8. April 2020 Klaus Lorbeer/pi

Fortinet stellt selbstlernende KI-Appliance für Bedrohungserkennung innerhalb von Sekundenbruchteilen vor

Der FortiAI Virtual Security Analyst bringt eine der ausgereiftesten Cyber-Security-KIs der Branche direkt ins Unternehmensnetzwerk. Die KI wurde von den Fortinet FortiGuard Labs entwickelt. [...]

FortiAI 3500F: Selbstlernende KI-Appliance von Fortinet.
FortiAI 3500F: Selbstlernende KI-Appliance von Fortinet. (c) Fortinet

SecurityArchitekten stehen bei der Bedrohungserkennung und -beseitigung vor großen Herausforderungen:

  • Cyberkriminelle werden immer raffinierter: Neben traditionellen Cyberbedrohungen gibt es immer mehr fortgeschrittene Angriffe, die KI, maschinelles Lernen und Open-Source-Communities nutzen. Um sich zu schützen, müssen Unternehmen mit dieser Entwicklung Schritt halten. 
  • Die Angriffsfläche wächst: Durch Millionen neuer Anwendungen, die zunehmende Cloudnutzung und die steigende Zahl vernetzter Geräte entstehen Milliarden von potenziellen Angriffspunkten am Netzwerkrand. Security-Teams müssen diese richtig schützen und managen. Dabei wächst das Bedrohungsvolumen kontinuierlich. 
  • In Security-Teams fehlen Spezialisten: Eines der größten Risiken für Unternehmen entsteht durch den Fachkräftemangel. Es gibt nicht genug Security-Spezialisten, um die wachsende Zahl von potenziellen und tatsächlichen Bedrohungen zu sichten, zu analysieren und zu beseitigen. Das erleichtert es Cyberkriminellen, althergebrachte Security-Prozesse und Tools auszuhebeln.

Selbstlernende KI verbessert das Schutzniveau

Der FortiAI Virtual Security Analyst entlastet SecurityMitarbeiter, indem er ihnen viele zeitaufwändige, manuelle Tätigkeiten abnimmt. Dadurch gewinnen sie mehr Freiraum für wichtigere Aufgaben. Sobald die KI im Unternehmensnetzwerk installiert wird, lernt sie kontinuierlich dazu. FortiAI setzt Deep Learning ein, auch als tiefe neuronale Netze (Deep Neural Networks, DNN) bekannt. Diese imitieren Neuronen im menschlichen Gehirn. Die KI kann datenbasiert komplexe Entscheidungen treffen. Dafür führt sie wissenschaftliche Analysen der Bedrohungen durch, die sie im jeweiligen Unternehmensnetzwerk findet.

So verbessert der DNN-Ansatz das Schutzniveau:

  • FortiAI identifiziert und klassifiziert Bedrohungen automatisiert in Echtzeit: Unternehmen mit veralteten Sicherheitsprozessen und knapp besetzten Security-Teams tun sich schwer, jeden Threat-Alert manuell zu untersuchen. Dadurch kommt es zu langsamen Reaktionszeiten und es entstehen zusätzliche Risiken für Datenschutzverletzungen oder Sicherheitsvorfälle. FortiAI automatisiert die Untersuchungen mithilfe von DNN. Die KI kann die gesamte Bedrohungsbewegung identifizieren und den Patienten Null sowie alle folgenden Infektionen im Bruchteil einer Sekunde aufdecken.
  • FortiAI transformiert Sicherheitsprozesse, um Angriffe sofort zu erkennen und Gegenmaßnahmen zu ergreifen: Der FortiAI Virtual Security Analyst reduziert die Zeit erheblich, in der Unternehmen Bedrohungen ausgesetzt sind. Er analysiert die Eigenschaften der Bedrohungen wissenschaftlich und trifft eine klare Entscheidung, um sie schneller zu beseitigen.
  • FortiAI stellt maßgeschneiderte Threat Intelligence bereit, um False Positives signifikant zu reduzieren: Security-Experten verbringen viel Zeit damit, Fehlalarme zu untersuchen und von echten Bedrohungen zu unterscheiden. FortiAI erkennt neue Malware-Funktionen dank maßgeschneiderter Threat Intelligence. Indem sich die KI sofort an neue Angriffe anpasst, reduziert sie sog. False Positives. 

