نقش FortiAI در تحول تامین امنیت سایبری
نقش FortiAI در تحول تامین امنیت سایبری
کسب و کارهای امروزی، به خوبی از عواقب و پیامدهای حملات سایبری آگاه بوده و همچنان در پیِ استراتژی هایی هستند که بتوانند به طور موثر با آن ها مقابله کنند. و زمانی که از این سازمان ها، در مورد بزرگ ترین چالش شان در مقابله ی سریع با تهدیدات پرسش می شود، رایج ترین پاسخ آن ها، مسئولیت های سنگین تیم SecOps است که نمی توانند به طور کامل همه ی تهدیدات یا هشدارها را بررسی نمایند.
تعهدات هوش مصنوعی
امروزه سطح حملات سایبری بسیار گسترده و پیچیده شده، آن ها به سادگی از فناوری های قدیمی امنیت، سبقت می گیرند. این چالش با مثبت کاذب و همین طور سعی و خطاهای مختلفی که تیم SecOps ممکن است مواجه شوند ترکیب شده و مشکلات بزرگ تری را به وجود می آورند.
کمپانی فورتی نت برای مقابله با مشکلات فوق الذکر، اقدام به ارائه هوش مصنوعی در قالب تجهیزی به نام FortiAI نموده است.
هوش مصنوعی ارائه شده توسط فورتی نت
فورتی نت به منظور مقابله بهتر با تهدیدات امنیتی، اوایل دهه 2010 اقدام به توسعه مدل های مختلف machine learning (ML) نمود تا میلیون ها نمونه ی جمع آوری شده را مورد مطالعه قرار دهد. این راهکار از هوش ML استفاده کرد تا انواع بدافزارها را شناسایی و مسدود کند؛ ضمن اینکه قابلیت مذکور در ابتدا به عنوان بخشی از موتور ضدبدافزار در چندین محصول فورتی نت مانند فایروال فورتی گیت نیز به کار برده شد. پس از آن، تکنولوژی in-line ML توسط محصولات مختلفی از فورتی نت ارائه شد؛ مانند Web Application Firewall (FortiWeb)، Sandbox (FortiSandbox)، UEBA(FortiInsight) و EDR (FortiEDR).
فورتی نت در ادامه سرمایه گذاری خود بر روی هوش مصنوعی، به تولید مدل های Deep Learning پرداخت و هوش مصنوعی پیشرفته ای را ارائه داد که نورون های موجود در مغز انسان را شبیه سازی می کنند. اکنون فورتی نت، راهکاری مبتنی بر self-learning Deep Neural Networks (DNN) با نام FortiAI: Virtual Security Analyst ارائه داده است.
هدف FortiAI کاهش کار طاقت فرسای مطالعه بر روی ویژگی های بدافزارها جهت شناسایی و طبقه بندی آن ها می باشد. به عبارتی می توان گفت عملکرد آن مانند یک تحلیلگر امنیت سایبری است؛ اما با ده برابر توانایی بیشتر.
FortiAI چه تحولاتی در هوش مصنوعی ایجاد کرده است؟
FortiAI: Virtual Security Analyst با تعبیه ی DNN، اطلاعات و مشخصات بیش از 6 میلیون بدافزار را ارائه می دهد. در حقیقت یک تجهیز فیزیکی است که بهترین تصمیم گیری ها را در سریع ترین زمان ممکن در مواجهه با تهدیدات امنیتی گرفته و اجرا می کند. با توجه به اینکه FortiAI همواره در حال پرداختن به تهدیدات جدید می باشد، می تواند فورا با آن ها سازگار شود. در نتیجه سازمان ها می توانند اطلاعات بسیار غنی از تهدیدات در اختیار داشته باشند و متناسب با سازمان خود به کار ببرند؛ بدون اینکه به آپدیت های روزانه ی هوش مصنوعی از کلود نیاز متکی باشند.
با ظهور FortiAI، انتظار برای راهکارهای امنیتی مبتنی بر هوش مصنوعی به صورت self-learning به پایان رسید. اکنون هوش مصنوعی را می توان مستقیما برای همه محیط های سازمانی اعمال کرد تا اقدامات امنیتی را گسترش داد و بتوان به سادگی با مهاجمینی که از هوش مصنوعی استفاده می کنند، مقابله کرد.