نقش هوش مصنوعی و Machine learning در امنیت سایبری

این یک حقیقت مسلم است که دو فاکتور هوش مصنوعی (AI) و Machine learning  نقش بسیار مهمی در تمامی لحظات زندگی ما ایفا می کنند. این دستگاه های هوشمند هستند که تصمیم می گیرند چه ساعتی سیستم های گرمادهی و نور را برای ما روشن کنند. شبکه های اجتماعی از الگوریتم های پیچیده استفاده می کنند تا بدانند کدام اخبار را به ما نشان دهند. حتی زمانی که ما در خواب هستیم، هوش مصنوعی با استفاده از تجهیزات هوشمند مانند Google Home و Apple Watchها، مشغول کنترل الگوهای خواب ما هستند.

دو فاکتور ML و AI به آرامی نحوه تعامل ما با تکنولوژی را تغییر داده اند. این تکنولوژی ها بخشی جدایی ناپذیر از زندگی روزمره ما شده اند، امکان استفاده از ترجمه سریع و همزمان و همچنین استفاده از چت بات های مجازی توسط افراد سالمند، نمونه هایی از این موارد می باشند. دنیای امنیت سایبری در دهه گذشته با بهره گیری از هوش مصنوعی و Machine learning در اپلیکیشن های مختلف مانند مقابله با بدافزارها، شناسایی اسپم و تهدیدات ایمیل، آنالیز ترافیک شبکه، سیستم تشخیص چهره و بسیاری موارد دیگر در صدر قرار گرفته بود.

منظور از AI و ML چیست؟

برای پرداختن به این دو واژه از تعاریف بسیار ساده شروع می کنیم. Machine learning بدین معناست که کامپیوترها قادر به تصمیم گیری در بخشی ار عملکردهای خود هستند. این امر مستلزم ورودی هایی مانند دانش و داده های آموزشی است؛ در حالی که هوش مصنوعی (AI)، اعمالِ دانشِ آموخته شده است. هوش مصنوعی در تلاش است چالش های تکنیکی یا تجاریِ مبتنی بر داده ها را برطرف کند و به کاربران در فرایند تصمیم گیری کمک کند. در صورت نیاز می توان از هوش مصنوعی برای تجزیه و تحلیل سریعِ مجموعه ی بسیار بزرگی از داده ها استفاده کرد که هرگز، مغز انسان توانایی پردازش آن ها را ندارد.

سوالی که مطرح می شود این است که آیا هوش مصنوعی کامل و بدون نقص است؟ در پاسخ باید گفت همیشه این طور نیست. همان طور که تمامیت و کامل بودنِ برنامه های کامپیوتری، به برنامه نویس آن بستگی دارد، AI و ML نیز به اطلاعاتی که به آن ها داده می شود، وابسته هستند. در برخی از الگوریتم های AI که داده های اشتباه وارد شده است، چت بات ها (chatbot) دچار عملکرد نامناسب شده اند. با اینکه هنوز کارهای زیادی برای پیشرفت می توان انجام داد، اما این الگوریتم ها می توانند مزایای قابل توجهی را نسبت به انسان ها که ممکن است خطاهای زیادی مرتکب شوند، ارائه دهند.

بدافزارهای مبتنی بر هوش مصنوعی

شواهد زیادی مبنی بر استفاده ی مهاجمان سایبری از هوش مصنوعی در ایجاد گونه های جدید بدافزارها وجود ندارد، هرچند که از فاکتورهای “هوش مصنوعی” و “Machine learning” در سایر زمینه ها مانند نمونه های ذیل استفاده می شود تا اقدامات امنیتی نادیده گرفته شود.