On-Premises-Schutz für abgeschottete Netzwerke

Das selbstlernende KIModell von FortiAI benötigt keine Internetverbindung, um dazuzulernen und sich weiterzuentwickeln. Dadurch eignet es sich auch für den Einsatz in abgeschotteten Netzwerken, etwa in OT-Umgebungen, Regierungseinrichtungen und großen Unternehmen. Sie unterliegen häufig strengen Compliance– und/oder Sicherheitsrichtlinien, die die Anbindung ans Internet einschränken. 

Mit KI-getriebener Technologie die Threat-Protection automatisieren

FortiAI ergänzt Fortinets Portfolio an KI-getriebenen Security-Angeboten. Zahlreiche andere Produkte und Services des Herstellers setzen bereits verschiedene Formen von KI ein, etwa die Methode der kleinsten Quadrate und Bayes’sche Wahrscheinlichkeitsmetriken:

  • FortiGuard Labs Threat Intelligence: FortiGuard Labs nutzt KI und maschinelles Lernen, um täglich über 100 Milliarden Sicherheitsereignisse zu sammeln und zu analysieren. Diese Threat Intelligence steht den Kunden als Abo-Service zur Verfügung, der für viele Fortinet-Produkte erhältlich ist, darunter die FortiGate Next Generation Firewalls (NGFW). Dadurch können Anwender Bedrohungen schneller identifizieren und beseitigen.
  • FortiSandbox: Als erster Security-Anbieter hat Fortinet KI im Sandboxing eingeführt, um den Schutz vor Malware zu automatisieren. FortiSandbox nutzt zwei maschinelle Lernmodelle für die statische und dynamische Analyse von Zero-Day-Bedrohungen. So kann sie Malware wie Ransomware und Kryptojacking – Methoden, die sich kontinuierlich weiterentwickeln – besser erkennen. Indem FortiSandbox Malware in einer universellen Sicherheitssprache kategorisiert, erleichtert sie die Kommunikation zwischen Netzwerk- und Security-Teams. Das führt zu stärker integrierten, verbesserten Sicherheitsprozessen.
  • FortiEDR: Fortinets FortiEDR nutzt maschinelles Lernen, um den Endpunktschutz gegen fortgeschrittene Bedrohungen mit orchestrierten Echtzeit-Incident-Response-Funktionen zu automatisieren. Anwender erhalten eine bessere Kontrolle über die Netzwerk-, Nutzer- und Host-Aktivitäten in ihren Umgebungen.
  • FortiInsight: FortiInsight nutzt maschinelles Lernen zur effektiven Überwachung von Endpunkten, Datenbewegungen und Nutzeraktivitäten. So können ungewöhnliches, böswilliges Verhalten und Richtlinienverstöße erkannt werden, die auf Insider-Bedrohungen zurückzuführen sind.
  • FortiWeb: Um Web-Anwendungen und APIs besser zu schützen, passt FortiWeb die Security-Maßnahmen für jede Anwendung mithilfe von maschinellem Lernen individuell an. Dadurch kann FortiWeb Bedrohungen schnell blockieren und gleichzeitig die Zahl der False Positives minimieren, die das Nutzererlebnis beeinträchtigen könnten.
  • FortiSIEM: FortiSIEM setzt maschinelles Lernen ein, um Muster in typischem Benutzerverhalten zu erkennen, zum Beispiel Ort, Tageszeit, verwendete Geräte und bestimmte Server-Zugriffe. Wenn anomale Aktivitäten auftreten – etwa gleichzeitige Logins von verschiedenen Standorten –, kann FortiSIEM Security Operations Teams automatisch benachrichtigen.

Mehr Artikel

News

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

25. November 2024

Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*