Fortinet ha presentato l’ultima versione del software FortiWeb Web Application Firewall (WAF) con la release 6.0, che utilizza il machine learning per la threat detection nelle web application basate sul comportamento
Le innovazioni apportate a FortiWeb forniscono un aumento nel rilevamento delle minacce delle applicazioni web con una precisione ormai vicina al 100%.
La maggiore accuratezza del rilevamento delle minacce consente tempi di risposta più rapidi per il blocco automatizzato “set and forget”, eliminando la necessità di revisioni degli avvisi da parte dello staff prima di intervenire.
L’integrazione con Fortinet Security Fabric consente poi la protezione avanzata dalle minacce con scansione degli allegati applicativi, implementazione semplificata e intelligence delle minacce condivisa, oltre all’integrazione con servizi di terze parti per un’ampia protezione contro le vulnerabilità.
Perchè serve il machine learning nel firewall
Le vulnerabilità delle applicazioni web possono portare a violazioni dei dati o interrompere sistemi mission-critical, motivo per cui molte organizzazioni scelgono di sfruttare i Web Application Firewall (WAF) per proteggere la propria rete.
Tradizionalmente, i WAF si sono basati sull’Application Learning (AL) per l’individuazione di anomalie e minacce. Ma per Fortinet nel panorama delle minacce dinamiche di oggi, l’AL ha dimostrato di avere limitazioni che portano al rilevamento di attacchi falsi positivi e richiedono una notevole quantità di tempo da gestire per i già oberati team di sicurezza.
Le nuove funzionalità introdotte nel FortiWeb Web Application Firewall risolvono questi problemi introducendo funzionalità di machine learning per un migliore rilevamento delle minacce, tempi di risposta più rapidi e una gestione più semplice.
A differenza dell’AL, che utilizza un approccio one-layer per rilevare le anomalie – basandosi semplicemente sull’abbinamento di input ed elementi osservati e trattando ogni variazione come una minaccia – FortiWeb utilizza ora un approccio a due livelli – machine learning e probabilità statistiche basate sull’intelligenza artificiale – per rilevare separatamente anomalie e minacce. Il primo layer crea il modello matematico per ciascun parametro appreso e quindi si attiva in caso di richieste anomale.
Il secondo layer verifica quindi se l’anomalia è una minaccia reale o se è una variante benigna (falso positivo). Queste nuove innovazioni consentono a FortiWeb di fornire una precisione di rilevamento delle minacce delle applicazioni vicina al 100%, senza richiedere praticamente alcuna risorsa per l’implementazione e la messa a punto delle impostazioni.
A ulteriore rafforzamento dell’offerta WAF di Fortinet, FortiWeb sfrutta quasi sei anni di AI e sviluppo di machine learning dei FortiGuard Labs per i suoi servizi di rilevamento delle minacce e si integra perfettamente all’interno del Fortinet Security Fabric per proteggere da minacce sofisticate che sfuggono ad altre tecnologie o che possono insinuarsi tra le falle di soluzioni individuali. FortiWeb è disponibile in quattro fattori forma convenienti tra cui appliance hardware, macchine virtuali per tutte le principali piattaforme hypervisor, opzioni di cloud pubblico per AWS e Azure e una soluzione basata su cloud e in modalità hosted.
