Fortinet: 由AI驅動的安全運營讓您的安全團隊更強大
責編:gltian |2020-05-06 13:21:03無論企業規模如何,安全管理始終是一項復雜的任務。這通常是由多方面因素造成的,從缺乏充足的熟練 IT 人員來分析數據,到需要分析的數據過多。最終導致威脅被遺漏或者發現得太晚,除卻收拾殘局以外,別無他法。
復雜性的挑戰
復雜性可以分為四個關鍵挑戰:
- 廠商多:第一項挑戰是廠商和解決方案繁多的結果。數十年來,解決任何新安全問題的方法一直是在配線柜中添加另一款專用安全工具。最近的研究表明,14% 的首席信息安全官受訪者表示他們在其網絡中部署了來自 20 多家不同安全廠商的解決方案,3% 的受訪者更是表示其安全廠商數量超過 50 家。遺憾的是,大多數產品不支持相互通信,這意味著它們也無法創建自動化工作流或協調策略變更。由于數字化轉型等因素導致網絡日益復雜,并且部署的廠商數量不斷增加,有價值的威脅情報比以往更容易淹沒在混亂中。
- 告警多:與此相關的問題是每臺設備都會生成警報。在上述研究中,35% 的組織每天需要跟蹤與確認 10,000 到 500,000 個告警。其中只有不到四分之一的告警經過調查證實是真正的告警,這對本已不堪重負的 IT 人員來說,無異于雪上加霜。
- 手動響應速度過慢:更糟糕的是,79% 的受訪者表示,編排來自多個廠商的告警“有一定或很大的挑戰性”,這意味著必須手動關聯警報、日志文件和其他威脅情報(通常采用完全不同的形式)。因此,威脅檢測遲緩,響應通常也不充分。這就部分解釋了為何識別威脅的平均時間將近 200 天,而修復還需要花費近 10 周時間。
- 缺乏經過專業訓練的人員:長期存在的網絡安全技能缺口進一步加劇了這些問題。掌握通用安全技能的人才比較稀缺,因此無法管理與維護所有在用的單點產品,更不用說重要的安全分析,后者是識別、處理和編排針對復雜威脅的有效響應所必需的。
機器學習 AI 驅動型安全運營降低了復雜性和開銷
幸運的是,技術可以派上用場。各組織正迅速采用機器學習(ML)和人工智能(AI)來執行讓安全團隊不堪重負的常規任務,例如關聯日志文件或執行設備修補和更新。雖然利用這些技術將安全人員從繁瑣的任務中解放出來是有利的,但是并沒有充分發揮它們的潛力。
Fortinet 機器學習和 AI 驅動型安全運營的能力要遠遠超出大多數智能解決方案所針對的簡單任務。
將AI應用到FortiGuard全球威脅研究與響應實驗室
通過將機器學習系統融入到我們的全球 FortiGuard 威脅研究與響應實驗室服務來不斷評估新文件、網站和網絡基礎設施,從而識別網絡犯罪活動的惡意組件,以及動態生成新的威脅情報,幫助組織預測和阻止網絡威脅。
Fortinet 客戶可以將我們實驗室使用的先進人工智能應用于自己的組織,讓其網絡安全系統扮演諸多人類網絡安全專家的角色,包括威脅研究人員、安全分析師和事件響應人員。這支持組織攔截更多攻擊,更快地進行檢測和響應,從而降低安全事件的風險和潛在影響,同時提高安全運營的整體效率和成本。
將AI的能力輸入到在線的產品與解決方案
然后,通過 FortiGuard 安全服務訂閱(惡意軟件防護、Web 過濾等)向我們的威脅防御產品傳遞情報,包括旗艦產品 FortiGate 安全平臺。我們還將同樣的機器學習能力直接內置于客戶端部署的多款產品中,以便自動檢測以前未知的攻擊,防止其在全球威脅情報更新之前攻擊客戶。
同時,Fortinet特別利用直接內置于我們的Web應用防火墻和終端平臺中的機器學習來提供基于行為的預防,以補充傳統技術。
將AI應用與高級威脅檢測及自動化響應
為了確保對威脅的及時響應,盡管安全產品種類繁多且網絡安全專業人員匱乏,Fortinet還是提供了統一窗口界面的可視化,跨安全結構,多供應商環境和定義明確的安全流程的分析和自動化功能。
它也是高級專家系統的一個關鍵元素,可對組織 IT 部門和安全基礎設施提供的海量信息進行匯總、分析和豐富,并發出威脅警報,提供編排和自動響應選項以提升安全運營效率。
人工智能(AI)領域的突破性進展支持自動阻止、檢測和響應網絡威脅,這是人工操作和孤島式管理平臺無法實現的。AI 驅動型安全運營不僅能夠幫助組織管理不斷增加的安全設備,還可以查看和保護分布于數千或數百萬個邊緣、用戶、系統、設備和關鍵應用中的數據、應用和工作流。
Fortinet AI 驅動型安全運營使組織重獲掌控權
通過將 AI 功能直接構建于 Fortinet 安全解決方案中,可以將它們集成和部署在高度分布式網絡中(以不同的部署形式),以創建統一的智能 Security Fabric平臺。這些平臺包括專為超大規模數據中心和架構設計的超高性能設備,以及在私有云、公有云等多云環境中作為云原生解決方案部署的虛擬化平臺。
通過采用Fortinet Security Fabric 平臺,將 AI 融合入整個網絡,組織不僅能夠享受跨所有設備、用戶、端點和環境的全面可視性和保護,集中式 AI 驅動型安全運營還可以跨安全結構執行收集、關聯和通信操作,并根據網絡和連接的變化,實時調整安全策略和協議,以提供比任何人力更快、更全面的響應和修復,從而更加一致、高效地保護組織免受攻擊。