Fortinet breidt firewall uit met machine learning-functionaliteit
13-06-2018 | door: Witold Kepinski

Fortinet breidt firewall uit met machine learning-functionaliteit

Fortinet, speler in oplossingen voor cyberbeveiliging, maakt de beschikbaarheid bekend van versie 6.0 van zijn FortiWeb Web Application Firewall (WAF) (6.0). Met deze introductie is het de enige grote leverancier van web application firewalls (waf’s) die machine learning inzet voor gedragsgebaseerde bedreigingsdetectie om internetapplicaties veilig te houden.

De nieuwe innovatie is in FortiWeb zorgen voor een drastische verbetering van de detectie van cyberbedreigingen die het op internetapplicaties hebben gemunt. De detectienauwkeurigheid komt daarmee uit op bijna 100 procent. Het voordeel is dat FortiWeb snellere responstijden mogelijk maakt, en geautomatiseerde blokkering van bedreigingen biest volgens het principe van ‘set and forget’. Dit houdt in dat IT-afdelingen geen meldingen hoeven te beoordelen alvorens in actie te komen.

Daarnaast zorgt de integratie met de Fortinet Security Fabric bescherming tegen geavanceerde bedreigingen door bijlagen binnen applicaties te scannen en bedreigingsinformatie uit te wisselen. FortiWeb biedt ook integratie met beveiligingsdiensten van externe partijen om uitgebreide bescherming tegen kwetsbaarheden te bieden.

Applicatie

Onbeschermde internetapplicaties vormen aantrekkelijke doelwitten voor cybercriminelen die op zoek zijn naar een eenvoudige manier om netwerken binnen te dringen. Kwetsbaarheden in internetapplicaties kunnen resulteren in datalekken of hackers de mogelijkheid bieden om bedrijfskritische systemen plat te leggen. Veel organisaties kiezen er daarom voor om web application firewalls in te zetten om hun netwerk te beschermen. Deze waf’s maken traditioneel gebruik van application learning (AL) voor de detectie van afwijkend gedrag en bedreigingen. AL kent echter beperkingen die resulteren in onterechte meldingen en veel tijd vergen van reeds drukbezette beveiligingsteams.

Machine Learning

De nieuwe mogelijkheden in de FortiWeb Web Application Firewall bieden een oplossing voor deze problemen door een beroep te doen op machine learning-functionaliteit. Dit zorgt voor verbeterde bedreigingsdetectie, snellere responstijden en eenvoudiger beheer. Application learning maakt gebruik van slechts één laag voor het detecteren van onregelmatigheden, zet simpelweg inputs af tegen wat het reeds heeft geobserveerd en merkt alle afwijkingen als een bedreiging aan. FortiWeb maakt daarentegen gebruik van twee lagen: op AI gebaseerde machine learning en waarschijnlijkheidsberekening. De oplossing biedt daarmee afzonderlijke detectie van onregelmatigheden en bedreigingen. De eerste laag ontwikkelt een wiskundig model voor elke geleerde parameter en signaleert afwijkend gedrag. De tweede laag controleert vervolgens of er sprake is van een bedreiging of een onschuldige afwijking (false positive). Deze innovaties stellen FortiWeb in staat om bedreigingen met een nauwkeurigheid van vrijwel 100 procent te detecteren en zorgen ervoor dat er vrijwel geen menselijke tussenkomst nodig is voor de configuratie en optimalisatie van instellingen.

AI

FortiWeb combineert de bijna zes jaar ervaring van FortiGuard Labs met de ontwikkeling van AI- en machine learning-toepassingen voor bedreigingsdetectie. De web application firewall biedt naadloze integratie met de Fortinet Security Fabric om bescherming te bieden tegen geavanceerde bedreigingen die niet door andere beveiligingstechnologieën worden gedetecteerd of tussen losstaande oplossingen heen weten te glippen. FortiWeb is beschikbaar in de vorm van een appliance, een virtuele machine voor alle belangrijke hypervisors, een publieke-cloudoplossing (AWS en Azure) en een gehoste cloud-oplossing.

Data

Vincent Zeebregts (foto), country manager Fortinet Nederland: “Maar liefst 48 procent van alle datalekken is te wijten aan misbruik van kwetsbaarheden in openbare en intern gebruikte internetapplicaties. Huidige beveiligingstechnologieën, zoals systemen voor indringerpreventie en oplossingen voor het beveiligen van internetapplicaties, bieden slechts basale bescherming tegen deze bedreigingen. We hebben onze geavanceerde, op AI gebaseerde mogelijkheden voor machine learning gecombineerd met onze FortiWeb WAF om internetapplicaties te beschermen tegen aanvallen die misbruik maken van bekende en onbekende kwetsbaarheden. Dit resulteert in een detectienauwkeurigheid van bijna 100 procent. Onze web application firewall biedt daarnaast geautomatiseerd beheer en naadloze integratie met de Fortinet Security Fabric.”

Terug naar nieuws overzicht