אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
פורטינט משיקה פתרון בינה מלאכותית בעל יכולת למידה עצמית לאיתור איומים תוך שניות בודדות צילום: יח"צ פורטינט

פורטינט משיקה פתרון בינה מלאכותית בעל יכולת למידה עצמית לאיתור איומים תוך שניות בודדות

על ידי שימוש במנוע המבוסס על רשתות עצביות עמוקות, פתרון ה-FortiAI הופך את איתור האיומים ותיקונם לאוטומטי ומרחיב את פתרונות האבטחה מבוססי הבינה המלאכותית של פורטינט

30.03.2020, 15:58 | בשיתוף פורטינט
פורטינט, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, השיקה את פתרון FortiAI, התקן חומרה ראשון מסוגו המיועד לפריסה באתר המקומי ומשתמש בטכנולוגיה המבוססת על רשתות עצביות עמוקות (DNN) בעלות למידה עצמית כדי להאיץ את תיקון האיומים ולהתמודד עם משימות ניתוח אבטחה ידניות הגוזלות זמן רב. FortiAI Virtual Security AnalystTM משלב בתוכו יכולת בינה מלאכותית מהמתקדמות ביותר בתעשייה המיועדת לצרכי אבטחת סייבר – אשר פותחה על ידי מעבדות FortiGuard של פורטינט – המנתחת בצורה ישירה את הרשת הארגונית במטרה לאתר איומים מתקדמים תוך שניות בודדות.

מומחי אבטחה מתמודדים עם אתגרים רבים אשר נוגעים לזיהוי וחסימת איומים, ביניהם:

 

פושעי הסייבר הופכים למתוחכמים יותר: יחד עם איומי הסייבר המסורתיים אשר ממשיכים להופיע, גובר גם התחכום של התקפות מתקדמות – המתאפשרות פעמים רבות באמצעות בינה מלאכותית, למידת מכונה וקהילות קוד פתוח. כתוצאה מכך, ארגונים רבים ניצבים כיום בפני האתגר שבהתמודדות עם הקצב הגובר של התפתחות האיומים.

שטח התקיפה מתרחב: צוותי האבטחה צריכים לנהל ולהגן כיום בצורה נכונה על מיליארדים של קצוות הנוצרים כתוצאה ממיליוני יישומים חדשים, האימוץ הגובר של הענן והעלייה בהתקנים המחוברים. ארגונים רבים נאבקים להתמודד עם נפח האיומים הנוצר מכל נקודות הכניסה הפוטנציאליות.

צוותי האבטחה מוגבלים עקב המחסור במומחי סייבר מיומנים: תעשיית אבטחת הסייבר ניצבת בפני פער אשר הפך לסיכון מרכזי עבור ארגונים. קיים מחסור במומחים מיומנים אשר יכולים למיין, לחקור ולהגיב למספר האיומים הגובר – בין אם פוטנציאליים או קיימים – דבר אשר מקל על פושעי הסייבר להיות צעד אחד לפני כלי אבטחת המידע והתקני האבטחה הישנים הקיימים בארגונים.

כדי להתמודד עם האתגרים הניצבים בפני מומחי האבטחה כיום, פורטינט משיקה פתרון חדש, ה-FortiAI Virtual Security AnalystTM, אשר נועד כדי להאיץ את זיהוי ומניעת האיומים. FortiAI מטפל במשימות ידניות רבות הגוזלות את זמנם של מומחי האבטחה ומאפשר להם לייעל את תהליך זיהוי האיומים והזמן הרב שמושקע בתהליכים אלו. כמו כן, יכולות הלמידה העצמית של פתרון ה-FortiAI הופכת לחכה ויעילה יותר מהרגע שהפתרון נפרס ברשת הארגונית.
FortiAI_3500F, צילום: יח"צ פורטינט FortiAI_3500F | צילום: יח"צ פורטינט FortiAI_3500F, צילום: יח"צ פורטינט

