Fortinet presenta capacidades de IA de autoaprendizaje en su nueva oferta de detección y respuesta de red

Bogotá, Colombia, 24 de mayo de 2022

 

John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet

"Con la introducción de FortiNDR, estamos añadiendo una robusta detección y respuesta de red al Fortinet Security Fabric. Impulsado por el aprendizaje automático, el aprendizaje profundo, la analítica pragmática y las capacidades avanzadas de IA, FortiNDR detecta y responde automáticamente a la actividad anormal de la red para frustrar los incidentes de seguridad. El conjunto completo de ofertas de detección y respuesta de Fortinet cuenta con una integración nativa para una respuesta coordinada que permite a los equipos de seguridad pasar de una postura de seguridad reactiva a una proactiva."

 

Resumen de noticias 

Fortinet® (NASDAQ: FTNT), líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, ha anunciado hoy FortiNDR, una nueva oferta de detección y respuesta de red que aprovecha la potente inteligencia artificial y la analítica pragmática para permitir una detección más rápida de incidentes y una respuesta acelerada a las amenazas. 

 

Los equipos de operaciones de seguridad deben aprovechar la IA para adelantarse a las amenazas

Los equipos de operaciones de seguridad se enfrentan a una ciberdelincuencia avanzada y persistente que es más destructiva y menos predecible que nunca, a una superficie de ataque que sigue ampliándose con las arquitecturas de TI híbridas y a la continua escasez de personal debido a la falta de competencias en ciberseguridad. Aquellos que utilizan soluciones de seguridad heredadas también se enfrentan a un abrumador y tedioso manejo manual de alertas que aleja recursos importantes de tareas de alta prioridad como la mitigación de amenazas. A medida que los ciberdelincuentes se vuelven más sofisticados, también deben hacerlo las herramientas de seguridad de una organización.

 

FortiNDR acelera la detección de amenazas con inteligencia artificial 

Con la introducción de FortiNDR, Fortinet ofrece protección, detección y respuesta de red durante todo el ciclo de vida con la ayuda de inteligencia artificial (IA):  

• Detecte señales de ciberataques sofisticados: Gracias a las capacidades de autoaprendizaje de IA, aprendizaje automático y análisis avanzados, FortiNDR establece sofisticadas líneas de base de la actividad normal de la red de una organización e identifica las desviaciones que pueden indicar la existencia de ciber campañas. La creación de perfiles puede basarse en la IP/puerto, el protocolo/comportamiento, el destino, el tamaño del paquete, la geografía, el tipo de dispositivo y mucho más. En conjunto, esto se traduce en una detección más temprana, ya que las organizaciones no tienen que depender de las fuentes de amenazas genéricas, que dependen de que las amenazas o los componentes se conozcan globalmente para poder identificar los indicios de compromiso.   

• Disminuya las funciones intensivas de los analistas humanos con un Analista de Seguridad Virtual: FortiNDR incluye un Analista de Seguridad Virtual (VSATM ) que emplea Redes Neuronales Profundas -la próxima generación de IA-, y está diseñado para descargar a los analistas de seguridad humanos al analizar el código generado por el tráfico malicioso y determinar su propagación. VSATM viene entrenado con más de 6 millones de características maliciosas y seguras que pueden identificar el malware basado en TI y OT, y clasificarlo en categorías de amenaza. Estas características pueden señalar con precisión el paciente cero y la propagación lateral del malware multivariante mediante el análisis de todo el movimiento del malware. VSATM también es capaz de identificar ataques cifrados, campañas web maliciosas y cifrados/protocolos débiles.

• Identifique a los usuarios comprometidos y a los dispositivos sin agente: No todos los dispositivos de una organización (por ejemplo los personales, los de terceros, los de IoT o los dispositivos de OT) pueden tener instalado un agente de detección y respuesta de endpoint para detectar un compromiso. FortiNDR soluciona este problema desplegando un sensor de red específico para analizar el tráfico procedente de todos los dispositivos.

 

Respuesta coordinada con la integración de Security Fabric

FortiNDR también cuenta con integraciones nativas con Fortinet Security Fabric, así como integraciones API con soluciones de terceros para una respuesta coordinada a las amenazas descubiertas para minimizar su impacto. Las automatizaciones comunes para acelerar la respuesta incluyen dispositivos en cuarentena que generan tráfico anómalo, la aplicación con dispositivos de terceros a través de un marco API, la activación de un proceso orquestado guiado por SOAR, y más. 

 

Como la plataforma cybersecurity mesh de mayor rendimiento de la industria impulsada por FortiOS en todas partes y un marco de gestión común, Fortinet Security Fabric permite una amplia visibilidad, una perfecta integración e interoperabilidad entre los elementos de seguridad críticos, y un control granular y automatizado. 

 

La sólida cartera de soluciones de detección y respuesta de Fortinet

FortiNDR completa la actual cartera de soluciones de detección y respuesta de Fortinet, que incluye soluciones de detección y respuesta gestionada (MDR), detección y respuesta de endpoint (EDR) y ampliada detección y respuesta (XDR).

