Is it a duck? Die Kernfrage der Fortinet Accelerate 18

Vom 26. Februar bis zum 1. März 2018 fand in Las Vegas die globale Fortinet Konferenz Fortinet Accelerate 18 statt. Unter den internationalen Teilnehmern waren auch wir dabei. Es wurden neue Technologieansätze sowie deren konkrete Implementierung in die Fortinet Produkte vorgestellt.

 

Wie jedes Jahr schuf der Security Hersteller einen idealen Platz für interessante Austauschgespräche, gab den Teilnehmern ein konzentriertes Update zu aktuellen Entwicklungen und Herausforderungen im Sicherheitsumfeld. Neben mehr Transparenz und besseren Kontrollmechanismen im WAN Bereich (SD-WAN) werden im FortiOS 6.0 auch Funktionalitäten zur Automatisation und zur Compliance Prüfung eingeführt. Fortinet kündigte ausserdem an, ihre Fortigate Appliances Dual Boot fähig zu machen, was den parallelbetrieb eines zweiten Betriebssystems und somit den Eintritt in die Operational Technology Welt ermöglichen soll.

In vielen Beispielen zeigte Fortinet die konkrete Anwendung der Security Fabric. Diese ermöglicht es mittlerweile, Informationen zu erkannten Bedrohungen (Threads) zu teilen und ereignis- und datengesteuerte Aktionen automatisch durchzuführen. Mit offenen Schnittstellen können Dritthersteller, wie beispielsweise der Endpoint Detection und Response (EDR) Client von SentinelOne, integriert werden. Die Security Fabric kann damit auch über die Grenzen von Fortinet hinaus erweitert werden und bietet somit eine End-zu-End Lösung. Fortinet schafft damit die Basis um die verschiedenen vorhandenen Security Konzepte (z.B. patternbasierte, behaviorbasierte, etc.) zu vereinen und gemeinsam anzuwenden.

Um mit neuen Bedrohungen umzugehen, hat Fortinet ausserdem erstmals ihre Artificial Intelligence (AI) Implementierung im FortiGuard Service vorgestellt. Ganz nach der alt bekannten Manier von Fortinet erklärten sie, wie sie seit 5 Jahren(!) an diesem System arbeiten. Marketingtechnisch wurde über dieses Thema bisher noch nicht gesprochen.  

Es zeichnet sich bereits heute ab, dass das manuelle Erstellen von Signaturen zur Erkennung von Bedrohungen nicht mehr mit der Auftrittsgeschwindigkeit neuer Bedrohungen mithalten kann. Fortinet entwickelt damit, wie viele andere Hersteller dies aktuell auch tun, ihre Thread Intelligence durch die Integration von Machine- und Deep Learning basierter Techniken weiter. Konkret hat Fortinet ein System entwickelt, welches vollautomatisch neue Bedrohungen erkennt und entsprechende Signaturen dazu erstellt (Self-Evolving Detection System SEDS). Diese Entwicklung zeigt wie die Hersteller gedenken künftig mit der schneller wachsenden Bedrohungslage umzugehen.

Wir erwarten, dass AI künftig auch in vielen anderen Funktionen genutzt werden wird. Hier ist also noch einiges zu erwarten, allerdings ist die Lösung von komplexen Problemen für Maschinen nicht ganz trivial. Paradoxerweise sind es gerade die einfachen Probleme, wie beispielsweise das Erkennen einer echten Ente aus einer Serie von Entenbildern, welche wir Menschen ohne grossen Aufwand lösen, aber für die Maschinen schwierig zu lösen sind. Weiche Entscheidungsgrundlagen, wie beispielsweise Intuition oder Empathie sind schwierig in einem System abzubilden. Auch die ironische Verbindungen zwischen Namensvetter Donald Duck und Präsident Trump zeigt ein Beispiel für eventuell entscheidungsrelevanter Informationen welche für eine Maschine schwierig zu erkennen sind. Aufgrund des enormen Potentials und der Notwendigkeit ist aber in diesem Gebiet mit einer grossen Entwicklung zu rechnen und daraus werden sich sehr spannende Anwendungsfelder. Fortinet legt mit der Integration von AI auch den Grundstein für die Umsetzung neuer Konzepte, wie beispielsweise intend based systeme.