Fortinet lanza una solución XDR autónoma basada en inteligencia artificial

Se trata de una solución de detección y respuesta ampliada que puede gestionar de forma autónoma los ciberincidentes, desde su identificación hasta su resolución.

Publicado el 28 Ene 2021

Fortinet lanza una solución XDR autónoma basada en inteligencia artificial

Fortinet ha anunciado la nueva solución de detección y respuesta extendida (XDR por sus siglas en inglés), FortiXDR, diseñada para reducir la complejidad, acelerar la detección y coordinar la respuesta a los ciberataques en la organización. ForiXDR asegura ser la única solución de su clase que aprovecha la inteligencia artificial (IA) para los esfuerzos de investigación, críticos en la respuesta a incidentes.

Al ampliar la plataforma de endpoint nativa en la nube de FortiEDR, se mejora la arquitectura de seguridad de la organización y su protección contra amenazas impulsada por los servicios de seguridad de FortiGuard Labs. Concretamente, FortiXDR puede automatizar completamente los procesos de operaciones de seguridad, que normalmente gestionan analistas de seguridad con gran experiencia, para mitigar las amenazas con gran rapidez a lo largo de toda la superficie del ataque.

En relación a este lanzamiento, John Maddison, EVP de Productos y CMO en Fortinet, ha señalado que “los ciberdelincuentes están utilizando herramientas sofisticadas -y cada vez más inteligentes- para atacar los perímetros vulnerables de la red, que se crean como consecuencia de la digitalización. Por eso, las organizaciones requieren ejecutar operaciones de seguridad más inteligentes y rápidas para combatir la ciberdelincuencia sofisticada y organizada. FortiXDR es la única solución XDR que aprovecha la inteligencia artificial para emular la investigación manual, de tal manera que las organizaciones puedan estar actualizadas. Aplicada en toda la plataforma Security Fabric, ayuda a las empresas a poder mantenerse al ritmo del cambiante panorama de amenazas actual, incluso para las organizaciones limitadas por recursos humanos o materiales”.

Las soluciones XDR solucionan los retos críticos de seguridad

El amplio número de soluciones de seguridad que suelen desplegar las empresas ha dado lugar a un volumen inmanejable de información que, en realidad, puede servir para enmascarar las amenazas, dificultando a los equipos de seguridad detectar y responder a los ciberataques. Como resultado, la mayoría de las organizaciones están actualmente o planean en los próximos dos o tres años consolidar los proveedores de seguridad.

Muchas organizaciones se inclinan por la consolidación basada en una solución XDR. Gartner define XDR como “una plataforma de detección y respuesta a incidentes de seguridad que recopila y correlaciona automáticamente los datos de múltiples productos de seguridad”. XDR proporciona una forma inteligente y automatizada de unir soluciones tradicionalmente aisladas en un único sistema.

Sin embargo, aunque las soluciones XDR pueden contribuir a superar algunos de los retos relacionados con la complejidad de los proveedores, la mayoría se centran en la correlación de alertas entre productos y siguen requiriendo una importante intervención manual de los equipos, que ya están al límite de sus posibilidades debido a la brecha de habilidades en ciberseguridad. Los equipos de seguridad necesitan una solución XDR que pueda automatizar todo el proceso, desde la detección hasta la investigación de eventos y la reparación de incidentes de seguridad.

Fortinet lleva la Inteligencia Artificial al XDR

A diferencia de otras soluciones, FortiXDR está impulsado por IA mediante un motor de flujo de control dinámico – pendiente de patente- y continuamente entrenado por los datos de amenazas y la investigación de FortiGuard Labs, así como la experiencia de sus servicios de respuesta a incidentes. La solución comienza aprovechando la diversa información de seguridad compartida a través de la arquitectura Fortinet Security Fabric para su correlación y análisis, convirtiéndola en incidentes de seguridad de alta fidelidad. A continuación, el motor de IA los investiga, como lo haría un analista de seguridad experimentado, para llegar a una clasificación final de la amenaza y su alcance. Por último, se definen las mejores respuestas contextuales posibles que se pueden implementar automáticamente para remediar rápidamente los incidentes confirmados

Entre los principales beneficios de FortiXDR destacan:

• Reduce drásticamente el número de alertas en todos los productos: un 77% o más de media.

• Gestiona en segundos tareas complejas que a los expertos con herramientas especializadas les llevaría 30 minutos o más. Y sin errores humanos.

• Permite la consolidación de productos de seguridad independientes y una respuesta automática y coordinada.

• Automatiza la investigación inteligente de incidentes, para no tener que depender de los escasos recursos humanos

Reducir el tiempo de detección y respuesta

FortiXDR puede asimilar telemetría de más aspectos de la organización que ninguna otra solución, aumentando la posibilidad de detectar y clasificar adecuadamente los ataques. También cubre más etapas de la cadena de ciberataques y soporta más puntos de respuesta para mitigar el impacto de un ataque de forma más efectiva que las soluciones de la competencia. Todo esto permite a las organizaciones reducir el tiempo medio de detección (MTTD) y el tiempo medio de respuesta (MTTR), al tiempo que mejora la eficiencia de las operaciones de seguridad y la postura de seguridad.

Por todo ello, FortiXDR permite a las organizaciones reducir el riesgo de pasar por alto ciberataques potencialmente perjudiciales como ransomware, phishing y otros, al tiempo que alivia la carga de trabajo en los equipos de seguridad más limitados.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

D
Redacción Data Center Market

Artículos relacionados

Artículo 1 de 2