FortiWeb, le pare-feu pour applications Web de Fortinet, intègre le machine learning pour détecter les menaces selon des critères comportementaux

Un processus de machine learning en deux étapes améliore la détection des attaques et permet au pare-feu pour applications Web d’opérer de manière autonome.

Paris, France - Jun 6, 2018
-

"48% des piratages de données résultent de l’exploitation d’une vulnérabilité d’application web. Cette forte proportion témoigne que les cybercriminels s’en prennent toujours davantage aux applications web publiques ou internes. Les technologies actuelles, à l’instar des systèmes de prévention des intrusions et des outils de sécurité des applications Web se contentent d’offrir une protection de base contre ces menaces. Avec le pare-feu pour applications Web FortiWeb, Fortinet intègre des technologies de machine learning qui capitalisent sur l’intelligence artificielle, pour se protéger des exploits connus et inconnus, avec un taux de détection des menaces proche de 100%. La solution bénéficie également d’une administration automatisée et d’une intégration transparente avec la Security Fabric." John Maddison, senior vice president of products and solutions, Fortinet

L’essentiel

Fortinet® (NASDAQ: FTNT), leader mondial des solutions de cybersécurité automatisées, intégrales et intégrées, annonce la version 6.0 du logiciel des pare-feux pour applications Web FortiWeb. Cette nouvelle version capitalise sur le machine learning pour assurer une détection comportementale des menaces ciblant les applications Web.

  • Les innovations du FortiWeb dopent le taux de détection des menaces ciblant les applications web, qui ressort à quasiment 100%.
  • Ce gain de précision en matière de détection des menaces accélère la prise en charge des menaces et tire parti d’un processus de neutralisation prédéfini et automatisé, mis en oeuvre de manière autonome : les équipes de sécurité sont ainsi libérées de la fastidieuse revue des alertes avant de mener les actions appropriées.
  • L’intégration transparente avec la Security Fabric de Fortinet déploie une protection avancée contre les menaces, avec une analyse des fichiers joints aux applications, un déploiement simplifié, un partage des informations de veille sur les menaces, ainsi qu’une intégration à des services tiers. La protection contre les vulnérabilités est donc intégrale.

Les applications web vulnérables sont des cibles de choix pour les cybercriminels à la recherche de passerelles pour s’immiscer au sein des réseaux. Les vulnérabilités des applications web peuvent aboutir à des piratages de données et à l’indisponibilité de systèmes critiques. C’est la raison pour laquelle nombre d’organisations font confiance à des pare-feux d’application web pour protéger leur réseau. Jusqu’à présent, ces pare-feux tiraient parti de l’apprentissage applicatif pour détecter les menaces et les anomalies. Sauf qu’aujourd’hui, face à des menaces toujours plus dynamiques, cette approche rencontre ses limites, avec une inflation de faux-positifs qui pèse lourdement sur des équipes de sécurité souvent déjà surchargées.

Les nouvelles fonctionnalités du pare-feu d’applications web FortiWeb s’oriente vers des fonctions de machine learning qui améliorent la détection des menaces, accélèrent leur prise en charge et simplifient l’administration de la solution. Contrairement à l’apprentissage applicatif, qui se contente d’une seule couche de protection pour détecter les anomalies en se basant sur les événements historiques, le FortiWeb active désormais deux couches de sécurité, basées sur le machine learning et des probabilités statistiques : les anomalies et les menaces sont identifiées de manière distincte. La première couche institue un modèle mathématique pour chaque paramètre recueilli et déclenche une anomalie à chaque requête anormale. La seconde couche vérifie si l’anomalie est vraiment une menace ou s’il s’agit d’un faux positif. Fort de cette innovation, le FortiWeb propose un taux de détection de menaces applicatives de près de 100%. D’autre part, la solution ne mobilise quasiment pas de ressources pour réaliser et affiner son paramétrage.

L’offre de pare-feux pour applications web de Fortinet se renforce d’autant plus que le FortiWeb tire parti de près de 6 années de R&D de FortiGuard Labs en matière de machine learning et d’intelligence artificielle. Les services de détection de menaces s’intègrent en toute transparence avec la Security Fabric de Fortinet pour se protéger des menaces sophistiquées qui contournent les outils traditionnels de défense souvent déployés de manière cloisonnée. Le FortiWeb est proposé en quatre formats : appliance matérielle, machine virtuelle à l’intention des principales plateformes d’hyperviseur, dans le cloud public pour AWS et Azure, et sous forme de solution hébergée dans le cloud.

"Fortinet et TNP sont nos partenaires de sécurité depuis des années. Face à des menaces qui ont continué à évoluer, notamment avec une utilisation croissante d’applications métiers basées dans le web, nous constatons que les produits de la Security Fabric, et le FortiWeb notamment, nous ont aidés à nous adapter rapidement et à relever de nouveaux défis. Les solutions Fortinet collaborent entre elles pour identifier et neutraliser rapidement les attaques, ce qui abouti à un gain de temps et de ressources majeur. Cette approche est d’autant plus essentielle face à des attaques toujours plus sophistiquées et automatisées. " Tony Doyle, Head of ICT Services, Blackpool Council

Ressources supplémentaires

À propos de Fortinet ( www.fortinet.com/fr )

Fortinet (NASDAQ: FTNT) assure la sécurité des entreprises, fournisseurs de services et administrations parmi les plus grandes au monde. Fortinet apporte à ses clients une protection intelligente et transparente, véritable ligne de défense d’une surface d’attaque qui s’étend. Cette sécurité affiche des performances pérennes, adaptées à des réseaux décloisonnés. Seule l’architecture Security Fabric de Fortinet est capable de déployer une sécurité sans compromis pour relever les défis de sécurité les plus critiques au sein des environnements réseaux, applicatifs, cloud ou mobiles. Plus de 340 000 clients dans le monde font aujourd’hui confiance à Fortinet pour les protéger. Pour en savoir davantage http://www.fortinet.com, , le blog Fortinet ou FortiGuard Labs.

Copyright © 2018 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiASIC, FortiMail, FortiClient, FortiSIEM, FortiSandbox, FortiWiFi, FortiAP, FortiSwitch, FortiWeb, FortiADC, FortiWAN, and FortiCloud. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.