Si parla sempre di più di intelligenza artificiale, che gli analisti del settore individuano come un’importante sfida tecnologica in grado di aprire nuovi scenari per le aziende. Fortinet, specialista mondiale in soluzioni di cyber sicurezza integrate e automatizzate, è stata tra le prime realtà ad adottare l’intelligenza artificiale e a sviluppare, oltre sei anni fa, un sistema per l’identificazione delle minacce in grado di evolvere autonomamente.
Per stare al passo con i trend del cybercrime, in continua e rapida evoluzione, è importante prevedere l’adozione dell’intelligenza artificiale (AI) nel piano strategico per la protezione del network delle aziende. Le minacce alla sicurezza informatica degli utenti sono infatti in costante evoluzione e includono attacchi malware zero-day sempre più sofisticati cui non è più possibile far fronte attraverso un approccio tradizionale. Come conseguenza, gli esperti stimano che il costo del cybercrime supererà di ben 16 volte il costo della sicurezza raggiungendo i 2.1 trilioni di dollari entro la fine del 2019.
Fortinet e l’intelligenza artificiale
Il sistema di Fortinet basato su intelligenza artificiale sfrutta un ANN (Artificial Neural Network) progettato su misura che comprende miliardi di nodi, quotidianamente “addestrato” con nuovi dati relativi alle minacce. Grazie a questo modus operandi, Fortinet beneficia di un significativo vantaggio competitivo nell’ambito della Threat intelligence.
ll team dei FortiGuard Labs utilizza un’avanzata tecnologia AI per analizzare file e URL ed etichettarli come innocui o dannosi, alla stessa velocità della macchina e con un alto grado di precisione. Gli anni di attenta preparazione impiegati da Fortinet hanno fatto sì che la Threat intelligence prodotta dall’intelligenza artificiale diventasse veloce ed affidabile. Per questo motivo, ora viene inclusa come componente cloud-based fondamentale di ogni soluzione nel Fortinet Security Fabric e persino come componente in-line del firewall dell’applicazione FortiWeb.
Allenare l’intelligenza artificiale
L’elemento di maggiore importanza di ogni soluzione AI è la metodologia utilizzata per addestrare gli algoritmi per l’analisi e il decision-making.
Il modello ML utilizzato per l’AI FortiGuard sfrutta i tre modelli di apprendimento essenziali approvati dalla AI community:
Apprendimento supervisionato (supervised learning). Questo modello è alla base dell’intelligenza artificiale, dal momento che fornisce una grande quantità di dati etichettati, identificando chiaramente le caratteristiche di ciascun set di dati per poi applicare ripetutamente tali proprietà a quelli non identificati.
Apprendimento senza supervisione (unsupervised learning). In questa fase successiva, l’algoritmo non ha alcun set conosciuto di esempi da seguire. Riconosce invece i modelli appresi nella prima fase, che gli consentono di etichettare i dati senza intervento umano. A questo punto, è possibile introdurre lentamente nuove informazioni per forzare l’algoritmo a gestire informazioni sconosciute prima e a prendere nuove decisioni.
Apprendimento per rinforzo (reinforcement learning). I risultati dell’apprendimento supervisionato e senza supervisione vengono quindi “testati” assegnando un punteggio alla performance del sistema con file non etichettati e “premiando” il sistema per ottenere buoni risultati. Il training prosegue alternando queste tre strategie di apprendimento su base continuativa.
Dati i requisiti ricorrenti del machine learning, qualsiasi sistema di intelligenza artificiale che non utilizza tutti e tre questi modelli di apprendimento è incompleto. Ogni schema di apprendimento è infatti d’aiuto per perfezionare i risultati e migliorare l’accuratezza.
Fornire l’intelligenza artificiale agli utenti
Molte aziende che si occupano di cybersicurezza dichiarano di avere introdotto l’AI nelle soluzioni che offrono. La realtà, tuttavia, è che la maggior parte delle volte non si tratta di vera e propria intelligenza artificiale, perché la struttura sottostante non è sufficientemente ampia oppure perché i modelli di apprendimento sono incompleti. Altre aziende, invece, non divulgano informazioni riguardo alle metodologie che utilizzano, il che può sollevare dei dubbi relativamente all’affidabilità dell’AI che propongono agli utenti. Al contrario, Fortinet desidera essere trasparente riguardo alla metodologia impiegata, in modo che gli utenti possano conoscere l’ampiezza e la profondità dell’analisi attuata.
Il miglior apprendimento automatico richiede dati, perciò per affrontare un problema complesso come quello del panorama delle minacce informatiche sono necessarie enormi quantità su base continuativa, che servono a fornire all’ANN ciò che serve per adattare e rinforzare le regole nel tempo. Si tratta di un’altra area in cui Fortinet eccelle, in quanto raccoglie intelligence da oltre 4 milioni di sensori per la sicurezza in tutto il mondo. I dati sono poi processati attraverso l’artificial neural network, dove i file vengono sottoposti a scansione su oltre 5 miliardi di nodi per identificare funzionalità uniche innocue o dannose. Ciò consente di creare capacità di rilevamento che vengono quindi inviate ai prodotti di tutto il portafoglio. Allo stesso modo, il programma Fortinet AI/ML di web filtering elabora oltre 100 miliardi di query web ogni giorno e utilizza tali dati per bloccare oltre 2.600 URL dannosi ogni secondo.
L’intelligenza artificiale nel Security Fabric
L’Intelligenza artificiale, se isolata, è inutile. Maggiore è la condivisione, più efficaci possono diventare i sistemi di difesa a disposizione delle aziende. Questo è il motivo per cui ogni volta che viene identificata una minaccia, FortiGuard AI genera una Threat intelligence sulle minacce che aggiorna automaticamente le firme per ogni soluzione dell’intero Fortinet Security Fabric, consentendo agli strumenti di sicurezza di interagire per difendere i clienti con soluzioni avanzate di rilevamento e protezione delle minacce.
L’intelligenza artificiale è il motore, tutto avviene senza soluzione di continuità e dietro le quinte, senza richiedere il coinvolgimento dei security analysts. Questo consente a Fortinet Security Fabric di integrare e automatizzare le funzionalità di rilevamento, prevenzione e risoluzione delle minacce attraverso il sandboxing, condividendo le informazioni sulle minacce attraverso ciascun elemento di sicurezza, in tempo reale.
Fortinet copre tutta la rete aziendale, da un punto all’altro: in questo modo è possibile avere una visione unica e completa che include tutti i componenti necessari a proteggere l’ecosistema di un’organizzazione, dal data center ai sistemi multi-cloud. Tale approccio, unico nel settore, migliora l’efficienza operativa riducendo drasticamente i rischi. E poiché il rilevamento delle minacce dell’Intelligenza artificiale FortiGuard è incorporato nella visibilità e nei controlli centralizzati di Security Fabric, il team di sicurezza può lavorare in modo proattivo sulla base delle informazioni più accurate e tempestive possibili.