Fortinet améliore sa détection des menaces avec l’Intelligence Artificielle

1

Les cybercriminels tirent de plus en plus parti de techniques automatisées et polymorphes pour accélérer et étendre leurs activités malveillantes. Ils assurent la furtivité des attaques en créant des centaines de variantes nouvelles, et donc inconnues, qui submergent les organisations ciblées.

Voilà pourquoi selon Phil Quade, Chief Information Security Officer chez Fortinet, “Les entreprises doivent pouvoir juguler ces techniques, rendre les exactions plus coûteuses et complexes pour les assaillants, tout en réduisant leurs propres charges d’exploitation. Depuis cinq ans, Fortinet Labs investit dans la détection et l’analyse automatisées de menaces polymorphes, des travaux aujourd’hui concrétisés par le FortiGuard AI. Ce service analyse et identifie les menaces de manière rapide, agile et précise pour détecter proactivement ces menaces à grande échelle.

Les analystes et les opérateurs se concentrent ainsi sur la recherche de menaces critiques et sur des sujets plus stratégiques. Le FortiGuard AI réduit l’exposition aux attaques zero-day, maîtrise les risques qui pèsent sur les clients Fortinet et rendent les exactions plus coûteuses pour les assaillants.”

Fortinet dévoile le FortiGuard AI, son service nouvelle-génération de détection, de veille et d’analyse automatisées des menaces. Les solutions de la Security Fabric sont ainsi mises à jour et protègent contre les menaces récentes et en forte évolution.

  • FortiGuard AI est un système évolutif dédié à la détection des menaces, qui utilise le machine learning (apprentissage automatique) pour recueillir, analyser et classifier les menaces. Ce processus, réalisé en toute autonomie, bénéficie d’un haut niveau de précision et de performances.
  • FortiGuard AI est intégré à la plateforme de services de veille sur les menaces de Fortinet. Il renforce ainsi l’ensemble des fonctions de détection de menaces mises à disposition par les services FortiGuard au sein de la Security Fabric.
  • Fortinet annonce également la disponibilité de ses services UEBA (User Entity and Behavioral Analysis), ainsi que le lancement commercial du service FortiGuard TIS (Threat Intelligence Service) pour les entreprises.

Former les systèmes de défense pour lutter contre les nouvelles générations de cybermenaces automatisées

Les cybercriminels tirent de plus en plus parti de menaces automatisées pour submerger les outils de cybersécurité en place. Les attaques profitent de l’intelligence artificielle et de l’automatisation, et cette tendance devrait progresser en 2018 et au-delà, créant ainsi un besoin pour des solutions de sécurité opérationnelles toujours plus rapides et évolutives.

Le FortiGuard Labs de Fortinet regroupent 215 chercheurs et ingénieurs répartis dans  31 pays, disposant de technologies de pointe pour analyser les données sur les menaces fournies par un réseau mondial de plus de trois millions de capteurs dédiés à la sécurité. Pour anticiper les niveaux de rapidité et d’évolutivité nécessaires à la lutte contre les cyberattaques automatisées, les experts FortiGuard Labs ont conçu un système d’apprentissage automatique capable de traiter rapidement et précisément des volumes importants de données, à la recherche de nouvelles menaces.

Le FortiGuard AI bénéficie d’un cycle de développement permanent et intègre aujourd’hui des techniques d’apprentissage développées et testées pendant cinq années. Le service analyse des millions d’échantillons de menaces chaque semaine. Ces échantillons sont traités par plus de cinq milliards de nœuds dédiés qui statuent sur la légitimité ou la malveillance de chacun d’entre eux. Des algorithmes sophistiqués déterminent si un échantillon constitue une menace, et cette information de veille permet d’actualiser les signatures antimalware sur le périmètre total de la Security Fabric.

Une veille sur les menaces performante et à grande échelle

fortinet-fortios

Les performances, l’évolutivité et la précision du FortiGuard AI viennent au renfort des services de veille sur les menaces de Fortinet qui proposent des mises à jour en temps réel et une protection proactive contre les menaces.

Aux côtés du FortiGuard AI, Fortinet annonce également une mise à jour du FortiGuard Threat Intelligence Service (TIS) et l’intégration de nouvelles fonctions d’analyse comportementale pour le FortiSIEM :

  • FortiGuard TIS : disponible en version beta depuis 2017, FortiGuard TIS est désormais proposé en tant que service d’entreprise fournissant, à partir du cloud, des indicateurs et tendances sur les menaces, spécifiques à chaque entreprise utilisatrice. FortiGuard TIS permet aux RSSI de comprendre en un clin d’œil les événements et évolutions des menaces, pour ainsi prioritiser les ressources et adapter les règles de sécurité de l’infrastructure.
  • Le FortiSIEM User and Entity Behavior Analysis (UEBA) : Fortinet tire également parti du machine learning pour améliorer ses techniques de détection de malwares. Les nouvelles fonctions UEBA du FortiSIEM 5.0 identifient les spécificités du comportement d’un utilisateur précis (localisation, plages horaires d’activité, types de dispositif utilisés et accès à des serveurs spécifiques). Le FortiSIEM peut ainsi alerter les équipes de sécurité en cas d’activité suspecte : authentifications simultanées à partir de lieux différents, accès d’un utilisateur aux données d’entreprise au milieu de la nuit, ou encore nombre d’authentifications anormalement élevé à des serveurs rarement utilisés.

« Fortinet et Ingram Micro s’engagent à donner à nos partenaires revendeurs une longueur d’avance sur des menaces en perpétuelle évolution. Nous avons collaboré étroitement pour leur offrir des solutions de sécurité sophistiquées, qui associent des offres telles que le FortiGuard AI et notre savoir-faire. Notre ambition est de fournir aux partenaires revendeurs les technologies, les services et le support nécessaires pour se positionner dans un rôle de conseillers de confiance pour des clients finaux confrontés à des menaces toujours plus hostiles. » assure Eric Kohl, vice president, advanced solutions & networking, Ingram Micro.

 

About Author

Globb Security France

1 comentario

  1. Juste un intégration entre un constructeur et un fournisseur de logiciel (qui exploite du matériel de détection) Un mariage « heureux » ou « gagnant-gagnant » qui ouvre de belle perspective (pour les 3 acteurs)

Leave A Reply