Fortinet annonce une solution XDR (Extended Detection and Response), FortiXDR, entièrement automatisée. Alimentée par l’intelligence artificielle, elle est à même de mener une investigation, une détection et une réponse aux menaces entièrement autonome. La solution est optimisée par un moteur IA de contrôle en temps réel des flux (Dynamic Control Flow Engine). La technologie est en instance de brevet.
Les fonctions de détection et de réponse de FortiXDR sont alimentées par les données sur les menaces et les recherches menées par les FortiGuardLabs. La solution bénéficie également del’expertise d’équipes Fortinet dédiées au traitement des incidents. Dans un premier temps, la solution exploite les différentes informations de sécurité partagées sur l’ensemble de la Fortinet Security Fabric, pour mener les analyses et les corrélations, et identifier les incidents de sécurité avec fiabilité. Ces derniers font ensuite l’objet d’investigations par le moteur d’IA, avec un niveau d’expertise similaire à celui d’un analyste sécurité chevronné, pour ainsi classifier la menace et déterminer son périmètre d’impact. Enfin, la restauration post-incident est définie et mise en œuvre automatiquement.
Les multiples avantages de l’automatisation par l’IA
Pour Fortinet, la solution basée sur l’automatisation intelligente pallie les inconvénients des multiples produits de sécurité généralement déployés par les entreprises, qui induisent un volume souvent ingérable d’informations de sécurité qui va jusqu’à masquer les menaces. « Les équipes de sécurité peinent ainsi à détecter et répondre aux cyberattaques. Une majorité des entreprises envisagent dans les 2 à 3 prochaines années de consolider leur nombre de fournisseurs en produits de sécurité », explique l’éditeur de sécurité.
Parmi les avantages de FortiXDR, Fortinet cite la réduction drastique de 77 % en moyenne des alertes, comparé aux produits classiques. C’est ensuite l’exécution des tâches complexes qui est accélérée par l’automatisation. Elle permettrait de libérer les experts qui autrement auraient dû passer 30 minutes à les exécuter. Enfin, outre une réponse automatisée et coordonnée aux menaces, elle libérerait le personnel de sécurité des tâches d’investigation.