محافظت آسان در برابر تهدیدات با هوش مصنوعی پیشرفته در تحلیل‌گر امنیت مجازی FortiAI

امروزه کسب‌وکارها از عواقب یک حمله سایبری موفق آگاه هستند و با این‌حال برای ایجاد یک استراتژی امنیت سایبری که بطور موثر با این عواقب کنار می‌آید دچار مشکل هستند. زمانی که از این سازمان‌ها می‌پرسیم بزرگ‌ترین چالش آنها در پاسخگویی به موقع به تهدیدات چیست، پاسخ متداول آنها احتمالا مربوط به یک تیم پرمشغله SecOps است که نمی‌تواند بطور کامل هرگونه تهدید و یا رویداد را بازرسی کند. 

هوش مصنوعی گامی رو به جلو در امنیت سایبری

درحالی که محافظت در مقابل تهدیدات به‌سرعت خودکارسازی شده، وسیع‌تر شدن سطح حمله و متدهای پیچیده‌ی حملات سایبری، هنوز از تیم‌های امنیتی محدود شده و فرآیندهای قدیمی امنیتی جلوتر هستند. این چالش با حجمی از خطاهای اعلام خطر و یا آزمایش‌ها و خطاهای متنوع ترکیب شده که تیم SecOps ممکن است با آن‌ها دست و پنجه نرم کند.

برای مقابله با این مشکلات، شرکت Fortinet از یک هوش مصنوعی کامل که توسط FortiGuard Labs توسعه یافته و برنامه‌ریزی شده،  استفاده کرده و آن ‌را در محصولات FortiAI قرار داده است.

هوش مصنوعی کامل با تحلیل‌گر امنیت مجازی FortiAI

برای مقابله با تهدیدات بیشتر، Fortinet در ابتدای دهه 2010 شروع به توسعه مدل‌های یادگیری ماشین متنوع کرد تا به مطالعه روزانه میلیون‌ها نمونه جمع‌آوری‌شده بپردازند، پیش از آنکه اولین راهکار یادگیری ماشین را عرضه کنند. این راهکار از هوش یادگیری ماشین برای شناسایی و بلاک کردن خانواده بدافزارها به عنوان بخشی از موتور ضدبدافزار در بسیاری از محصولات Fortinet استفاده کرد که شامل فایروال FortiGate نیز می‌شود. نقاط عطف حیاتی پس از ارائه اولیه شامل استفاده از یادگیری ماشین درون خطی در محصولات و تکنولوژی Fortinet است. محصولاتی مانند: فایروال تحت وب(FortiWeb)، سندباکس (FortiSandbox)، UEBA (FortiInsight) و EDR (FortiEDR).

بیشتر بخوانید: حفاظت از کسب‌و‌کار با امنیت سایبری مبتنی بر هوش مصنوعی

با ادامه سرمایه‌گذاری در هوش مصنوعی، Fortinet به تولید مدل‌های یادگیری عمیق یا Deep Learning پرداخت و یک هوش مصنوعی پیچیده را با نام شبکه عصبی مصنوعی (Artificial Neural Network) توسعه داد که از نورون‌های یافته شده در مغز انسان تقلید می‌کند. پس از سال‌ها آموزش و اصلاح، اکنون Fortinet یک راهکار مبتنی بر شبکه‌های عصبی عمیق (DNN) خودآموز را به نام FortiAI: Virtual Security AnalystTM  یا تحلیل‌گر امنیت مجازی FortiAI توسعه داده است. هدف FortiAI کاهش مطالعه خسته‌کننده مشخصات بدافزاری برای شناسایی و طبقه‌بندی آنها در انواع مختلف تهدیدات و همچنین نشانه‌گذاری اولین مورد آلوده و سیستم‌های آلوده بعدی است. این قابلیت درست مانند تحلیلگر امنیت سایبری عمل می‌کند اما ده برابر آن.

تغییر نقش هوش مصنوعی در SecOps با تحلیل‌گر امنیت مجازی FortiAI

تحلیل‌گر امنیت مجازی FortiAI درون‌سازی DNN را انجام می‌دهد که پیش‌تر با بیش از 6 میلیون از ویژگی‌های بدافزاری مورد آموزش قرار گرفته است. این یک وسیله On-Premise است که در حالی‌که فرمان‌های مناسب را در لحظه برای تهدیدات پیش رو صادر می‌کند، تهدیدات جدید را مورد مطالعه و یادگیری قرار می‌دهد، بنابراین می‌تواند فورا تکامل یابد و با تهدیدات جدید سازگار شود. نتیجه این امر یک هوش تهدیدات متناسب ویژه سازمان است و وابسته به بروزرسانی‌های روزانه هوش مصنوعی از Cloud نیست.

انتظار برای یک راهکار امنیتی هوش مصنوعی خودآموز که بطور فعال و آینده‌نگرانه عمل می‌کند به سر رسید. اکنون هوش مصنوعی می‌تواند در هر محیط سازمانی بکار گرفته شود تا عملیات امنیتی آن‌ها را توسعه داده و با مهاجمانی که در روش حملات خود از هوش مصنوعی استفاده می‌کنند هم‌تراز شود.