Fortinet rozšiřuje řešení FortiCNAPP, aby pomohl bezpečnostním týmům řešit skutečná rizika cloudu
Nová vylepšení v řešení FortiCNAPP pomohou organizacím lépe porozumět rizikům spojeným s cloudem a stanovit jejich priority nad rámec toho, co dnes umožňuje mnoho řešení typu CNAPP. FortiCNAPP usnadní práci bezpečnostních týmů díky propojení konfigurace cloudu, vystavení identit, zranitelností, prosazování síťových pravidel, citlivosti dat a chování v reálném čase v jediném pracovním postupu.
„Bezpečnostní týmy zabývající se cloudem nemají potíže kvůli nedostatku dat. Mají problémy, protože rostoucí složitost, omezené zdroje a nedostatek dovedností ztěžují řízení rizik v cloudových prostředích,“ řekl Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu. „Sjednocením síťového vynucování, citlivosti dat a runtime validace ve FortiCNAPP umožňujeme zákazníkům přejít od přetížení alerty k jasným, prioritizovaným akcím založeným na reálném vystavení rizikům a dopadu na podnikání.“
Jak se organizace přesouvají do hybridních a multi-cloudových prostředí, bezpečnostní týmy jsou často nuceny skládat dohromady signály o rizicích z nesouvislých nástrojů, což vede k fragmentované viditelnosti a pomalejší reakci. Podle zprávy Fortinet 2026 Cloud Security Report téměř 70 % organizací uvádí jako hlavní překážky efektivní cloudové bezpečnosti rozptýlené nástroje a mezery ve viditelnosti. FortiCNAPP řeší tento problém přidáním ochrany tam, kde je to pro týmy bezpečnosti nejdůležitější – v síti, datech a runtime vrstev cloudových prostředí.
Zohlednění stavu síťové bezpečnosti při hodnocení rizik cloudových workloadů
FortiCNAPP začleňuje ochranu na úrovni sítě přímo do hodnocení rizik, čímž poskytuje přesnější obraz o skutečném vystavení nebezpečí, který mnoha řešením CNAPP chybí.
- Hodnocení rizik s ohledem na síť: FortiCNAPP detekuje řešení FortiGate nasazená na cestě k workloadům přístupným z internetu a začleňuje tuto ochranu přímo do hodnocení rizik workloadů, čímž zajišťuje, že vystavení je vyhodnoceno v kontextu stávajícího prosazování pravidel sítě.
- Snížení falešné naléhavosti: Trvalý kontext ochrany poskytuje realističtější pohled na rizika a umožňuje bezpečnostním a síťovým týmům pracovat na základě sdíleného a konzistentního chápání vystavení.
Nativní správa stavu zabezpečení dat (DSPM) přidává kontext rizik spojených s daty
FortiCNAPP vylepšuje prioritizaci rizik přímým začleněním citlivosti a viditelnosti dat, aniž by je uživatelé museli přesouvat nebo exportovat.
- Viditelnost rizik spojených s daty: Integrovaná funkce DSPM identifikuje citlivá data, vzorce přístupu a potenciální malware a zároveň podporuje požadavky na ochranu soukromí a správu dat.
- Prioritizace podle dopadu na podnikání: Rizika ovlivňující citlivá data jsou automaticky zvýšena, což týmům pomáhá soustředit nápravná opatření na problémy s největším potenciálním dopadem.
Sjednocení signálů rizik do jednotného pracovního procesu
FortiCNAPP zjednodušuje operace související s riziky v cloudu tím, že konsoliduje často izolované bezpečnostní signály do jediného pracovního procesu.
- Jednotné řízení rizik: Přehled informací o stavu cloudu, oprávněních k infrastruktuře, zranitelnostech, DSPM a stavu zabezpečení sítě v jediném zobrazení.
- Prioritizace založená na běhu aplikace: Validace zranitelných cest kódu pomáhá týmům rozlišit teoretické nálezy od aktivních, zneužitelných rizik.
- Rychlejší náprava: Celkový kontext problémů s konfigurací, odhalení identity, zranitelností, dostupnosti sítě, citlivosti dat a fungování umožňuje rychlejší reakci s menším počtem nástrojů.
Umožnění více kontextově řízených operací cloudové bezpečnosti
Vzhledem k tomu, že cloudová prostředí jsou stále složitější, efektivní řízení rizik vyžaduje pochopení nejen toho, co je nesprávně nakonfigurováno nebo zranitelné, ale také toho, zda jsou zavedena ochranná opatření, jaká data jsou zahrnuta a jaký je reálný dopad. Díky těmto vylepšením pomáhá FortiCNAPP organizacím snížit množství rušivých vlivů, zlepšit rozhodování a sladit bezpečnostní opatření se skutečnou viditelností a dostupnými zdroji.