Gépi tanulásban erősített a Fortinet

A Fortinet számos hálózatbiztonsági újdonságot mutatott be. Elkészült a FortiOS legújabb verziója, és a gépi tanulás terén is fontos újdonságok jelentek meg.
 

A Fortinet a Las Vegasban megrendezett konferenciájára idén sem ment üres kézzel. A rendezvényen számos hálózatbiztonsági újdonsággal ismerkedhetett meg a több mint 2000 résztvevő. A legfontosabb fejlemények azonban a gépi tanulás védelembe történő bevonásával, illetve a FortiOS-sel voltak kapcsolatosak.
 
Gépi tanulás
 
A Fortinet bemutatta a FortiGuard AI technológiáját, amely egy 5 éves fejlesztő- és kutatómunka eredményeként született meg. Ez idő alatt a cég szakemberei, mérnökei nemcsak az algoritmusok fejlesztésével foglalatoskodtak, hanem arra is nagy hangsúlyt helyeztek, hogy a tanító adatbázisok a lehető legjobb eredményt adják. 215 biztonsági kutató 31 országban, több mint 3 millió szenzor bevonásával gyűjtötte és értékelte a telemetriai adatokat. Ezeken felügyelt tanító algoritmusokat futtattak annak érdekében, hogy a detektálási pontosság minél nagyobb legyen. A FortiGuard AI mostanra éles bevetésre is alkalmassá vált. Az általa detektált fenyegetettségekről természetesen a Fortinet Security Fabric is értesül, így a vállalat szinte minden biztonsági terméke, szolgáltatása gyorsabb detektálást biztosíthat.
 
A konferencián kiderült, hogy a gépi tanulásra épülő technológiák a FortiSIEM-et sem hagyják érintetlenül. Az ugyanis UEBA (User and Entity Behavior Analysis) képességekkel gyarapodik. Ennek köszönhetően viselkedésalapú elemzések során könnyebben kiszűrhetővé válhatnak a gyanús események. Ilyen lehet például, amikor egy felhasználó szokatlan módon éjszaka akar bejelentkezni egy szerverre, vagy olyan kiszolgálóhoz próbál hozzáférni, amelyhez korábban még nem. Az is gyanús lehet, ha ugyanazon felhasználói fiókba több különböző helyről próbálnak bejelentkezni.
 
Itt az új OS
 
Végül, de nem utolsó sorban elkészült a FortiOS legújabb verziója is. A 6.0-ás kiadás több száz új funkcióval és szolgáltatással rendelkezik. Kiterjesztett Linux támogatást kapott, és a felhős rendszerekkel is hatékonyabban képes megbirkózni, mint a korábbi változatai. Mind a privát, mind a publikus felhős technológiák, infrastruktúrák támogatottak. Mindezek mellett a Fortinet az IoT téren jelentkező kockázatok csökkentésére is figyelmet fordított az új OS kifejlesztésekor.
 
A FortiOS 6.0 a jelenlegi tervek szerint március végén fog széles körben elérhetővé válni.