FortiAI משתמש בלמידה עמוקה המבוססת על טכנולוגיית רשתות עצביות עמוקות, המדמות את פעילות תאי העצב במוח האנושי, כדי לבצע החלטות מורכבות בהתבסס על ניתוח מדעי של איומים ספציפיים בארגון שבו הפתרון פרוס. עם התפתחות הבינה המלאכותית ב-FortiAI, ארגונים יכולים להתאים את הגנת האיומים בצורה יעילה. גישת הרשתות העצביות העמוקות של פורטינט מאפשרת ל-FortiAI לחולל מהפכה בתחום הגנת האיומים על ידי:

הפיכת החקירות הידניות הארוכות לאוטומטיות כדי לזהות ולסווג איומים בזמן אמת: ארגונים אשר משתמשים בהתקני אבטחה ישנים בשילוב עם צוות אבטחה מוגבל מתקשים בביצוע חקירות ידניות לכל התראה. עניין זה יוצר סיכונים נוספים הכוללים זליגת מידע או פריצת אבטחה עקב זמן התגובה הנמוך. FortiAI הופך את החקירות לאוטומטיות באמצעות רשתות עצביות עמוקות, מזהה את כל תנועות האיומים וחושף את המקור הראשון לכל ההדבקות הבאות תוך שניות בודדות.

שינוי תהליכי אבטחה לאיתור ותיקון התקפות מידי: FortiAI’s Virtual Security Analyst מפחית משמעותית את זמן החשיפה של הארגונים לאיומים באמצעות ניתוח מדעי של מאפייני האיומים ויצירת החלטה מדויקת כדי להאיץ את התגובה לאיום.

מודיעין מותאם כדי להפחית משמעותית תוצאות חיוביות כוזבות: תוצאות חיוביות כוזבות (false positives) הן נטל עבור חוקרי האבטחה אשר צריכים לנתח אותן, כאשר לוקח זמן רב לקבוע האם מדובר באיום או לא. מודיעין איומים מותאם אישית מאפשר ל-FortiAI ללמוד את מאפייני התוכנות הזדוניות החדשים כאשר הוא מסתגל מידית להתקפות חדשות ומפחית את מספר התוצאות החיוביות הכוזבות.

הגנה באתר המקומי עבור רשתות מבודדות (Air Gaps)

FortiAI מאפשר בינה מלאכותית באתר המקומי של הלקוח המתאימה לארגונים בעלי רשתות מבודדות (מבוססות Air Gaps). סביבות של טכנולוגיה תפעולית (OT), ארגונים ממשלתיים וארגונים גדולים חייבים להיצמד לרגולציות נוקשות ו/או למדיניות אבטחה אשר מגבילות את קישור הרשתות שלהם לאינטרנט. FortiAI בעל מודל של בינה מלאכותית של כולל יכולות למידה העצמית ולא דורש קישוריות לאינטרנט על מנת ללמוד ולהפוך לחכם יותר, דבר המאפשר לארגונים בעלי סביבות סגורות או בעלי מדיניות אבטחה נוקשה להיות צעד אחד לפני האיומים.

הגנת איומים אוטומטית באמצעות טכנולוגיות מבוססות AI

לפורטינט יש היסטוריה ארוכה של סיוע ללקוחות בחיזוק מדיניות האבטחה שלהם באמצעות מינוף בינה מלאכותית. חלק מהפתרונות והשירותים הקיימים בפורטינט, המשולבים עם FortiAI, כוללים סוגים שונים של טכנולוגיות בינה מלאכותית כמו מדדי הסתברות. סל הפתרונות כולל:

מודיעין איומים של מעבדות FortiGuard: מעבדות FortiGuard משתמשות בבינה מלאכותית ולמידת מכונה מתקדמות ומוכחות כדי לאסוף ולנתח מעל ל-100 מיליארד אירועי אבטחה בכל יום. מודיעין איומים זה מיוצר על ידי מעבדות FortiGuard ומסופק ללקוחות באמצעות שירותי חתימות הזמינים עבור מגוון פתרונות פורטינט, הכוללים את ה-FortiGate NGFW. כתוצאה מכך, לקוחות מרוויחים מיכולת בינה מלאכותית המפותחת במעבדות גלובליות לצורך זיהוי ומניעת איומים מהירה יותר.

