Fortinet il 5 Giugno 2018 al Gartner Security & Risk Management Summit 2018 ha annunciato di aver infuso algoritmi di apprendimento automatico e analisi user-comportamentale nel suo firewall per applicazioni Web per identificare quasi il 100% di tutte le minacce informatiche. La versione 6.0 del software WAF (FortiWeb Web Application Firewall) utilizza algoritmi di apprendimento automatico per identificare sia le minacce note che quelle sconosciute. Questa ultima funzionalità è abilitata applicando algoritmi contro i dati sul comportamento degli utenti raccolti per identificare anomalie indicative di una nuova, sconosciuta minaccia introdotta nell’ambiente IT.
Storicamente, i WAF si sono basati sull’apprendimento delle applicazioni (AL) per identificare le anomalie e le minacce note. Ma questo approccio genera troppi avvisi di sicurezza, che alla fine portano a uno stato di affaticamento che rende facile per i professionisti della sicurezza informatica perdere o ignorare le informazioni critiche. Gli algoritmi di apprendimento automatico forniscono un mezzo più efficace per rilevare le minacce con probabilità statistiche di rilevare separatamente anomalie e minacce. Gli algoritmi di apprendimento automatico costruiscono il modello matematico per ogni parametro appreso e quindi attivano le anomalie per richieste anomale. Il secondo insieme di algoritmi quindi verifica se l’anomalia è una minaccia reale o se è una varianza benigna (falso positivo). Queste nuove innovazioni consentono a FortiWeb di fornire una precisione di rilevamento delle minacce delle applicazioni di quasi il 100% che elimina la necessità di regolare continuamente le impostazioni WAF.Il software FortiWeb WAF è inoltre integrato con Fortinet Security Fabric, che analizza gli allegati delle applicazioni e fornisce l’accesso a un meccanismo per la condivisione delle informazioni sulle minacce di sicurezza informatica con applicazioni e servizi di terze parti. Indipendentemente da come i professionisti della cibersicurezza possano vedere l’intelligenza artificiale (AI), l’aumento del volume di attacchi più sofisticati sta rendendo sempre più difficile per loro mantenere il passo con soluzioni tradizionali. A meno che gli algoritmi di apprendimento automatico e altre forme di intelligenza artificiale siano incorporati in piattaforme come i firewall, è improbabile che la maggior parte delle organizzazioni riuscirà a sopravvivere agli attacchi di cibersicurezza che a loro volta vengono infusi con l’intelligenza artificiale per mirare in modo più efficiente a specifiche vulnerabilità. Naturalmente, ci saranno professionisti della sicurezza informatica che potrebbero considerare l’IA come una minaccia esistenziale alla loro esistenza. Ma è improbabile che l’IA sostituisca il bisogno di professionisti della cibersicurezza, anzi, l’intelligenza artificiale sarà persino in grado di puntare dove i professionisti della sicurezza informatica potranno godere di più sicurezza sul lavoro quando le violazioni alla sicurezza informatica verranno scoperte, contenute e quindi rimosse più velocemente che mai.