Uno dei principali trend di sicurezza del 2018 è la crescita dei tentativi di violazione automatizzati ad opera di hacker indipendenti e governativi. Il contesto è quello in cui gruppi coordinati sfruttano software avanzati per scandagliare, in continuazione, le infrastrutture, alla ricerca di debolezze utili a introdursi in sistemi di qualunque portata e raggio d’azione. Usando algoritmi di nuova generazione che abilitano procedure di Intelligenza Artificiale e machine learning, agenti esterni possono, in poco tempo, valicare le difese più ferree, poggiandosi proprio su una sorta di persistenza applicativa all’intrusione. Consci di un panorama simile, gli ingegneri di Fortinet hanno sviluppato una piattaforma che utilizza le stesse tecniche di scouting degli hacker per innalzare gli scudi a protezione di server, data center e qualsiasi altro tipo di canale di comunicazione digitale.
Il risultato è FortiGuard Artificial Intelligence (AI), una soluzione che automatizza l’analisi dei thread di minaccia, per agire in maniera pro-attiva contro i rischi di sicurezza informatica. Nello specifico, l’intelligenza artificiale di FortiGuard assicura che gli ambienti Security Fabric siano continuamente aggiornati, per proteggere i clienti dai tentativi di violazione più recenti, che si evolvono continuamente e sempre in rapida espansione. Come spiegano i ricercatori dei FortiGuard Labs, la nuova piattaforma è un sistema di rilevamento che usa l’apprendimento automatico e la formazione continua per raccogliere, analizzare e classificare autonomamente le minacce con un alto grado di precisione.
Come ha puntualizzato Phil Quade, chief security security officer di Fortinet: “Sempre più spesso, i criminali informatici e le nazioni antagoniste sfruttano tecniche automatizzate e polimorfiche per aumentare la velocità e la portata delle loro attività malevole, evitando di farsi scoprire tramite la creazione di centinaia di varianti zero-day. Combattere tali crimini ha portato alla realizzazione di FortiGuard AI, un passo da gigante nell’identificazione delle minacce in maniera veloce, agile e accurata, così da fornire un rilevamento proattivo e scalabile. Ciò consente agli analisti e agli operatori di rete di concentrarsi su problemi superiori, riducendo l’esposizione agli attacchi zero-day e abbassando al minimo il rischio di infezione e relative conseguenze per i clienti”.
