In het snel en altijd innoverende landschap van cybersecurity worden organisaties geconfronteerd met steeds complexere, geavanceerdere en tegenwoordig zelfs volledig geautomatiseerde bedreigingen en aanvallen. Traditionele beveiligingsmethoden schieten vaak tekort in het effectief detecteren en reageren op deze dreigingen.
AI en ML door de jaren heen:
Hier komen Artificial Intelligence (AI) en Machine Learning (ML) in beeld. De historie van serieuze Artificial Intelligence (AI) en Machine Learning (ML) integratie in cybersecurity is al sinds de vroege jaren 2000 aan de gang.
Aanvankelijk werden deze technieken ingezet voor patroonherkenning in antivirussoftware en eenvoudige anomaliedetectie. Naarmate de complexiteit van virussen en cyberaanvallen toenam, evolueerde ook het gebruik van AI en ML.
Rond 2010 was er een “paradigm-shift” (revolutie in de wetenschap) naar meer geavanceerde toepassingen, zoals gedragsanalyse en voorspellende detectie.
De laatste jaren heeft de sector een exponentiële groei doorgemaakt in het gebruik van deep learning voor realtime analyse, automatische responses op incidenten, en zelfs het voorspellen van toekomstige aanvalsvectoren.
Hoewel onze industrie zeker voorop heeft gelopen in de adoptie van AI en ML voor specifieke use cases, zoals anomaliedetectie en threat intelligence, kan niet worden gesteld dat de sector als geheel “leading” is geweest.
Andere industrieën, zoals fintech en e-commerce, hebben vaak sneller en op grotere schaal AI en ML geïmplementeerd. Onze industrie heeft wel unieke bijdragen geleverd aan de ontwikkeling van AI en ML technieken voor het detecteren van anomalieën en het omgaan met snel wijzigende, tegenstrijdige gegevens, een uitdaging die kenmerkend is voor het cyberbeveiligingslandschap.
AI en ML in het FortiNet portfolio:
FortiNet heeft al decennia lang AI en ML geïntegreerd in kernproducten en -diensten, enkele voorbeelden van AI en ML integratie:
FortiGuard Labs: Gebruikt machine learning om dagelijks miljoenen bestanden en URL’s te analyseren. Het systeem categoriseert automatisch bedreigingen en genereert realtime updates voor FortiNet’s beveiligingsproducten.
FortiEDR (Endpoint Detection and Response): Implementeert endpoint machine learning om malware en geavanceerde bedreigingen te detecteren zonder constante verbinding met de cloud. Het gebruikt gedragsanalyse om zero-day dreigingen te identificeren.
FortiSIEM: Maakt gebruik van machine learning-algoritmen voor anomaliedetectie in netwerkverkeer en gebruikersgedrag. Het past dynamisch leertechnieken toe om zich aan te passen aan veranderende netwerkomgevingen en integreert bv. met FortiAI.
FortiWeb: Implementeert machine learning om web applicatie firewalls (WAF) te verbeteren. Het leert normale applicatiegedragspatronen en kan afwijkingen detecteren die op potentiële aanvallen wijzen.
FortiSandbox: Gebruikt AI om de intentie van verdachte bestanden en URL’s te analyseren. Het past dynamische gedragsanalyse toe om ook de meest geavanceerde en verborgen malware te detecteren.
FortiNAC: Past machine learning toe voor apparaatprofilering en -classificatie. Het kan automatisch IoT-apparaten identificeren en het juiste beveiligingsbeleid toepassen.
FortiDeceptor: Implementeert AI om aanvallers te misleiden en hun tactieken te leren. Het past zich dynamisch aan om geloofwaardige deceptietechnieken te creëren.
FortiNet’s zelflerende AI platform evolueert continu om nieuwe dreigingen te detecteren en erop te reageren. Het systeem leert van elke interactie en verfijnt op deze wijze de diverse modellen.
Bovendien maakt FortiNet gebruik van “Federated Learning” techniek om kennis te delen tussen verschillende implementaties zonder gevoelige klantgegevens bloot te stellen. Kort gezegd brengen ze de data niet naar een centrale ML, maar brengen ze de ML naar de data.
Generatieve AI (GenAI) en FortiNet
Als we het hebben over GenAI, zoals we kennen van de hype rond bv. OpenAI en Anthropic, om maar even 2 bekende te noemen, merken we dat dit de afgelopen jaren behoorlijk “buzzing” is.
nVidia zelf geeft aan geen chips meer te kunnen ontwikkelen zónder, onder andere, GenAI. Microsoft co-pilot kent al verregaande, soms zelfs ongewenste, integraties in de diverse SaaS oplossingen en Office en Windows producten die zij aanbieden.
Ook in de sneltrein van de security en networking industrie is GenAI een nieuwe revolutie, ofwel paradigm-shift, aan het teweegbrengen en dit verandert de manier waarop we netwerken beveiligen en beheren.
We zien dat GenAI sinds 2023 actief wordt geadopteerd en gebruikt in de vorm van FortiAI (voorheen FortiNet Advisor) met diverse en groeiende integraties over het gehele FortiNet portfolio.
Belangrijkste functies:
- Automatische samenvatting van beveiligingsincidenten
- Genereren van zoekquery’s voor dreigingsonderzoek
- Voorstellen van remediatiestappen
- Creëren van aangepaste playbooks voor geautomatiseerde respons
- Assistentie bij het schrijven van rapporten
Voordelen:
- Versnelt de reactietijd op bedreigingen
- Vermindert de werklast van beveiligingsanalisten
- Verbetert de consistentie en kwaliteit van beveiligingsonderzoeken
- Faciliteert kennisoverdracht en training aan junior analisten
FortiAI vormt een aanvulling op het bestaande AI-portfolio van het bedrijf en laat zien hoe generatieve AI wordt ingezet om complexe beveiligingstaken te ondersteunen, te versnellen én te controleren.
Een diepgaande integratie van FortiAI binnen het brede scala aan FortiNet-producten maakt een holistische, AI-gedreven benadering van cybersecurity tot een realiteit.
