Jak sztuczna inteligencja wyręcza analityków bezpieczeństwa

Jak sztuczna inteligencja wyręcza analityków bezpieczeństwa
Fot. stock.adobe.com/ sdecoret
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Fortinet zaprezentował urządzenie FortiAI. Jest to pierwsze tego typu rozwiązanie przeznaczone do wdrażania w siedzibie firmy, które wykorzystuje samokształcące się głębokie sieci neuronowe (Deep Neural Networks, DNN) do wyręczania analityków bezpieczeństwa w wykonywanych ręcznie czasochłonnych działaniach.

#FortiAI, dzięki funkcji samokształcenia, nie wymaga dostępu do globalnej sieci, co pozwala firmom z zamkniętymi środowiskami i objętym rygorystycznymi regulacjami zwalczać cyberzagrożenia #Cyberzagrozenia #NoweTechnologie #Cyberbezpieczeństwo @Fortinet

FortiAI wykorzystuje głęboką sieć neuronową (DNN) w celu zautomatyzowania wykrywania i usuwania zagrożeń, a przez to rozszerza ofertę Fortinet w zakresie ochrony bazującej na sztucznej inteligencji (AI).

Wbudowana w FortiAI funkcja wirtualnego analityka bezpieczeństwa (FortiAI Virtual Security Analyst), zawierająca jeden z najbardziej zaawansowanych w branży mechanizmów sztucznej inteligencji, opracowany przez zespół Fortinet FortiGuard Labs, zapewnia przedsiębiorstwom możliwość trwającego krócej niż sekundę wykrywania zaawansowanych zagrożeń.

Firmy ciągle mają pod górkę

Architekci systemów bezpieczeństwa stają przed wieloma wyzwaniami, jeśli chodzi o wykrywanie i neutralizowanie zagrożeń.

Oto problemy, z którymi spotykają się najczęściej:

Działania cyberprzestępców stają się coraz bardziej wyrafinowane. Oczywiście nadal mamy do czynienia z tradycyjnymi cyberzagrożeniami, ale równolegle znacznie rośnie poziom wyrafinowania zaawansowanych ataków – często prowadzonych z wykorzystaniem sztucznej inteligencji, uczenia maszynowego oraz społeczności open source. W związku z tym osoby odpowiedzialne za zabezpieczanie przedsiębiorstw muszą dotrzymywać kroku ewolucji zagrożeń.

Przestrzeń możliwego do przeprowadzenia ataku rozszerza się. Miliony nowych aplikacji, rosnąca popularność chmury oraz wzrost liczby połączonych ze sobą urządzeń tworzą miliardy kombinacji, którymi trzeba odpowiednio zarządzać i chronić je. Dlatego przedsiębiorstwa muszą być zawsze na bieżąco w kwestiach związanych z bezpieczeństwem ze względu na zróżnicowanie potencjalnych źródeł ataku.

Działy bezpieczeństwa w organizacjach są zbyt małe z powodu niedoboru wykwalifikowanych ekspertów. Branża cyberbezpieczeństwa od lat boryka się z problemem niewystarczającej liczby osób potrafiących stawić czoła przestępcom, co stało się jednym z głównych czynników ryzyka.

Brakuje specjalistów skutecznie badających stale rosnącą liczbę potencjalnych i rzeczywistych zagrożeń oraz reagujących na nie. Daje to cyberprzestępcom możliwość skutecznego stosowania stworzonych już wcześniej narzędzi i procedur atakowania.

Samokształcąca się sztuczna inteligencja

Aby sprostać wyzwaniom stojącym dziś przed specjalistami w dziedzinie bezpieczeństwa, Fortinet zaprezentował funkcję wirtualnego analityka bezpieczeństwa FortiAI Virtual Security Analyst, która przyspiesza wykrywanie i neutralizację zagrożeń.

FortiAI w automatyczny sposób wykonuje wiele czasochłonnych zadań, których dotychczas w ręczny sposób musieli podejmować się specjaliści ds. bezpieczeństwa, zaś teraz mogą wykorzystać zaoszczędzony czas na prace o wyższej wartości, wymagające ich większego zaangażowania w działania ochronne.

Natomiast, dzięki wbudowanym w FortiAI zdolnościom samokształcenia, po wdrożeniu tego rozwiązania w sieci przedsiębiorstwa dostosowuje się ono do jej charakterystyki i staje się jeszcze bardziej inteligentne.

W FortiAI zaimplementowano technikę uczenia maszynowego, znaną jako głębokie sieci neuronowe (DNN), która naśladuje neurony w ludzkim mózgu i dzięki temu potrafi podejmować złożone decyzje na bazie naukowej analizy zagrożeń charakterystycznych dla przedsiębiorstwa, w którym jest wdrażana.

