A Fortinet anunciou a expansão das capacidades de sua solução FortiCNAPP, introduzindo novos recursos para a gestão unificada de riscos em ambientes de nuvem. As melhorias integram contexto de rede, sensibilidade de dados e validação em tempo de execução em uma única abordagem operacional, permitindo que equipes de segurança priorizem ameaças com base na exposição real e no impacto potencial para o negócio.
Correlação de dados para reduzir sobrecarga de alertas
A atualização responde ao desafio do excesso de alertas desconectados e da dificuldade de transformar grandes volumes de dados de segurança em decisões práticas. Com a nova versão, o FortiCNAPP passa a correlacionar configurações de nuvem, exposição de identidades, vulnerabilidades, políticas de rede, classificação de dados e comportamento em runtime dentro de um fluxo de trabalho único.
“As equipes de segurança na nuvem não estão enfrentando dificuldades por falta de dados. Eles estão enfrentando dificuldades porque a crescente complexidade, os recursos limitados e as lacunas de habilidades tornam mais difícil o gerenciamento de riscos”, afirma Nirav Shah, vice-presidente sênior de Produtos e Soluções da Fortinet.
Contexto de rede e proteção por FortiGate na análise de exposição
Entre os avanços está a incorporação da postura de segurança de rede às avaliações de risco da nuvem. A plataforma passa a identificar soluções FortiGate posicionadas no caminho acessível pela internet para cargas de trabalho, incluindo automaticamente essa proteção na análise de exposição. O modelo busca oferecer uma visão mais precisa do risco real, reduzindo a falsa urgência gerada por alertas isolados.
Gerenciamento de dados e priorização baseada em risco
A atualização também introduz o gerenciamento nativo da postura de segurança de dados (DSPM). O recurso fornece visibilidade sobre dados sensíveis, padrões de acesso e possíveis malwares em tempo real, sem exigir movimentação ou exportação de dados. A priorização baseada em tempo de execução permite validar caminhos reais de exploração de código vulnerável, diferenciando descobertas teóricas de riscos ativos e exploráveis.
Consolidação de sinais em fluxo operacional unificado
O FortiCNAPP agora reúne informações sobre postura da nuvem, direitos de infraestrutura, vulnerabilidades, DSPM e postura de segurança de rede em uma única visualização. A medida busca simplificar operações, reduzir a dependência de múltiplas ferramentas e acelerar processos de remediação através de contexto correlacionado.






