Štítek: automatizace bezpečnosti

Fortinet rozšiřuje FortiAI skrz svou platformu Security Fabric Platform

PRAHA, ČR / SUNNYVALE, Kalifornie / BERLÍN, NĚMECKO, 9. dubna 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, představila na konferenci Accelerate 2025 významné inovace FortiAI napříč platformou Fortinet Security Fabric. Novinky posílí ochranu před novými a vznikajícími hrozbami, zjednoduší a zautomatizují bezpečnostní a síťové operace a zabezpečí využití služeb s umělou inteligencí (AI) zaměstnanci.

„Výhoda Fortinet v oblasti AI pramení z šíře a hloubky našeho AI ekosystému, utvářeného více než deset let inovacemi AI a posíleného více patenty než má kterýkoli jiný dodavatel kyberbezpečnosti,“ říká Michael Xie, zakladatel, prezident a technický ředitel společnosti Fortinet. „Tím, že jsme FortiAI začlenili do platformy Fortinet Security Fabric a doplnili funkce agentní umělé inteligence, umožňujeme našim zákazníkům snížit pracovní zátěž jejich bezpečnostních a síťových analytiků a zároveň zlepšit efektivitu, rychlost a přesnost jejich bezpečnostních a síťových operací. Souběžně jsme přidali pokrytí napříč ekosystémem Fabric, abychom uživatelům umožnili monitorovat a kontrolovat využívání služeb s podporou generativní umělé inteligence (GenAI) v rámci jejich organizace.“

Potřeba AI ochrany a zabezpečení systémů řízených umělou inteligencí

Podniky musí využívat bezpečnostní řešení, která využívají AI k obraně proti stále pokročilejším hrozbám – zejména těm, které umělou inteligenci využívají k obcházení obrany, automatizaci útoků a využívání zranitelností. Zároveň organizace musí zabezpečit své vlastní AI systémy před „otrávením“ dat, nepřátelskou manipulací a neoprávněným přístupem. Bez robustní ochrany se umělá inteligence může stát cílem i zbraní kyberzločinců.

Nové inovace AI od společnosti Fortinet

FortiAI nyní rozšířilo svůj přístup řízený AI o zabezpečení a síťové operace, ochranu prostředí a zabezpečení AI a velkých jazykových modelů. Díky integraci do platformy Fortinet Security Fabric přináší inteligentní, autonomní schopnosti pro zastavení pokročilých hrozeb, zefektivnění operací a podporu bezpečného přijetí AI.

Toto rozšíření přináší nové schopnosti ve dvou klíčových oblastech:

FortiAI-Assist kombinuje GenAI, agentní AI a AIOps pro zjednodušení a transformaci bezpečnosti a síťových operací s inteligentní automatizací a analytikou. Nové schopnosti zahrnují:

  • Agentní AI aplikace pro síťové operace
  • Autonomní správa sítě iniciovaná prostřednictvím GenAI asistenta umožňuje vytváření konfigurace sítě, aktualizaci bezpečnostních zásad, validaci a opravu stávajících konfigurací, odstraňování a nápravu síťových problémů bez zásahu člověka.
  • Automatizovaná optimalizace sítě a odstraňování problémů pomocí GenAI a AIOps zlepšuje síťové operace pro drátové, bezdrátové a SD­WAN sítě a proaktivně identifikuje a nabízí nápravu problémů dříve, než dojde k zásahu uživatele.
  • Agentní AI aplikace pro bezpečnostní operace
  • Automatizované třídění výstrah upřednostňuje oznámení na základě rizik, kontextu a historických vzorců, potlačuje duplicitní výstrahy a označuje pouze vysoce důvěryhodné hrozby v rámci systému nebo přímo analytikovi hrozeb v závislosti na preferencích organizace.
  • Adaptivní vyhledávání hrozeb skenuje protokoly, síťový provoz a chování uživatele pro vyhledávání hrozeb bez čekání na vstup člověka.
  • Sledování prvotních příčin využívá argumentaci řízenou umělou inteligencí k identifikaci původu, metody a dopadu útoku.
  • Rozšíření zpravodajských informací o hrozbách zlepšuje bezpečnostní zpravodajství tím, že koreluje vzorce útoků a přiřazuje taktiku protivníka, čímž posiluje proaktivní obranu.

