Fortinet breidt het beheer van cloudrisico’s met FortiCNAPP uit met contextuele informatie over het netwerk, data en de runtime-lagen

Fortinet maakt vandaag bekend dat het nieuwe verbe­te­ringen aan FortiCNAPP heeft toege­voegd. Deze helpen orga­ni­sa­ties om cloud­ge­re­la­teerde cyberrisico’s goed te door­gronden, en ook om beter op prio­ri­teit in te delen dan mogelijk is met veel van de huidige cloud-native appli­ca­tion protec­tion platform (CNAPP)-oplossingen. Door het met elkaar in verband brengen van cloud­con­fi­gu­ra­ties, bloot­stel­ling van iden­ti­teiten, kwets­baar­heden, toepas­sing van netwerk­re­gels, gevoe­lig­heid van data en het runtime-gedrag binnen één workflow stelt FortiCNAPP security-teams in staat om hun focus te richten op de cyberrisico’s die er het meeste toe doen.

“Teams die verant­woor­de­lijk zijn voor de bevei­li­ging van de cloud hebben het niet moeilijk vanwege een gebrek aan data. Ze worstelen met hun taak vanwege de groeiende complexi­teit, beperkte middelen en een tekort aan vaar­dig­heden. Dit maakt het lastiger om grip te houden op cyberrisico’s binnen cloudom­ge­vingen” zegt Nirav Shah, senior vice president Products & Solutions bij Fortinet. “Door het verenigen van de toepas­sing van netwerk­re­gels, infor­matie over de gevoe­lig­heid van data en runtime-validatie binnen FortiCNAPP stellen we klanten in staat om een overdaad aan meldingen in te ruilen voor duide­lijke, op prio­ri­teit inge­deelde actie­punten die zijn gebaseerd aan de werke­lijke bloot­stel­ling aan cyberrisico’s en hun poten­tiële impact op de bedrijfsvoering.”

Steeds meer orga­ni­sa­ties breiden hun hybride en multi-cloudom­ge­vingen uit. Veel security-teams worden daardoor gedwongen om risi­co­sig­nalen van aller­hande losstaande tools bij elkaar te sprok­kelen. Dit gaat ten koste van het overzicht en vertraagt de inci­den­tres­pons. Volgens het Fortinet 2026 Cloud Security Report ziet bijna 70% van alle orga­ni­sa­ties een gebrekkig overzicht en een wildgroei aan security-tools als de belang­rijkste obstakels voor effec­tieve cloud­be­vei­li­ging. FortiCNAPP biedt een oplossing voor dit probleem door bescher­ming te bieden voor de zaken die er het meeste toe doen: het netwerk, data en de runtime-lagen van cloud-omgevingen.

Rekening houden met aanwezige netwerkbeveiliging bij het beoordelen van cloudrisico’s

FortiCNAPP brengt contex­tuele infor­matie over de bevei­li­ging op netwerk­ni­veau naar risi­co­be­oor­de­lingen om een accurater beeld te schetsen van de daad­wer­ke­lijke bloot­stel­ling aan cyberrisico’s, iets waar het veel CNAPP-oplos­singen aan ontbreekt.

• Netwerk­be­wuste toeken­ning van risi­co­scores: FortiCNAPP detec­teert de FortiGate-oplos­singen die worden ingezet langs het inter­netpad naar cloud-workloads. Infor­matie over deze bescher­mings­me­cha­nismen wordt direct opgenomen in beoor­de­lingen van risico’s rond cloud-workloads, zodat de bloot­stel­ling aan cyberrisico’s in de context van de aanwezige netwerk­be­vei­li­ging wordt geplaatst.
• Minder misplaatste urgentie: De contex­tuele infor­matie over de aanwezige bevei­li­ging biedt een realis­ti­scher perspec­tief op cyberrisico’s. Security- en netwerk­teams kunnen op die manier te werk gaan op basis van een gedeeld en consis­tent begrip van de bloot­stel­ling aan cyberrisico’s.

