Fortinet intègre des capacités d'IA à sa plateforme Security Fabric. (Crédit Fortinet)
Selon Fortinet, l'ajout du support de FortiAI à sa plateforme phare Security Fabric renforce la protection contre les menaces et simplifie les opérations de réseau et de sécurité.
Le support de l'IA s'applique à l'ensemble de la plateforme de cybersécurité afin de protéger les entreprises clientes contre l'évolution des menaces et de simplifier les opérations de réseau et de sécurité. Plus précisément, l'extension de la technologie FortiAI à la plateforme Security Fabric offre aux clients une automatisation plus intelligente, une défense proactive et une efficacité opérationnelle supérieure à l'implementation actuelle. Basé sur le langage naturel et l'IA, l'assistant de sécurité FortiAI promet d'améliorer la gestion des opérations de sécurité et celle du réseau. À l'origine, l'assistant FortiAI faisait partie de la plateforme de gestion des informations et des événements de sécurité SIEM (Security Information and Event Management) FortiSIEM et du produit d'orchestration, d'automatisation et de réponse à la sécurité FortiSOAR (Security Orchestration, Automation, and response) de Fortinet. Plus récemment, le fournisseur a ajouté la prise en charge de FortRAI à son offre cloud FortiNetwork Detection and Response (FortiNDR). Il est désormais profondément intégré dans le Security Fabric afin d'étendre la détection et l'analyse des menaces basées sur l'IA.
« Avec l'intégration de FortiAI et des nouvelles capacités d'IA alimentées par agent à la plateforme Fortinet Security Fabric, nos clients disposent des moyens de réduire la charge de travail de leurs analystes sécurité et réseau tout en améliorant l'efficacité, la rapidité et la précision de leurs opérations de sécurité et de réseau », a déclaré Michael Xie, fondateur, président et directeur de la technologie chez Fortinet, dans un communiqué. « Parallèlement, la couverture de l'écosystème Fabric a été étendue pour que les clients puissent surveiller et contrôler l'utilisation des services basés sur la GenAI au sein de leur entreprise ».
Parmi les nouvelles fonctionnalités, on peut citer :
- La possibilité de hiérarchiser les notifications de sécurité en fonction du risque, du contexte et des modèles historiques, de supprimer les alertes en doublon et de ne signaler que les menaces à forte probabilité.
- La prise en charge de la chasse aux menaces adaptative, qui analyse les journaux, le trafic réseau et le comportement des utilisateurs pour rechercher les menaces sans attendre une intervention humaine.
- La possibilité d'effectuer une recherche des causes profondes, en s'appuyant sur un raisonnement basé sur l'IA pour identifier l'origine, la méthode et l'impact d'une attaque.
- Une amélioration de la défense proactive grâce à la corrélation des schémas d'attaque et à l'attribution des tactiques de l'adversaire.
- Une prise en charge de l'automatisation de la configuration du réseau et des mises à jour de la politique de sécurité, de la validation et de la correction des configurations existantes.
Fortinet a également intégré une fonctionnalité appelée FortiAI-Protect au sein de la plateforme Security Fabric, laquelle fournit une visibilité, un contrôle et des capacités de détection des menaces avancées pour les applications d'IA des entreprises. « FortiAI-Protect peut détecter si les applications d'IA et de genAI utilisent plus de 6 500 URL d'IA », a précisé le fournisseur. L'idée est d'aider les équipes de sécurité à déterminer les cas d'usage prévus des applications d'IA, les modèles d'apprentissage qu'elles utilisent et où les données sont acheminées », a ajouté Fortinet. La solution utilise des techniques d'IA et d'apprentissage machine pour l'analyse de données à grande échelle afin de détecter et de neutraliser les menaces émergentes de logiciels malveillants. Le système apprend des modèles et les combine avec des indicateurs de menace connus pour développer une identification précise de cette menace.
Suivez-nous