Het gebruik van geavanceerde AI om cybercriminelen voor te blijven

1 min. leestijd
Fortinet

Share

Aangezien het bedreigingslandschap zich snel blijft ontwikkelen, bevat het nu steeds geavanceerdere, zero-day malware waarmee traditionele beveiligingsmethoden geen gelijke tred meer kunnen houden. Als gevolg hiervan schatten beveiligingsonderzoekers dat de kosten van cybercriminaliteit meer dan 16x zo hoog zullen zijn als de beveiligingsuitgaven, en tegen eind 2019 2,1 biljoen dollar zullen bedragen. Om de huidige versnelde trends op het gebied van cybercriminaliteit voor te blijven, moet kunstmatige intelligentie (AI) worden toegevoegd aan de netwerkbeveiligingsstrategie van een organisatie.

De opkomst van kunstmatige intelligentie

Het doel van AI is om de analytische processen van de menselijke intelligentie na te bootsen, maar om de besluitvorming bij machinesnelheden mogelijk te maken. De meest effectieve AI maakt gebruik van een diep-leren model gebouwd rond een artificial neural network (ANN). Dit netwerk bestaat uit hardware en software geconfigureerd naar de neuronenpatronen in het menselijk brein. Dit ontwerp versnelt niet alleen de data-analyse en besluitvorming, maar stelt het netwerk ook in staat zich aan te passen en te evolueren op basis van nieuwe informatie.

Om dit te bereiken, doorloopt een ANN een machine learning (ML) trainingsproces waarbij geïmplanteerde leermodellen zorgvuldig en voortdurend grote en steeds complexere hoeveelheden informatie worden gevoed. Zodra het systeem patronen en probleemoplossende strategieën heeft geïdentificeerd, wordt het voorzien van nieuwe informatie die het in staat stelt om zijn algoritmes aan te passen zodat het zich kan aanpassen aan, en identificeren van, nieuwe tactieken en mogelijkheden die door malware of een aanvalsvector worden toegepast.

Fortinet en AI

Als vroege adopteerder van AI begon Fortinet meer dan zes jaar geleden met de ontwikkeling van een zelf evoluerend systeem voor dreigingsdetectie. Dit systeem maakt gebruik van een op maat ontworpen ANN dat bestaat uit miljarden nodes, en sindsdien hebben we het elke dag zorgvuldig getraind met nieuwe bedreigingsgegevens, waardoor we een aanzienlijk concurrentievoordeel hebben ten opzichte van elke andere leverancier op de beveiligingsmarkt.

Ons FortiGuard Labs team gebruikt nu deze geavanceerde AI-technologie om bestanden en URL's te analyseren en ze te labelen als schone of kwaadaardige bestanden en URL's - met een hoge mate van nauwkeurigheid. En door die jaren van zorgvuldige voorbereiding is de bedreigingsinformatie die door FortiGuard AI wordt geproduceerd, zo snel en betrouwbaar geworden dat deze nu is opgenomen als een fundamentele cloud-gebaseerde component van elke oplossing in de Fortinet Security Fabric, en zelfs als een in-line component van de FortiWeb webapplicatie firewall.

Een AI opleiden

Het meest cruciale element van elke AI-oplossing is de methodologie die wordt gebruikt om de analyse- en besluitvormingsalgoritmes te trainen. Het ML-model dat gebruikt wordt om FortiGuard AI te trainen, maakt gebruik van de drie essentiële leermodelstrategieën die door de AI-gemeenschap worden onderschreven:

  • Begeleid leren. Dit eerste model begint de training van de AI door een enorme hoeveelheid gelabelde gegevens te voeden, waarbij de kenmerken van elke gelabelde dataset duidelijk worden geïdentificeerd en vervolgens herhaaldelijk worden toegepast op ongelabelde gegevens.
  • Onbeheerd leren. In deze volgende fase heeft het algoritme geen oplossing die bekend is om te volgen. In plaats daarvan herkent het de patronen die het in de eerste fase heeft geleerd en die het mogelijk maken om gegevens zonder menselijke hulp te labelen. Op dit punt kunnen nieuwe gegevens langzaam worden geïntroduceerd om het te dwingen om met gegevens om te gaan die het nog niet eerder heeft gezien en nieuwe beslissingen te nemen.
  • Versterking van het leren. De resultaten van gecontroleerd en onbeheerd leren worden vervolgens "getest", door de prestaties van het systeem te scoren met ongelabelde bestanden en het systeem te "belonen" voor goede resultaten. De opleiding blijft dan voortdurend tussen deze drie leerstrategieën heen en weer schakelen.
    Vanwege de steeds terugkerende eisen van machinaal leren is een AI-systeem dat niet alle drie de leermodellen gebruikt, onvolledig. Elk leermodel helpt bij het verfijnen van de resultaten en het verbeteren van de nauwkeurigheid.

