Red de información TI para profesionales ITMedia NetWork

jueves, 28 de mayo de 2020
Actualizado a las 6:35


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

Fortinet aplica machine learning a la detección avanzada de amenazas de su FortiWeb WAF

22 Junio 2018por Redacción

Fortinet anuncia la llegada de una nueva versión, la 6.0, de FortiWeb Web Application Firewall (WAF) con la que se convierte en el único de los grandes proveedores de seguridad WAF que aplica el machine learning en la detección de amenazas basadas en el comportamiento en aplicaciones web .

El modelo FortiWeb 3010E de Fortinet

El modelo FortiWeb 3010E de Fortinet

Para John Maddison, vicepresidente senior de productos y soluciones Fortinet, “debido a ese sorprendente 48% de brechas de datos causadas por las vulnerabilidades de las aplicaciones web, los ciberdelincuentes están orientando sus ataques a las aplicaciones web públicas e internas”.

“Las tecnologías actuales, como los sistemas de prevención de intrusión y las soluciones de seguridad de aplicaciones web existentes, solo brindan una protección básica contra estas amenazas y, por ello, Fortinet ha combinado sus capacidades avanzadas de IA, concretamente las de machine learning, con FortiWeb para proteger las aplicaciones web de ataques que aprovechan exploits conocidos y desconocidos con una precisión de detección de amenazas cercana al 100%. También se beneficia de una gestión automatizada y una integración perfecta con Fortinet Security Fabric”, explica Maddison.

John Maddison

John Maddison

Las aplicaciones web no protegidas se han convertido en objetivos atractivos para los ciberdelincuentes que buscan puntos de entrada fáciles a las redes empresariales.

Las vulnerabilidades de las aplicaciones web pueden provocar filtraciones de datos o desconectar los sistemas de misión crítica, por lo que muchas organizaciones eligen Web Application Firewalls (WAF) para proteger su red.

Tradicionalmente, los WAF han dependido del aprendizaje de las aplicaciones (Application Learning o AL) para la detección de anomalías y amenazas, pero en el actual panorama de amenazas, AL ha demostrado tener limitaciones que conducen a detecciones de falsos positivos y requieren una gran cantidad de tiempo para su administración.

Las capacidades recientemente introducidas en esta versión de FortiWeb Web Application Firewall abordan estos problemas mediante la introducción de capacidades de aprendizaje automático para una mejor detección de amenazas, tiempos de respuesta más rápidos y una gestión más sencilla.

Los sistemas de prevención de intrusión y las soluciones de seguridad de aplicaciones web existentes solo brindan una protección básica contra amenazas y, por ello, Fortinet ha combinado capacidades avanzadas y de machine learning con FortiWeb para proteger las aplicaciones web de ataques que aprovechan exploits conocidos y desconocidos con una precisión de detección de amenazas cercana al 100%

John Maddison

A diferencia del Application Learning, que utiliza un enfoque de una sola capa para detectar anomalías basadas simplemente en comparar las entradas con lo observado inicialmente y tratar cada variación como una amenaza, FortiWeb ahora aplica un enfoque de dos capas de aprendizaje automático y probabilidades estadísticas para detectar anomalías y amenazas por separado.

La primera capa construye el modelo matemático para cada parámetro aprendido y luego desencadena anomalías para solicitudes anormales, mientras que la segunda verifica si la anomalía es una amenaza real o si es una variante benigna (falso positivo).

Estas innovaciones permiten que FortiWeb proporcione una precisión de detección de amenazas de aplicación casi del 100% sin necesidad de recursos para modificar la configuración o implementar ajustes.

Fortaleciendo aún más la oferta WAF de Fortinet, FortiWeb aprovecha casi seis años de trabajo con IA y desarrollo de aprendizaje automático de FortiGuard Labs “para sus servicios de detección de amenazas y se integra perfectamente en Fortinet Security Fabric para protegerse contra amenazas sofisticadas que evaden otras tecnologías basadas en firmas”.

FortiWeb ya está disponible en cuatro entornos, que incluyen dispositivos hardware, máquinas virtuales para todas las principales plataformas hipervisor, opciones de cloud pública para AWS y Azure, y una solución hospedada basada en la nube de Fortinet. Más información en www.fortinet.com y en el blog de Fortinet. 

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Werner Vogels, CTO de Amazon y de AWS

Amazon supera los grandes desafíos del Big Data con Galaxy, el data lake de su red logística

En 2019, Amazon decidió crear Galaxy, un data lake capaz de dar soporte a toda su red logística, una de las mayores del planeta. Werner Vogels, CTO de Amazon.com, nos revela los retos de aplicar el Big Data en las empresas y lo que resuelve el aplicar un lago de datos, similares a los que se enfrenta la propia Amazon

Soluciones

Seresco participa en el proyecto CIP - Olive para el cultivo eficiente de olivares en Egipto

Seresco participa, junto a empresas españolas y de Egipto, en el proyecto CIP - Olive de agricultura de precisión, financiado por el CDTI y el ITIDA egipcio, que contempla el desarrollo de un sistema integrado de IoT basado en la nube y que permitirá controlar los principales problemas que se presentan en los olivares, como son plagas e infecciones

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2020 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar