Muchos editores han adoptado la IA generativa mediante la creación de asistentes. Este es el caso de Fortinet que acaba de presentar su propio Advisor. Destinado a equipos de seguridad, se puede buscar en lenguaje natural para ayudarlos a tomar decisiones más efectivas ante las amenazas. Advisor estará disponible con la plataforma SIEM del proveedor y la solución SOAR (Orquestación, Automatización y Respuesta de Seguridad).
"La mayoría de los equipos de seguridad enfrentan dos desafíos principales: el volumen de alertas que requieren tiempo para identificar, priorizar, investigar y remediar, y este volumen puede abrumar al personal que ya está presionado por la escasez de habilidades cibernéticas en toda la industria", escribió David Finger, director de Fortinet. de marketing de productos, en un blog en Advisor. El segundo es el creciente número de ataques sofisticados que evaden la detección mediante el uso de credenciales, puntos finales o servicios legítimos adoptados con fines maliciosos. "Los nuevos ataques también involucran procesos de múltiples pasos que son difíciles de detectar usando herramientas de seguridad que no funcionan de manera integrada o no brindan una vista integral", agregó Finger.
Advisor también se integra con la solución SOAR de Fortinet. (Crédito de la foto: Fortinet)
Ayuda versátil
“Aquí es donde la interacción con el lenguaje natural de la IA generativa puede mejorar significativamente la efectividad de las operaciones de seguridad al hacer que los eventos, alertas e incidentes sean más fáciles de entender y traducir las solicitudes al lenguaje natural en consultas técnicas necesarias para ejecutar consultas complejas de bases de datos y crear automáticamente informes enriquecidos. ”, dijo David Finger. “Advisor permite a los equipos de SecOps interactuar directamente con los sistemas de IA para mejorar la detección, el análisis y la respuesta a amenazas, generar informes, crear manuales y remediar sistemas vulnerables y comprometidos”, declaró nuevamente el líder.
Advisor amplía la cartera de IA de Fortinet, que ya incluye FortiAIOps, FortiEDR, FortiNDR y FortiAnalyzer. Más recientemente, el proveedor enriqueció su cartera con dos firewalls de última generación destinados a proteger los activos del centro de datos. "Estos firewalls respaldan los servicios de seguridad impulsados por IA del proveedor, que combinan tecnologías de inteligencia artificial y aprendizaje automático para educar a los clientes sobre las amenazas cibernéticas y actuar para proteger los activos mucho más rápido", dijo Fortinet.
Competencia activa
También se une a la creciente lista de proveedores, incluidos Cisco, Juniper, Extreme, Arista y otros, que ofrecen un asistente basado en inteligencia artificial para ayudar a las empresas a evaluar mejor las situaciones de seguridad, evitar errores y automatizar tareas complejas.
Este es el caso, por ejemplo, del asistente de IA centrado en la seguridad entregado recientemente por Cisco, que primero se integrará en los servicios en la nube Firewall Management Center y Defense Orchestrator del proveedor. La primera es una plataforma centralizada para configurar, monitorear, solucionar problemas y controlar los firewalls Firepower de última generación. La plataforma Defense Orchestrator permite a los clientes gestionar, controlar y automatizar de forma centralizada las políticas de seguridad en múltiples sistemas de seguridad nativos de la nube. El objetivo de estos asistentes de IA es, entre otras cosas, reducir el tiempo de respuesta de los clientes ante posibles amenazas y simplificar todo el proceso de seguridad.
Otras noticias que te pueden interesar