Спецпроекты

Безопасность

Может ли искусственный интеллект автоматически предотвращать кибератаки

Цифровая трансформация из перспективного направления превратилась в необходимость, без которой бизнесу не выжить. Важные преимущества цифрового подхода — возможность быстрого развития, сокращение расходов, повышение качества обслуживания клиентов. Многие предприятия ринулись диджитализировать все и вся, забыв об осторожности: новый цифровой мир таит в себе немало опасностей.

Главные внешние ИБ-риски, которые принесла с собой новая эпоха — атаки с большими поверхностями, продвинутые цифровые угрозы, высокая вариативность взломщиков и требования регуляторов. Есть и внутренние проблемы, например, повышенная сложность экосистем компаний.

Эксперты рынка считают, что справляться со всем этим ворохом проблем должны по-настоящему многофункциональные ИБ-платформы. Среди основных функций, которыми должно обладать подобное решение, отмечаются расширенный обзор всей поверхности хакерских атак для лучшего управления рисками, интегрированные решения, снижающие сложность поддержки нескольких точечных продуктов, а также автоматизированные рабочие процессы для увеличения скорости операций и реагирования.

Fortinet Security Fabric делает возможными цифровые инновации

Функциональность подобных платформ можно рассмотреть на примере Fortinet Security Fabric, в основе которой находится широко распространенная операционная система безопасности FortiOS. Число ее поставок компаниям превышает отметку в 5,4 млн.

depositphotos11262944xl2015.jpg

Фото: ru.depositphotos.com

Главные внешние ИБ-риски, которые принесла с собой новая эпоха — атаки с большими поверхностями, продвинутые цифровые угрозы, высокая вариативность взломщиков и требования регуляторов

Во многом причина такой популярности заключается в использовании технологии SPU, которую и придумали в Fortinet. В компании отмечают, что она предлагает лучшую в отрасли производительность и стоимость, а потому имеет более высокий рейтинг Security Compute Rating, чем конкуренты.

Одно из подразделений гиганта ИБ-рынка — FortiGuard Labs — ежедневно обрабатывает до 10 млрд событий с помощью систем искусственного интеллекта и машинного обучения. Это помогает клиентам Fortinet вести мониторинг ситуации с существующими угрозами в режиме реального времени.

Именно поэтому на рынке очень внимательно следят за всеми обновлениями ядра Fortinet Security FabricFortiOS. Разработчиком была представлена версия 6.4, которая отличается расширенной функциональностью — в ней появились 350 новых функций. В основном они затронули такие задачи, как автоматизация, масштабирование, производительность и работа искусственного интеллекта. В компании говорят, что это решение подойдет тем, кто заботится о безопасности своей трансформации.

«Благодаря FortiOS 6.4 мы продолжаем совершенствовать функционал Fortinet Security Fabric по обеспечению автоматизированных рабочих процессов при мультивекторных хакерских атаках. В сочетании с одной из самых масштабных партнерских экосистем в отрасли, ведущей исследовательско-аналитической группой и интегрированной экосистемой аналитики безопасности, Fortinet предлагает самую продвинутую платформу кибербезопасности на рынке», — уверен Джон Мэддисон (John Maddison), первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

Как изменилась FortiOS

В FortiOS появились новые функции, направленные на поддержание цифровых инноваций компаний. Они затрагивают четыре основных компонента Fortinet Security Fabric и FortiGuard Labs.

Первое — это Security-driven Networking, направленное на повышение безопасности и скорости работы сети, а также улучшение качества обслуживания клиентов. В FortiOS 6.4 теперь есть новый интуитивный оркестратор SD-WAN, благодаря которому в Fabric Management Center можно гораздо проще и при меньших затратах человеческих ресурсов развернуть Secure SD-WAN за счет детального анализа приложений. Повышена и надежность работы бизнес-приложений: SD-WAN можно оптимизировать в режиме реального времени. Кроме того, расширены возможности обзора сегментации и сценарии использования Secure Web Gateway и IPS, что помогает бороться с внутренними рисками и упрощать администрирование.

Второе направление — концепция доступа к сети Zero-trust Network Access, которая подразумевает идентификация и обеспечение безопасности пользователей и устройств как внутри сети, так и вне ее. Важным шагом в контексте этой задачи стало появление в FortiOS 6.4 улучшенного обзора встроенных устройств в периметре Fortinet Security Fabric. Этого удалось достичь после интеграции компонента FortiNAC в Fabric Topology Map, а также с помощью FortiAnalyzer. Теперь определение устройств стало более точным (даже работающих на Linux), стало доступным автоматическое определение и сегментации устройств интернета вещей. Внутрисетевой обзор и управление производятся с помощью телеметрии агента через Fortinet Security Fabric, а внесетевой — посредством защищенного VPN-канала через FortiClient и внешнего доступа через FortiGuard Cloud.

Третья история касается облачной инфраструктуры и приложений — это стратегия динамической облачной безопасности Dynamic Cloud Security. Защита облачных приложений (в частности, Office 365) в последней версии серьезно улучшилась после интеграции с FortiMail и FortiCASB. Инструмент FortiWeb получил новые возможности глубокого обучения, что повлияет на безопасность меняющихся приложений, работающих в любом месте. Он может быть развернут как физическое и виртуальное устройство, как SaaS-предложение в публичном или частном облаке, или даже как контейнер Docker. При этом улучшилась поддержка расширенных сценариев использования гибридного облака, что прикрывает облачные сети компании. Инвентаризация активов FortiCWP в свою очередь расширила степень защиты рабочих нагрузок и видимость в нескольких облаках.

И, наконец, четвертый блок AI-driven Security Operations ассоциируется с автоматическим предотвращением, обнаружением и откликом на киберугрозы. Здесь FortiOS 6.4 может похвастаться расширенными возможности в конечных точках на основе ряда технологических преобразований, связанных с использованием машинного обучения. Это укрепляет все решение в целом и повышает устойчивость к программам-вымогателям в режиме реального времени. Повышенная автоматизация коснулась и инструментов FortiAnalyzer и FortiSIEM. В сочетании с полным оркестрированием системой FortiSOAR, это даст бизнесу снижение нагрузки на SOC. Напомним, FortiAnalyzer является основой аналитики Security Fabric, а FortiSIEM распространяется на среды разных поставщиков. А вот благодаря FortiSOAR становятся возможными автоматический сбор дополнительных данных для улучшения реагирования на инциденты и эффективная координация клиентских департаментов кибербезопасности. Помимо этого, в Security Fabric появился динамический поиск угроз.

Автоматизация без рисков

Вставшие на путь цифровизации компании по всему миру активно внедряют новые технологии и решения на их основе. Искусственный интеллект, машинное обучение и интернет вещей стали привычными для многих предприятий. Но рост числа совершаемых операций привел к серьезному увеличению собираемых и обрабатываемых данных, а вместе с этим — еще и к повышению площади потенциальной кибератаки.

Цена гибкости и автоматизации — ежедневные риски не только для конкретных пользователей или приложений, но и для мультиоблачных сетей или внутреннего ИБ-периметра. Защита постоянно изменяющихся сетей — вообще один из наиболее сложных вопросов, встающих перед компаниями. Многие существующие на рынке решения мало того, что не справляются с этой задачей, так еще и не предполагают достаточной степени автоматизации. В этой ситуации и корпорации, и представители среднего бизнеса все чаще обращаются к платформам, цикл обновлений которых позволяет рассчитывает на соответствие уровня защиты постоянно совершенствующемуся уровню киберпреступников.

Короткая ссылка