2min

Tags in dit artikel

,

Fortinet wil korte metten maken met bedreigingen door zogeheten insiders. Om haar producten hiervoor verder te verbeteren, heeft het securitybedrijf machine learning-specialist ZoneFox overgenomen. Dit bedrijf moet de beveiligingsspecialist meer slimme technologie brengen voor het geautomatiseerd ontdekken van bedreigingen van binnenuit en het hierop snel kunnen reageren.

Volgens de beveiligingsspecialist vormen bedreigingen van zogeheten insiders, vaak werknemers, oud-werknemers, ingehuurde partijen of geslepen hackers die zich door social engineering voordoen als medewerkers, tegenwoordig een enorm probleem voor bedrijven en organisaties. Uit onderzoek zou blijken dat 30 procent van alle beveiligingsincidenten het gevolg zijn van al dan niet opzettelijk handelen van deze insiders.

Een goede bescherming is daarom noodzakelijk. Zeker nu ook het aantal endpoints binnen bedrijfsnetwerken extreem snel toeneemt, gebruikers steeds meer data opvragen en steeds meer clouddiensten gebruiken. Het bestrijden van deze insider-bedreigingen is lastig aangezien er teveel onbekende factoren zijn, zoals ‘blinde vlekken’ in de netwerken waar monitoring niet mogelijk is.

ZoneFox detecteert insiderbedreigingen

Om zijn klanten hiertegen een goede bescherming te kunnen bieden, heeft Fortinet daarom nu ZoneFox overgenomen. De oplossingen van deze specialist gebruiken agents voor het constant in de gaten houden van desktops, laptops en servers, maar ook gebruikte clouddiensten. Deze functionaliteit werkt ook wanneer de endpoints niet met het netwerk zijn verbonden.

Op deze manier kunnen bedrijven meer te weten komen over het gebruikersgedrag van hun medewerkers, de medewerkers zelf, welke devices ze gebruiken en natuurlijk welke processen ze met hun devices uitvoeren en welke bestanden ze bekijken.

Alle door ZoneFox vergaarde data wordt naar de cloudgebaseerde AI-engine van het bedrijf doorgestuurd. In deze intelligente omgeving wordt de data getoetst aan eerder vergaarde gegevens over het (gebruikers)gedrag van het gemonitorde bedrijfsnetwerk.

Machine learning-technologie, of ‘Augmented Intelligence’ zoals Fortinet het noemt, zorgt er vervolgens met een speciaal anomalie-detectiealgoritme voor dat afwijkend gedrag wordt ontdekt en wordt gecontroleerd op bijvoorbeeld bekende patronen van ransomware, hacktools of schendingen van het vooraf ingestelde toegangsbeleid. Wanneer er inderdaad een afwijking wordt gevonden, zelfs als die nog niet eerder is ontdekt, dan geeft de toepassing een waarschuwing af zodat eindgebruikers snel kunnen ingrijpen.

Aanvulling op Fortinet-portfolio

De oplossingen van ZoneFox vormen voor Fortinet een aanvulling op zijn FortiClient- en FortiSIEM-producten. Bovendien wordt hiermee het Fortinet Security Fabric verder verstevigd. Concreet houdt dit in dat de beveiligingsspecialist zijn eindgebruikers nu onder meer een verbeterd inzicht in endpoints, datastromen en het gebruikersgedrag binnen en buiten het netwerk kan bieden.

Daarnaast zorgt de machine learning-technologie ervoor dat de genoemde Fortinet-oplossingen dagelijks miljarden gebeurtenissen kunnen scannen. Daardoor zijn snel waarschuwingen te geven over blinde vlekken in het netwerk en zijn eindgebruikers snel in te lichten over verdachte activiteiten op het netwerk.

Vanzelfsprekend worden deze gegevens aangeleverd in duidelijke overzichten voor de eindgebruikers. Tot slot voldoen de nu overgenomen diensten aan de juiste wetgeving en standaarden, zoals de GDPR, ISO 27001, HIPAA en PCI DSS.