פורטינט מציגה יכולות למידת מכונה חדשות ביישום פיירוול הווב FortiWeb לאיתור איומים מתקדם על בסיס התנהגותי

פורטינט (נאסד"ק: FTNT), מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, הכריזה על הגרסה החדשה של היישום (FortiWeb Web Application Firewall (WAF אשר הושק בגרסת 6.0. הכרזה זו הופכת את פורטינט לספקית אבטחת ה-WAF הגדולה היחידה העושה שימוש בלמידת מכונה (Machine Learning) לצורך איתור איומים על בסיס התנהגותי בתחום יישומי האינטרנט.

יישומי אינטרנט לא מוגנים הפכו למטרות אטרקטיביות עבור פושעי סייבר המחפשים נקודות כניסה נוחות לרשתות הארגוניות. נקודות תורפה של יישומי אינטרנט יכולות להוביל לפרצות נתונים או להשבתה של מערכות בעלות חשיבות מכרעת. זוהי הסיבה לכך כי ארגונים רבים בוחרים למנף את ה-WAF כדי להגן על הרשת שלהם. באופן מסורתי, יישומי WAF הסתמכו על למידת יישומים (AL-Application Learning) לאיתור חריגות ואיומים, אך בנוף האיומים הדינמי של ימינו, AL הוכיחה את עצמה כבעלת מגבלות המובילות לאיתורי התקפה חיוביים שאינם אמיתיים (False Positive) ודורשת מצוותי האבטחה כמות משמעותית של זמן כדי לנהל אותה.

היכולות החדשות של יישום פיירוול הווב FortiWeb מתמודדות עם בעיות אלו על ידי הצגת יכולות למידת מכונה לאיתור איומים טוב יותר, זמני תגובה מהירים יותר וניהול פשוט יותר. בשונה מ-AL, אשר עושה שימוש בגישה של שכבה אחת כדי לאתר חריגות המבוססות רק על התאמת קלטים שכבר אותרו והתייחסות לכל גרסה כאיום, ה-FortiWeb משתמש בגישה של שתי שכבות של למידת מכונה מבוססת AI והסתברויות סטטיסטיות כדי לאתר חריגות ואיומים בצורה נפרדת. השכבה הראשונה בונה את המודל המתמטי עבור כל פרמטר שנלמד ולאחר מכן מעורר חריגות לכל בקשה שאינה תקינה. השכבה השנייה מאמתת האם החריגה היא איום ממשי או שמדובר ב"אזעקת שווא". חידוש זה מאפשר ל-FortiWeb לספק רמת דיוק הקרובה ל-100% באיתור איומים על יישומים, כאשר היא כמעט ואינה דורשת משאבים כלשהם כדי לבצע פריסה ולכוון הגדרות.

כמו כן, ה-FortiWeb ממנף ידע נצבר של קרוב לשש שנים של פיתוח AI ולמידת מכונה במעבדות FortiGuard בתחום שירותי איתור האיומים. הפתרון משולב בצורה רציפה עם מארג האבטחה       (Security Fabric) של פורטינט כדי להגן מפני איומים מתוחכמים אשר מצליחים לחמוק מטכנולוגיות אחרות או שאינם מאותרים בפתרונות נקודתיים. פתרון ה-FortiWeb זמין ב-4 צורות נוחות: יישומי חומרה, מכונות ווירטואליות לכל פלטפורמות ה-hypervisor הגדולות, אפשרויות ענן ציבורי של AWS ו-Azure ופתרון אירוח מבוסס ענן.

ג'ון מדיסון, סגן נשיא בכיר לתחום מוצרים ופתרונות בפורטינט, אמר כי, "כאשר 48% מפרצות הנתונים נגרמות על ידי פריצה לנקודות תורפה של יישומי ווב, ברור כי פושעי הסייבר מתמקדים באופן הולך וגובר ביישומי ווב ציבוריים ופנימיים. טכנולוגיות נוכחיות כמו מערכות למניעת חדירות ופתרונות אבטחת יישומי ווב קיימים מספקים הגנה בסיסית בלבד נגד איומים אלו. פורטינט שילבה את יכולות הבינה המלאכותית המתקדמות של החברה, המבוססות על למידת מכונה, עם ה-FortiWeb WAF כדי להגן על יישומי ווב מפני התקפות המתמקדות בפרצות ידועות ולא ידועות עם רמת דיוק של איתור איומים הקרובה ל-100%. יתרון נוסף של הפתרון הוא הניהול האוטומטי ואינטגרציה רציפה עם מארג האבטחה של החברה".