• تولید تصاویر و ویدئوهای deepfake برای نادیده گرفتن اقدامات امنیتی. این امر به خصوص برای سایت های رسانه ای اجتماعی به منظور ایجاد هویت جعلی بسیار رایج است.
• کشف CAPTCHAها به منظور دور زدن اقدامات حفاظتیِ احراز هویت
• جمع آوری اطلاعات از سازمان ها به منظور ایجاد حملات

استفاده از هوش مصنوعی و Machine learning در امنیت سایبری

بهتر است موارد استفاده ای که قصد دستیابی به آن را دارید، هنگام انتخاب راهکارهای امنیتی در نظر بگیرید. درک چگونگی تکامل تهدیدات و تاکتیک هایی که استفاده می شوند، اهمیت دارند. دلیل عدم موفقیت در مقابله با تهدیدات با وجود سرمایه گذاری های هنگفت بر روی راهکارهای امنیتی نیز باید بررسی شود.

فورتی نت چگونه از AI و ML در امنیت سایبری استفاده می کند؟

ظهور بدافزارهای heuristicsو adaptive را می توان یک تغییر بزرگ در صنعت بدافزار محسوب کرد به طوری که نیاز به هوش مصنوعی را ایجاد کرد. حجم بدافزارها از تعدادی که به صورت دستی مدیریت می شد، بلافاصله به رشد تصاعدی رسید. بنابراین الزام برگزیدنِ هوش مصنوعی و Machine learning به منظور پشتیبانی از تحلیلگران بدافزار به وجود آمد.

فورتی نت بیش از یک دهه است که از هوش مصنوعی در محصولات و خدمات خود استفاده می کند. در ضمن در حوزه های ذیل، فاکتورهای AI و ML را به کار گرفته است:

• Scale: ظهور فورتی گارد، یکی از اولین موارد استفاده مربوط به ده سال پیش بود. رشد عظیم نمونه ها به این معنی بود که تحلیلگران دیگر نمی توانستند حجم نمونه های دریافتی را مدیریت کنند. بنابراین یک شبکه artificial neural network (ANN) برای طبقه بندی نمونه های فرعی ایجاد شد که پس از شش نسل از این راهکارها، به ForiAI تبدیل شد. FortiAI قادر به تجزیه و تحلیل میلیون ها نمونه در روز به صورت دقیق و کامل می باشد. و این کاری است که به هزاران تحلیلگر انسانی نیاز دارد.
• Enhance: یکی از موارد استفاده ML، بهبود راهکارهای امنیتیِ قدیمی است که در اینجا به برخی از آن ها اشاره می شود:
  • افزودن تجزیه و تحلیل مبتنی بر هوش مصنوعی از بردارهای مخرب در FortiSandbox
  • AV با قابلیت Machine learning در FortiOS
  • اعمال Machine learning به طور گسترده در راهکارهایی مانند FortiWeb، FortiGuard Security Services و بسیار موارد دیگر. به این ترتیب، امکان شناسایی بهتر و دقیق ترِ فعالیت های مخرب یا ناهنجاری ها میسر می شود. نوآوری را در این حوزه می توان یک اصل اساسی و کلیدی دانست.
  • Predict: هوش مصنوعی و Machine learning به خصوص در ترسیم روابط و تصمیم گیری ها بسیار کابردی است. به عنوان مثال می توان در حملات به مقایسه DNA و ردیابی مبدا آن اشاره کرد. این یک کاربرد پیشرفته از AI است، زیرا به پیش بینی زمان اشاره دارد. به عبارت دیگر پیش از وقوع حادثه و تهدیدات شبکه، می توان آنها را پیش بینی کرد.
  • Reduce time to detect: فورتی نت کدهای مخرب را زیر یک ثانیه تشخیص می دهد. همچنین راهکارهای SecOps سیستم را قادر می سازد تا با پرچمدار تجهیزات فورتی نت، یا همان FortiGate NGFW به منظور مسدودسازی تهدیدات، یکپارچه شوند. از طرفی شاید کاهش زمان تشخیص از دقیقه به میلی ثانیه، خیلی چشمگیر نباشد، اما به هنگام وقوع تهدیدات گسترده و پیچیده، زمان تشخیص از اهمیت فوق العاده ای برخوردار می شود. مسلما سازمان ها می بایست توانایی مقابله سریع با تهدیدات را داشته باشند.

