Fortinet estende FortiCNAPP integrando postura di rete, protezione dei dati e segnali runtime in un’unica piattaforma, per dare priorità ai rischi cloud più concreti e ridurre il rumore di alert.
Autore: Redazione SecurityOpenLab
Fortinet ha annunciato nuovi miglioramenti alla piattaforma FortiCNAPP per la sicurezza delle applicazioni cloud. Per la precisione, la nuova versione di FortiCNAPP integra nella valutazione del rischio elementi che in molte realtà sono ancora trattati in modo separato, come la postura di sicurezza della rete, il contesto dei dati e l’osservazione del comportamento runtime dei workload cloud. L’obiettivo è costruire una rappresentazione più aderente all’esposizione effettiva delle risorse, superando un modello puramente basato su configurazioni, vulnerabilità e permessi, spesso alla base di un numero di alert eccessivo che mette in difficoltà i team di sicurezza.
Un primo asse di intervento riguarda l’integrazione della network security posture nella valutazione dei rischi che interessano i workload in cloud. La piattaforma di di Cloud Native Application Protection rileva la presenza di appliance FortiGate lungo il percorso di accesso da Internet ai servizi cloud e utilizza queste informazioni per qualificare l’esposizione, tenendo conto delle policy di enforcement già in essere.
Il secondo elemento di novità è il Data Security Posture Management integrato, che aggiunge il contesto dei dati alla prioritizzazione dei rischi. FortiCNAPP include funzionalità DSPM che operano direttamente sugli ambienti cloud, senza bisogno di spostare dati verso sistemi esterni per l’analisi. L’analisi si concentra sull’identificazione di dati sensibili, pattern di accesso e potenziali malware presenti negli archivi. In base al contenuto e alla sensibilità delle informazioni, i rischi vengono evidenziati in modo che le attività di remediation si focalizzino prima sugli asset con maggior impatto potenziale per il business.
Il terzo pilastro riguarda la correlazione dei segnali di sicurezza in un flusso di lavoro unico che comprende cloud posture, diritti di accesso, vulnerabilità, sicurezza di rete, DSPM e validazione runtime. La piattaforma punta a ridurre la frammentazione tipica di scenari multi-cloud e ibridi, in cui i team sono chiamati a gestire pannelli separati per identità, configurazioni infrastrutturali, risultati dei vulnerability scan e controlli di rete. FortiCNAPP introduce meccanismi per distinguere i rischi teorici da quelli effettivamente sfruttabili, mediante la validazione dei percorsi di codice vulnerabili per capire quali condizioni siano realmente soddisfatte negli ambienti di produzione.
Per i team di sicurezza, la promessa con il nuovo update è un passaggio da un modello orientato al consumo di alert a uno che offre indicazioni ordinate per priorità, calcolate sulla base dell’esposizione reale e dei dati coinvolti. Inoltre, Fortinet collega questi sviluppi al più ampio ecosistema di soluzioni della Security Fabric, che include firewall di nuova generazione, strumenti di gestione centralizzata, analytics e servizi di threat intelligence.