این یک حقیقت مسلم است که دو فاکتور هوش مصنوعی (AI) و Machine learning نقش بسیار مهمی در تمامی لحظات زندگی ما ایفا می کنند. این دستگاه های هوشمند هستند که تصمیم می گیرند چه ساعتی سیستم های گرمادهی و نور را برای ما روشن کنند. شبکه های اجتماعی از الگوریتم های پیچیده استفاده می کنند تا بدانند کدام اخبار را به ما نشان دهند. حتی زمانی که ما در خواب هستیم، هوش مصنوعی با استفاده از تجهیزات هوشمند مانند Google Home و Apple Watchها، مشغول کنترل الگوهای خواب ما هستند.
دو فاکتور ML و AI به آرامی نحوه تعامل ما با تکنولوژی را تغییر داده اند. این تکنولوژی ها بخشی جدایی ناپذیر از زندگی روزمره ما شده اند، امکان استفاده از ترجمه سریع و همزمان و همچنین استفاده از چت بات های مجازی توسط افراد سالمند، نمونه هایی از این موارد می باشند. دنیای امنیت سایبری در دهه گذشته با بهره گیری از هوش مصنوعی و Machine learning در اپلیکیشن های مختلف مانند مقابله با بدافزارها، شناسایی اسپم و تهدیدات ایمیل، آنالیز ترافیک شبکه، سیستم تشخیص چهره و بسیاری موارد دیگر در صدر قرار گرفته بود.
منظور از AI و ML چیست؟
برای پرداختن به این دو واژه از تعاریف بسیار ساده شروع می کنیم. Machine learning بدین معناست که کامپیوترها قادر به تصمیم گیری در بخشی ار عملکردهای خود هستند. این امر مستلزم ورودی هایی مانند دانش و داده های آموزشی است؛ در حالی که هوش مصنوعی (AI)، اعمالِ دانشِ آموخته شده است. هوش مصنوعی در تلاش است چالش های تکنیکی یا تجاریِ مبتنی بر داده ها را برطرف کند و به کاربران در فرایند تصمیم گیری کمک کند. در صورت نیاز می توان از هوش مصنوعی برای تجزیه و تحلیل سریعِ مجموعه ی بسیار بزرگی از داده ها استفاده کرد که هرگز، مغز انسان توانایی پردازش آن ها را ندارد.
سوالی که مطرح می شود این است که آیا هوش مصنوعی کامل و بدون نقص است؟ در پاسخ باید گفت همیشه این طور نیست. همان طور که تمامیت و کامل بودنِ برنامه های کامپیوتری، به برنامه نویس آن بستگی دارد، AI و ML نیز به اطلاعاتی که به آن ها داده می شود، وابسته هستند. در برخی از الگوریتم های AI که داده های اشتباه وارد شده است، چت بات ها (chatbot) دچار عملکرد نامناسب شده اند. با اینکه هنوز کارهای زیادی برای پیشرفت می توان انجام داد، اما این الگوریتم ها می توانند مزایای قابل توجهی را نسبت به انسان ها که ممکن است خطاهای زیادی مرتکب شوند، ارائه دهند.
بدافزارهای مبتنی بر هوش مصنوعی
شواهد زیادی مبنی بر استفاده ی مهاجمان سایبری از هوش مصنوعی در ایجاد گونه های جدید بدافزارها وجود ندارد، هرچند که از فاکتورهای “هوش مصنوعی” و “Machine learning” در سایر زمینه ها مانند نمونه های ذیل استفاده می شود تا اقدامات امنیتی نادیده گرفته شود.
استفاده از هوش مصنوعی و Machine learning در امنیت سایبری
بهتر است موارد استفاده ای که قصد دستیابی به آن را دارید، هنگام انتخاب راهکارهای امنیتی در نظر بگیرید. درک چگونگی تکامل تهدیدات و تاکتیک هایی که استفاده می شوند، اهمیت دارند. دلیل عدم موفقیت در مقابله با تهدیدات با وجود سرمایه گذاری های هنگفت بر روی راهکارهای امنیتی نیز باید بررسی شود.
