Threat Intelligence: Fortinet führt maschinelles Lernen für FortiWeb Web Application Firewall ein

Zweistufiges KI-basiertes maschinelles Lernen verbessert Genauigkeit der Angriffserkennung für nahezu wartungsfreie (‚set and forget') Webanwendungs-Firewall

München, Germany - Jun 27, 2018
-

Fortinet (NASDAQ: FTNT), weltweit führender Anbieter von umfangreichen, integrierten und automatisierten Cyber-Security-Lösungen, hat die neueste Version seiner FortiWeb Web Application Firewall (WAF), Software Release 6.0, angekündigt. Damit ist das Unternehmen der einzige große WAF-Sicherheitsanbieter, der maschinelles Lernen für verhaltensbasierte Bedrohungserkennung in Web-Anwendungen einsetzt. Die Vorteile:

  • Drastische Steigerung der Erkennungsrate von Bedrohungen aus Web-Anwendungen mit einer Genauigkeit von nahezu 100 Prozent
  • Schnellere Reaktionszeiten bei der automatischen Blockierung der Bedrohung. Überprüfungen von Warnmeldungen durch IT-Fachpersonal entfallen. (‚set and forget')
  • Nahtlose Integration mit der Fortinet Security Fabric für erweiterten Schutz vor Bedrohungen durch Datei-Scannen von Anwendungsanhängen, vereinfachte Bereitstellung und geteilte Bedrohungsinformationen sowie Integration mit Diensten von Drittanbietern - für umfassenden Schutz vor Schwachstellen.

Ungeschützte Web-Anwendungen sind zu attraktiven Zielen für Cyber-Kriminelle geworden. Sie erlauben einen einfachen Einstieg in Unternehmensnetzwerke. Das Risiko: Schwachstellen in Web-Anwendungen können zu Datenverlust führen oder unternehmenskritische Systeme lahmlegen. Viele Unternehmen entscheiden sich deswegen dafür, Web Application Firewalls (WAFs) zum Schutz ihres Netzwerks einzusetzen. Üblicherweise haben sich WAFs bei der Erkennung von Anomalien und Bedrohungen auf Application Learning (AL) gestützt. Doch in der heutigen, sich ständig verändernden  Bedrohungslandschaft zeigen sich deren Beschränkungen: AL führt häufig zu False-Positive-Angriffserkennungen und das bedeutet für bereits ausgelastete Security-Abteilungen einen erheblichen Zeitaufwand.

Bedrohungen mit maschinellem Lernen zuverlässig erkennen

Die neuen, verbesserten Funktionen der FortiWeb Web Application Firewall beheben diese Probleme, indem sie maschinelle Lernfunktionen für eine bessere Erkennung von Bedrohungen, schnellere Reaktionszeiten und eine vereinfachte Verwaltung einführen. AL verwendet einen einstufigen Ansatz, um Anomalien zu erkennt und behandelt jede Abweichung von der Norm als Bedrohung. Im Gegensatz dazu verwendet FortiWeb jetzt einen zweistufigen Ansatz aus auf Künstlicher Intelligenz (KI) basiertem maschinellen Lernen und statistischen Wahrscheinlichkeiten, um Anomalien und Bedrohungen getrennt voneinander zu erkennen. Die erste Instanz erstellt das mathematische Modell für jeden gelernten Parameter und löst dann Anomalien für abweichende Anfragen aus. Die zweite prüft daraufhin, ob die Anomalie eine tatsächliche Bedrohung ist oder ob es sich um eine gutartige Abweichung, ein sogenanntes False Positive, handelt. Diese Neuerungen ermöglicht FortiWeb eine nahezu 100-prozentige Genauigkeit bei der Erkennung von Anwendungsbedrohungen, während praktisch keine Ressourcen für die Bereitstellung und Feinabstimmung von Einstellungen benötigt werden. 

