiembre en Barcelona, continuará en Bilbao y concluirá en Sevilla
Actualidad
8 compartido1,465 visualizaciones
Actualidad
8 compartido1,465 visualizaciones

El Tour Tecnológico asLAN comienza en septiembre en Barcelona, continuará en Bilbao y concluirá en Sevilla

Vicente Ramírez - 3 julio, 2018

Este año se espera superar los 1.250 inscritos de la pasada edición, y se darán cita destacados fabricantes IT internacionales…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.