 معرفی محصول : فایروال فورتی گیت fg-400e

مزیت راهکارهای امنیتی مبتنی بر Machine learning

فورتی نت بیش از یک دهه پیش، تکنولوژی های Machine learning و هوش مصنوعی را در دستور کار خود قرار داد. پلتفرم یکپارچه امنیت فورتی نت (Fortinet Security Fabric) این دو فناوری را در حوزه هایی به کار می گیرد که بیشترین سود را برای کاربران داشته باشد. همچنین می تواند در محیط فیزیکی برای بررسی ترافیک وب، جمع آوری داده های مفید برای مرکز NOC، استفاده از قابلیت تشخیص چهره، در فضای ابری برای بررسی کمپین های مخرب، تشخیص حملات zero-day و بسیاری موارد دیگر به کار گرفته شود. لازم به ذکر است فایروال های نسل جدید فورتی نت و همچنین پلتفرم Security Fabric بر پایه Machine learning بنا شده اند. مشتریان فورتی نت می توانند در حوزه تجارب بهینه، نوآوری و مزایای رقابتی اعتماد کاملی به آن داشته باشند. در ضمن فورتی نت به ارائه راهکارهای نوآورانه مبتنی بر Machine learning برای مشتریان ارزشمند خود ادامه خواهد داد.

فایروال فورتی گیت FG-1100E

فایروال فورتی گیت FG-1100E محصول شرکت Fortinet  سرویس ها و خدمات  حرفه ای امنیتی در برابر تهدید و بازبینی SSL را در اختیار سازمان ها و ارائه دهندگان خدمات  Scale بزرگ قرار می دهد و امکان استقرار آنها در لبه سازمان/کلود، مرکز دیتاسنتر یا بخش های داخلی وجود دارد. از جمله قابلیت های فایروال فورتی گیت fg-1100e  می توان به اینترفیس های پرسرعت مختلف، Throughput  بالا ، Comprehensive cybersecurity و توان عملیاتی بالا اشاره کرد که به امنیت و متصل بودن شبکه شما کمک می کند.

امنیت در فایروال فورتی گیت FG-1100E

• امکان شناسایی هزاران اپلیکیشن درون ترافیک شبکه برای بازبینی و اجرای دقیق Policy ها مدیریتی
• قابلیت محافظت در برابر بدافزارهای سوء استفاده و وب سایت های مخرب در ترافیک های Encrypted  و رمزنگاری نشده
• جلوگیری از حملات شناخته شده و ناشناس و شناسایی آن ها با استفاده از AI سرویس های امنیتی FortiGuard Labs

برخی از ویژگی های fortigate 1100e

• • دارای گواهینامه از NSS Labs
  •  امکانات پیشرفته شبکه با قابلیت Integration  با امنیت لایه 7 و دامنه های مجازی (VDOM) برای افزایش انعطاف پذیری در پیاده سازی،  (multi-tenancy) و استفاده بهینه از منابع
  • دارای کنسول مدیریتی کارا و با رایط کاربری آسان و پشتیبانی از اتوماسیون شبکه و ارائه دید جامع به آن
  • فراهم سازی دید گسترده ترو جامع ، تشخیص سراسری یکپارچه، اشتراک گذاری Threat inspection و رفع عیب خودکار برای محصولات شرکای فورتی نت و Security fabric
  • قابلیت مسدود کردن حملات پیچیده جدید به صورت آنی با ویژگی محافظت از تهدید پیشرفته
  • قابلیت یکپارچه سازی با Security Fabric برای پشتیبانی از راه حل های جانبی و ارزیابی مستمر اطمینان و در نتیجه جلوگیری از حملات پیچیده
  • دارای چند موتور بازبینی، فیدهای هوشمند تهدید و گزینه های پیشرفته برای محافظت در برابر تهدید به منظور دفاع در برابر تهدیدات به صورت آنی
  • بهبود عملکرد IPS با قابلیت منحصر به فرد تطبیق امضا در SPU
    

