Fortinet presenta FortiAI
Un dispositivo che porta l’intelligenza dei FortiGuard Labs on-site, velocizzando e automatizzando in maniera significativa threat detection e remediation.
La tecnologia si sta evolvendo molto rapidamente e i cybercriminali ne seguono l’andamento adottando nuove strategie sempre più sofisticate; chi si occupa di cybersecurity deve offrire alle aziende gli strumenti migliori per affrontare tale evoluzione. Mentre le tradizionali minacce informatiche persistono, avanza il livello di sofisticazione degli attacchi, spesso resi possibili dall’intelligenza artificiale, dall’apprendimento automatico e dalle community open source. Di conseguenza, le organizzazioni e i team IT sono chiamati a stare sempre al passo con l’evoluzione delle minacce.
Partendo da questo presupposto, Fortinet ha deciso di rendere disponibile sul mercato le capabilities dei propri FortiGuard Labs, che da molti anni adottano le medesime tecnologie per rilevare e studiare i molteplici malware sviluppati ogni giorno in tutto il mondo. È nato così FortiAI, un dispositivo da installare on-premise che sfrutta i Deep Neural Networks (DNN) ad auto-apprendimento dei FortiGuard Labs per accelerare la threat remediation e gestire molti task che i security analysts devono svolgere oggi ancora manualmente. Di fatto, FortiAI Virtual Security Analyst integra nelle reti aziendali una delle intelligenze artificiali per la cyber security più mature del settore, consentendo in meno di un secondo di rilevare qualunque tipo di minaccia, incluse quelle più subdole.
“Fortinet ha investito molto nella threat intelligence AI-driven e cloud based dei FortiGuard Labs”, evidenzia Antonio Madoglio, Director Systems Engineering Italia e Malta di Fortinet. “La nuova appliance sfrutta la competenza dei FortiGuard Labs in materia di intelligenza artificiale e la rende disponibile per il deployment on-premises. Questo garantisce ai clienti la potenza dei FortiGuard Labs direttamente nei loro ambienti, con l’AI dotata di self-learning per identificare, classificare e ricercare minacce complesse in una frazione di secondo, eliminando qualunque gap legato alla latenza”.
I vantaggi
L’approccio Deep Neural Networks (DNN) di FortiAI presenta numerosi vantaggi. Innanzitutto, consente di automatizzare le indagini manuali che richiedono molto tempo per identificare e classificare le minacce in tempo reale: per le aziende che adottano i processi di legacy security combinati a uno staff dedicato alla sicurezza informatica diventa difficile eseguire analisi manuali per ogni alert relativo alla presenza di una minaccia. Questo fa sì che nascano ulteriori rischi, tra i quali un data breach o incidenti relativi alla sicurezza a causa della lentezza dei tempi di risposta. Per risolvere il problema, FortiAI automatizza l’analisi utilizzando DNN per identificare gli spostamenti delle minacce e scoprire in una frazione di secondo da dove è partita l’infezione e quali effetti ha generato. In secondo luogo, FortiAI Virtual Security Analyst riduce drasticamente il tempo in cui le aziende restano esposte alle minacce analizzando scientificamente le caratteristiche delle minacce e fornendo un feedback accurato per accelerare la threat response. E ancora, la soluzione fornisce una threat intelligence su misura per ridurre drasticamente i falsi positivi, che rappresentano sempre un aspetto critico nelle soluzioni di security. Grazie a una threat intelligence su misura, FortiAI è in grado di apprendere quali siano le caratteristiche del malware adattandosi istantaneamente ai nuovi attacchi e riducendo i falsi positivi.
Protezione su misura per le reti air gapped
Un altro elemento distintivo di FortiAI è l’offerta di un’AI on-premises adatta alle organizzazioni che adottano reti air gapped, che quindi evitano il contatto con Internet. Gli ambienti OT, le agenzie governative e alcune grandi imprese devono conformarsi a rigide normative e in genere adottano policy di sicurezza molto stringenti, che limitano – o escludono del tutto – la connessione della loro rete a Internet. FortiAI, con il suo modello di AI ad autoapprendimento, non richiede la connettività a Internet per imparare e maturare, consentendo così alle realtà con ambienti chiusi o politiche di sicurezza particolarmente rigorose di stare al passo con le minacce.
“Lavoreremo come sempre a stretto contatto con il nostro ecosistema di business partner per portare sul mercato questa nuova soluzione, che rappresenta sicuramente un elemento di novità rispetto alle offerte di security-as-a-service che si stanno moltiplicando”, assicura Madoglio. “Per questo stiamo mettendo a punto programmi di formazione e certificazione mirati tesi a illustrare tutto il valore che FortiAI può fornire nella lotta senza tregua contro il cybercrime”.