Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

Fortinet aplica machine learning a la detección avanzada de amenazas de su FortiWeb WAF

La Inteligencia Artificial mejora la detección de amenazas en aplicaciones web y reduce labores de administración

22 Junio 2018por Redacción

Fortinet anuncia la llegada de una nueva versión, la 6.0, de FortiWeb Web Application Firewall (WAF) con la que se convierte en el único de los grandes proveedores de seguridad WAF que aplica el machine learning en la detección de amenazas basadas en el comportamiento en aplicaciones web

El modelo FortiWeb 3010E de Fortinet

El modelo FortiWeb 3010E de Fortinet

Para John Maddison, vicepresidente senior de productos y soluciones Fortinet, “debido a ese sorprendente 48% de brechas de datos causadas por las vulnerabilidades de las aplicaciones web, los ciberdelincuentes están orientando sus ataques a las aplicaciones web públicas e internas”.

“Las tecnologías actuales, como los sistemas de prevención de intrusión y las soluciones de seguridad de aplicaciones web existentes, solo brindan una protección básica contra estas amenazas y, por ello, Fortinet ha combinado sus capacidades avanzadas de IA, concretamente las de machine learning, con FortiWeb para proteger las aplicaciones web de ataques que aprovechan exploits conocidos y desconocidos con una precisión de detección de amenazas cercana al 100%. También se beneficia de una gestión automatizada y una integración perfecta con Fortinet Security Fabric”, explica Maddison.

John Maddison

John Maddison

Las aplicaciones web no protegidas se han convertido en objetivos atractivos para los ciberdelincuentes que buscan puntos de entrada fáciles a las redes empresariales.

Las vulnerabilidades de las aplicaciones web pueden provocar filtraciones de datos o desconectar los sistemas de misión crítica, por lo que muchas organizaciones eligen Web Application Firewalls (WAF) para proteger su red.

Tradicionalmente, los WAF han dependido del aprendizaje de las aplicaciones (Application Learning o AL) para la detección de anomalías y amenazas, pero en el actual panorama de amenazas, AL ha demostrado tener limitaciones que conducen a detecciones de falsos positivos y requieren una gran cantidad de tiempo para su administración.

Las capacidades recientemente introducidas en esta versión de FortiWeb Web Application Firewall abordan estos problemas mediante la introducción de capacidades de aprendizaje automático para una mejor detección de amenazas, tiempos de respuesta más rápidos y una gestión más sencilla.

Los sistemas de prevención de intrusión y las soluciones de seguridad de aplicaciones web existentes solo brindan una protección básica contra amenazas y, por ello, Fortinet ha combinado capacidades avanzadas y de machine learning con FortiWeb para proteger las aplicaciones web de ataques que aprovechan exploits conocidos y desconocidos con una precisión de detección de amenazas cercana al 100%

John Maddison

A diferencia del Application Learning, que utiliza un enfoque de una sola capa para detectar anomalías basadas simplemente en comparar las entradas con lo observado inicialmente y tratar cada variación como una amenaza, FortiWeb ahora aplica un enfoque de dos capas de aprendizaje automático y probabilidades estadísticas para detectar anomalías y amenazas por separado.

La primera capa construye el modelo matemático para cada parámetro aprendido y luego desencadena anomalías para solicitudes anormales, mientras que la segunda verifica si la anomalía es una amenaza real o si es una variante benigna (falso positivo).

Estas innovaciones permiten que FortiWeb proporcione una precisión de detección de amenazas de aplicación casi del 100% sin necesidad de recursos para modificar la configuración o implementar ajustes.

Fortaleciendo aún más la oferta WAF de Fortinet, FortiWeb aprovecha casi seis años de trabajo con IA y desarrollo de aprendizaje automático de FortiGuard Labs “para sus servicios de detección de amenazas y se integra perfectamente en Fortinet Security Fabric para protegerse contra amenazas sofisticadas que evaden otras tecnologías basadas en firmas”.

FortiWeb ya está disponible en cuatro entornos, que incluyen dispositivos hardware, máquinas virtuales para todas las principales plataformas hipervisor, opciones de cloud pública para AWS y Azure, y una solución hospedada basada en la nube de Fortinet. Más información en www.fortinet.com y en el blog de Fortinet. 

ShareThis

Publicidad

Destacamos

Envío de artículos por email de IT SEGURIDAD.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Procesando envíos...

Envío de artículos por email de IT SEGURIDAD.es

Email enviado. Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Error en el envio. Pulse aqui para cerrar.Cerrar