فورتی نت چگونه از AI و ML در امنیت سایبری استفاده می کند؟
ظهور بدافزارهای heuristicsو adaptive را می توان یک تغییر بزرگ در صنعت بدافزار محسوب کرد به طوری که نیاز به هوش مصنوعی را ایجاد کرد. حجم بدافزارها از تعدادی که به صورت دستی مدیریت می شد، بلافاصله به رشد تصاعدی رسید. بنابراین الزام برگزیدنِ هوش مصنوعی و Machine learning به منظور پشتیبانی از تحلیلگران بدافزار به وجود آمد.
فورتی نت بیش از یک دهه است که از هوش مصنوعی در محصولات و خدمات خود استفاده می کند. در ضمن در حوزه های ذیل، فاکتورهای AI و ML را به کار گرفته است:
معرفی محصول : فایروال فورتی گیت fg-400e
مزیت راهکارهای امنیتی مبتنی بر Machine learning
فورتی نت بیش از یک دهه پیش، تکنولوژی های Machine learning و هوش مصنوعی را در دستور کار خود قرار داد. پلتفرم یکپارچه امنیت فورتی نت (Fortinet Security Fabric) این دو فناوری را در حوزه هایی به کار می گیرد که بیشترین سود را برای کاربران داشته باشد. همچنین می تواند در محیط فیزیکی برای بررسی ترافیک وب، جمع آوری داده های مفید برای مرکز NOC، استفاده از قابلیت تشخیص چهره، در فضای ابری برای بررسی کمپین های مخرب، تشخیص حملات zero-day و بسیاری موارد دیگر به کار گرفته شود. لازم به ذکر است فایروال های نسل جدید فورتی نت و همچنین پلتفرم Security Fabric بر پایه Machine learning بنا شده اند. مشتریان فورتی نت می توانند در حوزه تجارب بهینه، نوآوری و مزایای رقابتی اعتماد کاملی به آن داشته باشند. در ضمن فورتی نت به ارائه راهکارهای نوآورانه مبتنی بر Machine learning برای مشتریان ارزشمند خود ادامه خواهد داد.
فایروال فورتی گیت FG-1100E محصول شرکت Fortinet سرویس ها و خدمات حرفه ای امنیتی در برابر تهدید و بازبینی SSL را در اختیار سازمان ها و ارائه دهندگان خدمات Scale بزرگ قرار می دهد و امکان استقرار آنها در لبه سازمان/کلود، مرکز دیتاسنتر یا بخش های داخلی وجود دارد. از جمله قابلیت های فایروال فورتی گیت fg-1100e می توان به اینترفیس های پرسرعت مختلف، Throughput بالا ، Comprehensive cybersecurity و توان عملیاتی بالا اشاره کرد که به امنیت و متصل بودن شبکه شما کمک می کند.
FortiGate 100F قابلیت فایروالهای NGFW و توانمندی SD-WAN را در کنار هم دارد و یکی از بهترین گزینه ها برای شرکتهایی با اندازه متوسط و بزرگ است. فورتی گیت 100F محصول کمپانی فورتی نت برای برنامههای مهم تجاری، کارایی بهینه را همراه با بهترین اثرگذاری امنیتی ارائه میدهد.
• شناسایی هزاران برنامه در ترافیک شبکه برای بازرسی عمیق و اجرای سیاستهای دقیق
• حفاظت از ترافیک Encrypted و non-encrypted در برابر وبسایتهای مخرب و بدافزارها
• استفاده مداوم از خدمات امنیتی لابراتوار FortiGuard، شناسایی حملات شناخته شده و ناشناخته و جلوگیری از وقوع آنها
• استفاده از فناوری (SPU) در فورتی گیت 100F با تاخیر بسیار کم به منظور ارائه بهترین عملکرد محافظتی در مقابل تهدیدات
عملکرد و محافظت پیشرو در صنعت برای ترافیک رمزگذاری شده گواهینامه SSL
• تست و تائید بهترین اثربخشی امنیتی و عملکرد آن به صورت مستقل
• دریافت گواهی نامه از NSS Labs، ICSA Virus Bulletin و AV Comparatives
• ارائه بهترین قابلیت SD-WAN در فورتی گیت 100F برای اداره برنامهها توسط WAN Path Control
ارائه پیشرفتهترین قابلیتهای شبکهای با بهترین کارایی و مقیاسپذیری در حوزه مدیریت IPSec VPN
• ارائه یک کنسول مدیریتی کارآمد و ساده با قابلیت مشاهده شبکه
• مدیریت متمرکز و استفاده از Zero-Touch
• تجزیه و تحلیل ساختار بر اساس چک لیستهای از پیش تعریف شده و بهترین اقدامات جهت بهبود کلی وضعیت امنیت
• ترکیب Fortinet و محصولات Fabric-ready به منظور ارائه دید وسیعتر به شبکه، تشخیص یکپارچگی end-to-end، اشتراک گذاری Thread Intelligence و اصلاح خودکار
• ترکیب Fortinet و محصولات Fabric-ready به منظور ایجاد توپولوژی خودکار که به کشف دستگاههای اینترنت اشیا (IOT) کمک میکند.