W miarę dojrzewania mechanizmu sztucznej inteligencji FortiAI, firmy będą czerpać jeszcze większe korzyści z posiadania wbudowanej w to urządzenie funkcji wirtualnego analityka bezpieczeństwa (Virtual Security Analyst), która skutecznie dostosowuje ochronę przed zagrożeniami do potrzeb danego przedsiębiorstwa.

FortiAI wyrównuje szanse

Wykorzystanie głębokich sieci neuronowych (DNN) w rozwiązaniu FortiAI umożliwiło zrewolucjonizowanie ochrony przed zagrożeniami poprzez:

Automatyzację czasochłonnych, ręcznych śledztw umożliwiającą identyfikację i klasyfikację zagrożeń w czasie rzeczywistym. Przedsiębiorstwa korzystające z przestarzałych procesów ochronnych, w połączeniu z ograniczoną liczbą pracowników odpowiedzialnych za bezpieczeństwo, mają trudności z ręcznym prowadzeniem śledztw wobec każdego alarmu o zagrożeniu.

Wpływa to na powstawanie dodatkowych czynników ryzyka, związanych m.in. z wyciekami danych lub długotrwałymi incydentami naruszenia bezpieczeństwa z powodu ich późnego wykrycia.

Aby rozwiązać ten problem, FortiAI wykorzystuje mechanizm DNN do automatyzacji badań w celu zidentyfikowania całego łańcucha zagrożenie, począwszy od „pacjenta zero” oraz wykrycia w czasie krótszym niż sekunda wszystkich kolejnych infekcji.

Przekształcanie procesów bezpieczeństwa w celu natychmiastowego wykrywania i neutralizacji ataków. Wbudowana w FortiAI funkcja wirtualnego analityka bezpieczeństwa (Virtual Security Analyst) znacznie skraca czas, przez który przedsiębiorstwa są narażone na atak.

Analiza charakterystyki zagrożeń, wsparta teorią naukową, umożliwia podejmowanie precyzyjnych decyzji o działaniu w celu  szybkiej odpowiedzi na zagrożenie.

Inteligentne mechanizmy uczące się nowych zagrożeń w znacznym stopniu zmniejszają liczbę fałszywych alarmów. Niepoprawnie wykryte zagrożenia (false positive) stanowią dla analityków bezpieczeństwa duże utrudnienie w pracy, bowiem tracą oni czas na ocenę czy atak rzeczywiście miał miejsce.

Dzięki inteligentnemu wykrywaniu zagrożeń FortiAI uczy się nowych cech złośliwego oprogramowania, a przez to skuteczniej wykrywa nowe ataki i zmniejsza liczbę fałszywych alarmów.

Lokalna ochrona dla fizycznie odizolowanych sieci

Interesującym wyróżnikiem rozwiązania FortiAI jest możliwość jego pracy w sieciach fizycznie odizolowanych od Internetu. Firmy produkcyjne, agencje rządowe i niektóre duże przedsiębiorstwa muszą przestrzegać surowych przepisów i/lub zasad bezpieczeństwa, które ograniczają połączenie ich sieci z Internetem.

Tymczasem FortiAI, dzięki funkcji samokształcenia, nie wymaga dostępu do globalnej sieci, co pozwala firmom z zamkniętymi środowiskami i objętym rygorystycznymi regulacjami bezpieczeństwa zwalczać cyberzagrożenia, które mogą przyjść inną drogą niż przez Internet.

Fortinet automatycznie chroni przed zagrożeniami dzięki AI

Fortinet od wielu lat wykorzystuje sztuczną inteligencje do poprawiania poziomu bezpieczeństwa zasobów IT klientów. Dzięki rozwiązaniu FortiAI niektóre z już istniejących produktów i usług zyskują dostęp do nowych mechanizmów sztucznej inteligencji, takich jak optymalizacja metodą najmniejszych kwadratów i bayesowskie mierniki prawdopodobieństwa.

FortiGuard Labs Threat Intelligence – Zespół FortiGuard Labs wykorzystuje zaawansowane mechanizmy sztucznej inteligencji i maszynowego uczenia do gromadzenia i analizowania ponad 100 miliardów zdarzeń dziennie związanych z bezpieczeństwem.

Klienci mają dostęp do tych usług w modelu subskrypcyjnym, obecnym w szeregu produktów Fortinet, w tym flagowym modelu zapory sieciowej nowej generacji FortiGate. Dzięki temu mogą korzystać ze sztucznej inteligencji wdrażanej i przetestowanej w najlepszych laboratoriach w celu szybszego zapobiegania zagrożeniom.