FortiGate 100F  قابلیت فایروال‌های NGFW و توانمندی SD-WAN را در کنار هم دارد و یکی از بهترین گزینه ها برای شرکت‌هایی  با اندازه متوسط و بزرگ است. فورتی گیت 100F محصول کمپانی فورتی نت برای برنامه‌های مهم تجاری، کارایی بهینه را همراه با بهترین اثرگذاری امنیتی ارائه می‌دهد.

امنیت

• شناسایی هزاران برنامه در ترافیک شبکه برای بازرسی عمیق و اجرای سیاست‌های دقیق
• حفاظت از ترافیک Encrypted و non-encrypted در برابر وب‌سایت‌های مخرب و بدافزارها
• استفاده مداوم از خدمات امنیتی لابراتوار FortiGuard، شناسایی حملات شناخته شده و ناشناخته و جلوگیری از وقوع آن‌ها

عملکرد

• استفاده از فناوری (SPU) در فورتی گیت 100F با تاخیر بسیار کم به منظور ارائه بهترین عملکرد محافظتی در مقابل تهدیدات
عملکرد و محافظت پیشرو در صنعت برای ترافیک رمزگذاری شده گواهینامه SSL
• تست و تائید بهترین اثربخشی امنیتی و عملکرد آن به صورت مستقل
• دریافت گواهی نامه از NSS Labs، ICSA Virus Bulletin و AV Comparatives

شبکه

• ارائه بهترین قابلیت  SD-WAN  در فورتی گیت 100F برای اداره برنامه‌ها توسط WAN Path Control
ارائه پیشرفته‌ترین قابلیت‌های شبکه‌ای با بهترین کارایی و مقیاس‌پذیری در حوزه مدیریت IPSec VPN
• ارائه یک کنسول مدیریتی کارآمد و ساده با قابلیت مشاهده شبکه
• مدیریت متمرکز و استفاده از Zero-Touch
• تجزیه و تحلیل ساختار بر اساس چک لیست‌های از پیش تعریف شده و بهترین اقدامات جهت بهبود کلی وضعیت امنیت

ساختار امنیتی در فایروال فورتی گیت 100F

• ترکیب Fortinet و محصولات Fabric-ready به منظور ارائه دید وسیع‌تر به شبکه، تشخیص یکپارچگی end-to-end، اشتراک گذاری Thread Intelligence و اصلاح خودکار
• ترکیب Fortinet و محصولات Fabric-ready به منظور ایجاد توپولوژی خودکار که به کشف دستگاه‌های اینترنت اشیا (IOT) کمک می‌کند.

پیاده سازی

فایروال نسل بعدی (NGFW)

• ترکیب قابلیت‌های امنیتی محافظت در برابر تهدیدات به منظور کاهش پیچیدگی
• قابلیت شناسایی و متوقف کردن تهدیدات فراتر از پورت‌ها و پروتکل‌های برنامه‌ها در ترافیک شبکه
• استفاده از رمزگذاری استاندارد و ROI به منظور ارائه بالاترین عملکرد SSL
• مسدود کردن حملات پیچیده و محافظت از تهدیدات پیشرفته

Secure SD-WAN

• دسترسی ایمن و مستقیم به برنامه‌های Cloud به منظور بهبود تاخیر و کاهش هزینه WAN در فورتی گیت 100F
• کارایی بسیار بالا و مقرون به صرفه برای محافظت در برابر تهدیدات
• قابلیت Wan Path Controller و Link Health Monitoring
• بهترین عملکرد SSL Inspection و IPsec VPN
• مدیریت و گسترش ساده و بی دردسر
Powered by Purpose-built
Secure SD-WAN ASIC SOC4
• کارایی خارق العاده با ترکیب RISC-based CPU و SPU
• ارائه سریع‌ترین برنامه شناسایی برای انجام فعالیت‌های تجاری
• دسترسی سریع و مستقیم به اینترنت به کمک عملکرد IPSec VPN
• ارائه بهترین و کارآمدترین عملکرد امنیتی NGFW و Deep SSL Inspection
• گسترش امنیت برای دسترسی به لایه‌ها به منظور فراهم سازی امکان تبدیل SD-Branch با سوئیچ و Access Point

