Do wykrywania anomalii w aplikacjach WWW tradycyjnie stosowane jest jednowarstwowe podejście. Polega ono na porównywaniu nowo napływających danych z dotychczasowymi obserwacjami, a każde odchylenie jest traktowane jako zagrożenie. Obecnie takie metody przestały być efektywne: generują fałszywe alarmy, a zarządzanie nimi wymaga – od już i tak bardzo zapracowanych działów IT – poświęcenia znacznej ilości czasu.
– Aż 48% naruszeń ochrony danych ma swoje źródła w atakach na luki w zabezpieczeniach aplikacji WWW. Dotychczasowe technologie chroniły przed tymi zagrożeniami jedynie w podstawowym zakresie – wyjaśnia Jolanta Malak, regionalna dyrektor Fortinet w Polsce.
Nowe funkcje w WAF (Web Application Firewall) firmy Fortinet mają wyeliminować te problemy. FortiWeb stosuje podejście dwuwarstwowe, które wykorzystuje oparte na sztucznej inteligencji funkcje uczenia maszynowego oraz prawdopodobieństwo statystyczne do odrębnego wykrywania anomalii i zagrożeń. Pierwsza warstwa buduje model matematyczny dla każdego poznanego parametru, a potem wykrywa anomalie w przypadku nietypowych żądań. Druga warstwa sprawdza wtedy, czy dana anomalia jest faktycznym zagrożeniem, czy też nieszkodliwym odchyleniem. Dzięki tym innowacjom firewall FortiWeb uzyskuje niemal 100-procentową trafność wykrywania zagrożeń w aplikacjach, a przy tym praktycznie nie wymaga zasobów do wdrożenia i dostosowywania ustawień.
Zwiększenie efektywności firewalla aplikacyjnego FortiWeb jest efektem wielu lat pracy laboratoriów FortiGuard Labs nad sztuczną inteligencją i uczeniem maszynowym. Rozwiązanie współdziała z architekturą Fortinet Security Fabric. Firewall aplikacyjny FortiWeb jest już dostępny w czterech postaciach: jako urządzenia fizyczne, maszyny wirtualne dla wszystkich popularnych platform hipernadzorców, opcje dla chmur publicznych AWS i Azure oraz udostępniane w hostingu rozwiązanie chmurowe.