Red de información TI para profesionales ITMedia NetWork

miércoles, 23 de octubre de 2019
Actualizado a las 4:58


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

Fortinet aplica machine learning a la detección avanzada de amenazas de su FortiWeb WAF

22 Junio 2018por Redacción

Fortinet anuncia la llegada de una nueva versión, la 6.0, de FortiWeb Web Application Firewall (WAF) con la que se convierte en el único de los grandes proveedores de seguridad WAF que aplica el machine learning en la detección de amenazas basadas en el comportamiento en aplicaciones web .

El modelo FortiWeb 3010E de Fortinet

El modelo FortiWeb 3010E de Fortinet

Para John Maddison, vicepresidente senior de productos y soluciones Fortinet, “debido a ese sorprendente 48% de brechas de datos causadas por las vulnerabilidades de las aplicaciones web, los ciberdelincuentes están orientando sus ataques a las aplicaciones web públicas e internas”.

“Las tecnologías actuales, como los sistemas de prevención de intrusión y las soluciones de seguridad de aplicaciones web existentes, solo brindan una protección básica contra estas amenazas y, por ello, Fortinet ha combinado sus capacidades avanzadas de IA, concretamente las de machine learning, con FortiWeb para proteger las aplicaciones web de ataques que aprovechan exploits conocidos y desconocidos con una precisión de detección de amenazas cercana al 100%. También se beneficia de una gestión automatizada y una integración perfecta con Fortinet Security Fabric”, explica Maddison.

John Maddison

John Maddison

Las aplicaciones web no protegidas se han convertido en objetivos atractivos para los ciberdelincuentes que buscan puntos de entrada fáciles a las redes empresariales.

Las vulnerabilidades de las aplicaciones web pueden provocar filtraciones de datos o desconectar los sistemas de misión crítica, por lo que muchas organizaciones eligen Web Application Firewalls (WAF) para proteger su red.

Tradicionalmente, los WAF han dependido del aprendizaje de las aplicaciones (Application Learning o AL) para la detección de anomalías y amenazas, pero en el actual panorama de amenazas, AL ha demostrado tener limitaciones que conducen a detecciones de falsos positivos y requieren una gran cantidad de tiempo para su administración.

Las capacidades recientemente introducidas en esta versión de FortiWeb Web Application Firewall abordan estos problemas mediante la introducción de capacidades de aprendizaje automático para una mejor detección de amenazas, tiempos de respuesta más rápidos y una gestión más sencilla.

Los sistemas de prevención de intrusión y las soluciones de seguridad de aplicaciones web existentes solo brindan una protección básica contra amenazas y, por ello, Fortinet ha combinado capacidades avanzadas y de machine learning con FortiWeb para proteger las aplicaciones web de ataques que aprovechan exploits conocidos y desconocidos con una precisión de detección de amenazas cercana al 100%

John Maddison

A diferencia del Application Learning, que utiliza un enfoque de una sola capa para detectar anomalías basadas simplemente en comparar las entradas con lo observado inicialmente y tratar cada variación como una amenaza, FortiWeb ahora aplica un enfoque de dos capas de aprendizaje automático y probabilidades estadísticas para detectar anomalías y amenazas por separado.

La primera capa construye el modelo matemático para cada parámetro aprendido y luego desencadena anomalías para solicitudes anormales, mientras que la segunda verifica si la anomalía es una amenaza real o si es una variante benigna (falso positivo).

Estas innovaciones permiten que FortiWeb proporcione una precisión de detección de amenazas de aplicación casi del 100% sin necesidad de recursos para modificar la configuración o implementar ajustes.

Fortaleciendo aún más la oferta WAF de Fortinet, FortiWeb aprovecha casi seis años de trabajo con IA y desarrollo de aprendizaje automático de FortiGuard Labs “para sus servicios de detección de amenazas y se integra perfectamente en Fortinet Security Fabric para protegerse contra amenazas sofisticadas que evaden otras tecnologías basadas en firmas”.

FortiWeb ya está disponible en cuatro entornos, que incluyen dispositivos hardware, máquinas virtuales para todas las principales plataformas hipervisor, opciones de cloud pública para AWS y Azure, y una solución hospedada basada en la nube de Fortinet. Más información en www.fortinet.com y en el blog de Fortinet. 

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Matt Garman, vicepresidente de Servicios Informáticos de Amazon Web Services

Cómo mantener infraestructura AWS on premise mediante AWS Outposts

El servicio AWS Outpost, que estará disponible a finales de año, abre nuevas posibilidades de gestión de infraestructuras on premise y cloud, así como el despliegue y el control total de redes virtuales, que a su vez son instaladas y mantenidas como parte de conexión a una region de AWS. Matt Garman, vicepresidente de Servicios Informáticos de Amazon Web Services, explica el servicio ilustrado por la experiencia obtenida con uno de los primeros usuarios

Soluciones

Medicina personalizada: everis, Tecnalia y el sistema sanitario público vasco aplican la IA al tratamiento del trastorno bipolar

La consultora everis, en colaboración con Tecnalia y el sistema sanitario público vasco, está aplicando inteligencia Artificial a un proyecto de medicina personalizada para la mejora en la adherencia a los tratamientos en pacientes con trastorno bipolar. La solución Smart Remote Treatment, que se encuentra en fase de prueba, estará operativo en septiembre de 2020

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2019 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar