Fortinet présente son appliance pour une détection ultrarapide des menaces basée sur l’auto-apprentissage et l’intelligence artificielle

Fortinet présente son appliance pour une détection ultrarapide des menaces basée sur l’auto-apprentissage et l’intelligence artificielle

FortiAI bénéficie d’un apprentissage profond basé sur des réseaux de neurones artificiels pour automatiser la détection et la prise en charge des menaces, venant ainsi étendre les offres de sécurité de Fortinet fondées sur l’IA.

Diegem, Le 5 mars 2020 - Fortinet® (NASDAQ: FTNT), l'un des leaders mondiaux de solutions globales, intégrées et automatisées de cybersécurité, annonce FortiAI, une appliance déployée sur site et qui tire parti de réseaux neuronaux profonds (Deep Neural Networks) pour accélérer le traitement des menaces et gérer les tâches manuelles et chronophages d’analyse de la sécurité. La fonction Virtual Security Analyst de FortiAI tire parti d’une technologie de cybersécurité basée sur l’intelligence artificielle parmi les plus matures du secteur et conçue par le FortiGuard Labs de Fortinet. Cette fonction, déployée directement sur le réseau des entreprises, assure une détection ultrarapide des menaces évoluées.

La lutte s’annonce difficile pour les entreprises

Les professionnels de la sécurité sont confrontés à de nombreux défis lorsqu’il s’agit d’identifier et de remédier aux menaces : 

  • Des cybercriminels de plus en plus sophistiqués. Alors que les cybermenaces traditionnelles restent d’actualité, les attaques deviennent plus sophistiquées et utilisent souvent l’intelligence artificielle, le machine learning et les communautés open source. Il en résulte que les lignes de défense des entreprises ont du mal à garder le rythme de cette évolution des menaces.
  • Une surface d’attaque en expansion. Les applications qui se comptent en millions, l’adoption croissante du cloud et la progression des dispositifs connectés étendent et morcellent la périphérie du réseau devant être protégée et gérée. Les entreprises sont souvent dépassées par un volume de menaces en pleine expansion, compte tenu de la multiplicité des passerelles d’entrée potentielles.
  • Des équipes de sécurité restreintes compte tenu de la pénurie de compétences. Le secteur de la cybersécurité connaît une carence de compétences qui est devenue un risque majeur pour les entreprises. Les talents font défaut pour pouvoir trier les alertes, mener des investigations et prendre en charge les menaces : il devient ainsi plus simple pour les cybercriminels de contourner les outils et processus de sécurité en place.

L’auto-apprentissage basé sur l’intelligence artificielle offre une protection antimalware adaptée à chaque entreprise 

Pour relever les défis actuels qui pèsent sur les professionnels de la sécurité, Fortinet dévoile Virtual Security Analyst de FortiAI, une fonction qui accélère la prise en charge des menaces. FortiAI gère nombre de tâches manuelles et chronophages exécutées par les professionnels de la sécurité, ce qui invite ces derniers à se recentrer sur des missions de sécurité à plus haute valeur ajoutée. Les capacités d’auto-apprentissage de FortiAI, une fois déployées sur le réseau, deviennent ainsi de plus en plus intelligentes au fil du temps. 

FortiAI tire parti d’une architecture spécifique de l’apprentissage profond, à savoir les réseaux de neurones profonds. Cette approche simule les neurones d’un cerveau humain et favorise une prise de décision basée sur l’analyse scientifique des menaces pesant spécifiquement sur l’entreprise ciblée. Alors que l’intelligence artificielle de FortiAI gagne en maturité, les entreprises tirent parti de sa fonction Virtual Security Analyst qui transforme et adapte leur protection face aux menaces.

FortiAI - 3500F
FortiAI - 3500F

FortiAI rend les règles du jeu plus équitables

Avec l’approche Deep Neural Networks, FortiAI révolutionne la protection contre les menaces grâce aux avantages suivants : 

  • Automatisation des investigations manuelles et chronophages, identification et classification des menaces en temps réel : les entreprises utilisant des processus datés et dont les équipes de sécurité sont restreintes peinent à investiguer manuellement chaque alerte. Cette faible réactivité alimente le risque d’un piratage de données ou d’un incident de sécurité. Pour pallier cela, FortiAI automatise les investigations à l’aide des réseaux neuronaux, et identifie différents attributs de la menace : ses mouvements, le patient zéro ou encore la propagation de l’infection.
  • Transformer les processus de sécurité pour identifier et neutraliser les menaces en temps réel :  Virtual Security Analyst comprime le délai d’exposition des entreprises aux menaces, grâce à une analyse scientifique des caractéristiques de ces menaces et à un verdict précis qui accélère la prise en charge et la remédiation.  
  • Une veille sur les menaces sur mesure pour réduire le nombre de faux-positifs : les faux-positifs sont une plaie pour les analystes en sécurité qui doivent mener l’enquête. Le tri entre les alertes sur les menaces réelles et les faux positifs s’avère fastidieux. Grâce à une veille sur mesure, FortiAI apprend à reconnaître les nouvelles fonctionnalités de malware, s’adapte aux nouvelles attaques et réduit le nombre de faux-positifs.  

Une protection sur site pour les réseaux fermés

FortiAI se distingue également par sa capacité à offrir une intelligence artificielle sur site à l’intention des entreprises disposant de réseaux fermés. Les environnements industriels, les administrations et certaines grandes entreprises doivent se conformer à un cadre réglementaire strict qui limite l’accès de leur réseau à Internet. FortiAI, avec sa capacité d’auto-apprentissage se passe de connexion à Internet pour apprendre et gagner en maturité. Les entreprises disposant de réseaux fermés ou tenus de respecter des règles de sécurité draconiennes gardent ainsi une longueur d’avance sur les menaces.

