Utrecht, 28 februari 2018 - Fortinet® (NASDAQ: FTNT), wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging lanceert een nieuwe oplossing voor aanvalsdetectie en bedreigingsinformatie: FortiGuard Artificial Intelligence (AI). Dit systeem is ingebouwd in het threat intelligence services-platform van Fortinet en voorziet in geautomatiseerde detectie en analyse van bedreigingen. FortiGuard AI zorgt ervoor dat de Security Fabric-oplossingen van klanten voortdurend worden bijgewerkt met de informatie die nodig is om bescherming te bieden tegen de laatste bedreigingen.
- FortiGuard AI is een systeem voor bedreigingsdetectie dat gebruikmaakt van machineleren en een voortdurend leerproces voor het zelfstandig verzamelen, analyseren en categoriseren van bedreigingsinformatie. Dit gebeurt met een hoge mate van nauwkeurigheid en de snelheid van machines.
- FortiGuard AI is geïntegreerd met het threat intelligence services-platform van Fortinet om de detectiemogelijkheden van alle FortiGuard-diensten binnen de Security Fabric kracht bij te zetten.
- Fortinet kondigt daarnaast de introductie aan van nieuwe User Entity and Behavioral Analysis (UEBA)-mogelijkheiden en de zakelijke dienst FortiGuard Threat Intelligence Service (TIS).
Machines trainen om bescherming te bieden tegen geautomatiseerde bedreigingen
Cybercriminelen maken steeds vaker gebruik van geautomatiseerde bedreigingen voor het overbelasten van verdedigingsmechanismen. Het gebruik van kunstmatige intelligentie en automatisering voor cyberaanvallen zal
naar verwachting in 2018 en de jaren daarop verder toenemen. Dit geeft de aanzet tot een cyberwapenwedloop: beveiligingsoplossingen moeten met een steeds grotere snelheid en op steeds grotere schaal opereren.
Bij FortiGuard Labs zijn 215 onderzoekers, analisten en technici actief, verspreid over 31 landen. Zij maken gebruik van uiterst geavanceerde technologie voor het analyseren van bedreigingsinformatie die wordt verzameld via een wereldwijd netwerk van ruim drie miljoen beveiligingssensoren. Met het oog op de verwachte toename van de snelheid en schaalomvang van cyberaanvallen hebben de technici van FortiGuard een geautomatiseerd systeem op basis van machineleren ontwikkeld dat in staat is om de enorme hoeveelheid bedreigingsinformatie snel en accuraat te verwerken om nieuwe bedreigingen te kunnen identificeren.
FortiGuard AI is vijf jaar lang onder toezicht van experts getraind op basis van speciale leertechnieken. Het systeem analyseert wekelijks miljoenen malware-fragmenten. Deze worden verwerkt door ruim vijf miljard knooppunten die de unieke kwaadaardige functies van elk fragment identificeren. FortiGuard AI gebruikt geavanceerde algoritmes om proactief te bepalen of een fragment al dan niet een bedreiging vertegenwoordigt. Vervolgens genereert het bedreigingsinformatie voor het bijwerken van de malware-signatures die door de Fortinet Security Fabric worden gebruikt.
Bedreigingsinformatie aanleveren met de snelheid en schaalbaarheid van machines
De snelheid, de schaalbaarheid en de nauwkeurigheid van FortiGuard AI zetten de
threat intelligence services van Fortinet verder kracht bij. Ze brengen real-time updates en proactieve bescherming tegen bedreigingen naar de Fortinet Security Fabric.
Fortinet kondigt daarnaast verbeteringen van de FortiGuard Threat Intelligence Service (TIS) en nieuwe functionaliteit voor gedragsanalyse in FortiSIEM aan:
- FortiGuard TIS: Deze oplossing werd in 2017 als bèta gelanceerd en is nu beschikbaar als zakelijke dienst. FortiGuard TIS levert vanuit de cloud bedreigingsinformatie en trendgegevens aan die relevant zijn voor het specifieke bedreigingslandschap van elke organisatie. Chief information security officers krijgen daarmee in één oogopslag inzicht in het wereldwijde bedreigingslandschap, zodat ze hun beveiligingsactiviteiten op prioriteit kunnen indelen en de beveiligingsregels voor hun infrastructuur kunnen optimaliseren.
