Fortinet agrega capacidades de aprendizaje automático a FortiWeb, su firewall de aplicaciones web

Fortinet agrega capacidades de aprendizaje automático a FortiWeb, su firewall de aplicaciones web

El aprendizaje automático de dos pasos, basado en inteligencia artificial, mejora la precisión en la detección de ataques a nivel del firewall de aplicaciones web de Fortinet.

  • National Harbor, Maryland – Gartner Security & Risk Management Summit 2018

“Con un asombroso 48 por ciento de infracciones de datos causadas por vulnerabilidades de aplicaciones web, está claro que los ciberdelincuentes apuntan cada vez más a este tipo de aplicaciones tanto públicas como internas. Las tecnologías actuales como los sistemas de prevención de intrusos y las soluciones de seguridad de aplicaciones web existentes solo brindan protección básica contra estas amenazas. Fortinet ha combinado nuestras capacidades avanzadas de aprendizaje automático basadas en inteligencia artificial con FortiWeb WAF para proteger las aplicaciones basadas en la web contra ataques dirigidos a exploits conocidos y desconocidos, con una precisión de detección de amenazas cercana al 100%. También se beneficia de una administración automatizada y una integración fluida con el Fortinet Security Fabric“.

(13/6/2018 – web) por John Maddison, vicepresidente senior de Productos y Soluciones de Fortinet.- Fortinet® (NASDAQ: FTNT), líder global en soluciones de ciberseguridad amplias, integradas y automatizadas, anunció hoy la más reciente versión 6.0 de su software FortiWeb Web Application Firewall (WAF), convirtiéndose en el único proveedor de seguridad WAF en utilizar aprendizaje automático basado en el comportamiento para la detección de amenazas en aplicaciones web.

• Las innovaciones de FortiWeb proporcionan un incremento considerable en la detección de amenazas de aplicaciones web con casi el 100% de precisión.
• La mayor precisión de detección de amenazas permite tiempos de respuesta más rápidos para el bloqueo automático, eliminando la necesidad de revisiones de alertas por parte del personal antes de tomar medidas.
• La integración fluida con el Fortinet Security Fabric brinda protección avanzada contra amenazas con análisis de archivos adjuntos de aplicaciones, implementación simplificada e inteligencia de amenazas compartidas, así como integración con servicios de terceros para una amplia protección frente a vulnerabilidades.

Las aplicaciones web no protegidas se han convertido en atractivos objetivos para los ciberdelincuentes que buscan puntos de entrada fáciles a las redes empresariales. Las vulnerabilidades de las aplicaciones web pueden provocar filtraciones de datos o apagar los sistemas de misión crítica, por lo que muchas organizaciones eligen utilizar firewalls de aplicaciones web (WAF, por sus siglas en inglés) para proteger su red. Tradicionalmente, los WAF han dependido del aprendizaje de aplicaciones (AL, por sus siglas en inglés) para la detección de anomalías y amenazas, pero en el actual panorama de amenazas dinámicas, AL ha demostrado tener limitaciones que conducen a detecciones de falsos positivos y requieren una gran cantidad de tiempo para administrarlas en equipos de seguridad comprometidos.

Las capacidades recientemente introducidas en el FortiWeb Web Application Firewall abordan estos problemas mediante la introducción de capacidades de aprendizaje automático para una mejor detección de amenazas, tiempos de respuesta más rápidos y una gestión más sencilla. A diferencia de AL, que utiliza un enfoque de una sola capa para detectar anomalías basándose simplemente en comparar las entradas con lo que ha observado y tratar cada variación como una amenaza, FortiWeb ahora utiliza un enfoque de dos capas de aprendizaje automático basado en inteligencia artificial (IA) y probabilidades estadísticas para detectar anomalías y amenazas por separado. La primera capa construye el modelo matemático para cada parámetro aprendido y luego enlista las solicitudes anormales. El segundo paso entonces verificará si la anomalía es una amenaza real o si es un falso positivo. Estas innovaciones permiten que FortiWeb entregue una precisión en la detección de amenazas de aplicaciones casi al 100%, sin necesidad de recursos para implementar y afinar ajustes.

Fortaleciendo aún más la oferta WAF de Fortinet, FortiWeb aprovecha casi seis años de IA y desarrollo de aprendizaje automático de FortiGuard Labs para sus servicios de detección de amenazas y se integra fluidamente con el Fortinet Security Fabric para defenderse contra amenazas sofisticadas que evaden otras tecnologías o aprovechan las brechas en las soluciones basadas en puntos.

FortiWeb está disponible en cuatro formatos, incluyendo dispositivos físicos de hardware, máquinas virtuales para todas las principales plataformas de hipervisor, opciones de nube pública como AWS y Azure, y una solución gestionada alojada en la nube.

Vía Llorente y Cuenca

Deja un comentario

Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *

Cancel reply