Fortinet maakt vandaag bekend dat het nieuwe verbeteringen aan FortiCNAPP heeft toegevoegd. Deze helpen organisaties om cloudgerelateerde cyberrisico’s goed te doorgronden, en ook om beter op prioriteit in te delen dan mogelijk is met veel van de huidige cloud-native application protection platform (CNAPP)-oplossingen. Door het met elkaar in verband brengen van cloudconfiguraties, blootstelling van identiteiten, kwetsbaarheden, toepassing van netwerkregels, gevoeligheid van data en het runtime-gedrag binnen één workflow stelt FortiCNAPP security-teams in staat om hun focus te richten op de cyberrisico’s die er het meeste toe doen.
“Teams die verantwoordelijk zijn voor de beveiliging van de cloud hebben het niet moeilijk vanwege een gebrek aan data. Ze worstelen met hun taak vanwege de groeiende complexiteit, beperkte middelen en een tekort aan vaardigheden. Dit maakt het lastiger om grip te houden op cyberrisico’s binnen cloudomgevingen” zegt Nirav Shah, senior vice president Products & Solutions bij Fortinet. “Door het verenigen van de toepassing van netwerkregels, informatie over de gevoeligheid van data en runtime-validatie binnen FortiCNAPP stellen we klanten in staat om een overdaad aan meldingen in te ruilen voor duidelijke, op prioriteit ingedeelde actiepunten die zijn gebaseerd aan de werkelijke blootstelling aan cyberrisico’s en hun potentiële impact op de bedrijfsvoering.”
Steeds meer organisaties breiden hun hybride en multi-cloudomgevingen uit. Veel security-teams worden daardoor gedwongen om risicosignalen van allerhande losstaande tools bij elkaar te sprokkelen. Dit gaat ten koste van het overzicht en vertraagt de incidentrespons. Volgens het Fortinet 2026 Cloud Security Report ziet bijna 70% van alle organisaties een gebrekkig overzicht en een wildgroei aan security-tools als de belangrijkste obstakels voor effectieve cloudbeveiliging. FortiCNAPP biedt een oplossing voor dit probleem door bescherming te bieden voor de zaken die er het meeste toe doen: het netwerk, data en de runtime-lagen van cloud-omgevingen.
Rekening houden met aanwezige netwerkbeveiliging bij het beoordelen van cloudrisico’s
FortiCNAPP brengt contextuele informatie over de beveiliging op netwerkniveau naar risicobeoordelingen om een accurater beeld te schetsen van de daadwerkelijke blootstelling aan cyberrisico’s, iets waar het veel CNAPP-oplossingen aan ontbreekt.
- Netwerkbewuste toekenning van risicoscores: FortiCNAPP detecteert de FortiGate-oplossingen die worden ingezet langs het internetpad naar cloud-workloads. Informatie over deze beschermingsmechanismen wordt direct opgenomen in beoordelingen van risico’s rond cloud-workloads, zodat de blootstelling aan cyberrisico’s in de context van de aanwezige netwerkbeveiliging wordt geplaatst.
- Minder misplaatste urgentie: De contextuele informatie over de aanwezige beveiliging biedt een realistischer perspectief op cyberrisico’s. Security- en netwerkteams kunnen op die manier te werk gaan op basis van een gedeeld en consistent begrip van de blootstelling aan cyberrisico’s.
Native Data Security Posture Management (DSPM) voor extra context rond datarisico’s
FortiCNAPP verbetert het op prioriteit indelen van risico’s door rechtstreeks gebruik te maken van contextuele informatie over de gevoeligheid van data en de blootstelling daarvan aan beveiligingsrisico’s, zonder organisaties te dwingen om data te verplaatsen of exporteren.-
- Overzicht op lokale datarisico’s: Ingebouwde DSPM-functionaliteit identificeert gevoelige data, toegangspatronen en potentiële malware. Dit wordt aangevuld met ondersteuning voor het tegemoetkomen aan de eisen inzake privacy en data governance.
- Prioriteitstelling op basis van zakelijke impact: Cyberrisico’s die betrekking hebben op gevoelige data krijgen automatisch een hogere prioriteit toegekend. Security-teams kunnen zo hun focus richten op het verhelpen van problemen met de grootste potentiële impact.
Risicosignalen verenigen binnen een geïntegreerde workflow
FortiCNAPP vereenvoudigt het beheer van cloudgerelateerde risico’s door vaak losstaande beveiligingssignalen samen te brengen binnen één actiegerichte workflow.
- Geïntegreerd risicobeheer: Een centraal overzicht voor het opdoen van inzicht in de beveiliging van de cloud, toegangrechten voor de infrastructuur, kwetsbaarheden, Data Security Posture Management (DSPM) en de netwerkbeveiliging.
- Prioriteitstelling op basis van runtime-informatie: De controle op kwetsbare codepaden helpt teams om theoretische risico’s te onderscheiden van actieve kwetsbaarheden waarvan cybercriminelen misbruik kunnen maken.
- Sneller herstel: Het samenbrengen van contextuele informatie over configuratieproblemen, blootstelling van identiteiten, kwetsbaarheden, de bereikbaarheid van het netwerk, de gevoeligheid van data en het runtime-gedrag maakt het mogelijk om met minder tools voor snellere incidentrespons te zorgen.
Sterker contextgerichte cloudbeveiliging
De complexiteit van cloudomgevingen neemt zienderogen toe. Effectief risicobeheer vraagt daarom niet alleen om een begrip van kwetsbaarheden en verkeerde configuraties, maar ook inzicht in de aanwezige beschermingsmechanismen, de data die gevaar loopt en de kans op zakelijke verstoring. De nieuwe verbeteringen in FortiCNAPP helpen organisaties om ruis terug te dringen, de besluitvorming te verbeteren en hun beveiligingsactiviteiten af te stemmen op de beschikbare middelen en de werkelijke blootstelling aan cyberrisico’s.
Cloudrisico’s op prioriteit indelen
Organisaties doen een beroep op FortiCNAPP om hun taken rond de beveiliging van de cloud te vereenvoudigen en meer duidelijkheid te verkrijgen over cyberrisico’s binnen hun complexe cloudomgevingen door het samenbrengen van contextuele informatie over het netwerk, data en de runtime-lagen binnen één platform.
“FortiCNAPP biedt ons duidelijk overzicht op onze cloudomgeving. Dat geldt voor alles van de toegangsrechten van identiteiten en workload-configuraties tot en met besturingssystemen en kwetsbaarheden. We weten zo precies op elke punten er sprake is van risico’s en hoe we die moeten aanpakken”, zegt Huy Ly, head of Global IT Security & Infrastructure bij Monolithic Power Systems. “De oplossing fungeert als een permanent actieve auditor. We kunnen in één oogopslag zien hoe het met onze cloudinfastructuur is gesteld. Dat is zelfs mogelijk zonder de hulp van experts met diepgaande kennis van de cloud. In combinatie met de Security Fabric van Fortinet helpt FortiCNAPP ons om onze omgeving proactief te beschermen en de risico’s rond onze cloudactiviteiten te reduceren.”