Het leveren van echte AI aan klanten

Veel cyberbeveiligingsbedrijven beweren dat ze AI-mogelijkheden in hun oplossingen hebben geïntroduceerd. Maar de realiteit is dat de meeste bedrijven niet echt AI hebben omdat hun onderliggende infrastructuur te klein is of hun leermodellen onvolledig zijn. Anderen weigeren de methoden die ze gebruiken te onthullen, wat vragen oproept over de betrouwbaarheid van hun AI. Fortinet kiest ervoor om transparanter te zijn over de methodiek, zodat klanten de breedte en diepte van de analyse kennen.

Om te beginnen vereist het beste leren gegevens, dus om een zo complex probleem als het huidige bedreigingslandschap aan te pakken, zijn er voortdurend enorme hoeveelheden gegevens nodig om het ANN te geven wat het nodig heeft om zich aan te passen en de regels te versterken in de loop van de tijd. Ook op dit gebied blinkt Fortinet uit. Fortinet verzamelt informatie van meer dan 4 miljoen wereldwijde veiligheidssensoren. Die informatie wordt vervolgens verwerkt via ons kunstmatige neurale netwerk (ANN), waar bestanden worden gescand tegen meer dan 5 miljard nodes om unieke schone of kwaadaardige functies te identificeren. Dit stelt ons in staat om detectiemogelijkheden te creëren die vervolgens worden ingevoerd in producten uit ons hele portfolio. Ons AI/ML-webfilterprogramma verwerkt dagelijks meer dan 100 miljard webvragen en gebruikt die gegevens om meer dan 2.600 schadelijke URL's per seconde te blokkeren.

Naast bewaakt, onbeheerd en versterkend leren, gebruikt FortiGuard AI ook de volgende essentiële elementen van een echte AI:

  • User and Entity Behavior Analytics (UEBA) wordt gebruikt in combinatie met verschillende oplossingen. FortiSIEM 5.0, FortiAnalyzer en FortiWeb, bijvoorbeeld, gebruiken allemaal UEBA om patronen te ontdekken in typisch gebruikersgedrag, zoals locatie, tijdstip, gebruikte apparaten of toepassingen en specifieke servers of websites die worden bezocht. Wanneer abnormale activiteiten worden gedetecteerd, kan UEBA applicaties activeren om automatisch actie te ondernemen, en kan UEBA ook beveiligingsteams op de hoogte stellen.
  • Eigen uitpakkers voeren een grondige inspectie en analyse uit van de verpakkingen en wikkels die worden gebruikt om kwaadaardige code te versleutelen, waardoor we malware aan de rand van het netwerk kunnen stoppen voordat het een bedreiging voor het netwerk wordt.

Het delen van informatie over het hele veiligheidsweefsel...

Informatie in afzondering is nutteloos. Hoe meer het gedeeld wordt, hoe effectiever uw verdedigingssystemen kunnen worden. Daarom genereert FortiGuard AI elke keer dat een bedreiging wordt geïdentificeerd, bedreigingsinformatie die automatisch defensieve handtekeningen voor elke oplossing in de gehele Fortinet Security Fabric bijwerkt, zodat beveiligingstools kunnen samenwerken om klanten te verdedigen met geavanceerde oplossingen voor het detecteren en beschermen van bedreigingen.

En omdat AI het aandrijft, gebeurt dit alles naadloos en achter de schermen, waardoor er geen tijd nodig is voor het personeel van de beveiligingsanalisten van een organisatie. Hierdoor kan de Fortinet Security Fabric dreigingsdetectie, -preventie en -herstelmogelijkheden integreren, samenwerken en automatiseren door middel van sandboxing door het delen van bedreigingsinformatie in realtime over elk beveiligingselement.

Omdat Fortinet het netwerk van begin tot eind bestrijkt, hebben we een uniek en uitgebreid overzicht dat alle componenten omvat die nodig zijn om het ecosysteem van een organisatie te beschermen - van het datacenter tot meerdere clouds. Deze aanpak, uniek in de sector, verbetert de operationele efficiëntie en beperkt de risico's drastisch. En omdat FortiGuard AI-detectie is geïntegreerd in de gecentraliseerde zichtbaarheid en controles van de Security Fabric, kan het netwerkbeveiligingsteam ook proactief werken op basis van de meest nauwkeurige en tijdige informatie die mogelijk is.

Meld je aan voor onze nieuwsbrief

Ontvang het laatste security nieuws, inzichten en markttrends in jouw inbox.

Artikelen

Meer updates