Fortinet voegt machine learning toe aan firewall

Fortinet maakt versie 6.0 van zijn FortiWeb Web Application Firewall (WAF) beschikbaar. Deze bevat tweeledige machine learning-aanpak om de detectienauwkeurigheid te verbeteren. Op die manier zouden bedreigingen met een nauwkeurigheid van bijna 100 procent gedetecteerd kun worden, terwijl er vrijwel geen menselijke tussenkomst nodig is voor de configuratie en optimalisatie van instellingen.

Het bedrijf legt uit dat er voor het detecteren van onregelmatigheden regelmatig gebruikgemaakt wordt van één laag. Hierbij worden inputs afgezet tegen wat het reeds heeft geobserveerd. Zo markeert het alle afwijkingen als een bedreiging. FortiWeb verandert deze aanpak door gebruik te maken van twee lagen: op AI-gebaseerde machine learning en waarschijnlijkheidsberekening.

De oplossing biedt daarmee afzonderlijke detectie van onregelmatigheden en bedreigingen. Dit gebeurt door de eerste laag een wiskundig model te laten ontwikkelen voor elke geleerde parameter en afwijkend gedrag te laten signaleren. Vervolgens controleert de tweede laag of er sprake is van een bedreiging of een onschuldige afwijking (false positive).

Het voordeel is dat FortiWeb sneller responstijden mogelijk maakt en geautomatiseerde blokkering van bedreigingen biedt volgens het principe van ‘set and forget’. Dit houdt in dat IT-afdelingen geen meldingen hoeven te beoordelen alvorens in actie te komen.

Beschikbaarheid

FortiWeb combineert de ervaring van FortiGuard Labs met de ontwikkeling van AI- en machine learning-toepassingen voor bedreigingsdetectie. De WAF biedt integratie met de Fortinet Security Fabric, die beschermt tegen bedreigingen door bijlagen binnen applicaties te scannen en bedreigingsinformatie uit te wisselen. FortiWeb is beschikbaar in de vorm van een appliance, een virtual machine voor hypervisors, een publieke-cloudoplossing (AWS en Azure) en een gehoste cloud-oplossing.