FortiSandbox: פורטינט היא ספקית האבטחה הראשונה אשר הציגה בינה מלאכותית עבור פתרון Sandbox כדי להפוך את ההגנה מפני פרצות לאוטומטית. FortiSandbox כולל שני מודלים של למידת מכונה עבור הניתוח הסטטי והדינמי של איומי zero-day, אשר משפרים את האיתור של תוכנות זדוניות המתפתחות ללא הרף, כמו תוכנות כופר ו-cryptojacking (חטיפה לצורך כריית מטבעות ווירטואליים). באמצעות השימוש בשפת אבטחה בינלאומית כדי לקטלג תוכנות זדוניות, מה שמוביל לפעולות אבטחה משולבות ומשופרות יותר.

FortiEDR: ה-FortiEDR משתמש בלמידת מכונה כדי להפוך את הגנת נקודות הקצה לאוטומטית כנגד איומים מתקדמים באמצעות פונקציות תגובה לאירועים בזמן אמת. במקרה זה, לקוחות מרוויחים משליטה גדולה יותר ברשת, במשתמשים ובפעילות בתוך הרשת שלהם.

FortiInsight :FortiInsight משתמש בניתוח למידת מכונה כדי לנטר ביעילות נקודות קצה, תנועות נתונים ברשת ופעילות משתמשים כדי לאתר התנהגות חריגה וזדונית והפרות מדיניות המיוחסות לסיכונים פנימיים.

FortiWeb: כדי להגן בצורה טובה יותר על יישומי אינטרנט וממשקי תכנות יישומים (API), FortiWeb מיישם למידת מכונה כדי להתאים הגנה ייחודית עבור כל יישום. ה-FortiWeb יכול לחסום איומים במהירות, תוך מזעור התוצאות החיוביות הכוזבות אשר עלולות להפריע לחוויית משתמש הקצה.

FortiSIEM: FortiSIEM ממנף למידת מכונה כדי לזהות דפוסים בהתנהגות משתמשים אופיינית כמו מיקום, שעה ביום, התקנים בשימוש ושרתים ספציפיים שניגשו אליהם. FortiSIEM יכול להתריע באופן אוטומטי לצוותי פעולות האבטחה במקרה של התרחשות פעילות חשודה, כמו כניסה בו זמנית ממיקומים שונים.

עופר ישראלי, מנהל פעילות פורטינט ישראל, אמר כי, "כאשר פושעי הסייבר מחפשים לנצל את שטח התקיפה הדיגיטלי באמצעות התקפות מתוחכמות, הרוחב והעומק של הטכנולוגיה מבוססת הבינה המלאכותית של מארג האבטחה (Security Fabric) של פורטינט מספקים ללקוחות מניעה, איתור ותגובה מידית ואוטומטית לאיומים".

ג ג'ון מדיסון ג

ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט, אמר כי, "פורטינט השקיעה משמעותית במודיעין איומים מבוסס ענן המונע על ידי בינה מלאכותית של מעבדות FortiGuard, המאפשר לנו לאתר איומים רבים יותר במהירות ובדיוק רבים יותר. FortiAI לוקח את הידע בבינה מלאכותית של מעבדות FortiGuard ואורז אותו בצורה אשר מותאמת לפריסות באתר המקומי של הלקוח. כך, אנו מספקים ללקוחות את הכוח של מעבדות FortiGuard ישירות בסביבה שלהם, עם בינה מלאכותית בעלת למידת עצמית אשר מזהה, מסווגת וחוקרת איומים מתוחכמים תוך שניות בודדות".

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות