Nuove funzionalità di machine learning per il Fortinet FortiWeb WAF

L'apprendimento automatico in due fasi basato sull'intelligenza artificiale migliora la precisione del rilevamento degli attacchi del Fortinet FortiWeb WAF.

In occasione del Gartner Security & Risk Management Summit 2018, Fortinet ha annunciato l’ultima versione del software FortiWeb Web Application Firewall (WAF) con la release 6.0, diventando l’unico tra i principali vendor di sicurezza WAF a utilizzare il machine learning per la threat detection nelle web application behavioral-based.

Le applicazioni web non protette sono diventate obiettivi allettanti per i criminali informatici in cerca di facili punti di accesso all’interno delle reti aziendali. Le vulnerabilità delle applicazioni web possono portare a violazioni dei dati o interrompere sistemi mission-critical, motivo per cui molte organizzazioni scelgono di sfruttare i Web Application Firewall (WAF) per proteggere la propria rete. Tradizionalmente, i WAF si sono basati sull’Application Learning (AL) per l’individuazione di anomalie e minacce, ma nel panorama delle minacce dinamiche di oggi l’AL ha dimostrato di avere limitazioni che portano al rilevamento di attacchi falsi positivi e richiedono una notevole quantità di tempo da gestire per i già oberati team di sicurezza.

Le nuove funzionalità introdotte nel FortiWeb WAF puntano a risolvere questi problemi introducendo funzionalità di machine learning per un migliore rilevamento delle minacce, tempi di risposta più rapidi e una gestione più semplice. A differenza dell’AL, che utilizza un approccio one-layer per rilevare le anomalie basandosi semplicemente sull’abbinamento di input ed elementi osservati e trattando ogni variazione come una minaccia, FortiWeb WAF utilizza ora un approccio a due livelli (machine learning e probabilità statistiche basate sull’intelligenza artificiale) per rilevare separatamente anomalie e minacce.

FortiWeb WAF

Il primo layer crea il modello matematico per ciascun parametro appreso e quindi si attiva in caso di richieste anomale. Il secondo layer verifica quindi se l’anomalia è una minaccia reale o se è una variante benigna (falso positivo). Queste nuove innovazioni consentono a FortiWeb WAF di fornire una precisione di rilevamento delle minacce delle applicazioni vicina al 100%, senza richiedere praticamente alcuna risorsa per l’implementazione e la messa a punto delle impostazioni.

A ulteriore rafforzamento dell’offerta WAF di Fortinet, FortiWeb sfrutta quasi sei anni di AI e sviluppo di machine learning dei FortiGuard Labs per i suoi servizi di rilevamento delle minacce e si integra perfettamente all’interno del Fortinet Security Fabric per proteggere da minacce sofisticate che sfuggono ad altre tecnologie o che possono insinuarsi tra le falle di soluzioni individuali. FortiWeb è disponibile in quattro fattori forma convenienti tra cui appliance hardware, macchine virtuali per tutte le principali piattaforme hypervisor, opzioni di cloud pubblico per AWS e Azure e una soluzione basata su cloud e in modalità hosted.

“Con uno sconcertante 48% delle violazioni dei dati causate dallo sfruttamento delle vulnerabilità delle applicazioni web, è chiaro che i criminali informatici stanno prendendo di mira in maniera crescente le applicazioni web pubbliche e interne. Le tecnologie attuali, come i sistemi di prevenzione delle intrusioni e le soluzioni di sicurezza delle applicazioni web esistenti, forniscono solo una protezione di base contro tali minacce. Fortinet ha unito le avanzate funzionalità di machine learning basate sull’intelligenza artificiale con FortiWeb WAF per proteggere le applicazioni basate sul web da attacchi mirati a exploit noti e sconosciuti con una precisione di rilevamento delle minacce quasi del 100%. Beneficia inoltre della gestione automatizzata e della perfetta integrazione con Fortinet Security Fabric” ha dichiarato John Maddison, senior vice president of products and solutions di Fortinet.