• ترکیب قابلیتهای امنیتی محافظت در برابر تهدیدات به منظور کاهش پیچیدگی
• قابلیت شناسایی و متوقف کردن تهدیدات فراتر از پورتها و پروتکلهای برنامهها در ترافیک شبکه
• استفاده از رمزگذاری استاندارد و ROI به منظور ارائه بالاترین عملکرد SSL
• مسدود کردن حملات پیچیده و محافظت از تهدیدات پیشرفته
• دسترسی ایمن و مستقیم به برنامههای Cloud به منظور بهبود تاخیر و کاهش هزینه WAN در فورتی گیت 100F
• کارایی بسیار بالا و مقرون به صرفه برای محافظت در برابر تهدیدات
• قابلیت Wan Path Controller و Link Health Monitoring
• بهترین عملکرد SSL Inspection و IPsec VPN
• مدیریت و گسترش ساده و بی دردسر
Powered by Purpose-built
Secure SD-WAN ASIC SOC4
• کارایی خارق العاده با ترکیب RISC-based CPU و SPU
• ارائه سریعترین برنامه شناسایی برای انجام فعالیتهای تجاری
• دسترسی سریع و مستقیم به اینترنت به کمک عملکرد IPSec VPN
• ارائه بهترین و کارآمدترین عملکرد امنیتی NGFW و Deep SSL Inspection
• گسترش امنیت برای دسترسی به لایهها به منظور فراهم سازی امکان تبدیل SD-Branch با سوئیچ و Access Point
منبع تغذیه در تجهیزات شبکه بسیار حساس و ضروری است. FortiGate 100F Series دارای دو منبع تغذیه قابل تعویض داخلی است.
پروتکل FortiLink با ادغام FortiSwitch در FortiGate به عنوان یک پسوند Logical NGFW، امنیت را تامین میکند و امکان دسترسی به شبکه را فراهم میکند. درگاه های دارای قابلیت FortiLink، در صورت لزوم میتوانند مجددا به صورت درگاههای معمولی تنظیم شوند.
Securtiy Fabric قابلیت دید عالی، جلوگیری از نفوذ با هوش مصنوعی و عملیات ها، هماهنگی و پاسخگویی خودکار را در تمام محصولات فورتی نت و اکوسیستم آن فراهم کرده است. علاوه بر این با اضافه شدن بار کاری و داده های بیشتر، خود را به صورت پویا با آن منطبق می کند. این امنیت از داده ها، کاربران و اپلیکیشن هایی که میان IoT، دستگاه ها و محیط های کلود شبکه در حرکت اند محافظت می کند. تمام این قابلیت ها تحت مدیریت Single Pane of Glass قرار دارند و در نتیجه قابلیت های امنیتی در کل محیط شما توزیع می شوند و در عین حال پیچیدگی به میزان قابل توجهی کاهش می یابد.
تجهیزات فورتی گیت اساس Security Fabric هستند و با قابلیت یکپارچه سازی با محصولات امنیتی دیگر فورتی نت و راهکارهای شرکای Fabric، امنیت و قابلیت دید را افزایش می دهند.
به کمک سیستم عامل FortiOS می توانید تمام قابلیت های شبکه و امنیت را در کل پلتفرم فورتی گیت کنترل کنید. علاوه بر این با پلتفرم امنیتی نسل جدید و یکپارچه می توانید در زمان و هزینه های عملیاتی خود صرفه جویی کنید.
