Fortinet presenta FortiNDR, una nuova soluzione per la detection and response che sfrutta una potente intelligenza artificiale e un’analisi pragmatica per consentire un’identificazione più rapida degli incidenti relativi alla sicurezza informatica e garantire una risposta accelerata alle minacce.
“Con l’introduzione di FortiNDR, abbiamo aggiunto al Fortinet Security Fabric una solida network detection and response Grazie all’apprendimento automatico, al deep learning e alle funzionalità IA avanzate, FortiNDR rileva e risponde automaticamente alle attività di rete anomale per sventare gli incidenti di sicurezza".
"La suite completa di soluzioni per le detection and response di Fortinet è caratterizzata da un’integrazione nativa che consente una risposta coordinata, aiutando i team che si occupano di sicurezza informatica a passare da una security posture reattiva ad una proattiva” ha dichiarato John Maddison, EVP of Products e CMO di Fortinet.
I team che si occupano delle security operations si trovano ad affrontare una criminalità informatica avanzata e persistente, più distruttiva e meno prevedibile che mai, una superficie di attacco che continua a espandersi con le architetture IT ibride e la continua carenza di personale dovuta al gap nelle competenze in materia di cybersecurity.
Oltre a quanto evidenziato, chi utilizza soluzioni di sicurezza tradizionali si trova anche a dover affrontare un triage manuale degli avvisi, che può risultare noioso e opprimente dal punto di vista operativo e che sottrae risorse importanti a compiti altamente prioritari come la mitigazione delle minacce.
I criminali informatici raffinano le proprie tecniche, ne consegue che gli strumenti di sicurezza delle organizzazioni debbano tenere il passo. Grazie a FortiNDR, Fortinet offre visibilità e protezione avanzata della rete, orchestrando le fasi di detection e di response, grazie all’Intelligenza Artificiale brevettata internamente.
Quest’ultima, cuore pulsante della soluzione, permette di rilevare gli indicatori di compromissione: grazie alle funzionalità di autoapprendimento dell’intelligenza artificiale, al machine learning e alle analytics avanzate, FortiNDR stabilisce sofisticate baseline della normale attività di rete di un’organizzazione e identifica le deviazioni che possono indicare che vi siano delle campagne di attacco in corso.
La profilazione può essere basata su IP/porta, protocollo/comportamenti, destinazione, dimensione del pacchetto, geografia, tipo di dispositivo e altro ancora. Tutto ciò si traduce in un rilevamento più tempestivo, poiché le organizzazioni non dovranno più affidarsi ai soli feed generici sulle minacce, ricevuti grazie al fatto che altri ne sono stati vittime, ma potranno essere autonome nella ricostruzione degli eventi, anche 0 Day.
Alleggerire il lavoro degli analisti grazie a un Virtual Security Analyst: FortiNDR include un Virtual Security Analyst (VSATM), che si basa sulla tecnologia di Deep Neural Networks, la nuova generazione dell’IA, ed è progettato per alleggerire il lavoro degli analisti di sicurezza, esaminando gli eventi alla ricerca di sintomi che possano ricondurre ad una compromissione.
Il VSATM viene pre-addestrato con più di 6 milioni di esempi, così da essere in grado di indentificare sin da subito i malware indirizzati al mondo IT e OT e di classificarli in maniera granulare. In questo modo è possibile individuare con precisione il “paziente zero” ed i possibili movimenti laterali ad esso connessi, tenendo traccia dell’intera campagna di attacco.
VSATM è anche in grado di identificare gli attacchi criptati, le campagne web malevole, i protocolli weak cipher e di generare allarmi chiari e completi, alla base di una strategia di risposta incisiva.
Identificare gli utenti e i dispositivi agentless compromessi: non tutti i dispositivi all’interno di un’organizzazione (ad esempio personali, di terze parti, IoT oppure OT) potrebbero avere un agente di endpoint detection and response installato per rilevare una minaccia. FortiNDR risolve questo problema distribuendo un sensore dedicato per analizzare il traffico proveniente ed indirizzato a tutti i dispositivi presenti in rete.
FortiNDR si integra nativamente con la Fortinet Security Fabric, così come con soluzioni di terze parti tramite API, per una risposta coordinata alle minacce identificate e per ridurne al minimo l’impatto. Le automazioni più comuni per accelerare la risposta includono la messa in quarantena dei dispositivi che generano traffico anomalo, l’enforcement con dispositivi di terze parti, l’integrazione con la SOAR per una risposta automatizzata ed altro ancora.
La Fortinet Security Fabric consente un’ampia visibilità, una perfetta integrazione e interoperabilità tra elementi di sicurezza critici gestiti in maniera semplice ed unificata, posizionandosi come piattaforma di cybersecurity mesh più performante del settore.
FortiNDR va a completare l’attuale portafoglio di soluzioni di detection and response di Fortinet, tra cui le soluzioni MDR (managed detection and response), EDR (endpoint detection and response) e XDR (extended detection and response).
Le organizzazioni che vogliono aggiungere funzioni di detection and response ai loro controlli di sicurezza tradizionali, orientati alla prevenzione, possono scegliere tra:
FortiGuard MDR: dedicato alle piccole organizzazioni con un unico team dedicato all’IT/Sicurezza (o per quelle più grandi che desiderano alleggerire il monitoraggio e il triage degli allarmi), il servizio di Managed Detection and Response (MDR) consente di aggiungere funzionalità di monitoraggio della sicurezza in maniera efficace e puntuale, senza dover disporre di competenze specialistiche per la gestione.
FortiEDR: per le organizzazioni di medie e grandi dimensioni con team di sicurezza dedicati di ogni dimensione, l’endpoint detection and response (EDR) è una soluzione fondamentale per aggiungere un’analisi approfondita a livello di host, necessaria per identificare attività malevole sull’endpoint.
FortiNDR: per le organizzazioni più strutturate ed attente alla tematica cyber, o per i team di sicurezza più solidi, FortiNDR garantisce analisi più profonde e il rilevamento delle anomalie su tutti i segmenti di rete dell’organizzazione, aumentando il controllo sulle attività dei dispositivi privi di agenti (sia dispositivi IoT che non gestiti) e consentendo un’implementazione più rapida senza impatti sui sistemi di produzione.
FortiXDR: una soluzione di detection and response estesa per le organizzazioni che già utilizzano più componenti di sicurezza Fortinet, in grado di correlare in maniera automatica (grazie all’intelligenza artificiale) eventi provenienti da diverse fonti all’interno della Security Fabric, garantendo tracciabilità ed una visione a 360 gradi.
