Fortinet onthulde tijdens Fortinet Accelerate 2026 belangrijke innovaties binnen het Fortinet Security Operations (SecOps)-platform. Het gaat onder meer om uitgebreide agentic AI-mogelijkheden, een preview van FortiSOC, managed services en verbeterde endpoint-beveiliging op basis van FortiEndpoint.
“Cybercriminelen vormen AI om tot een wapen. Ze kunnen zo sneller verkenningen uitvoeren, exploits ontwikkelen en social engineering-aanvallen uitvoeren. SecOps-teams moeten met dezelfde snelheid en mate van coördinatie zien te werken”, zegt Ken Xie, de oprichter, bestuursvoorzitter en CEO van Fortinet. “Bij Fortinet bouwen we aan een geïntegreerd, door AI ondersteund SecOps-platform dat een schaalbare beheerarchitectuur biedt voor ons complete beveiligingskader. Dit stelt organisaties in staat tot het bouwen, uitbreiden en optimaliseren van hun eigen SOC op basis van één architectuur die zelf beheerde implementaties, cloudimplementaties en managed services omspant.”
Verbeterde SecOps voor een bedreigingslandschap dat door AI wordt versterkt
Security-teams staan voor de taak om bescherming te bieden voor een uitdijend aanvalsoppervlak dat endpoints, identiteiten, clouds, e-mail en netwerken omvat. Ze kampen echter met een tekort aan vaardigheden, een overdaad aan meldingen en gefragmenteerde beveiligingstools. Het Security Operations-platform van Fortinet biedt geïntegreerde telemetrie, gegevensanalyse, bedreigingsinformatie en incidentrespons om de complexiteit te reduceren en beveiligingsanalyses sneller te laten verlopen zonder de noodzaak van een ingrijpende herorganisatie.
De nieuwe oplossing biedt organisaties verbetering binnen vier kerngebieden: modernisering van het SOC, de inzet van agentic AI, de managed services van FortiGuard en vereenvoudigde endpoint-beveiliging.
FortiSOC en FortiAI: integratie van het cloudgebaseerde SOC en agentic processen
Naarmate SecOps-activiteiten een volwassen karakter krijgen, verliezen teams aan slagkracht als gevolg van een wildgroei aan tools en gefragmenteerde workflows. Tijdens Accelerate 2026 toonde Fortinet een preview van FortiSOC. Deze vanuit de cloud aangeboden oplossing voegt de kernfunctionaliteit van FortiAnalyzer, FortiSIEM, FortiSOAR en FortiTIP samen tot één geïntegreerde dienst en breidt FortiAI uit met nieuwe agentic workflows voor alle onderdelen van SecOps.
FortiSOC biedt ondersteuning voor de verzameling van logbestanden, normalisatie, het leggen van verbanden, automatisering, dossierbeheer, gedragsanalyse en identiteitsgericht onderzoek via een centrale console en op basis van een geïntegreerd datamodel. De oplossing integreert telemetrie van Fortinet, SecOps-omgevingen van andere leveranciers en best practices die zijn ontwikkeld op basis van de eigen wereldwijde SOC-activiteiten van Fortinet. Dit in combinatie met AI, machine learning en de mogelijkheden van FortiAI maakt het mogelijk om het onderzoek en de incidentrespons te versnellen. Een vereenvoudigd abonnementsgebaseerd licentiemodel en de flexibele schaalbaarheid van de cloud stroomlijnen de implementatie. In de toekomst zullen uitbreidingen van de architectuur voor endpoint-beveiliging en continuous threat exposure management (CTEM) in FortiSOC worden ingebouwd.
Fortinet breidt daarnaast de mogelijkheden van FortiAI uit naar FortiAnalyzer, FortiSIEM, FortiSOAR en FortiSOC. Het doel is om interactieve co-pilots in te ruilen voor agentic processen die alle telemetrie, tools en incidentrespons binnen het SOC met elkaar verbinden. Verbeteringen zijn onder meer een die de indeling van meldingen op prioriteit, onderzoeksactiviteiten en jacht op cyberbedreigingen automatiseert en ondersteuning voor Model Context Protocol (MCP). Dit zorgt voor een gedeelde context en ononderbroken workflows voor detectie, onderzoek en incidentrespons.
FortiGuard SOC-as-a-Service: managed services met uitgebreidere dekking
Voor organisaties die behoefte hebben aan continu monitoring en escalatie heeft Fortinet zijn FortiGuard SOC-as-a-Service verbeterd door de geïntegreerde SOC-architectuur uit te breiden met zijn interne beveiligingskennis en bedreigingsinformatie.
Verbeteringen zijn onder het gebruik van logbestanden van externe leveranciers voor de monitoring, meer integraties met de Security Fabric van Fortinet, telemetrie van FortiNDR ter verbetering van de detectiegetrouwheid en telemetrie van FortiCNAPP die het overzicht op de cloud verbetert. Dit alles draagt bij aan trefzeker beveiligingsonderzoek binnen hybride omgevingen.
FortiEndpoint: vereenvoudiging van de endpoint-beveiliging in het tijdperk van AI
Endpoints blijven een primair aanvalskanaal en een bron van beheercomplexiteit. Fortinet kondigt nu verbeteringen van zijn geïntegreerde endpoint-beveiliging aan in FortiEndpoint. Het doel is om verschillende endpoint-oplossingen samen te voegen, een wildgroei aan AI agents tegen te gaan, het licentiemodel te vereenvoudigen en krachtiger bescherming te bieden tegen nieuwe cyberbedreigingen, met inbegrip van misbruik van AI-applicaties.
Verbeteringen zijn onder meer de integratie van losstaande agents voor ZTNA, SASE, EPP, EDR en DLP. Dit maakt het mogelijk om de databescherming uit te breiden zonder nieuwe agents toe te voegen. Fortinet introduceert daarnaast door FortiAI ondersteunde functionaliteit die overzicht en grip biedt op AI-applicaties en hun communicatieverkeer om onbevoegd gebruik en de blootstelling van data aan cyberrisico’s tegen te gaan. De verbeterde integratie van EDR stroomlijnt het beheer met een geïntegreerde console en een vereenvoudigd licentiemodel.
Snellere en slimmere SecOps
Al deze innovaties verbeteren en moderniseren het SecOps-platform met de integratie van SOC-mogelijkheden Dit draagt bij aan een ingrijpend verbeterd cloudgebaseerd SOC, uitgebreidere agentic AI, managed services met een uitgebreidere dekking en vereenvoudigde endpoint-beveiliging. Daarmee ontstaat een integrale architectuur die de operationele complexiteit reduceert, onderzoeksprocessen versnelt en organisaties in staat stelt om zichzelf op elke gewenste schaal te beschermen tegen cyberbedreigingen die gebruikmaken van AI.