 

Las organizaciones que deseen añadir capacidades de detección y respuesta a sus controles de seguridad tradicionales, orientados a la prevención, pueden elegir entre:

 

• Servicio FortiGuard MDR: Para las organizaciones más pequeñas con un solo equipo de TI/Seguridad (o las organizaciones más grandes que buscan descargar el monitoreo y el manejo de alertas de primera línea), la detección y respuesta administrada (MDR) es una buena opción para agregar capacidades de monitoreo de seguridad sin necesitar de profesionales con experiencia especializada para ejecutarla eficazmente.  

• FortiEDR: Para las organizaciones medianas y grandes con equipos de seguridad dedicados (pero pequeños), la detección y respuesta de puntos finales (EDR) es una buena opción para añadir un análisis profundo a nivel de host que es necesario para identificar los signos de actividad de ransomware en el endpoint.  

• FortiNDR: Para las organizaciones más grandes o los equipos de seguridad robustos que ya han implementado EDR, la detección y respuesta a la red agrega análisis más amplios y detección de anomalías en todos los segmentos de la red o incluso en toda la organización, conocimiento de la actividad de los dispositivos sin agentes (ya sea IoT o dispositivos no administrados), y una implementación más rápida sin impacto en los sistemas de producción.

• FortiXDR: Para las organizaciones con múltiples controles de seguridad de Fortinet, la detección y respuesta ampliada añade análisis de detección curado, investigación de alertas potenciada por IA y respuesta a incidentes automatizable.

 

Citas de apoyo

"Como nuestro proveedor de seguridad de confianza, nos complace ver que Fortinet sigue ofreciendo tecnología de vanguardia como una extensión integrada de lo que ya hemos desplegado en nuestra red. La adición de inteligencia artificial para el análisis de malware en FortiNDR nos dará una gran ventaja en la defensa contra el cibercrimen y estamos entusiasmados de ampliar esta capacidad a nuestra actividad de red. Este es el último ejemplo de nuestra capacidad para obtener aún más valor de nuestra inversión inicial en Fortinet Security Fabric." - Carolina Masso S., CEO de Gamma Ingenieros SAS

 

"A medida que las empresas luchan por coordinar la detección y respuesta a las amenazas a través de productos puntuales individuales, la posibilidad de que aprovechen un conjunto completo de capacidades SOC integradas como parte de una plataforma de ciberseguridad promete una mejora significativa en la eficacia y eficiencia de descubrir y mitigar las amenazas. La cartera de productos de detección y respuesta de Fortinet, como FortiNDR, FortiEDR, FortiXDR y otros, que se integran como parte de una plataforma, debe ser considerada por cualquier organización que busque mejorar su función de operaciones de seguridad." - John Grady, analista principal de ciberseguridad de ESG

 

Recursos adicionales

• Lea nuestro blog para obtener más información sobre la detección y respuesta de la red con FortiNDR.

• Lea nuestro blog para obtener más información sobre cómo Fortinet utiliza la inteligencia artificial y el aprendizaje automático en sus soluciones de ciberseguridad.

• Obtenga más información sobre cómo Fortinet Security Fabric ofrece una protección amplia, integrada y automatizada en toda la infraestructura digital de una organización. 

• Obtenga más información sobre la inteligencia e investigación de amenazas de FortiGuard Labs o la cartera de servicios de seguridad FortiGuard impulsada por la IA de Fortinet. Los servicios FortiNDR de FortiGuard se pueden encontrar aquí.

• Obtenga más información sobre la formación gratuita en ciberseguridad de Fortinet, que incluye una amplia concienciación cibernética y formación sobre productos. Como parte de la Agenda de Avance de la Formación de Fortinet (TAA), el Instituto de Formación de Fortinet también ofrece formación y certificación a través de los programas de Certificación de Experto en Seguridad de Redes (NSE), Socio Académico y Alcance Educativo.

• Lea más sobre cómo los clientes de Fortinet protegen sus organizaciones.

• Participe en la Comunidad de Usuarios de Fortinet (Fuse). Comparta ideas y comentarios, aprenda más sobre nuestros productos y tecnología, y conecte con sus compañeros. 

• Siga a Fortinet en Twitter, LinkedIn, Facebook e Instagram. Suscríbase a Fortinet en YouTube.

 

Acerca de Fortinet

Fortinet (NASDAQ: FTNT) hace posible un mundo digital en el que siempre podemos confiar a través de su misión de proteger a las personas, los dispositivos y los datos en todas partes. Esta es la razón por la que las empresas más grandes del mundo, los proveedores de servicios y las organizaciones gubernamentales eligen Fortinet para acelerar de forma segura su viaje digital. La plataforma Fortinet Security Fabric ofrece protecciones amplias, integradas y automatizadas en toda la superficie de ataque digital, protegiendo dispositivos, datos, aplicaciones y conexiones críticas desde el centro de datos hasta la nube y la oficina en casa. Ocupando el primer puesto en el ranking de dispositivos de seguridad enviados en todo el mundo, más de 580.000 clientes confían en Fortinet para proteger sus negocios. Y el Instituto de Formación NSE de Fortinet, una iniciativa de la Agenda de Avance de la Formación (TAA) de Fortinet, proporciona uno de los programas de formación más grandes y amplios de la industria para hacer que la formación cibernética y las nuevas oportunidades profesionales estén al alcance de todos. Obtenga más información en https://www.fortinet.com, el blog de Fortinet o FortiGuard Labs.