Dual Power Supplies

منبع تغذیه در تجهیزات شبکه‌ بسیار حساس و ضروری است. FortiGate 100F Series دارای دو منبع تغذیه قابل تعویض داخلی است.

Extends Security to Access Layer with FortiLink Ports

پروتکل FortiLink با ادغام FortiSwitch در FortiGate به عنوان یک پسوند Logical NGFW، امنیت را تامین می‌کند و امکان دسترسی به شبکه را فراهم می‌کند. درگاه ‌های دارای قابلیت FortiLink، در صورت لزوم می‌توانند مجددا به صورت درگاه‌های معمولی تنظیم شوند.

Fortinet Securtiy Fabric

Securtiy Fabric قابلیت دید عالی، جلوگیری از نفوذ با هوش مصنوعی و عملیات ها، هماهنگی و پاسخگویی خودکار را در تمام محصولات فورتی نت و اکوسیستم آن فراهم کرده است. علاوه بر این با اضافه شدن بار کاری و داده های بیشتر، خود را به صورت پویا با آن منطبق می کند. این امنیت از داده ها، کاربران و اپلیکیشن هایی که میان IoT، دستگاه ها و محیط های کلود شبکه در حرکت اند محافظت می کند. تمام این قابلیت ها تحت مدیریت Single Pane of Glass قرار دارند و در نتیجه قابلیت های امنیتی در کل محیط شما توزیع می شوند و در عین حال پیچیدگی به میزان قابل توجهی کاهش می یابد.
تجهیزات فورتی گیت  اساس Security Fabric هستند و با قابلیت یکپارچه سازی با محصولات امنیتی دیگر فورتی نت و راهکارهای شرکای Fabric، امنیت و قابلیت دید را افزایش می دهند.

برای نمایش باندل FG-100F اینجا کلیک کنید

FortiOS

به کمک سیستم عامل FortiOS می توانید تمام قابلیت های شبکه و امنیت را در کل پلتفرم فورتی گیت کنترل کنید. علاوه بر این با پلتفرم امنیتی نسل جدید و یکپارچه می توانید در زمان و هزینه های عملیاتی خود صرفه جویی کنید.

FortiGuard™ Security Services

FortiGuard Labs هوش مصنوعی مقابله با تهدید را تامین کرده است و امنیت جامعی را در بسیاری از محصولات فورتی نت فراهم می‌کند. این تیم که از محققان تهدیدات امنیتی، مهندسین و متخصصین حرفه‌ای تشکیل می‌شود با بسیاری از سازمان‌های مانیتورینگ تهدیدات در سراسر دنیا، عرضه کنندگان تجهیزات شبکه و امنیت و دستگاه‌های اجرای قانون در حال همکاری است:
• پلتفرم یکپارچه شده با یک OS به منظور انجام تمامی خدمات امنیتی و شبکه‌ای و همچنین برای تمامی پلتفرم‌های فورتی گیت
• پیشرو در صنعت امنیت با دارا بودن استانداردهای NSS، VB100، AV Comparatives و ICSA
• کنترل هزاران برنامه، مسدود کردن آخرین سوء استفاده و فیلتر کردن ترافیک وب بر اساس رتبه بندی URL
• شناسایی و مسدود کردن حملات پیشرفته در کوتاه‌ترین زمان ممکن به صورت خودکار با integrated advanced threat protection framework
• برطرف کردن نیازهای شبکه با قابلیت‌های گسترده routing، switching، WiFi، LAN و wan.
• فعال کردن تمامی قابلیت‌های ASIC-boosted که برای سریع‌ترین پلت فرم فایروال موجود، مورد نیاز است.
FortiCare™ Support Services
تیم پشتیبانی مشتریان، وظیفه پشتیبانی فنی تمام محصولات فورتی نت را در سراسر جهان بر عهده دارند. فورتی کر با برخورداری از تیم پشتیبانی در آمریکا، اروپا، خاورمیانه و آسیا به تمام سازمان‌ها خدمت رسانی می‌کند.