FortiAI-Protect zvyšuje bezpečnost pomocí detekce hrozeb řízené umělou inteligencí, což umožňuje identifikaci pokročilých a neznámých hrozeb. Poskytuje také kontextové hodnocení rizik pro posílení bezpečnosti a vynucení kontroly přístupu pro GenAI aplikace třetích stran. Tato vylepšení dále zvyšují hodnotu FortiGuard AI-Powered Security Services pro nové i stávající zákazníky. Mezi nové schopnosti patří:

  • Detekce použití AI aplikace pro více než 6500 AI URL, včetně GenAI aplikací. Bezpečnostní týmy také získávají dodatečný kontext případů použití, modelu použitého pro školení a lokality, do které data putují.
  • Kontrola přístupu a obsahu ke GenAI pomocí principů nulové důvěry umožňuje bezpečnostním týmům blokovat stínovou umělou inteligenci nebo vysoce rizikové použití AI aplikací. Viditelnost seznamů AI aplikací a dodatečných kontextů, jako jsou geolokační a tréninkové modely, také umožňuje adminům definovat zásady používání umělé inteligence v rámci celé organizace.
  • Zlepšení analýzy hrozeb a ochrany před malwarem rozšířením strojového učení a rozsáhlé analýzy dat za účelem odhalení a neutralizace nových malwarových hrozeb. Pokračující zdokonalování kontextové korelace se známými indikátory nebezpečí dále snižuje počet falešně pozitivních výsledků, což zajišťuje přesnou identifikaci hrozeb a zároveň zachovává provozní efektivitu.
  • Zlepšení ochranných opatření proti sofistikovaným útokům pokračováním v tréninku modelů strojového učení systému prevence narušení (IPS), aby se přizpůsobily a odhalily nové útočné techniky.

Fortinet pomáhá organizacím zabezpečit jejich AI modely, infrastrukturu a data

Organizace mohou také bezpečně přijmout umělou inteligenci s FortiAI-SecureAI využitím schopností, které pokrývají platformu Fortinet Security Fabric pro ochranu AI infrastruktury před síťovými hrozbami, zabezpečení webových aplikací a API a obranu cloudových úloh s AI u hlavních poskytovatelů. FortiAI-SecureAI zajišťuje integritu dat, zabraňuje úniku dat velkých jazykových modelů, zabezpečuje AI modely a duševní vlastnictví, vynucuje zero-trust přístup a umožňuje včasnou detekci a reakci na útok.

FortiAI upřednostňuje ochranu dat organizací

FortiAI používá vícevrstvý přístup k ochraně dat pro vynucení přísných kontrol ochrany soukromí, čímž zabraňuje použití dat sdílených s asistentem Fortinet GenAI při tréninku velkých jazykových modelů. Dotazy jsou také zpracovávány lokálně, což zajišťuje, že data nikdy neopustí síť, zatímco citlivé informace jsou blokovány nebo maskovány předtím, než se do jazykového modelu dostanou.

S FortiAI-Assist, FortiAI-Protect a FortiAI-SecureAI Fortinet nadále vede v oblasti kybernetické bezpečnosti řízené umělou inteligencí, která pomáhá organizacím udržet si náskok před vyvíjejícími se hrozbami.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

 

Ochrana dat je pro kyberbezpečnost firem klíčová, přesto ji řeší jen třetina malých a středních firem

PRAHA, 5. března 2025 – Kybernetické útoky na podnikovou informační architekturu jsou stále sofistikovanější. Nestačí se proto soustředit pouze na tradiční bezpečnostní mechanismy firemní sítě, je třeba jít hlouběji. Bez ochrany dat na všech úrovních je firemní prostředí totiž chráněno jen částečně. Z analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, vyplývá, že pouze 30 % malých a středních podniků se v rámci zabezpečení svého IT zaměřuje na ochranu dat a dokáže ji řešit komplexně. Přitom pokud firma přijde o datový obsah, je mnohem složitější zajistit nápravu, než při zneužití výpočetního zdroje či některého prvku v IT infrastruktuře.

