9. März 2018 Klaus Lorbeer/pi

FortiGuard AI bietet proaktive, skalierbare Bedrohungserkennung in Maschinengeschwindigkeit

FortiGuard AI automatisiert die Analyse und Erkennung von Bedrohungsdaten, um der schnell wachsenden Bedrohungslandschaft immer einen Schritt voraus zu sein. [...]

Phil Quade, CISO bei Fortinet und ehemaliger National Security Agency (NSA) Senior Executive.
Phil Quade, CISO bei Fortinet und ehemaliger National Security Agency (NSA) Senior Executive. (c) Fortinet

Das auf CyberSecurity-Lösungen spezialisierte Unternehmen Fortinet stellt mit FortiGuard AI die nächste Generation bei Threat Intelligence und Bedrohungserkennung vor. FortiGuard AI ist in die Threat-Intelligence-Services-Plattform von Fortinet integriert und bietet automatisierte Bedrohungsanalyse und -erkennung, um sicherzustellen, dass die Security-Fabric-Lösungen der Kunden kontinuierlich aktualisiert werden, um sie vor den neuesten Bedrohungen in einer sich rasch erweiternden Bedrohungslandschaft zu schützen.

  • FortiGuard AI ist ein sich selbst weiterentwickelndes Threat-Detection-System. Mit maschinellem Lernen und laufendem „Training“ wird das selbstständige Sammeln, Analysieren und Klassifizieren von Bedrohungen kontinuierlich verfeinert – in Maschinengeschwindigkeit.
  • FortiGuard AI ist in die Threat-Intelligence-Services-Plattform von Fortinet integriert, um alle erweiterten Funktionen zur Erkennung von Bedrohungen zu nutzen, die die FortiGuard Services über die gesamte Security Fabric hinweg teilen. Fortinet hat außerdem neue Funktionen für die Benutzer- und Entitätsverhaltensanalyse (User and Entity Behavioral Analysis, UEBA) vorgestellt. Auch ist der FortiGuard Threat Intelligence Service (TIS) ab jetzt als Enterprise-Version erhältlich.

Cyber-Kriminelle und feindliche Nationen nutzen zunehmend automatisierte und polymorphe Techniken, um noch schneller größeren Schaden anzurichten. Zugleich wird mit unzähligen Zero-Day-Varianten die Security ausgehebelt, die mit einer derartigen Angriffsflut überfordert ist und die Attacken nicht erkennt,“ beschreibt Phil Quade, Chief Information Security Officer bei Fortinet, den Status Quo in Sicherheitsfragen. Deswegen bräuchten Unternehmen eine Möglichkeit, gegen solche Techniken vorzugehen, sodass die Kosten für die Angreifer stiegen, während das Unternehmen seine Betriebsausgaben senken könne, so Quade und fügt hinzu: „Die Fortinet Labs haben fünf Jahre in die automatisierte Analyse und Erkennung von polymorphen Bedrohungen investiert. Das Ergebnis ist FortiGuard AI – ein Riesenschritt hin zu diesem Ziel. FortiGuard AI analysiert und identifiziert Bedrohungen schnell, agil und äußerst präzise. Unternehmen erhalten damit eine proaktive, skalierbare Bedrohungserkennung in Maschinengeschwindigkeit. Das entlastet Threat-Analysten und Netzbetreiber, die sich dann auf kritischere Bedrohungen und vorrangige Probleme konzentrieren können, die Anfälligkeit gegenüber Zero-Day-Angriffen wird verringert und das Risiko für Fortinet-Kunden minimiert, während gleichzeitig die Kosten für den Angreifer steigen.“

Security-Training für Maschinen zur Abwehr einer neuen Generation automatisierter Cyber-Bedrohungen

Cyberkriminelle nutzen zunehmend automatisierte Angriffsformen, um die Cybersicherheit auszuhebeln. Auch wird bei Cyber-Attacken immer mehr auf Automatisierung und künstliche Intelligenz zurückgegriffen. Dieser Trend dürfte sich voraussichtlich im Jahr 2018 und darüber hinaus noch verstärken und zu einem Wettrüsten bei Security-Lösungen führen, die mit diesem Tempo und Ausmaß an Bedrohungen mithalten müssen.

Die FortiGuard Labs von Fortinet beschäftigen 215 spezialisierte Analysten, Wissenschaftler und Ingenieure in 31 Ländern. Mit moderner Technologie analysieren diese Spezialisten Bedrohungsdaten aus einem weltweiten Netzwerk, das über drei Millionen Security-Sensoren umfasst. Die Ingenieure von FortiGuard haben die Geschwindigkeit und die Dimension vorausgesagt, die für die Abwehr automatisierter Cyberangriffe erforderlich sein werden, und begannen mit dem Aufbau eines automatisierten maschinellen Lernsystems, das in der Lage ist, die riesige Menge an Bedrohungsdaten schnell und präzise zu verarbeiten, um neue Threats zu erkennen.

Seit über fünf Jahren wird FortiGuard AI kontinuierlich weiterentwickelt, mit überwachten Lernverfahren optimiert und kann derzeit Millionen Bedrohungsproben pro Woche analysieren. Die Proben werden von über fünf Milliarden Knoten verarbeitet. Diese erkennen, ob eine Probe bösartige Eigenschaften hat oder frei von Schadsoftware ist. Mithilfe von intelligenten Algorithmen bestimmt FortiGuard AI proaktiv, ob eine neue Probe eine Bedrohung darstellt und liefert Threat Intelligence, die die Verteidigungssignaturen der gesamten Fortinet Security Fabric aktualisiert.

Threat Intelligence in Maschinengeschwindigkeit und Skalierbarkeit

Von der Geschwindigkeit, Skalierbarkeit und Präzision der FortiGuard AI profitieren die marktführenden Threat-Intelligence-Dienste von Fortinet, die Aktualisierungen in Echtzeit und einen proaktiven Bedrohungsschutz für die Fortinet Security Fabric übernehmen.

Neben dem Release von FortiGuard AI hat Fortinet auch Updates für den FortiGuard Threat Intelligence Service (TIS) und neue Funktionen für die Verhaltensanalyse mit FortiSIEM angekündigt:

  • FortiGuard TIS: bereits seit 2017 als BetaVersion verfügbar, ist FortiGuard TIS jetzt als Enterprise-Version erhältlich. Mit diesem Dienst erhalten Unternehmen eine cloudbasierte Threat Intelligence mit Kennzahlen und Trendanalysen, die speziell auf ihr Bedrohungsprofil abgestimmt sind. FortiGuard TIS informiert CISOs sofort über aktuelle Entwicklungen der weltweiten Bedrohungslage. So kann man bei Ressourcen Prioritäten setzen und Sicherheitsrichtlinien für die eigene Infrastruktur besser abstimmen.
  • FortiSIEM User und Entity Behavior Analysis (UEBA): Fortinet nutzt auch maschinelles Lernen, um seine erweiterte Erkennung mit neuen UEBA-Funktionen in FortiSIEM Version 5.0 zu verbessern, die Muster im typischen Nutzerverhalten wie Standort, Tageszeit, verwendete Geräte und bestimmte Server, auf die zugegriffen wird, zu lernen. FortiSIEM kann dann bei ungewöhnlichen Aktivitäten – wie gleichzeitige Anmeldungen von getrennten Standorten, nächtlicher Zugriff von Benutzern auf Unternehmensdaten oder sehr viele Anmeldungen bei selten verwendeten Servern – automatisch Security Operations Teams benachrichtigen.

Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*