Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FortiWeb, le pare-feu pour applications Web de Fortinet, intègre le machine learning

juin 2018 par Marc Jacob

Fortinet® annonce la version 6.0 du logiciel des pare-feux pour applications Web FortiWeb. Cette nouvelle version capitalise sur le machine learning pour assurer une détection comportementale des menaces ciblant les applications Web.

• Les innovations du FortiWeb améliorent le taux de détection des menaces ciblant les applications web, qui ressort à quasiment 100%.
• Ce gain de précision en matière de détection des menaces accélère la prise en charge des menaces et tire parti d’un processus de neutralisation prédéfini et automatisé, mis en œuvre de manière autonome : les équipes de sécurité sont ainsi libérées de la fastidieuse revue des alertes avant de mener les actions appropriées.
• L’intégration transparente avec la Security Fabric de Fortinet déploie une protection avancée contre les menaces, avec une analyse des fichiers joints aux applications, un déploiement simplifié, un partage des informations de veille sur les menaces, ainsi qu’une intégration à des services tiers. La protection contre les vulnérabilités est donc intégrale.

Les applications web vulnérables sont des cibles de choix pour les cybercriminels à la recherche de passerelles pour s’immiscer au sein des réseaux. Les vulnérabilités des applications web peuvent aboutir à des piratages de données et à l’indisponibilité de systèmes critiques. C’est la raison pour laquelle nombre d’organisations font confiance à des pare-feux d’application web pour protéger leur réseau. Jusqu’à présent, ces pare-feux tiraient parti de l’apprentissage applicatif pour détecter les menaces et les anomalies. Sauf qu’aujourd’hui, face à des menaces toujours plus dynamiques, cette approche rencontre ses limites, avec une inflation de faux-positifs qui pèse lourdement sur des équipes de sécurité souvent déjà surchargées.

Les nouvelles fonctionnalités du pare-feu d’applications web FortiWeb s’oriente vers des fonctions de machine learning qui améliorent la détection des menaces, accélèrent leur prise en charge et simplifient l’administration de la solution. Contrairement à l’apprentissage applicatif, qui se contente d’une seule couche de protection pour détecter les anomalies en se basant sur les événements historiques, le FortiWeb active désormais deux couches de sécurité, basées sur le machine learning et des probabilités statistiques : les anomalies et les menaces sont identifiées de manière distincte. La première couche institue un modèle mathématique pour chaque paramètre recueilli et déclenche une anomalie à chaque requête anormale. La seconde couche vérifie si l’anomalie est vraiment une menace ou s’il s’agit d’un faux positif. Fort de cette innovation, le FortiWeb propose un taux de détection de menaces applicatives de près de 100%. D’autre part, la solution ne mobilise quasiment pas de ressources pour réaliser et affiner son paramétrage.

L’offre de pare-feux pour applications web de Fortinet se renforce d’autant plus que le FortiWeb tire parti de près de 6 années de R&D de FortiGuard Labs en matière de machine learning et d’intelligence artificielle. Les services de détection de menaces s’intègrent en toute transparence avec la Security Fabric de Fortinet pour se protéger des menaces sophistiquées qui contournent les outils traditionnels de défense souvent déployés de manière cloisonnée. Le FortiWeb est proposé en quatre formats : appliance matérielle, machine virtuelle à l’intention des principales plateformes d’hyperviseur, dans le cloud public pour AWS et Azure, et sous forme de solution hébergée dans le cloud.




Voir les articles précédents

    

Voir les articles suivants