71外链论坛

 找回密码
立即注册
开启左侧

用魔法打败魔法

[复制链接]
发表于 2024-11-8 10:40:04 | 显示全部楼层 |阅读模式
本帖最后由 门前大桥下 于 2024-11-8 10:41 编辑

  人工智能“武装”起来的网络攻击,已经对传统防御体系形成了降维打击。对此Fortinet南区技术负责人玉文锋说:“应对智能化的攻击,Fortinet的方案是用AI应对AI,用魔法打败魔法。”
  Fortinet在人工智能方向上的投入,已经超过10年。机器学习技术已进化到了第六代,相关AI专利有59个,开发了近百个AI相关的应用,以AI驱动的解决方案达到42个。而且从威胁情报中心,到各产品线均已经实现了AI化,覆盖了四大应用场景。
  首先
  是AI赋能的威胁情报
  从2012年开始,Fortinet就在使用机器学习技术,每天处理数以万计的安全事件。这使FortiGuard积累了品类最齐全的攻击样本。正是以海量的攻击样本,结合第六代机器学习技术,Fortinet在云端训练出针对各类应用的安全大模型。再将安全大模型进行裁剪微调,推送到FortiGate防火墙等客户端设备中。
  效果如何?在此之前的项目POC测试过程中,用户自己精心设计了一款恶意软件。这个恶意文件成功地躲避了传统防病毒引擎和沙箱的查杀,但将恶意文件上传至FortiGuard检测时,马上就被识别,而且FortiGuard在一小时内,将特征库推送到Fortinet的所有客户端设备。
  其次
  是AI赋能的恶意软件检测
  从FortiOS 7.0开始,FortiGuard就可以将微调后安全大模型,打包推送到FortiGate上。如此一来,AI增强的防病毒引擎将取代FortiGate以前老旧的启发式引擎,FortiGate防火墙也因此具备了0-Day防御能力。
  只不过,Fortinet并不认为防火墙是万能的。防火墙也只适合查杀一些较小的、高危的恶意软件,而对于那些较大的、耗时的,基于行为的恶意软件,Fortinet就把它交给FortiEDR进行检测。FortiEDR完全抛弃了特征库的模式,采用了云端AI模型,并结合本地机器学习的方式进行恶意软件的检测。
  除此之外,Fortinet还推出了FortiNDR。OT与IT融合之后,安全态势也发生了根本性的变化。这就需要对OT网络里的流量,进行恶意文件或恶意流量的检测。FortiNDR就在此时有了更大的价值——其既可对恶意文件进行检测,也能对恶意流量的检测。
  第三
  是AI赋能的流量检测
  不仅如此。
  Fortinet还有一整套方法抵御恶意流量。AI重新武装后的攻击,可以动态调整攻击策略,绕开防御措施;还可以对攻击的全程进行监控,当发现目标系统已经识别或缓解了此前的攻击手段,AI将快速切换到另外一种攻击模式;此外,AI还擅长流量混淆,生成与合法流量相识的攻击流量。
  与此应对,Fortinet设备中集成的AI能力,也想到了方法,防御AI武装起来的攻击。Fortinet基于对流量的学习,建立了流量模型。同时,其还可对每个数据包进行深度检测。监控从L3层到L 7层的23万个网络参数。这样,Fortinet就能对AI型有着精准的检测和响应能力。
  还有刚才提到的FortiNDR,其利用机器学习,可对异常流量进行分析。FortiNDR可以告诉用户,网络设备是否正在被高频扫描,网络中是否存在不常见的,可能是攻击者派来“侦查”的流量。
  此外,AI还唤醒了WAF设备的第二青春。在AI之前,WAF设备的策略配置,属于一管即死,一放就松。FortiWeb创新性则在于,使用了两层机器学习的模型,来解决这个难题。第一层本地模型解决效率问题,快速地分离出异常的流量,第二层云端模型解决精确率问题,准确区别“异常流量”是威胁攻击,还是真的异常流量。
  最后
  是AI驱动的SecOps
  安全运营对于企业来说,一直都是巨大的挑战,管理员经常被大量的安全告警信息,搞的焦头烂额。目前,Fortinet已经将生成式AI组件FortiAI,引入SecOps解决方案,
  FortiAI已无缝地集成到FortiManager、FortiAnalyzer、FortiSIEM、FortiSOAR等核心产品。首先,FortiAI可以实现威胁识别和移出的自动化;其次,FortiAI对复杂攻击有着全面的理解,可以预测未来的攻击;第三,FortiAI可以提供智能化的修复,提供自动化的补丁;最后,FortiAI还可以对安全工作流进行优化。
  这也正如Fortinet中国区南区技术负责人玉文锋最后所说:
  “Fortinet OT安全平台的创新之源首推人工智能。平台能力覆盖了从智能网络攻击防御,到恶意软件检测,再到自动化威胁狩猎与响应。同时,Fortinet的产品组合更深度融合了AI能力,能够自动识别、预测并应对复杂的网络威胁,确保业务连续性和数据安全。”
  资料来源于网络,详情请点击:
集中管理,FortiManager | 网络管理解决方案(https://www.fortinet.com/cn/products/management/fortimanager


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

标签云|免责声明|手机版|小黑屋|71外链论坛 ( 皖ICP备2021018791号-5 )|Sitemap|网站地图

GMT+8, 2024-11-25 12:58 , Processed in 0.059797 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2020, Tencent Cloud.

快速回复 返回顶部 返回列表