FortiWeb, iki aşamalı yapay zeka tabanlı öğrenimi ile saldırı tespitindeki doğruluğu geliştirerek “kur ve unut” bir Web Uygulama Güvenlik Duvarı sunuyor.
Fortinet, FortiWeb Web Uygulama Güvenlik Duvarı yazılımının 6.0 sürümünün en güncel versiyonunu duyurdu. Güncel versiyon ile, FortiWeb, web uygulamalarında davranış tabanlı tehdit saptama için öğrenen makineleri kullanan tek kapsamlı Web Uygulama Güvenlik Duvarı güvenlik sunucusuna dönüştü.
FortiWeb Web Uygulama Güvenlik Duvarı yazılımı 6.0 sürümündeki yenilikler şöyle:
- FortiWeb’deki yenilikler web uygulama tehditlerinin neredeyse yüzde 100 doğru saptanmasını sağlıyor.
- Tehdit saptama doğruluğunun artması, aksiyon alınmadan önceki uyarıların çalışanlar tarafından incelenmesi ihtiyacını ortadan kaldırarak, “kur ve unut” kolaylığı getiren otomatik engellemelerde daha hızlı müdahaleyi mümkün kılıyor.
- Fortinet Güvenlik Dokusu ile kusursuz bir şekilde entegre olarak, zayıflıklara karşı kapsamlı bir koruma için üçüncü taraf hizmetlerle entegre olmanın yanı sıra uygulama eklerinin dosya taraması sayesinde gelişmiş tehdit koruması, sadeleştirilmiş kurulum ve tehdit istihbaratı paylaşımı sağlıyor.
Fortinet Bölge Teknoloji Direktörü Melih Kırkgöz şunları söyledi: “Zayıf web uygulamalarının ele geçirilmesiyle gerçekleşen veri ihlallerinin yüzde 48 gibi çarpıcı bir orana ulaşması, siber suçluların kamu ve kurum içi web uygulamalarını giderek daha da fazla hedeflediğini gösteriyor. Saldırı önleme sistemleri ve şu anda yaygın olarak kullanılan web uygulama güvenliği çözümleri gibi mevcut teknolojiler bu tehditlere karşı sadece temel düzeyde bir koruma sağlıyor. Fortinet, yüzde yüze yakın doğru tehdit saptama özelliğiyle, web tabanlı uygulamaları bilinen ve bilinmeyen kötü amaçlı saldırılara karşı korumak için gelişmiş AI (yapay zeka) tabanlı öğrenen makine yeteneklerini FortiWeb Web Uygulama Güvenlik Duvarı ile birleştirdi. Bu birleşim çözümü, otomatikleştirilmiş yönetim ve Fortinet Güvenlik Dokusu’na kusursuz entegrasyondan da faydalanıyor.”
Tehditlere karşı korumasız web uygulamaları, şirketlerin ağlarına sızmak için kolay giriş noktaları arayan siber suçlular için cazip hedefler haline geldi. Zayıf web uygulamaları, pek çok şirketin ağlarını korumak için güvenlik duvarı uygulamalarını web uygulama güvenlik duvarlarına yükseltmelerinin nedeni olan veri ihlallerine ve misyon-kritik sistemlerin durdurulmasına yol açabiliyor. Web uygulama güvenlik duvarları geleneksel olarak anormal durumların ve tehditlerin saptanmasında Öğrenen Uygulamalar (AL-Application Learning) esasına göre çalışıyor; ancak günümüzdeki dinamik tehdit görünümünde öğrenen uygulamalar sürecinin şu an bazı kısıtları olduğu, “yanlış pozitif” saldırı tespitleri de yapabildiği, dolayısıyla zaten zor bir durumda olan güvenlik ekiplerinin tehditleri yönetebilmesi için ekstra zaman ayırması gerektirdiği de görülüyor.
FortiWeb Web Uygulama Güvenlik Duvarı’nın yeni özellikleri, daha iyi bir tehdit saptama, daha kısa sürede müdahale ve daha kolay yönetim için öğrenen makine yetenekleriyle bu sorunlara çözüm oluyor. Anormallikleri saptamak için kendisindeki mevcut girdiler ile gözlemlerini karşılaştırmak gibi basit ve tek katmanlı bir yaklaşım kullanan ve bunun dışına çıkan her unsuru tehdit olarak gören “Öğrenen Uygulamaların (AL)” aksine FortiWeb anormallikleri ve tehditleri ayrı ayrı saptamak için artık AI tabanlı öğrenen makineler ve istatistiksel olasılıklara dayalı çift katmanlı bir yaklaşım kullanıyor. İlk katman öğrenilen her bir parametre için matematiksel model oluşturuyor ve ardından olağandışı taleplerdeki anormallikleri belirliyor. Daha sonra, ikinci katman o anormalliğin gerçek bir tehdit mi ya da tehlikesiz bir değişiklik mi (yanlış pozitif) olduğuna karar veriyor. Bu yenilikler FortiWeb’in kurulum ve ince ayarlar için hiçbir bir kaynak gerektirmeden yüzde 100’e yakın uygulama tehdidinin saptanmasını mümkün kılıyor.
FortiWeb, Fortinet’in Web Uygulama Güvenlik Duvarı çözümünü daha da güçlendirerek, tehdit saptama hizmetlerinde FortiGuard Laboratuvarlarındaki altı yıllık AI ve makine öğrenme gelişmelerinin avantajını kullanıyor ve diğer teknolojilerin yakalayamadığı ya da tek noktaya odaklanan çözümlerdeki boşluklardan kaçan karmaşık tehditlere karşı daha güçlü bir savunma için Fortinet Güvenlik Dokusu’na kusursuz entegrasyon sağlıyor. FortiWeb, donanım gereçleri, tüm önemli hipervizör platformlar için sanal makineler, AWS ve Azure için herkese açık bulut ortamı seçenekleri ve barındırmalı bulut tabanlı çözümler olmak üzere dört uygun şekilde sunuluyor.