Seguridad

Nuevas capacidades de autoaprendizaje con IA de Fortinet

Fortinet, líder global en soluciones de ciberseguridad integradas, además de automatizadas, ofrece desde principio de verano FortiNDR, una nueva oferta de detección y respuesta capaz de aprovechar la potente IA y también la analítica pragmática para lograr una detección mucho más rápida de incidentes en la red, acelerando sin lugar a dudas la respuesta ante cualquier amenaza.

Para John Maddison, EVP de Productos y CMO en Fortinet “gracias a la introducción de FortiNDR, ya estamos incorporando una robusta detección y también una respuesta de red a nuestra arquitectura Fortinet Security Fabric. De la mano del aprendizaje automático, la analítica pragmática, el aprendizaje profundo y las capacidades avanzadas de Inteligencia Artificial, FortiNDR detecta y, además, responde automáticamente a la actividad anormal de la red logrando frustrar todos los incidentes de seguridad. Por otra parte, el completo conjunto de ofertas de detección y respuesta de Fortinet dispone de una integración nativa para brindar una respuesta muy coordinada para que los equipos de seguridad pasen de una postura de seguridad reactiva a una postura proactiva."

Cómo aprovechar la IA para adelantarse a todas las amenazas

Los equipos de operaciones de seguridad se están enfrentando a una ciberdelincuencia avanzada y persistente que es más destructiva y menos predecible que nunca. Es decir, a una superficie de ataque que continúa ampliándose notablemente con las arquitecturas de TI híbridas y también con la continua escasez de personal debido a la falta de competencias en seguridad.

Los que usan soluciones de seguridad heredadas se enfrentan a un gran y tedioso abanico de manual de alertas al que habría que dedicar muchos recursos que no pueden destinarse. Como, por ejemplo, a la mitigación de amenazas. Conforme los ciberdelincuentes se vuelven un poco más sofisticados, tienen también que hacerlo las herramientas de seguridad de cualquier organización.

FortiNDR es capaz de acelerar la detección de amenazas con IA

Con FortiNDR, Fortinet ofrece protección, detección y también respuesta de la red durante todo el ciclo de vida con tecnología de IA con los siguientes objetivos:

- Detectar signos de ciberataques sofisticados. Gracias a las capacidades de autoaprendizaje de la IA, el aprendizaje automático y también los análisis avanzados, FortiNDR crea sofisticadas referencias de base de la actividad normal de la red, logrando una organización concreta e identificando las desviaciones que pueden llegar a indicar campañas cibernéticas en curso. La creación de perfiles puede, además, llegat a basarse en la IP/puerto. También en el protocolo/comportamiento, el destino, la geografía, el tamaño del paquete o el tipo de dispositivo en concreto. Por lo tanto, todo ello se traduce en una detección mucho más temprana.

- Poder descargar a los analistas humanos de sus grandes cargas de trabajo con un analista de seguridad virtual. Y es que FortiNDR incorpora un Analista de Seguridad Virtual (VSATM), capaz de emplear Redes Neuronales Profundas (la próxima generación de IA, que se encuentra diseñado para poder descargar a los analistas de seguridad humanos capaces de analizar el código generado por el tráfico malicioso y determinar su propagación). VSATM, de hecho, viene pre-entrenado con más de seis millones de características maliciosas y seguras que pueden identificar el malware basado en TI y OT, lográndolo clasificar en diferentes categorías de amenaza.

- Identificar a los usuarios comprometidos y también a los dispositivos sin ningún agente. No todos los dispositivos pueden tener instalados un agente de detección y respuesta de endpoints para detectar un compromiso. Hablamos de los propios de la organización, de los personales, de los de terceros, de los de IoT o los de OT. En esta línea, FortiNDR consigue solucionar dicho problema, desplegando un sensor de red específico para conseguir analizar el tráfico que viene de todos los dispositivos.

Respuesta coordinada gracias a la integración de Security Fabric

FortiNDR cuenta, por otro lado, con integraciones nativas en Fortinet Security Fabric. También con integraciones API con soluciones de terceros para lograr una respuesta coordinada a las amenazas descubiertas para conseguir minimizar su impacto. Las automatizaciones más comunes para conseguir acelerar la respuesta incluyen, sin ir más lejos:

- la puesta en cuarentena de los dispositivos que crean tráfico anómalo.
- la aplicación con dispositivos de terceros mediante API.
- o la activación de un proceso orquestado guiado por SOAR.

El sólido catálogo de soluciones de detección y también de respuesta de Fortinet

FortiNDR crea el actual catálogo de soluciones de detección y respuesta de Fortinet, incorporando soluciones de detección y también de respuesta gestionada (MDR), de detección y de respuesta de endpoints (EDR), así como de detección y de respuesta ampliada (XDR).

Las organizaciones que quieran añadir capacidades de detección y también de respuesta a sus controles de seguridad tradicionales pensados para la prevención pueden escoger:

- Servicio FortiGuard MDR. Para las compañías más pequeñas con un único equipo de TI/Seguridad (o también las compañías más grandes que requieran descargar la supervisión y el triaje de las alertas de primera línea), con la detección y la respuesta gestionadas (MDR) resulta una buena opción para conseguir añadir capacidades de supervisión de la seguridad sin tener experiencia especializada, para lograrlo de manera eficaz.

- FortiEDR. Para aquellas PYMEs con equipos de seguridad dedicados (aunque pequeños), la detección y también la respuesta de endpoints (EDR) se convierte en una buena opción para conseguir añadir un análisis profundo a nivel de host, resultando necesario para conseguir identificar los signos de actividad de ransomware en el endpoint.

- FortiNDR. Para aquellas organizaciones más grandes o para aquellos equipos de seguridad robustos que ya han implementado EDR, la detección y también la respuesta en la red incorpora un análisis más amplio y la detección de anomalías en todos los segmentos de la red. Incluso en toda la organización, logrando una visión de la actividad de los dispositivos sin agentes (ya sea IoT o dispositivos que no estén gestionados), con una implementación más rápida sin ningún impacto en los sistemas de producción.

- FortiXDR. Para aquellas organizaciones con múltiples controles de seguridad de Fortinet, la detección y también la respuesta ampliadas añaden análisis de detección dirigido, con la investigación de alertas impulsadas por la IA y con la respuesta a incidentes automatizable.