Jak Fortinet wykorzystuje sztuczną inteligencję do zapewnienia bezpieczeństwa IT

Sztuczna inteligencja, uczenie maszynowe, automatyzacja mechanizmów ochrony i odpowiedzi na zagrożenia były głównymi tematami konferencji Fortinet Security Day 2018 w Warszawie.

Filippo Cassini, wiceprezydent Fortinet odpowiadający m.in. za koncepcję Fortinet Security Fabric. Źródło: Fortinet.

„Sztuczna inteligencja już jest wykorzystywana w praktyce” mówiła Jolanta Malak, regionalna dyrektor sprzedaży w Fortinet Polska podczas wystąpienia otwierającego konferencję Fortinet Security Day 2018 w Warszawie. W szczególności dotyczy to Fortinet, który w 2012 roku zaczął budować system określany jako Security Fabric stosujący uczenie maszynowe do efektywnego wykrywania zagrożeń.

Choć badania nad sztuczną inteligencją rozpoczął ponad pół wieku temu Alan Turing, ale nie miał on technicznych możliwości by opracowywane teorie wdrożyć do praktycznych zastosowań. Dopiero w ostatnich kilkunastu latach sytuacja uległa zasadniczej zmianie. Moc przetwarzania dostarczana przez współczesne komputery pozwala na ekonomiczne wdrożenie systemów wykorzystujących mechanizmy sztucznej inteligencji takie jak uczenie maszynowe mówiła Jolanta Malak.

Zobacz również:

Podczas konferencji Jolanta Malak zaprezentowała niektóre szczegóły działania opracowanego przez Fortinet systemu uczenia maszynowego, jego budowę, procesy testowania i wdrażania oprogramowania. Z doświadczeń firmy wynika, że czas niezbędny do wytrenowania takiego systemu, by uzyskać jego wysoką efektywność, to przynajmniej 4-5 lat.

Jolanta Malak, regionalna dyrektor sprzedaży w Fortinet. Źródło: Fortinet.

Jolanta Malak, regionalna dyrektor sprzedaży w Fortinet. Źródło: Fortinet.

Obecnie jest to rozwiązanie, które współpracując z urządzeniami i oprogramowaniem tego producenta (a przy wykorzystaniu bibliotek API, również z urządzeniami innych firm) pozwala, jak zapewniają przedstawiciele Fortinet, na uzyskanie szczególnie wysokiego poziomu bezpieczeństwa w systemach IT.

Rozwiązanie Fortinet to kompleksowy, zintegrowany system bezpieczeństwa przeznaczony do ochrony sieci i urządzeń końcowych, również mobilnych, jak i pracujących w środowiskach wielo-chmurowych.

Wykorzystywane w nim mechanizmy sztucznej inteligencji zostały opracowane przez FortiGuard Labs, badawczy oddział Fortinet zajmujący się zbieraniem informacji i analizą zagrożeń, a także oferowaniem usług FortiGuard, które są wykorzystywane m.in. przez urządzenia FortiGate i inne do zapobiegania atakom, również dnia zerowego.

Sztuczna inteligencja i uczenie maszynowe są wykorzystywane do analizy stosunkowo niewielkich fragmentów kodu i oceny ich potencjalnej szkodliwości. W efekcie pozwoliło to na stworzenie systemu, który jest w stanie wykryć nieznane wcześniej zagrożenia. „Zdarzało się, że pojawia się informacja o wykryciu nowego groźnego kodu, a po jego analizie stwierdzamy, że nasz system od kilku już lat zabezpiecza systemy użytkowników przed wykorzystującym taki kod atakiem” mówiła Jolanta Malak.

Systemy bezpieczeństwa ewoluują od zapór sieciowych w kierunku kompleksowych platform do zabezpieczania systemów IT wykorzystujących mechanizmy automatyzacji reakcji i sztuczną inteligencję. „Siłą platformy Fortinet Security Fabric jest właśnie integracja oferowanych przez firmę urządzeń sprzętowych i programowych, możliwość ich współpracy z produktami firm partnerskich i wprowadzenie mechanizmów pozwalających na automatyzację działań” mówił Filippo Cassini, wiceprezydent Fortinet odpowiadający m.in. za koncepcję Fortinet Security Fabric.

Na zakończenie konferencji inżynierowie Fortinet zaprezentowali symulację ataku hakerskiego na firmę z podziałem na role: CIO, CISO, haker. Była ona praktyczną ilustracją działania opracowanego przez Fortinet systemu zabezpieczeń przed zagrożeniami.

Fortinet Security Day 2018 to konferencja adresowana głównie do polskich partnerów i klientów firmy.

Założona w 2000 roku firma Fortinet specjalizuje się w rozwiązaniach mających zapewnić bezpieczeństwo firmowych sieci i systemów IT oferując zapory, programy antywirusowe, systemy do ochrony przed włamaniami i wyciekiem danych, VPN, filtrowania stron webowych, ochrony poczty email, zabezpieczenia punktów końcowych oraz związane z nimi usługi. Firma sprzedaje również zapory nowej generacji, które Gartner definiuje jako produkty łączące funkcje zapory, VPN, ochrony przed włamaniami i innych rodzajów zabezpieczeń

W 2014 roku Fortinet wraz z Palo Alto Networks założył stowarzyszenie Cyber Threat Alliance, do którego przystąpiły również McAfee i Symantec. Jego celem jest wymiana informacji o pojawiających się zagrożeniach między dostawcami rozwiązań bezpieczeństwa.

W najnowszym kwadrancie Gartnera, Fortinet został zaliczony do liderów na rynku producentów rozwiązań do zabezpieczania firmowych sieci, obok trzech innych firm: Palo Alto Networks, Cisco i Check Point.