- User & Entity Behavior Analysis (UEBA)-mogelijkheden in FortiSIEM: Fortinet gebruikt algoritmen voor machineleren om zijn geavanceerde detectiemogelijkheden uit te breiden met nieuwe UEBA-functies in FortiSIEM 5.0. Deze technologie leert het normale gedrag van eindgebruikers te herkennen, zoals de locatie, het tijdstip, de gebruikte apparaten en de specifieke servers waarnaar zij toegang zoeken. FortiSIEM stelt daarop beveiligingsteams automatisch op de hoogte van afwijkende patronen, zoals gelijktijdige aanmeldingen vanuit verschillende locaties, gebruikers die midden in de nacht bedrijfsgegevens opvragen of een groot aantal aanmeldingen bij servers die maar zelden worden gebruikt.
Phil Quade, chief information security officer bij Fortinet
“Cybercriminelen en staatshackers maken steeds vaker gebruik van geautomatiseerde en polymorfe aanvallen. Hiermee kunnen ze de snelheid en schaalomvang van hun kwaadaardige activiteiten opvoeren. Ze omzeilen detectie door gebruik te maken van honderden zero day-aanvallen, zodat beveiligingsprofessionals hun handen vol hebben. Bedrijven hebben behoefte aan een oplossing waarmee ze deze technieken kunnen aanpakken, het aanvallers moeilijker kunnen maken en hun operationele kosten kunnen terugdringen. Fortinet Labs heeft vijf jaar lang gewerkt aan de geautomatiseerde analyse en detectie van polymorfe cyberbedreigingen. Dit heeft geresulteerd in FortiGuard AI, dat een kwantumsprong op dit gebied vertegenwoordigt. Het systeem zorgt voor een snelle, flexibele en accurate identificatie en analyse van bedreigingen. Dit maakt proactieve detectie van bedreigingen mogelijk met de snelheid en schaalbaarheid van machines. Beveiligingsanalisten en netwerkbeheerders houden daarmee meer tijd over voor het doen van onderzoek naar problemen van een hogere orde. FortiGuard AI vermindert de blootstelling aan zero day-aanvallen en minimaliseert de risico’s voor klanten van Fortinet, terwijl het aanvallers op hogere kosten jaagt.”
Eric Kohl, vice president, Advanced Solutions & Networking bij Ingram Micro
“Fortinet en Ingram Micro streven ernaar om onze gezamenlijke kanaalpartners te helpen om de ontwikkelingen binnen de voortdurende markt voor cybersecurity voor te blijven. We hebben nauw samengewerkt om deze partners van geavanceerde beveiligingsoplossingen te kunnen voorzien. Hiertoe combineren we oplossingen als FortiGuard AI met onze beveiligingsexpertise tijdens de hele verkoopcyclus voor beveiligingsproducten. Ons doel is om kanaalpartners te voorzien van de technologie, diensten en ondersteuning die ze nodig hebben om de rol van betrouwbare adviseur te vervullen in het steeds vijandiger bedreigingslandschap.”
Aanvullende informatie
Over Fortinet
Fortinet (NASDAQ: FTNT) beschermt ’s werelds grootste ondernemingen, internetproviders en overheidsorganisaties. Het biedt organisaties intelligente, naadloze bescherming van hun groeiende aanvalsoppervlak en stelt hen in staat om tegemoet te komen aan de steeds hogere eisen die aan hun grenzeloze netwerk worden gesteld, nu en in de toekomst. Alleen de Fortinet Security Fabric-architectuur is in staat om compromisloze beveiliging te bieden als oplossing voor de meest prangende uitdagingen op beveiligingsgebied, of het nu gaat om mobiele, netwerk-, applicatie- of cloudomgevingen. Fortinet heeft wereldwijd de meeste beveiligingsappliances verkocht. Meer dan 330.000 klanten vertrouwen op Fortinet voor effectieve bescherming van hun organisatie. Kom meer te weten op
http://www.fortinet.com, het
blog van Fortinet en
FortiGuard Labs.
Noot voor de redactie [niet voor publicatie]
Meer informatie kunt u opvragen bij:
Karianne Hoekstra
Zeekhoe Communicatie
M. +31 (0)6-460 80656
E.
karianne@zeekhoe.nl