FortiSandbox: Fortinet jest pierwszym dostawcą rozwiązań ochronnych, który wprowadził sztuczną inteligencję do modułów testowych typu sandbox w celu zautomatyzowania ochrony przed atakami.

FortiSandbox zawiera dwa modele uczenia maszynowego do statycznej i dynamicznej analizy zagrożeń typu zero-day, co usprawnia wykrywanie stale rozwijanego złośliwego oprogramowania, odpowiedzialnego m.in. za szyfrowanie danych użytkowników w celu wymuszenia okupu (ransomware) lub wykorzystywania mocy obliczeniowej ich komputerów do kopania kryptowalut (cryptojacking).

Dzięki zastosowaniu uniwersalnego języka zabezpieczeń do kategoryzacji złośliwego oprogramowania, FortiSandbox umożliwia współpracę administratorów sieci i ekspertów ds. bezpieczeństwa, przyczyniając się w ten sposób do usprawnienia i zintegrowania prowadzonych operacji ochronnych.

FortiEDR: Rozwiązanie FortiEDR firmy Fortinet wykorzystuje uczenie maszynowe do automatyzacji ochrony urządzeń końcowych przed zaawansowanymi zagrożeniami w czasie rzeczywistym. Korzyścią dla klientów jest również możliwość sprawowania większej kontroli nad działaniem sieci, użytkowników i hostów w swoich środowiskach.

FortiInsight: Rozwiązanie FortiInsight wykorzystuje uczenie maszynowe do efektywnego monitorowania urządzeń końcowych, przepływu danych i działań użytkowników w celu wykrycia nietypowego, złośliwego zachowania i naruszenia reguł polityki bezpieczeństwa, co może wskazywać na zagrożenie pochodzące z wewnątrz firmy.

FortiWeb: Aby lepiej chronić aplikacje internetowe i interfejsy API, FortiWeb stosuje uczenie maszynowe w celu dobrania unikalnego mechanizmu ochrony do każdej aplikacji. Dzięki temu może szybko blokować zagrożenia, jednocześnie minimalizując liczbę fałszywych alarmów, zakłócających pracę użytkowników.

FortiSIEM: Uczenie maszynowe w rozwiązaniu FortiSIEM wykorzystywane jest do rozpoznawania typowych wzorców zachowania użytkowników, takich jak lokalizacja, pora dnia, używane urządzenia i konkretne serwery, do których uzyskują dostęp.

FortiSIEM może następnie automatycznie powiadamiać osoby odpowiedzialne za bezpieczeństwo w przypadku zaobserwowania anomalii, takich jak równoczesne korzystanie z jednego konta z różnych lokalizacji.

Ponieważ cyberprzestępcy chcą wykorzystywać rozszerzające się możliwości prowadzenia wyrafinowanych cyberataków, wszechstronność i dokładność zastosowanej w platformie Fortinet Security Fabric sztucznej inteligencji zapewnia klientom niezrównane możliwości natychmiastowego i zautomatyzowanego zapobiegania zagrożeniom oraz wykrywania i reagowania na nie.

Eksperci i praktycy o nowych rozwiązaniach

John Maddison, EVP of products and CMO, Fortinet:

‒ Fortinet zainwestował środki o znacznej wartości w bazującą na chmurze i wykorzystującą sztuczną inteligencję platformę FortiGuard Labs. Dzięki jej możliwościom szybciej i dokładniej wykrywanych jest coraz więcej zagrożeń.

Umożliwiło to zgromadzenie w nowo powstałym rozwiązaniu FortiAI wiedzy z zakresu sztucznej inteligencji zdobytej w FortiGuard Labs i wykorzystanie jej przez firmy, które wdrożą to urządzenie w swoim środowisku. Rozwiązanie zapewnia  identyfikację zagrożeń, ich klasyfikację oraz zaawansowane badanie w czasie krótszym niż sekunda.

Dario Palermo, System and Network Administrator, Ente Autonomo Volturno:

‒ Wdrożenie rozwiązania FortiSandbox do ochrony naszej firmy przed zagrożeniami zero-day było bezproblemowe dzięki platformie Fortinet Security Fabric. FortiSandbox zabezpiecza nasze łącza internetowe oraz serwery klienckie i pocztowe, a także chroni nasze zasoby przed zaawansowanymi, nieznanymi zagrożeniami.

Dzięki zastosowaniu w tym rozwiązaniu sztucznej inteligencji możemy obronić się przed atakami, do przeprowadzenia których także wykorzystano sztuczną inteligencję, a jednocześnie mamy zapewniony łatwy i uproszczony sposób konfigurowania zabezpieczeń i zarządzania nimi.

Źródło: Fortinet