Seguridad
Ciberseguridad
Firewall
Inteligencia artificial
IA
Machine learning

El 'machine learning' se pone al servicio de la detección de amenazas avanzadas

La última versión del firewall de FortiWeb emplea tecnología de aprendizaje automático para mejorar la neutralización de potenciales amenazas.

firewall

Los últimos años han visto aumentar el peso de la inteligencia artificial, hasta llegar a considerarse como una de las tecnologías que van a tener más peso a lo largo de este año. Más allá del desarrollo de IA autónoma, su aplicación posibilita una serie de aplicaciones inteligentes. Aquí entra una de las ramas de la IA que más rápidamente está expandiéndose y buscando nuevos usos: el machine learning

El empleo de esta herramienta, explicado de forma simplificada, permite identificar y reconocer pautas para así anticiparse a determinados comportamientos, lo que la vuelve tremendamente útil en un número importante de industrias y entornos. Ahora, Fortinet potencia su aplicación en ciberseguridad. La compañía de Sunnyvale ha anunciado una nueva versión de FortiWeb Web Application Firewall, que incorpora capacidades de aprendizaje automático. Gracias a estos mecanismos, se optimiza la detección de amenazas, se agilizan los tiempos de respuesta y se simplifica la gestión. La empresa consigue una mejora de la precisión hasta casi el 100% en la detección de comportamientos sospechosos, que pueden llevar a amenazas avanzadas. 

La nueva versión del firewall, la 6.0, consigue así optimizar los tiempos de detección, realizando operaciones de bloqueo automático set and forget, establecer y olvidar. Esto evita que un equipo tenga que revisar las alertas antes de realizar cualquier acción de contención. Además, al integrarse con la arquitectura Security Fabric de Fortinet contribuye a mejorar la protección ante amenazas avanzadas, gracias a su análisis de archivos adjuntos de las aplicaciones. Se simplifica el despliegue, facilitando su integración con terceros, y se mejora la inteligencia de amenazas.

La aplicación de machine learning a FortiWeb se articula a través de un enfoque de dos capas. La primera articula un modelo matemático para cada parámetro asimilado, detectando los casos de anomalías para respuestas atípicas. La segunda capa se encarga de verificar si esta anomalía se corresponde con una amenaza o no supone un riesgo. 

FortiWeb está disponible en cuatro modalidades: dispositivos de hardware, máquinas virtuales para todas las principales plataformas de hipervisor, opciones de nube pública para AWS y Azure, y una solución hospedada con base en la nube