I dag præsenterer Fortinet, der er én af verdens største it-sikkerhedsfirmaer, sin nye AI-sikkerhedsløsning, FortiNDR. Løsningen anvender næste generations selvlærende kunstig intelligens til at beskytte virksomheders it-netværk gennem hurtigere og smartere trusselsidentifikation.
– Med introduktionen af FortiNDR tilføjer vi robust netværksovervågning og hurtig respons til Fortinet Security Fabric. FortiNDR reagerer automatisk på unormal netværksaktivitet, for at forhindre sikkerhedsbrud. Automatisering er baseret på maskinlæring, analyse og kunstig intelligens. Det betyder, at Fortinet nu tilbyder en komplet integrerbar løsning, der giver sikkerhedsteams mulighed for at have en proaktiv sikkerhedsløsning, siger John Maddison, EVP for Produkter og CMO hos Fortinet.
It-sikkerhedsansvarlige i danske virksomheder står i dag over for en konstant cybertrussel, der er mere destruktiv og mindre forudsigelig end nogensinde før. Udviklingen er især drevet af, at virksomheder bliver mere og mere digitale, hvorfor der naturligivs kommer flere og flere angrebsflader, der skal beskyttes. Samtidig står vi over for problematikken i at der er en langvarig mangel på IT-arbejdskraft, De, der bruger ældre sikkerhedsløsninger, udfordres af manuelalert triage. Det er ressourceomfattende, og kan resultere i at der trækkes ressourcer væk fra andre vigtige opgaver, som f.eks., at imødekomme it-sikkerhedstrusler.
I takt med at it-kriminelles angreb bliver mere og mere snedige, tvinges virksomheder til at holde trit – og være foran udviklingen. Her kan it-sikkerhed, der er drevet af kunstig intelligens, være en game changer for mange danske virksomheder.
Med lanceringen af FortiNDR, har Fortinet nu en komplet netværksbeskyttelse, -identifikation og -respons baseret på kunstig intelligens, som kan:
– Identificere tegn på sofistikerede cyberangreb: Via selvlærende AI-egenskaber, maskinlæring og avancerede analytiske værktøjer. FortiNDR etablerer sofitikerede baselines for normal netværksaktivitet for en given organisation, og identificerer derefter afvigelser, der kan tyde på igangværende it-kriminalitet.
– Aflaste ressourcekrævende menneskelige analysefunktioner med Virtual Security Analyst:FortiNDR indeholder en Virtual Security Analyst (VSATM), som anvender Deep Neural Networks – næste generations kunstig intelligens, der er designet til at erstatte menneskedrevne sikkerhedsanalyser, ved at analysere koder, generet af skadelig traffik, og kortlægge spredningen. VSATM kommer med flere end 6 millioner skadelige og sikre koder, som er præinstalleret, for at kunne identifcere og kategorisere malware korrekt.
– Identificere komprimerede brugere og agentløse enheder: Ikke alle enheder i en organisation (fx personlige, tredjeparts-, IoT-, eller OT-enheder) kan have en endpoint sikkerhedsdetektion og reponsagent installeret. FortiNDR adresserer dette ved at have en dedikeret netværkssensor til at analysere trafik til og fra enheden.
FortiNDR er fuldt ud integrerbar med Fortinet Security Fabric, hvor det kører med andre API-integrationer fra tredjepartsløsninger, for at levere et koordineret svar på opfangede trusler. FortiNDR har en automatisering, der fremskynder processen af enheder ”under karantæne”, ved hjælp af en API-ramme (application programming interface). Den udløser en overvåget styring kaldet SOAR (Security Orchestration, Automation and Response), som gør at sikkerhedsteamet kan indsamle data fra enheden der er under karantæne på en sikker måde.
FortiNDR afrunder Fortinets eksisterende portefølje af detektions- og responsløsninger, herunder MDR (Managed Detection and Response), EDR-løsninger (Endpoint Detection and Response) og XDR-løsninger (Extended Detection and Response). Organisationer ønsker løsninger, der opfanger trusler og som vejleder til, hvordan truslerne skal tackles. Her kan Fortinet tilbyde følgende løsninger:
– FortiGuard MDR-tjeneste: For mindre organisationer med ét sikkerhedsteam (eller større organisationer, der vil aflaste overvågning og manuel alert triage), er managed detection and response (MDR) en god mulighed. Det giver overvågningsfunktioner der kører effektivt, uden behov for ekspertbetjening.
– FortiEDR: For mellemstore til almindelige organisationer med dedikerede (men små) sikkerhedsteams er endpoint detection and response (EDR) en god mulighed for at give dybdegående analyse, der er nødvendig for at identificere tegn på ransomware-aktivitet.
– FortiNDR: For større organisationer eller robuste sikkerhedsteams, der allerede har implementeret EDR, giver network detection and response (NDR) bredere analyse og registrering af uregelmæssigheder på tværs af netværk.
– FortiXDR: For organisationer med flere Fortinet-sikkerhedssystemer giver extended detection and response (XDR) ekspert opfangningsanalyser, AI-drevet alarmundersøgelse og en automatisk rapport efter hændelser.
Læs mere om FortiNDR på Fortinet’s blog.