El modelo FortiWeb 3010E de Fortinet

Para John Maddison, vicepresidente senior de productos y soluciones Fortinet, “debido a ese sorprendente 48% de brechas de datos causadas por las vulnerabilidades de las aplicaciones web, los ciberdelincuentes están orientando sus ataques a las aplicaciones web públicas e internas”.

“Las tecnologías actuales, como los sistemas de prevención de intrusión y las soluciones de seguridad de aplicaciones web existentes, solo brindan una protección básica contra estas amenazas y, por ello, Fortinet ha combinado sus capacidades avanzadas de IA, concretamente las de machine learning, con FortiWeb para proteger las aplicaciones web de ataques que aprovechan exploits conocidos y desconocidos con una precisión de detección de amenazas cercana al 100%. También se beneficia de una gestión automatizada y una integración perfecta con Fortinet Security Fabric”, explica Maddison.

John Maddison

Las aplicaciones web no protegidas se han convertido en objetivos atractivos para los ciberdelincuentes que buscan puntos de entrada fáciles a las redes empresariales.

Las vulnerabilidades de las aplicaciones web pueden provocar filtraciones de datos o desconectar los sistemas de misión crítica, por lo que muchas organizaciones eligen Web Application Firewalls (WAF) para proteger su red.

Tradicionalmente, los WAF han dependido del aprendizaje de las aplicaciones (Application Learning o AL) para la detección de anomalías y amenazas, pero en el actual panorama de amenazas, AL ha demostrado tener limitaciones que conducen a detecciones de falsos positivos y requieren una gran cantidad de tiempo para su administración.

Las capacidades recientemente introducidas en esta versión de FortiWeb Web Application Firewall abordan estos problemas mediante la introducción de capacidades de aprendizaje automático para una mejor detección de amenazas, tiempos de respuesta más rápidos y una gestión más sencilla.

A diferencia del Application Learning, que utiliza un enfoque de una sola capa para detectar anomalías basadas simplemente en comparar las entradas con lo observado inicialmente y tratar cada variación como una amenaza, FortiWeb ahora aplica un enfoque de dos capas de aprendizaje automático y probabilidades estadísticas para detectar anomalías y amenazas por separado.

La primera capa construye el modelo matemático para cada parámetro aprendido y luego desencadena anomalías para solicitudes anormales, mientras que la segunda verifica si la anomalía es una amenaza real o si es una variante benigna (falso positivo).

Estas innovaciones permiten que FortiWeb proporcione una precisión de detección de amenazas de aplicación casi del 100% sin necesidad de recursos para modificar la configuración o implementar ajustes.

Fortaleciendo aún más la oferta WAF de Fortinet, FortiWeb aprovecha casi seis años de trabajo con IA y desarrollo de aprendizaje automático de FortiGuard Labs “para sus servicios de detección de amenazas y se integra perfectamente en Fortinet Security Fabric para protegerse contra amenazas sofisticadas que evaden otras tecnologías basadas en firmas”.

FortiWeb ya está disponible en cuatro entornos, que incluyen dispositivos hardware, máquinas virtuales para todas las principales plataformas hipervisor, opciones de cloud pública para AWS y Azure, y una solución hospedada basada en la nube de Fortinet. Más información en www.fortinet.com y en el blog de Fortinet.