Fortinet usa IA para detecção e resposta de ataques

A empresa de segurança Fortinet lançou a solução FortiXDR- Extended Detection and Response, projetada para reduzir a complexidade e aumentar a velocidade de detecção e resposta coordenada a ciberataques nas organização. A empresa afirma ser a única solução desse tipo a aproveitar a Inteligência Artificial (IA) para o esforço de investigação crítico para a resposta de incidentes. Expandindo a plataforma de endpoint nativa da Nuvem do FortiEDR, ele aprimora a estrutura de segurança de uma organização e a proteção contra ameaças fornecida pelo serviço de segurança FortiGuard Labs. Especificamente, o FortiXDR pode automatizar totalmente os processos de operações de segurança normalmente administrados por analistas de segurança experientes para mitigar ameaças mais rapidamente em toda a superfície de ataque.

“Os cibercriminosos estão usando ferramentas cada vez mais sofisticadas e  inteligentes para atingir as bordas de rede vulneráveis, ​​resultantes da inovação digital. Como resultado, as organizações precisam de operações de segurança mais inteligentes e rápidas para combater o crime cibernético sofisticado e organizado”, disse John Maddison, EVP de Produtos e CMO da Fortinet”. “O FortiXDR é a única solução XDR que aproveita a IA para replicar a investigação prática que, de outra forma, deixaria as organizações tentando recuperar o atraso. Aplicado em toda a plataforma do Security Fabric, ele ajuda as empresas a acompanhar o cenário de ameaças cada vez mais acelerado de hoje, mesmo para organizações limitadas por pequenas equipes e poucas ferramentas”, comentou o executivo.

De acordo com a empresa, o grande número de produtos de segurança normalmente implantados resultou em um volume incontrolável de informações de segurança, que podem realmente mascarar ameaças, deixando as equipes de segurança lutando para detectar e responder a ataques cibernéticos. Como resultado, a maioria das organizações está planejando nos próximos dois a três anos consolidar os fornecedores de segurança.

Muitas organizações estão gravitando em direção à consolidação com base em uma solução XDR. O Gartner define o XDR como “uma plataforma de detecção e resposta a incidentes de segurança, que coleta e correlaciona automaticamente dados de vários produtos de segurança”. Assim, o XDR fornece uma maneira inteligente e automatizada de conectar soluções tradicionalmente isoladas em um único sistema.

No entanto, embora as soluções XDR possam aliviar alguns dos desafios relacionados à complexidade do fornecedor, a maioria se concentra na correlação de alerta entre produtos e ainda exige intervenção manual significativa de equipes já sobrecarregadas devido à lacuna de habilidades cibernéticas. As equipes de segurança exigem uma solução que possa automatizar todo o processo, desde a detecção até a investigação de eventos e a correção de incidentes de segurança.

Segundo a Fortinet, ao contrário de outras soluções, o FortiXDR é alimentado com IA por um Dynamic Control Flow Engine continuamente treinado pelos dados de ameaças e pesquisas do FortiGuard Labs, bem como pela experiência da linha de frente de seus respondentes de incidentes. A solução começa aproveitando as diversas informações de segurança compartilhadas em todo o Fortinet Security Fabric para correlação e análise, convertendo-as em incidentes de segurança de alta fidelidade. Em seguida, eles são investigados pelo mecanismo de IA, assim como um analista de segurança experiente faria, para chegar a uma classificação e escopo final de ameaça. Por fim, as melhores respostas contextuais possíveis são definidas e podem ser implementadas automaticamente para corrigir rapidamente os incidentes confirmados.

Serviço
www.fortinet.com