Un processus de machine learning en deux étapes améliore la détection des attaques et permet au pare-feu pour applications Web d’opérer de manière autonome.
“48 % des piratages de données résultent de l’exploitation d’une vulnérabilité d’application web. Cette forte proportion témoigne que les cybercriminels s’en prennent toujours davantage aux applications web publiques ou internes. Les technologies actuelles, à l’instar des systèmes de prévention des intrusions et des outils de sécurité des applications Web se contentent d’offrir une protection de base contre ces menaces. Avec le pare-feu pour applications Web FortiWeb, Fortinet intègre des technologies de machine learning qui capitalisent sur l’intelligence artificielle, pour se protéger des exploits connus et inconnus, avec un taux de détection des menaces proche de 100%. La solution bénéficie également d’une administration automatisée et d’une intégration transparente avec la Security Fabric.” – John Maddison, senior vice president of products and solutions, Fortinet
Fortinet® leader mondial des solutions de cybersécurité automatisées, intégrales et intégrées, annonce la version 6.0 du logiciel des pare-feux pour applications Web FortiWeb. Cette nouvelle version capitalise sur le machine learning pour assurer une détection comportementale des menaces ciblant les applications Web.
- Les innovations du FortiWeb dopent le taux de détection des menaces ciblant les applications web, qui ressort à quasiment 100%.
- Ce gain de précision en matière de détection des menaces accélère la prise en charge des menaces et tire parti d’un processus de neutralisation prédéfini et automatisé, mis en œuvre de manière autonome : les équipes de sécurité sont ainsi libérées de la fastidieuse revue des alertes avant de mener les actions appropriées.
- L’intégration transparente avec la Security Fabric de Fortinet déploie une protection avancée contre les menaces, avec une analyse des fichiers joints aux applications, un déploiement simplifié, un partage des informations de veille sur les menaces, ainsi qu’une intégration à des services tiers. La protection contre les vulnérabilités est donc intégrale.
Les applications web vulnérables sont des cibles de choix pour les cybercriminels à la recherche de passerelles pour s’immiscer au sein des réseaux. Les vulnérabilités des applications web peuvent aboutir à des piratages de données et à l’indisponibilité de systèmes critiques. C’est la raison pour laquelle nombre d’organisations font confiance à des pare-feux d’application web pour protéger leur réseau. Jusqu’à présent, ces pare-feux tiraient parti de l’apprentissage applicatif pour détecter les menaces et les anomalies. Sauf qu’aujourd’hui, face à des menaces toujours plus dynamiques, cette approche rencontre ses limites, avec une inflation de faux-positifs qui pèse lourdement sur des équipes de sécurité souvent déjà surchargées.
Les nouvelles fonctionnalités du pare-feu d’applications web FortiWeb s’oriente vers des fonctions de machine learning qui améliorent la détection des menaces, accélèrent leur prise en charge et simplifient l’administration de la solution. Contrairement à l’apprentissage applicatif, qui se contente d’une seule couche de protection pour détecter les anomalies en se basant sur les événements historiques, le FortiWeb active désormais deux couches de sécurité, basées sur le machine learning et des probabilités statistiques : les anomalies et les menaces sont identifiées de manière distincte. La première couche institue un modèle mathématique pour chaque paramètre recueilli et déclenche une anomalie à chaque requête anormale. La seconde couche vérifie si l’anomalie est vraiment une menace ou s’il s’agit d’un faux positif. Fort de cette innovation, le FortiWeb propose un taux de détection de menaces applicatives de près de 100%. D’autre part, la solution ne mobilise quasiment pas de ressources pour réaliser et affiner son paramétrage.
L’offre de pare-feux pour applications web de Fortinet se renforce d’autant plus que le FortiWeb tire parti de près de 6 années de R&D de FortiGuard Labs en matière de machine learning et d’intelligence artificielle. Les services de détection de menaces s’intègrent en toute transparence avec la Security Fabric de Fortinet pour se protéger des menaces sophistiquées qui contournent les outils traditionnels de défense souvent déployés de manière cloisonnée. Le FortiWeb est proposé en quatre formats : appliance matérielle, machine virtuelle à l’intention des principales plateformes d’hyperviseur, dans le cloud public pour AWS et Azure, et sous forme de solution hébergée dans le cloud.
“Fortinet et TNP sont nos partenaires de sécurité depuis des années. Face à des menaces qui ont continué à évoluer, notamment avec une utilisation croissante d’applications métiers basées dans le web, nous constatons que les produits de la Security Fabric, et le FortiWeb notamment, nous ont aidés à nous adapter rapidement et à relever de nouveaux défis. Les solutions Fortinet collaborent entre elles pour identifier et neutraliser rapidement les attaques, ce qui abouti à un gain de temps et de ressources majeur. Cette approche est d’autant plus essentielle face à des attaques toujours plus sophistiquées et automatisées. ” – Tony Doyle, Head of ICT Services, Blackpool Council