•  

Fortinet führt maschinelles Lernen für FortiWeb Web Application Firewall ein

Fortiweb 3010E (Quelle: Fortinet)

Zweistufiges KI-basiertes maschinelles Lernen verbessert Genauigkeit der Angriffserkennung für nahezu wartungsfreie (‚set and forget‘) Webanwendungs-Firewall

Fortinet hat die neueste Version seiner FortiWeb Web Application Firewall (WAF), Software Release 6.0, angekündigt. Damit ist das Unternehmen der einzige große WAF-Sicherheitsanbieter, der maschinelles Lernen für verhaltensbasierte Bedrohungserkennung in Web-Anwendungen einsetzt. Die Vorteile: 

• Drastische Steigerung der Erkennungsrate von Bedrohungen aus Web-Anwendungen mit einer Genauigkeit von nahezu 100 Prozent.

• Schnellere Reaktionszeiten bei der automatischen Blockierung der Bedrohung. Überprüfungen von Warnmeldungen durch IT-Fachpersonal entfallen (‚set and forget‘).

• Nahtlose Integration mit der Fortinet Security Fabric für erweiterten Schutz vor Bedrohungen durch Datei-Scannen von Anwendungsanhängen, vereinfachte Bereitstellung und geteilte Bedrohungsinformationen sowie Integration mit Diensten von Drittanbietern – für umfassenden Schutz vor Schwachstellen.

Ungeschützte Web-Anwendungen sind zu attraktiven Zielen für Cyber-Kriminelle geworden. Sie erlauben einen einfachen Einstieg in Unternehmensnetzwerke. Das Risiko: Schwachstellen in Web-Anwendungen können zu Datenverlust führen oder unternehmenskritische Systeme lahmlegen. Viele Unternehmen entscheiden sich deswegen dafür, Web Application Firewalls (WAFs) zum Schutz ihres Netzwerks einzusetzen. Üblicherweise haben sich WAFs bei der Erkennung von Anomalien und Bedrohungen auf Application Learning (AL) gestützt. Doch in der heutigen, sich ständig verändernden  Bedrohungslandschaft zeigen sich deren Beschränkungen: AL führt häufig zu False-Positive-Angriffserkennungen und das bedeutet für bereits ausgelastete Security-Abteilungen einen erheblichen Zeitaufwand.

Bedrohungen mit maschinellem Lernen zuverlässig erkennen

Die neuen, verbesserten Funktionen der FortiWeb Web Application Firewall beheben diese Probleme, indem sie maschinelle Lernfunktionen für eine bessere Erkennung von Bedrohungen, schnellere Reaktionszeiten und eine vereinfachte Verwaltung einführen. AL verwendet einen einstufigen Ansatz, um Anomalien zu erkennt und behandelt jede Abweichung von der Norm als Bedrohung. Im Gegensatz dazu verwendet FortiWeb jetzt einen zweistufigen Ansatz aus auf Künstlicher Intelligenz (KI) basiertem maschinellen Lernen und statistischen Wahrscheinlichkeiten, um Anomalien und Bedrohungen getrennt voneinander zu erkennen. Die erste Instanz erstellt das mathematische Modell für jeden gelernten Parameter und löst dann Anomalien für abweichende Anfragen aus. Die zweite prüft daraufhin, ob die Anomalie eine tatsächliche Bedrohung ist oder ob es sich um eine gutartige Abweichung, ein sogenanntes False Positive, handelt. Diese Neuerungen ermöglichen FortiWeb eine nahezu 100-prozentige Genauigkeit bei der Erkennung von Anwendungsbedrohungen, während praktisch keine Ressourcen für die Bereitstellung und Feinabstimmung von Einstellungen benötigt werden. 

„Ganze 48 Prozent der Datenverstöße werden dadurch verursacht, dass Schwachstellen in Web-Anwendungen gehackt werden. Da liegt es auf der Hand, dass Cyber-Kriminelle zunehmend auf öffentlich zugängliche sowie interne Web-Anwendungen abzielen. Technologien wie Intrusion-Prevention-Systeme und bestehende webbasierte Sicherheitslösungen bieten nur einen grundlegenden Schutz vor diesen Bedrohungen. Fortinet hat seine fortschrittlichen, auf KI-basierenden maschinellen Lernfunktionen mit dem FortiWeb WAF kombiniert, um webbasierte Anwendungen vor Angriffen, die auf bekannte und unbekannte Schwachstellen abzielen, zu schützen – und das mit einer Erkennungsgenauigkeit von fast 100 Prozent. Zudem erlaubt die Lösung eine automatisierte Verwaltung sowie eine nahtlose Integration mit der Fortinet Security Fabric”, sagt John Maddison, Senior Vice President of Products and Solutions, Fortinet.

Bisher unerreichte Threat Intelligence

FortiWeb stärkt das WAF-Angebot des Security-Anbieters und nutzt dabei die fast sechsjährige Erfahrung von FortiGuard Labs bei der Entwicklung von KI- und maschinellen Lernprogrammen. Die Threat-Detection-Lösung integriert sich nahtlos in die Fortinet Security Fabric. Anwender können ihre Netzwerke damit umfassend gegen komplexe Bedrohungen, die anderen Technologien entgehen oder zwischen den Lücken punktbasierter Lösungen durchfallen, schützen. FortiWeb ist in vier komfortablen Formfaktoren erhältlich, darunter Hardware-Appliances, virtuelle Maschinen für alle wichtigen Hypervisor-Plattformen, Public-Cloud-Optionen für AWS und Azure sowie gehostete Cloud-basierte Lösungen.

„Die Bedrohungen haben sich weiterentwickelt, insbesondere mit der zunehmenden Nutzung von webbasierten Geschäftsanwendungen. Die Fortinet Security Fabric-Produkte, einschließlich FortiWeb, helfen uns, anpassungsfähig und flexibel zu bleiben und den steigenden Herausforderungen zu begegnen. Dadurch, dass alle Fortinet-Lösungen miteinander kommunizieren, um einen Angriff schnell zu identifizieren und zu blockieren, sparen wir viel Zeit und Ressourcen und können schnell reagieren. Dieser Ansatz ist heute wichtiger denn je, da wir immer ausgefeilteren und automatisierten Angriffen ausgesetzt sind”, unterstreicht Tony Doyle, Head of ICT Services bei der britischen Regierungsbehörde Blackpool Council.

Weitere Ressourcen:

• Detaillierte Produktinformationen zu FortiWeb Web Application Firewalls 

Autor: pat

Diesen Artikel empfehlen