Les technologies de Fortinet automatisent la protection contre les menaces

Fortinet aide ses clients à renforcer leur niveau de sécurité, via l’intelligence artificielle notamment. Certaines des offres et services existants de Fortinet, dont le nouveau FortiAI, tirent parti de différentes formes d’IA (optimisation par la méthode des moindres carrés, probabilités Bayésiennes, etc.) pour offrir les services suivants :  

  • Veille sur les menaces de FortiGuard Labs : FortiGuard Labs capitalise sur une intelligence artificielle éprouvée et le machine learning pour recueillir et analyser 100 milliards d’évènements de sécurité chaque jour. Cette veille sur les menaces fournie par FortiGuard Labs est à disposition des clients via des services proposés en abonnement et portant sur différents produits Fortinet, dont le pare-feu NGFW FortiGate. Il en résulte que les clients bénéficient d’une intelligence artificielle déployée au sein de laboratoires mondiaux ce qui accélère la prévention des menaces.
  • FortiSandbox : Fortinet est le tout premier fournisseur de solutions de sécurité à avoir introduit l’IA dans le domaine du sandboxing pour automatiser la protection contre les piratages. FortiSandbox intègre deux modèles de machine learning à ses analyses statiques et dynamiques des menaces zero-day, ce qui améliore la détection des malware en constante évolution comme le ransomware et cryptojacking. Grâce à l’utilisation d’un langage universel pour catégoriser les malware, FortiSandbox fait le lien entre les équipes réseau et de sécurité, pour aboutir à des opérations de sécurité intégrée et améliorée.
  • FortiEDR : FortiEDR utilise le machine learning pour automatiser la protection des endpoints contre les menaces évoluées, via un traitement en temps réel des  incidents. Les clients bénéficient également de plus de contrôle sur leur réseau, les utilisateurs et l’activité des hôtes réseau.
  • FortiInsight : FortiInsight tire parti des traitements analytiques basés sur le machine learning pour gérer efficacement les endpoints, le transit des données et les activités des utilisateurs, afin de détecter les comportements suspects et malveillants et les violations de règles relevant des risques internes.
  • FortiWeb : pour renforcer les applications et les API web, FortiWeb tire parti du machine learning pour définir une protection spécifique à chaque application. Cette personnalisation permet à FortiWeb de neutraliser les menaces tout en minimisant les faux-positifs susceptibles d’interférer avec l’expérience utilisateur.
  • FortiSIEM: FortiSIEM mise sur le machine learning pour caractériser ce qu’est un comportement utilisateur classique au travers d’attributs comme les lieux et horaires de connexion, les dispositifs utilisés ou encore les accès à des serveurs spécifiques. FortiSIEM notifie ensuite automatiquement les équipes de sécurité en cas d’activité anormale, à l’image d’accès simultanés à partir de localisations différentes.

Alors que les cybercriminels cherchent à tirer parti d’une surface d’attaque digitale en expansion, l’ampleur et la profondeur des technologies IA de la Security Fabric offrent aux clients une prévention, une détection et une prise en charge en temps réel et automatisées des menaces. 

John Maddison, EVP of products et CMO de Fortinet

Fortinet a massivement investi dans la veille sur les menaces via FortiGuard Labs, un service cloud qui tire parti de l’intelligence artificielle (IA). Nous sommes donc en mesure de détecter davantage de menaces, plus rapidement et plus précisément. FortiAI capitalise sur les informations de veille du FortiGuard Labs et les restructure de manière spécifique pour un déploiement sur site. Nos clients disposent ainsi de la puissance de FortiGuard Labs directement au cœur de leur environnement, avec un auto-apprentissage basé sur l’IA qui permet d’identifier, classifier et enquêter sur les menaces en quelques secondes.

Dario Palermo, Administrateur système et réseau, Ente Autonomo Volturno

Le déploiement de FortiSandbox pour protéger notre entreprise contre les menaces zero-day s’est avéré transparent grâce à la Security Fabric de Fortinet. FortiSandbox sécurise notre périmètre réseau, nos endpoints, nos serveurs de messagerie et, au final, toutes nos ressources contre les menaces inconnues. Avec les fonctionnalités IA de FortiSandbox, nous gardons la main sur des menaces qui, elles aussi, utilisent l’IA, tout en bénéficiant d’un moyen simple de configurer et de gérer notre sécurité.”

Ressources supplémentaires

À propos de Fortinet
Fortinet (NASDAQ: FTNT) assure la sécurité des entreprises, fournisseurs de services et administrations parmi les plus importantes au monde. Fortinet offre à ses clients une visibilité et un contrôle complets sur la surface d’attaque en expansion, et la possibilité de répondre à des exigences de performances toujours plus élevées, aujourd'hui et demain. Seule la plateforme Fortinet Security Fabric peut relever les défis de sécurité les plus critiques et protéger les données sur l'ensemble de l'infrastructure, que ce soit dans des environnements réseau, applicatifs, multi-cloud ou périphériques. Fortinet se classe au premier rang des appliances de sécurité commercialisées dans le monde. Plus de 440 000 clients font confiance à Fortinet pour protéger leurs entreprises. À la fois entreprise de technologie et de formation, le Fortinet Network Security Institute propose aujourd’hui l'un des programmes de formation en cybersécurité les plus importants et les plus vastes de l'industrie. Pour en savoir davantage : https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs

FTNT-O
Copyright © 2020 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiInsight, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.

Sofie Maes
Sofie Maes PR Consultant, Evoke

 

A propos de Evoke

Founded in 2011, Evoke is a communication agency specialized in public relations and content marketing. We get your story told. Whether through press relations, social media, websites, newsletters or print, our consultants make sure you and your message will reach your target audience.

Evoke
Witte Patersstraat 4
1040 Brussel