Sicurezza IT

Come funziona FortiGuard Artificial Intelligence (AI)

La piattaforma di rilevamento delle minacce ha imparato ad agire contro gli attacchi automatizzati, sempre più uno strumento utilizzato da hacker e cybercrime

Pubblicato il 12 Mar 2018

Paolo Longo

fortinet

Uno dei principali trend di sicurezza del 2018 è la crescita dei tentativi di violazione automatizzati ad opera di hacker indipendenti e governativi. Il contesto è quello in cui gruppi coordinati sfruttano software avanzati per scandagliare, in continuazione, le infrastrutture, alla ricerca di debolezze utili a introdursi in sistemi di qualunque portata e raggio d’azione. Usando algoritmi di nuova generazione che abilitano procedure di Intelligenza Artificiale e machine learning, agenti esterni possono, in poco tempo, valicare le difese più ferree, poggiandosi proprio su una sorta di persistenza applicativa all’intrusione. Consci di un panorama simile, gli ingegneri di Fortinet hanno sviluppato una piattaforma che utilizza le stesse tecniche di scouting degli hacker per innalzare gli scudi a protezione di server, data center e qualsiasi altro tipo di canale di comunicazione digitale.

Il risultato è FortiGuard Artificial Intelligence (AI), una soluzione che automatizza l’analisi dei thread di minaccia, per agire in maniera pro-attiva contro i rischi di sicurezza informatica. Nello specifico, l’intelligenza artificiale di FortiGuard assicura che gli ambienti Security Fabric siano continuamente aggiornati, per proteggere i clienti dai tentativi di violazione più recenti, che si evolvono continuamente e sempre in rapida espansione. Come spiegano i ricercatori dei FortiGuard Labs, la nuova piattaforma è un sistema di rilevamento che usa l’apprendimento automatico e la formazione continua per raccogliere, analizzare e classificare autonomamente le minacce con un alto grado di precisione.

Come ha puntualizzato Phil Quade, chief security security officer di Fortinet: “Sempre più spesso, i criminali informatici e le nazioni antagoniste sfruttano tecniche automatizzate e polimorfiche per aumentare la velocità e la portata delle loro attività malevole, evitando di farsi scoprire tramite la creazione di centinaia di varianti zero-day. Combattere tali crimini ha portato alla realizzazione di FortiGuard AI, un passo da gigante nell’identificazione delle minacce in maniera veloce, agile e accurata, così da fornire un rilevamento proattivo e scalabile. Ciò consente agli analisti e agli operatori di rete di concentrarsi su problemi superiori, riducendo l’esposizione agli attacchi zero-day e abbassando al minimo il rischio di infezione e relative conseguenze per i clienti”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati