FortiWeb, Öğrenen Makine yetenekleriyle buluşuyor
İki aşamalı yapay zeka tabanlı öğrenim, saldırı tesbitindeki doğruluğu geliştirerek “kur ve unut” bir Web Uygulama Güvenlik Duvarı sunuyor.
Kapsamlı, otomatik ve entegre siber güvenlik çözümlerinde dünya lideri Fortinet (NASDAQ: FTNT), FortiWeb Web Uygulama Güvenlik Duvarı yazılımının 6.0 sürümünün en güncel versiyonunu duyurdu. Güncel versiyon ile, FortiWeb, web uygulamalarında davranış tabanlı tehdit saptama için öğrenen makineleri kullanan tek kapsamlı Web Uygulama Güvenlik Duvarı güvenlik sunucusuna dönüştü.
FortiWeb Web Uygulama Güvenlik Duvarı yazılımı 6.0 sürümündeki yenilikler şöyle:
- FortiWeb’deki yenilikler web uygulama tehditlerinin neredeyse yüzde 100 doğru saptanmasını sağlıyor.
- Tehdit saptama doğruluğunun artması, aksiyon alınmadan önceki uyarıların çalışanlar tarafından incelenmesi ihtiyacını ortadan kaldırarak, “kur ve unut” kolaylığı getiren otomatik engellemelerde daha hızlı müdahaleyi mümkün kılıyor.
- Fortinet Güvenlik Dokusu ile kusursuz bir şekilde entegre olarak, zayıflıklara karşı kapsamlı bir koruma için üçüncü taraf hizmetlerle entegre olmanın yanı sıra uygulama eklerinin dosya taraması sayesinde gelişmiş tehdit koruması, sadeleştirilmiş kurulum ve tehdit istihbaratı paylaşımı sağlıyor.
Tehditlere karşı korumasız web uygulamaları, şirketlerin ağlarına sızmak için kolay giriş noktaları arayan siber suçlular için cazip hedefler haline geldi. Zayıf web uygulamaları, pek çok şirketin ağlarını korumak için güvenlik duvarı uygulamalarını web uygulama güvenlik duvarlarına yükseltmelerinin nedeni olan veri ihlallerine ve misyon-kritik sistemlerin durdurulmasına yol açabiliyor. Web uygulama güvenlik duvarları geleneksel olarak anormal durumların ve tehditlerin saptanmasında Öğrenen Uygulamalar (AL-Application Learning) esasına göre çalışıyor; ancak günümüzdeki dinamik tehdit görünümünde öğrenen uygulamalar sürecinin şu an bazı kısıtları olduğu, “yanlış pozitif” saldırı tespitleri de yapabildiği, dolayısıyla zaten zor bir durumda olan güvenlik ekiplerinin tehditleri yönetebilmesi için ekstra zaman ayırması gerektirdiği de görülüyor.
FortiWeb Web Uygulama Güvenlik Duvarı’nın yeni özellikleri, daha iyi bir tehdit saptama, daha kısa sürede müdahale ve daha kolay yönetim için öğrenen makine yetenekleriyle bu sorunlara çözüm oluyor. Anormallikleri saptamak için kendisindeki mevcut girdiler ile gözlemlerini karşılaştırmak gibi basit ve tek katmanlı bir yaklaşım kullanan ve bunun dışına çıkan her unsuru tehdit olarak gören “Öğrenen Uygulamaların (AL)” aksine FortiWeb anormallikleri ve tehditleri ayrı ayrı saptamak için artık AI tabanlı öğrenen makineler ve istatistiksel olasılıklara dayalı çift katmanlı bir yaklaşım kullanıyor. İlk katman öğrenilen her bir parametre için matematiksel model oluşturuyor ve ardından olağandışı taleplerdeki anormallikleri belirliyor. Daha sonra, ikinci katman o anormalliğin gerçek bir tehdit mi ya da tehlikesiz bir değişiklik mi (yanlış pozitif) olduğuna karar veriyor. Bu yenilikler FortiWeb’in kurulum ve ince ayarlar için hiçbir bir kaynak gerektirmeden yüzde 100’e yakın uygulama tehdidinin saptanmasını mümkün kılıyor.
FortiWeb, Fortinet’in Web Uygulama Güvenlik Duvarı çözümünü daha da güçlendirerek, tehdit saptama hizmetlerinde FortiGuard Laboratuvarlarındaki altı yıllık AI ve makine öğrenme gelişmelerinin avantajını kullanıyor ve diğer teknolojilerin yakalayamadığı ya da tek noktaya odaklanan çözümlerdeki boşluklardan kaçan karmaşık tehditlere karşı daha güçlü bir savunma için Fortinet Güvenlik Dokusu’na kusursuz entegrasyon sağlıyor. FortiWeb, donanım gereçleri, tüm önemli hipervizör platformlar için sanal makineler, AWS ve Azure için herkese açık bulut ortamı seçenekleri ve barındırmalı bulut tabanlı çözümler olmak üzere dört uygun şekilde sunuluyor.