Fortinet incorpora capacidades de IA de autoaprendizaje en su nueva oferta de detección y respuesta
FortiNDR aprovecha el aprendizaje automático y las redes neuronales profundas -la próxima generación de IA- para identificar los ciberataques basados en la actividad anómala de la red y limitar la exposición a las amenazas.
Fortinet lanzó FortiNDR, una nueva oferta de detección y respuesta que aprovecha la potente inteligencia artificial y la analítica pragmática para permitir una detección más rápida de incidentes en la red y acelerar la respuesta ante las amenazas.
Para John Maddison, EVP de productos y CMO en Fortinet, «con la introducción de FortiNDR, estamos añadiendo una robusta detección y respuesta de red a nuestra arquitectura Fortinet Security Fabric. Gracias al aprendizaje automático, el aprendizaje profundo, la analítica pragmática y las capacidades avanzadas de IA, FortiNDR detecta y responde automáticamente a la actividad anormal de la red para frustrar los incidentes de seguridad. El conjunto completo de ofertas de detección y respuesta de Fortinet cuenta con una integración nativa para proporcionar una respuesta coordinada que permite a los equipos de seguridad pasar de una postura de seguridad reactiva a una proactiva.»
Cómo aprovechar la IA para adelantarse a las amenazas
Los equipos de operaciones de seguridad se enfrentan a una ciberdelincuencia avanzada y persistente que es más destructiva y menos predecible que nunca, a una superficie de ataque que sigue ampliándose con las arquitecturas de TI híbridas y a la continua escasez de personal debido a la falta de competencias en ciberseguridad. Aquellos que utilizan soluciones de seguridad heredadas también se enfrentan a un abrumador y tedioso triaje manual de alertas al que hay que dedicar recursos importantes que no pueden destinarse a las tareas de alta prioridad, como la mitigación de amenazas. A medida que los ciberdelincuentes se vuelven más sofisticados, también deben hacerlo las herramientas de seguridad de una organización.
FortiNDR acelera la detección de amenazas con inteligencia artificial
Con la introducción de FortiNDR, Fortinet ofrece protección, detección y respuesta de la red durante todo el ciclo de vida con tecnología de IA para:
- Detectar signos de ciberataques sofisticados: Con las capacidades de autoaprendizaje de la IA, el aprendizaje automático y los análisis avanzados, FortiNDR establece sofisticadas referencias de base de la actividad normal de la red para una organización e identifica las desviaciones que pueden indicar campañas cibernéticas en curso. La creación de perfiles puede basarse en la IP/puerto, el protocolo/comportamiento, el destino, el tamaño del paquete, la geografía, el tipo de dispositivo y mucho más. En conjunto, esto se traduce en una detección más temprana, ya que las organizaciones ya no necesitan depender de las fuentes de amenazas genéricas, que a su vez dependen de que las amenazas o los componentes sean conocidos globalmente para identificar los indicios de compromiso.
- Descargar a los analistas humanos de sus altas cargas de trabajo con un analista de seguridad virtual: FortiNDR incluye un Analista de Seguridad Virtual (VSATM), que emplea Redes Neuronales Profundas – la próxima generación de IA, y está diseñado para descargar a los analistas de seguridad humanos analizando el código generado por el tráfico malicioso y determinar su propagación. VSATM viene pre-entrenado con más de 6 millones de características maliciosas y seguras que pueden identificar el malware basado en TI y OT y clasificarlo en categorías de amenaza. Estas características pueden localizar con precisión el paciente cero y la propagación lateral del malware multivariante mediante el análisis de todo el movimiento del malware. VSATM también es capaz de identificar ataques cifrados, campañas web maliciosas, cifrados/protocolos débiles y clasificar el malware.
- Identificar a los usuarios comprometidos y a los dispositivos sin agente: No todos los dispositivos de una organización (por ejemplo, los personales, los de terceros, los de IoT o los de OT) pueden tener instalado un agente de detección y respuesta de endpoints para detectar un compromiso. FortiNDR soluciona este problema desplegando un sensor de red específico para analizar el tráfico procedente de todos los dispositivos.
Respuesta coordinada con la integración de Security Fabric
FortiNDR también cuenta con integraciones nativas en Fortinet Security Fabric, así como integraciones API con soluciones de terceros para una respuesta coordinada a las amenazas descubiertas para minimizar su impacto. Las automatizaciones comunes para acelerar la respuesta incluyen la puesta en cuarentena de los dispositivos que generan tráfico anómalo, la aplicación con dispositivos de terceros a través de API y la activación de un proceso orquestado guiado por SOAR, entre otros.
El sólido catálogo de soluciones de detección y respuesta de Fortinet
FortiNDR completa el actual catálogo de soluciones de detección y respuesta de Fortinet, que incluye soluciones de detección y respuesta gestionada (MDR), detección y respuesta de endpoints (EDR) y detección y respuesta ampliada (XDR).
Las organizaciones que deseen añadir capacidades de detección y respuesta a sus controles de seguridad tradicionales orientados a la prevención pueden elegir:
- Servicio FortiGuard MDR: Para las organizaciones más pequeñas con un único equipo de TI/Seguridad (o las organizaciones más grandes que buscan descargar la supervisión y el triaje de las alertas de primera línea), la detección y respuesta gestionadas (MDR) es una buena opción para añadir capacidades de supervisión de la seguridad sin necesitar la experiencia especializada para ejecutarla de forma eficaz.
- FortiEDR: Para las organizaciones medianas y grandes con equipos de seguridad dedicados (pero pequeños), la detección y respuesta de endpoints (EDR) es una buena opción para añadir un análisis profundo a nivel de host que es necesario para identificar los signos de actividad de ransomware en el endpoint.
- FortiNDR: Para las organizaciones más grandes o los equipos de seguridad robustos que ya han implementado EDR, la detección y respuesta en la red añade un análisis más amplio y la detección de anomalías en todos los segmentos de la red o incluso en toda la organización, una visión de la actividad de los dispositivos sin agentes (ya sea IoT o dispositivos no gestionados), y una implementación más rápida sin impacto en los sistemas de producción.
- FortiXDR: Para las organizaciones con múltiples controles de seguridad de Fortinet, la detección y respuesta ampliadas añaden análisis de detección dirigido, investigación de alertas impulsada por la IA y respuesta a incidentes automatizable.