Machine Learning para mejorar la detección de amenazas

Fortinet ha decidido aprovechar al máximo la capacidad del Machine Learning para la detección de amenazas basadas en el comportamiento en aplicaciones web en su último lanzamiento: una nueva versión de su software FortiWeb Web Application Firewall (WAF). Así, la versión 6.0 de la solución de Fortinet proporciona un aumento importante en la detección de amenazas de aplicaciones web de casi un 100% de precisión.

·         De esta forma, se consiguen tiempos de respuesta más rápidos para el bloqueo automático y se elimina la necesidad de revisiones de alertas antes de tomar medidas.

·         La integración perfecta con Fortinet Security Fabric brinda una protección avanzada contra amenazas con análisis de archivos adjuntos de aplicaciones, implementación simplificada e inteligencia de amenazas compartidas, así como la integración con servicios de terceros para una amplia protección frente a vulnerabilidades.

Para John Maddison, vicepresidente senior de productos y soluciones Fortinet, “debido al sorprendente 48% de brechas de datos causadas por las vulnerabilidades de las aplicaciones web, los ciberdelincuentes están cada vez más dirigidos a las aplicaciones web públicas e internas. Las tecnologías actuales, como los sistemas de prevención de intrusión y las soluciones de seguridad de aplicaciones web existentes, solo brindan una protección básica contra estas amenazas. Fortinet ha combinado sus capacidades avanzadas de Inteligencia Artificial, concretamente Machine Learning con FortiWeb para proteger las aplicaciones web contra ataques que aprovechan exploits conocidos y desconocidos con una precisión de detección de amenazas cercana al 100%. También se beneficia de una gestión automatizada y una integración perfecta con Fortinet Security Fabric”.

Las aplicaciones web no protegidas se han convertido en objetivos atractivos para los ciberdelincuentes que buscan puntos de entrada fáciles a las redes empresariales. Las vulnerabilidades de las aplicaciones web pueden provocar filtraciones de datos o desconectar los sistemas de misión crítica, por lo que muchas organizaciones eligen Web Application Firewalls (WAF) para proteger su red. Tradicionalmente, los WAF han dependido del aprendizaje de las aplicaciones (Application Learning o AL) para la detección de anomalías y amenazas, pero en el actual panorama de amenazas, AL ha demostrado tener limitaciones que conducen a detecciones de falsos positivos y requieren una gran cantidad de tiempo para su administración.

Las capacidades recientemente introducidas en FortiWeb Web Application Firewall abordan estos problemas mediante la introducción de capacidades de aprendizaje automático para una mejor detección de amenazas, tiempos de respuesta más rápidos y una gestión más sencilla. A diferencia de AL, que utiliza un enfoque de una sola capa para detectar anomalías basadas simplemente en comparar las entradas con lo observado inicialmente y tratar cada variación como una amenaza, FortiWeb ahora utiliza un enfoque de dos capas de aprendizaje automático basado en Inteligencia Artificail y probabilidades estadísticas para detectar anomalías y amenazas por separado. La primera capa construye el modelo matemático para cada parámetro aprendido y luego desencadena anomalías para solicitudes anormales. El segundo verifica si la anomalía es una amenaza real o si es una variante benigna (falso positivo). Estas nuevas innovaciones permiten que FortiWeb proporcione una precisión de detección de amenazas de aplicación casi del 100% sin necesidad de recursos para modificar la configuración o implementar ajustes.

Fortaleciendo aún más la oferta WAF de Fortinet, FortiWeb aprovecha casi seis años de IA y desarrollo de aprendizaje automático de FortiGuard Labs para sus servicios de detección de amenazas y se integra perfectamente en Fortinet Security Fabric para protegerse contra amenazas sofisticadas que evaden otras tecnologías basadas en firmas. FortiWeb está disponible en cuatro entornos, que incluyen dispositivos hardware, máquinas virtuales para todas las principales plataformas de hipervisor, opciones de nube pública para AWS y Azure, y una solución hospedada basada en la nube de Fortinet.

La entrada Machine Learning para mejorar la detección de amenazas aparece primero en Globb Security.