FortiGuard Labs هوش مصنوعی مقابله با تهدید را تامین کرده است و امنیت جامعی را در بسیاری از محصولات فورتی نت فراهم میکند. این تیم که از محققان تهدیدات امنیتی، مهندسین و متخصصین حرفهای تشکیل میشود با بسیاری از سازمانهای مانیتورینگ تهدیدات در سراسر دنیا، عرضه کنندگان تجهیزات شبکه و امنیت و دستگاههای اجرای قانون در حال همکاری است:
• پلتفرم یکپارچه شده با یک OS به منظور انجام تمامی خدمات امنیتی و شبکهای و همچنین برای تمامی پلتفرمهای فورتی گیت
• پیشرو در صنعت امنیت با دارا بودن استانداردهای NSS، VB100، AV Comparatives و ICSA
• کنترل هزاران برنامه، مسدود کردن آخرین سوء استفاده و فیلتر کردن ترافیک وب بر اساس رتبه بندی URL
• شناسایی و مسدود کردن حملات پیشرفته در کوتاهترین زمان ممکن به صورت خودکار با integrated advanced threat protection framework
• برطرف کردن نیازهای شبکه با قابلیتهای گسترده routing، switching، WiFi، LAN و wan.
• فعال کردن تمامی قابلیتهای ASIC-boosted که برای سریعترین پلت فرم فایروال موجود، مورد نیاز است.
FortiCare™ Support Services
تیم پشتیبانی مشتریان، وظیفه پشتیبانی فنی تمام محصولات فورتی نت را در سراسر جهان بر عهده دارند. فورتی کر با برخورداری از تیم پشتیبانی در آمریکا، اروپا، خاورمیانه و آسیا به تمام سازمانها خدمت رسانی میکند.
فایروال فورتی گیت های سری FG-500E قابلیت های فایروال نسل جدید (Next Generation Firewall) را برای سازمان های متوسط و بزرگ فراهم می کنند.Fortigate 500E با استفاده از عملکرد بهینه پردازنده های امنیتی و نظارت دقیقی که به وجود می آورند، با حملات سایبری مقابله می کنند.
Security (امنیت)
نظارت بر هزاران اپلیکیشن در ترافیک شبکه به منظور اجرای پالیسی های تعیین شده
مقابله با انواع بدافزار (malware)، اکسپلویت و وب سایت های مخرب
شناسایی و مسدود کردن انواع تهدیدات با استفاده از اطلاعات جمع آوری شده مبتنی بر هوش مصنوعی در FortiGuard Lab
Performance (کارایی)
ارائه عملکرد بهینه در برابر تهدیدات با سرعت بالا با استفاده از تکنولوژی پردازنده امنیتی هدفمند (SPU)
ارائه بهترین سطح عملکرد با استفاده از ترافیک رمزگذاری شده SSL
Certification (گواهینامه ها)
دریافت تاییدیه بهترین عملکرد امنیتی
دریافت گواهینامه از NSS labs، ICSA، Virus Bulletin و AV Comparatives
Networking (شبکه)
ارائه بهترین عملکرد در SD-WAN جهت کنترل اپلیکیشن ها
ارائه پیشرفته ترین قابلیت های شبکه، عملکرد بالا و IPsec VPN به منظور یکپارچه سازی امنیت
Management(مدیریت)
شامل یک کنسول ساده مدیریت تحت وب که امنیتی جامع و خودکار را فراهم می کند.
ارائه Zero Touch Integration توسط مدیریت Single Pane of Glass
بهبود وضعیت کلی شبکه با استفاده از یک چک لیست از پیش تعریف شده در خصوص تعیین بهترین اقدامات امنیتی
Security Fabric (یکپارچه سازی امنیت)
قابلیت نظارت دقیق، شناسایی تهدیدات، به اشتراک گذاری اطلاعات مربوط به حملات و همچنین اصلاح خودکار توسط تجهیزات فورتی نت
پیاده سازی قابلیت های فایروال نسل جدید (NGFW)
اجرای قابلیت های SD-WAN در فایروال FG-500E