Fortinet presenta capacidades de IA de autoaprendizaje

FortiNDR aprovecha el aprendizaje automático y las redes neuronales profundas -la próxima generación de IA- para identificar los ciberataques basados en la actividad anómala de la red y limitar la exposición a las amenazas.

Por: John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet

«Con la introducción de FortiNDR, estamos añadiendo una robusta detección y respuesta de red al Fortinet Security Fabric. Impulsado por el aprendizaje automático, el aprendizaje profundo, la analítica pragmática y las capacidades avanzadas de IA, FortiNDR detecta y responde automáticamente a la actividad anormal de la red para frustrar los incidentes de seguridad. El conjunto completo de ofertas de detección y respuesta de Fortinet cuenta con una integración nativa para una respuesta coordinada que permite a los equipos de seguridad pasar de una postura de seguridad reactiva a una proactiva.»

Fortinet ha anunciado FortiNDR, una nueva oferta de detección y respuesta de red que aprovecha la potente inteligencia artificial y la analítica pragmática para permitir una detección más rápida de incidentes y una respuesta acelerada a las amenazas.

Los equipos de operaciones de seguridad deben aprovechar la IA para adelantarse a las amenazas

Los equipos de operaciones de seguridad se enfrentan a una ciberdelincuencia avanzada y persistente que es más destructiva y menos predecible que nunca, a una superficie de ataque que sigue ampliándose con las arquitecturas de TI híbridas y a la continua escasez de personal debido a la falta de competencias en ciberseguridad. Aquellos que utilizan soluciones de seguridad heredadas también se enfrentan a un abrumador y tedioso manejo manual de alertas que aleja recursos importantes de tareas de alta prioridad como la mitigación de amenazas. A medida que los ciberdelincuentes se vuelven más sofisticados, también deben hacerlo las herramientas de seguridad de una organización.

FortiNDR acelera la detección de amenazas con inteligencia artificial

Con la introducción de FortiNDR, Fortinet ofrece protección, detección y respuesta de red durante todo el ciclo de vida con la ayuda de inteligencia artificial (IA):

  • Detecte señales de ciberataques sofisticados: Gracias a las capacidades de autoaprendizaje de IA, aprendizaje automático y análisis avanzados, FortiNDR establece sofisticadas líneas de base de la actividad normal de la red de una organización e identifica las desviaciones que pueden indicar la existencia de ciber campañas. La creación de perfiles puede basarse en la IP/puerto, el protocolo/comportamiento, el destino, el tamaño del paquete, la geografía, el tipo de dispositivo y mucho más. En conjunto, esto se traduce en una detección más temprana, ya que las organizaciones no tienen que depender de las fuentes de amenazas genéricas, que dependen de que las amenazas o los componentes se conozcan globalmente para poder identificar los indicios de compromiso.
  • Disminuya las funciones intensivas de los analistas humanos con un Analista de Seguridad Virtual: FortiNDR incluye un Analista de Seguridad Virtual (VSATM ) que emplea Redes Neuronales Profundas -la próxima generación de IA-, y está diseñado para descargar a los analistas de seguridad humanos al analizar el código generado por el tráfico malicioso y determinar su propagación. VSATM viene entrenado con más de 6 millones de características maliciosas y seguras que pueden identificar el malware basado en TI y OT, y clasificarlo en categorías de amenaza. Estas características pueden señalar con precisión el paciente cero y la propagación lateral del malware multivariante mediante el análisis de todo el movimiento del malware. VSATM también es capaz de identificar ataques cifrados, campañas web maliciosas y cifrados/protocolos débiles.
  • Identifique a los usuarios comprometidos y a los dispositivos sin agente: No todos los dispositivos de una organización (por ejemplo los personales, los de terceros, los de IoT o los dispositivos de OT) pueden tener instalado un agente de detección y respuesta de endpoint para detectar un compromiso. FortiNDR soluciona este problema desplegando un sensor de red específico para analizar el tráfico procedente de todos los dispositivos.

Respuesta coordinada con la integración de Security Fabric

FortiNDR también cuenta con integraciones nativas con Fortinet Security Fabric, así como integraciones API con soluciones de terceros para una respuesta coordinada a las amenazas descubiertas para minimizar su impacto. Las automatizaciones comunes para acelerar la respuesta incluyen dispositivos en cuarentena que generan tráfico anómalo, la aplicación con dispositivos de terceros a través de un marco API, la activación de un proceso orquestado guiado por SOAR, y más.

Como la plataforma cybersecurity mesh de mayor rendimiento de la industria impulsada por FortiOS en todas partes y un marco de gestión común, Fortinet Security Fabric permite una amplia visibilidad, una perfecta integración e interoperabilidad entre los elementos de seguridad críticos, y un control granular y automatizado.

La sólida cartera de soluciones de detección y respuesta de Fortinet

FortiNDR completa la actual cartera de soluciones de detección y respuesta de Fortinet, que incluye soluciones de detección y respuesta gestionada (MDR), detección y respuesta de endpoint (EDR) y ampliada detección y respuesta (XDR).

Las organizaciones que deseen añadir capacidades de detección y respuesta a sus controles de seguridad tradicionales, orientados a la prevención, pueden elegir entre:

  • Servicio FortiGuard MDR: Para las organizaciones más pequeñas con un solo equipo de TI/Seguridad (o las organizaciones más grandes que buscan descargar el monitoreo y el manejo de alertas de primera línea), la detección y respuesta administrada (MDR) es una buena opción para agregar capacidades de monitoreo de seguridad sin necesitar de profesionales con experiencia especializada para ejecutarla eficazmente.
  • FortiEDR: Para las organizaciones medianas y grandes con equipos de seguridad dedicados (pero pequeños), la detección y respuesta de puntos finales (EDR) es una buena opción para añadir un análisis profundo a nivel de host que es necesario para identificar los signos de actividad de ransomware en el endpoint.
  • FortiNDR: Para las organizaciones más grandes o los equipos de seguridad robustos que ya han implementado EDR, la detección y respuesta a la red agrega análisis más amplios y detección de anomalías en todos los segmentos de la red o incluso en toda la organización, conocimiento de la actividad de los dispositivos sin agentes (ya sea IoT o dispositivos no administrados), y una implementación más rápida sin impacto en los sistemas de producción.
  • FortiXDR: Para las organizaciones con múltiples controles de seguridad de Fortinet, la detección y respuesta ampliada añade análisis de detección curado, investigación de alertas potenciada por IA y respuesta a incidentes automatizable.