Native Data Security Posture Management (DSPM) voor extra context rond datarisico’s

FortiCNAPP verbetert het op prio­ri­teit indelen van risico’s door recht­streeks gebruik te maken van contex­tuele infor­matie over de gevoe­lig­heid van data en de bloot­stel­ling daarvan aan beveiligingsrisico’s, zonder orga­ni­sa­ties te dwingen om data te verplaatsen of exporteren.- 

• Overzicht op lokale datarisico’s: Inge­bouwde DSPM-func­ti­o­na­li­teit iden­ti­fi­ceert gevoelige data, toegangs­pa­tronen en poten­tiële malware. Dit wordt aangevuld met onder­steu­ning voor het tege­moet­komen aan de eisen inzake privacy en data governance.
• Prio­ri­teit­stel­ling op basis van zakelijke impact: Cyberrisico’s die betrek­king hebben op gevoelige data krijgen auto­ma­tisch een hogere prio­ri­teit toegekend. Security-teams kunnen zo hun focus richten op het verhelpen van problemen met de grootste poten­tiële impact.

Risicosignalen verenigen binnen een geïntegreerde workflow

FortiCNAPP vereen­vou­digt het beheer van cloud­ge­re­la­teerde risico’s door vaak losstaande bevei­li­gings­sig­nalen samen te brengen binnen één actie­ge­richte workflow.

• Geïn­te­greerd risi­co­be­heer: Een centraal overzicht voor het opdoen van inzicht in de bevei­li­ging van de cloud, toegan­g­rechten voor de infra­struc­tuur, kwets­baar­heden, Data Security Posture Mana­ge­ment (DSPM) en de netwerkbeveiliging.
• Prio­ri­teit­stel­ling op basis van runtime-infor­matie: De controle op kwetsbare codepaden helpt teams om theo­re­ti­sche risico’s te onder­scheiden van actieve kwets­baar­heden waarvan cyber­cri­mi­nelen misbruik kunnen maken.
• Sneller herstel: Het samen­brengen van contex­tuele infor­matie over confi­gu­ra­tie­pro­blemen, bloot­stel­ling van iden­ti­teiten, kwets­baar­heden, de bereik­baar­heid van het netwerk, de gevoe­lig­heid van data en het runtime-gedrag maakt het mogelijk om met minder tools voor snellere inci­den­tres­pons te zorgen.

Sterker contextgerichte cloudbeveiliging

De complexi­teit van cloudom­ge­vingen neemt zien­der­ogen toe. Effectief risi­co­be­heer vraagt daarom niet alleen om een begrip van kwets­baar­heden en verkeerde confi­gu­ra­ties, maar ook inzicht in de aanwezige bescher­mings­me­cha­nismen, de data die gevaar loopt en de kans op zakelijke versto­ring. De nieuwe verbe­te­ringen in FortiCNAPP helpen orga­ni­sa­ties om ruis terug te dringen, de besluit­vor­ming te verbe­teren en hun bevei­li­gings­ac­ti­vi­teiten af te stemmen op de beschik­bare middelen en de werke­lijke bloot­stel­ling aan cyberrisico’s.

Cloudrisico’s op prioriteit indelen

Orga­ni­sa­ties doen een beroep op FortiCNAPP om hun taken rond de bevei­li­ging van de cloud te vereen­vou­digen en meer duide­lijk­heid te verkrijgen over cyberrisico’s binnen hun complexe cloudom­ge­vingen door het samen­brengen van contex­tuele infor­matie over het netwerk, data en de runtime-lagen binnen één platform.

“FortiCNAPP biedt ons duidelijk overzicht op onze cloudom­ge­ving. Dat geldt voor alles van de toegangs­rechten van iden­ti­teiten en workload-confi­gu­ra­ties tot en met bestu­rings­sys­temen en kwets­baar­heden. We weten zo precies op elke punten er sprake is van risico’s en hoe we die moeten aanpakken”, zegt Huy Ly, head of Global IT Security & Infra­struc­ture bij Mono­li­thic Power Systems. “De oplossing fungeert als een permanent actieve auditor. We kunnen in één oogopslag zien hoe het met onze cloud­in­fa­struc­tuur is gesteld. Dat is zelfs mogelijk zonder de hulp van experts met diep­gaande kennis van de cloud. In combi­natie met de Security Fabric van Fortinet helpt FortiCNAPP ons om onze omgeving proactief te beschermen en de risico’s rond onze cloud­ac­ti­vi­teiten te reduceren.”