Laurent - stock.adobe.com

IA : Fortinet franchit une nouvelle étape dans son application à la sécurité

L’équipementier vient de présenter FortiAI, un moteur d’analyse devant aider à identifier et classer les maliciels, ainsi qu’à trouver le patient zéro au sein du système d’information, en s’appuyant sur l’apprentissage profond.

Fortinet vient de profiter de la conférence RSA, qui se déroulait la semaine dernière à San Francisco, pour lever le voile sur FortiAI, un système d’analyse de maliciels basé sur l’apprentissage profond. Dans un billet de blog, l’équipementier explique avoir développé « une solution auto-apprenante basée sur des réseaux neuronaux » pré-entraînés « avec plus de 6 millions de caractéristiques de logiciels malveillants.

Elle prend concrètement la forme d’une appliance à déployer en local et qui se charge de produire des verdicts sur les menaces observées dans l’environnement, « tout en étudiant et apprenant de nouvelles menaces afin de pouvoir évoluer et s’adapter aux nouvelles attaques ».

De quoi en définitive produire du renseignement sur les menaces « spécifique à votre organisation qui ne s’appuie pas sur des mises à jour régulières venant du cloud ». Le but est là de simplifier le travail des analystes dans l’analyse des menaces suspectées et, le cas échéant, l’identification du patient zéro d’une compromission.

L’appliance est capable, selon Fortinet, de traiter 100 000 fichiers par heure et de fournir un verdict en moins d’une seconde pour chacun, avec un taux de détection revendiqué de 99,9 %. Les exécutables 32 et 64 bits sont supportés, y compris les fichiers PE, mais également les fichiers JavaScript, VBS, VBA, PDF, BAT, PHP, les documents Office, ou encore les scripts Powershell, notamment. Elle assure l’analyse en continu du trafic réseau via un port SPAN ou TAP, en surveillant les flux HTTP et smb, ou peut collecter des fichiers à partir d’une interface d’équipement FortiGate.

Fortinet replace cette annonce dans le contexte d’une stratégie plus large de recours aux techniques d’intelligence artificielle à de multiples niveaux de son portefeuille. FortiEDR, issu du rachat d’enSilo annoncé à l’automne dernier, utilise ainsi des modèles établis par apprentissage automatique pour détecter les menaces et surveiller le comportement du système hôte. De quoi compléter FortiInsight, issu du rachat, un an plus tôt, de ZoneFox pour enrichir la solution maison de gestion des informations et des événements de sécurité FortiSIEM avec des capacités d’analyse et de découverte d’anomalies comportementales (UEBA).

Parallèlement à cela, Fortinet a annoncé la disponibilité de sa solution d’orchestration et d’automatisation de la réponse, FortiSOAR. Celle-ci fait suite au rachat de CyberSponse, l’une des jeunes pousses spécialisées dans le domaine, annoncé mi-décembre. Et l’équipementier replace cette opération dans la perspective de ses efforts en matière d’intelligence artificielle, misant sur l’apprentissage automatique pour analyser les schémas d’attaque et prévoir les activités à venir des assaillants observés dans le système d’information.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)