“Todo el mundo está ahora hablando de Inteligencia Artificial, aún lleva más de una década desarrollándose, el problema es que ahora también los malos están utilizándola”, dice Nur Pulad, Major Accounts Manager de Fortinet, que presentó las novedades de la compañía en ASLAN 2018.
Fortinet lleva más de cinco años preparándose para este momento en el que los “malos”, como dice Pulad, ya usan machine learning en los ciberataques. “Si ellos ven que has bloqueado la url o el remitente del email, lo que hace el sistema, sin que ellos tengan que hacer nada, es cambiar el remitente y la url, incluso si modificas el archivo, el sistema lo cambia”.
Para combatir esta cibercrimen inteligente, Fortinet ha impulsado un laboratorio, FortiGuard Labs, formado por 215 investigadores, analistas e ingenieros de 31 países que aprovechan tecnología de punta para analizar los datos de amenazas procedentes de una red mundial compuesta por más de tres millones de sensores de seguridad. Más de 5.000 millones de nodos de procesamiento identifican de entre las muestras de amenazas las particularidades maliciosas y lícitas de cada una.
De ese laboratorio han surgido los algoritmos avanzados de FortiGuard AI, que determina proactivamente si una nueva muestra representa una amenaza y genera la inteligencia de amenazas que actualiza las firmas de protección de la arquitectura Fortinet Security Fabric.
FortiGuard AI está integrado en la plataforma de servicios de inteligencia de amenazas de Fortinet, que además cuenta con nuevas capacidades de análisis de comportamiento y de entidades de usuario (UEBA) y el lanzamiento del Servicio de Inteligencia de Amenazas (TIS) de FortiGuard, como parte de la oferta de servicios empresariales, destaca IT Espresso.
Fortinet también presentó en ASLAN lo que ha denominado la Tercera Generación de Seguridad de red. FortiOS 6.0, “el sistema operativo de seguridad de red más utilizado del mundo”, cuenta con más de 200 nuevas funcionalidades en las principales áreas como gestión y análisis, multi-cloud, red, protección contra amenazas avanzadas, acceso unificado, aplicaciones web, correo electrónico, IoT y seguridad en el endpoint.