"Ganze 48 Prozent der Datenverstöße werden dadurch verursacht, dass Schwachstellen in Web-Anwendungen gehackt werden. Da liegt es auf der Hand, dass Cyber-Kriminelle zunehmend auf öffentlich zugängliche sowie interne Web-Anwendungen abzielen. Technologien wie Intrusion Prevention-Systeme und bestehende webbasierte Sicherheitslösungen bieten nur einen grundlegenden Schutz vor diesen Bedrohungen. Fortinet hat seine fortschrittlichen, auf KI-basierenden maschinellen Lernfunktionen mit dem FortiWeb WAF kombiniert, um webbasierte Anwendungen vor Angriffen, die auf bekannte und unbekannte Schwachstellen abzielen, zu schützen - und das mit einer Erkennungsgenauigkeit von fast 100 Prozent. Zudem erlaubt die Lösung eine automatisierte Verwaltung sowie eine nahtlose Integration mit der Fortinet Security Fabric", sagt John Maddison, Senior Vice President of Products and Solutions, Fortinet.

Bisher unerreichte Threat Intelligence

FortiWeb stärkt das WAF-Angebot des Security-Anbieters und nutzt dabei die fast sechsjährige Erfahrung von FortiGuard Labs bei der Entwicklung von KI- und maschinellen Lernprogrammen. Die Threat-Detection-Lösung integriert sich nahtlos in die Fortinet Security Fabric. Anwender können ihre Netzwerke damit umfassend gegen komplexe Bedrohungen, die anderen Technologien entgehen oder zwischen den Lücken punktbasierter Lösungen durchfallen, schützen. FortiWeb ist in vier komfortablen Formfaktoren erhältlich, darunter Hardware-Appliances, virtuelle Maschinen für alle wichtigen Hypervisor-Plattformen, Public-Cloud-Optionen für AWS und Azure sowie gehostete Cloud-basierte Lösungen.

"Die Bedrohungen haben sich weiterentwickelt, insbesondere mit der zunehmenden Nutzung von webbasierten Geschäftsanwendungen. Die Fortinet Security Fabric-Produkte, einschließlich FortiWeb, helfen uns, anpassungsfähig und flexibel zu bleiben und den steigenden Herausforderungen zu begegnen. Dadurch, dass alle Fortinet-Lösungen miteinander kommunizieren, um einen Angriff schnell zu identifizieren und zu blockieren, sparen wir viel Zeit und Ressourcen und können schnell reagieren. Dieser Ansatz ist heute wichtiger denn je, da wir immer ausgefeilteren und automatisierten Angriffen ausgesetzt sind", unterstreicht Tony Doyle, Head of ICT Services bei der britischen Regierungsbehörde Blackpool Council.

Weitere Ressourcen:

 

Über Fortinet ( www.fortinet.com/de )

Fortinet (NASDAQ: FTNT) schützt die wertvollsten Ressourcen einiger der größten Unternehmen, Service Provider und Behörden weltweit. Fortinet stattet seine Kunden mit intelligenten, lückenlosen Schutzmaßnahmen gegen das rasant wachsende Cyber-Bedrohungsumfeld aus und ermöglicht es den permanent steigenden Leistungsanforderungen am Borderless Network entgegenzuwirken. Nur die Fortinet Security Fabric-Architektur kann umfassende IT-Security garantieren, die alle Security-Anforderungen von Netzwerk-, Applikations-, Cloud- oder Mobile-Umgebungen adressiert und berücksichtigt. Fortinet liefert die meisten Security Appliances weltweit aus. Mehr als 340.000 Kunden vertrauen Fortinet den Schutz ihrer Marke an. Mehr dazu auf: www.fortinet.com, im Fortinet Blog, oder bei den FortiGuard Labs, eines der besten Forschungs- und Analyse-Teams für IT-Bedrohungen weltweit.

Copyright © 2018 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiASIC, FortiMail, FortiClient, FortiSIEM, FortiSandbox, FortiWiFi, FortiAP, FortiSwitch, FortiWeb, FortiADC, FortiWAN, and FortiCloud. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.