Fortinet, leader globale nella cybersecurity che promuove la convergenza tra networking e sicurezza, annuncia oggi nuovi miglioramenti a FortiCNAPP che aiutano le organizzazioni a comprendere e prioritizzare meglio i rischi cloud, in modo più efficace di molte altre soluzioni CNAPP attualmente disponibili. Correlando configurazione cloud, esposizione delle identità, vulnerabilità, enforcement di rete, sensibilità dei dati e runtime behavior in un unico flusso di lavoro, FortiCNAPP consente ai team di sicurezza di concentrarsi sui rischi più rilevanti.
“I team addetti alla sicurezza cloud non sono in difficoltà per mancanza di dati. Sono in difficoltà perché la crescente complessità, le risorse limitate e il divario di competenze rendono più difficile gestire i rischi in diversi ambienti cloud”, ha affermato Nirav Shah, Senior Vice President, Products and Solutions di Fortinet. “Unificando enforcement di rete, sensibilità dei dati e validazione runtime all’interno di FortiCNAPP, consentiamo ai clienti di passare da un sovraccarico di alert ad azioni chiare e prioritizzate basate sull’esposizione e sull’impatto aziendale reale”.
Man mano che le organizzazioni si espandono in ambienti ibridi e multi-cloud, i team di sicurezza sono spesso costretti a correlare segnali di rischio provenienti da strumenti scollegati tra loro, con il risultato di una visibilità frammentata e tempi di risposta più lunghi. Secondo il Cloud Security Report 2026 di Fortinet, quasi il 70% delle imprese cita la proliferazione degli strumenti e le lacune di visibilità come i principali ostacoli a una sicurezza cloud efficace. FortiCNAPP risponde a questa sfida fornendo protezione laddove è più necessario per i team di sicurezza: tra i livelli di rete, dati e runtime degli ambienti cloud.
Integrare la Network Security Posture nel rischio dei workload cloud
FortiCNAPP integra il contesto di protezione a livello di rete direttamente nella valutazione del rischio, fornendo un quadro più accurato dell’esposizione reale rispetto a molte altre soluzioni CNAPP.
- Valutazione del rischio basata sulla rete: FortiCNAPP rileva le soluzioni FortiGate implementate lungo il percorso di accesso da Internet ai workload cloud e integra tale protezione direttamente nella valutazione del rischio dei workload. Ciò garantisce che l’esposizione venga analizzata nel contesto dell’enforcement di rete esistente.
- Riduzione dei falsi allarmi: il contesto di protezione persistente offre una visione più realistica del rischio e consente ai team di sicurezza e alla rete di operare sulla base di una comprensione condivisa e coerente dell’esposizione.
Il Data Security Posture Management (DSPM) nativo aggiunge il contesto del rischio dati
FortiCNAPP migliora la prioritizzazione dei rischi incorporando direttamente la sensibilità e l’esposizione dei dati, senza richiedere ai clienti di spostarli o esportarli.
- In-place data risk visibility: il DSPM integrato identifica i dati sensibili, i modelli di accesso e i potenziali malware, supportando al contempo i requisiti di privacy e data governance.
- Prioritizzazione basata sull’impatto aziendale: i rischi che riguardano i dati sensibili vengono automaticamente messi in evidenza, aiutando i team a concentrare i propri sforzi di risoluzione sui problemi con il maggiore impatto potenziale.
Riunire i segnali di rischio in un flusso di lavoro unificato
FortiCNAPP semplifica la gestione del rischio cloud consolidando i segnali di sicurezza, spesso isolati, in un unico flusso di lavoro fruibile.
- Gestione unificata del rischio: gli insight su cloud posture, diritti di accesso all’infrastruttura, vulnerabilità, DSPM e sicurezza di rete sono visibili in un’unica piattaforma.
- Prioritizzazione runtime: la validazione dei percorsi di codice vulnerabili aiuta i team a distinguere i risultati teorici dai rischi attivi e sfruttabili.
- Risoluzione più rapida: il contesto correlato a problemi di configurazione, esposizione di identità, vulnerabilità, raggiungibilità della rete, sensibilità dei dati e runtime behavior consente una risposta più rapida con un minor numero di strumenti.
Consentire operazioni di sicurezza cloud più orientate al contesto
Con la crescente complessità degli ambienti cloud, una gestione del rischio efficace
richiede non solo di comprendere cosa sia configurato in modo errato o vulnerabile, ma anche di verificare se le protezioni siano attive, quali dati siano coinvolti e quale sia l’effettiva probabilità di un impatto reale. Grazie a questi miglioramenti, FortiCNAPP aiuta le imprese a ridurre il rumore informativo, migliorare il processo decisionale e allineare gli sforzi di sicurezza all’esposizione effettiva e alle risorse disponibili.
Come le organizzazioni stanno prioritizzando i rischi cloud reali
Le organizzazioni stanno utilizzando FortiCNAPP per semplificare le operazioni di sicurezza cloud e ottenere una visibilità più chiara del rischio in ambienti cloud complessi, unificando il contesto di rete, dei dati e runtime all’interno di un’unica piattaforma.
“FortiCNAPP ci offre una chiara visibilità sul nostro ambiente cloud, dalle autorizzazioni di identità e le configurazioni dei workload fino ai sistemi operativi e alle vulnerabilità, permettendoci di comprendere esattamente dove si trova il rischio e come affrontarlo”, ha affermato Huy Ly, Head of Global IT Security & Infrastructure di Monolithic Power Systems. “Agisce come un revisore continuo, aiutandoci a valutare lo stato di salute della nostra infrastruttura cloud a colpo d’occhio, senza bisogno di una approfondita conoscenza pratica del cloud. In combinazione con Fortinet Security Fabric, FortiCNAPP ci aiuta a proteggere in modo proattivo il nostro ambiente e a ridurre i rischi nelle nostre operazioni cloud”.