 

معرفی محصول : فایروال فورتی گیت FG-500E

فایروال فورتی گیت های سری FG-500E قابلیت های فایروال نسل جدید (Next Generation Firewall) را برای سازمان های متوسط و بزرگ فراهم می کنند.Fortigate 500E با استفاده از عملکرد بهینه پردازنده های امنیتی و نظارت دقیقی که به وجود می آورند، با حملات سایبری مقابله می کنند.

Security (امنیت)

نظارت بر هزاران اپلیکیشن در ترافیک شبکه به منظور اجرای پالیسی های تعیین شده

مقابله با انواع بدافزار (malware)، اکسپلویت و وب سایت های مخرب

شناسایی و مسدود کردن انواع تهدیدات با استفاده از اطلاعات جمع آوری شده مبتنی بر هوش مصنوعی در FortiGuard Lab

Performance (کارایی)

ارائه عملکرد بهینه در برابر تهدیدات با سرعت بالا با استفاده از تکنولوژی پردازنده امنیتی هدفمند (SPU)

ارائه بهترین سطح عملکرد با استفاده از ترافیک رمزگذاری شده SSL

Certification (گواهینامه ها)

دریافت تاییدیه بهترین عملکرد امنیتی

دریافت گواهینامه از NSS labs، ICSA، Virus Bulletin و AV Comparatives

Networking (شبکه)

ارائه بهترین عملکرد در SD-WAN جهت کنترل اپلیکیشن ها

ارائه پیشرفته ترین قابلیت های شبکه، عملکرد بالا و IPsec VPN به منظور یکپارچه سازی امنیت

Management(مدیریت)

شامل یک کنسول ساده مدیریت تحت وب که امنیتی جامع و خودکار را فراهم می کند.

ارائه Zero Touch Integration توسط مدیریت Single Pane of Glass

بهبود وضعیت کلی شبکه با استفاده از یک چک لیست از پیش تعریف شده در خصوص تعیین بهترین اقدامات امنیتی

Security Fabric (یکپارچه سازی امنیت)

قابلیت نظارت دقیق، شناسایی تهدیدات، به اشتراک گذاری اطلاعات مربوط به حملات و همچنین اصلاح خودکار توسط تجهیزات فورتی نت

پیاده سازی قابلیت های فایروال نسل جدید (NGFW)

• کاهش پیچیدگی ها در فایروال های FG-500E همراه با پیشرفته ترین قابلیت های امنیتی در یک تجهیز واحد
• شناسایی و متوقف ساختن تهدیدات توسط قابلیت قدرتمند intrusion prevention قبل از رسیدن به شبکه
• ارائه بالاترین سطح عملکرد SSL inspection و به حداکثر رساندن ROI با استفاده از رمزگذاری های مناسب
• مسدود کردن حملات پیچیده به صورت آنی و در لحظه

اجرای قابلیت های SD-WAN  در فایروال FG-500E 

• امنیت برنامه های Cloud به هنگام دسترسی مستقیم به اینترنت
• قابلیت ایجاد محافظت در برابر تهدیدات در بالاترین سطح ممکن
• ارائه قابلیت های WAN Path Controller و Link Health Monitoring به منظور بهینه سازی عملکردهای مبتنی بر اپلیکیشن
• ارائه برترین عملکرد SSL Inspection و IPsec VPN
• مدیریت ساده