L'intelligence artificielle dans FortiWeb version 6.0
Dans la dernière version de FortiWeb 6.0 disponible depuis le 28 Mai 2018, nous avons réécrit le module d'auto-apprentissage à partir de zéro.
Ce nouveau module d'apprentissage est basé sur l'intelligence artificielle, en particulier le Machine Learning, il s'agit du premier WAF (Web Application Firewall) sur le marché à incorporer cette technologie.
Contrairement à d'autres fabricants de WAF sur le marché, le module d'auto-apprentissage apprend continuellement. Cela signifie que si de nouvelles applications sont ajoutées ou si des applications apprises précédemment (nouveaux formulaires, paramètres, URLs...) changent, le module d'auto-apprentissage évoluera en fonction des changements.
Limites des WAFs traditionnels
Le WAF traditionnel apprend à un stade précoce et applique ensuite un profil de protection basé sur cet apprentissage. Si une application change, le WAF ne s'adapte pas automatiquement à ces changements.
Les WAFs qui basent leur sécurité sur les signatures sont susceptibles d'être évités, puisqu'ils sont basés sur des expressions régulières. De plus, ces signatures génèrent de nombreux faux positifs, ce qui augmente le nombre d'heures consacrées au fonctionnement de la plate-forme WAF.
Mode de fonctionnement
Phase de détection des anomalies
FortiWeb détectera pour chaque demande s'il s'agit ou non d'une anomalie par rapport à ce qui a été appris.
Par exemple : un champ qui a toujours eu une taille maximale de 8 caractères et vous entrez 16 caractères.
Phase de détection des menaces
S'il ne s'agit pas d'une anomalie, il transmettra cette demande, mais s'il est détecté comme une anomalie, au lieu de la bloquer directement, il sera analysé par les différentes bases de données d'Intelligence Artificielle formées par FortiGuard Labs. Ce n'est que s'il est déterminé qu'il s'agit d'une attaque que la demande sera bloquée.
Ce mode de détection n'est pas basé sur les signatures, ce qui réduit presque complètement la possibilité de bloquer les demandes légitimes (faux positifs).
Pour plus d'informations sur l'actualité de FortiWeb 6.0 : https://docs.fortinet.com/fortiweb/release-information