Vývoj kybernetických hrozeb poukazuje na trend, že perimetr ochrany zabezpečení vlastní firemní sítě v podobě VPN, firewallu a antivirových řešení už nemůže stačit. A to nejenom díky narůstající mobilitě dat, ke kterým uživatelé přistupují z firemních, soukromých i veřejných zařízení, ale i možnostem práce na dálku, kdy data mohou být uložena prakticky kdekoli, od onpremise řešení až po cloud. K současným trendům bezpečnostních mechanismů patří například vícefaktorové autentizace, automatizace bezpečnostních opatření, synchronizované ochrany koncových bodů nebo detekce potenciálně slabých míst. V ochraně podnikové informační architektury je však klíčové zaměřit se na to základní – ochranu samotných dat, a v důsledku toho také jejich uživatelů a zařízení. Ochrana dat navíc usnadňuje naplnění regulačních a legislativních požadavků v oblasti kybernetické bezpečnosti.

„Data jsou opravdu to nejcennější, co firma má. U ochrany dat je proto třeba zaměřit se na komplexnost celého procesu – tedy od samotného zaznamenávání a uložení dat, přes jejich přenos, až po ošetření chybných konfigurací souvisejících nástrojů a odhalení anomálií ve zpracování. V praxi to například znamená data zálohovat, maskovat, šifrovat, čistit v okamžiku jejich příjmu i dalšího zpracování, ověřovat důvěryhodnost instalačních balíčků nebo eliminovat nebezpečné kódy a URL adresy. Setkáváme se s tím, že firmy mají například dobře zvládnutou oblast šifrování, naopak velmi problematická bývá správa uživatelských identit, kdy zdaleka ne všichni zaměstnanci mají přístup jen k tomu, co skutečně potřebují. Na komplexní ochranu dat ale firmy zpravidla nemají dostatek kapacity,“ říká Jaroslav Cihelka, spolumajitel společnosti ComSource a expert na kybernetickou bezpečnost.

Z pohledu prevence ochrany dat před kybernetickými útoky se musí firmy umět připravit na to, že se útočníci dokážou nepozorovaně infiltrovat do firemní IT infrastruktury a mohou vyčkávat měsíce, ale i rok, aby zasáhli co nejefektivněji. Důležité je pak poznat, v jakém rozsahu se útočníkům podařilo zakotvit ve firemní síti a najít cesty, kterými se do ní dostali.

„Samotné zastavení útoku nestačí. K ochraně dat slouží neustálé hloubkové audity a monitoring síťového provozu, aby bylo možné orientovat se v běžném chování datového obsahu. Dojde-li ke kybernetickému útoku, pomohou nám tyto procesy odvodit abnormality v době útoku, ale i po něm. Čím dříve se jakékoli odchylky v rámci analýzy datového obsahu odhalí, tím lépe. Přestože datově orientovaná bezpečnost ve spojení s dalšími bezpečnostními mechanismy dokáže účinně vyřešit většinu aktuálních hrozeb, nelze nikdy dosáhnout 100% ochrany. Pro případ kybernetického útoku by tak firmy měly mít připravenou i analýzu rizik, která určuje ochranu klíčových systémů a business aplikací pro zajištění kontinuity jejich podnikání. Musí si i stanovit rizika, která jsou z ekonomického pohledu schopny u případných ztrát akceptovat,“ uzavírá Jaroslav Cihelka.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Exit mobile version