Fortinet ha annunciato l'introduzione di Lacework FortiCNAPP, una piattaforma che integra le capacità di protezione delle applicazioni cloud-native sviluppate da Lacework con le soluzioni del Fortinet Security Fabric. La nuova soluzione si propone di affrontare le crescenti sfide della sicurezza in ambienti multi-cloud, caratterizzati da complessità, scalabilità e velocità. La piattaforma, alimentata da intelligenza artificiale, promette di offrire una protezione completa, dalla fase di sviluppo del codice fino al runtime.

Con l'adozione sempre più diffusa di infrastrutture e servizi cloud, molte aziende si trovano a dover fare i conti con strumenti di sicurezza tradizionali, spesso inadeguati a gestire le peculiarità di questi ambienti. La mancanza di competenze specifiche, l'eccesso di prodotti frammentati e il numero elevato di avvisi rappresentano ostacoli significativi. I team di sicurezza faticano a individuare e affrontare le minacce in tempi rapidi, aumentando così il rischio di vulnerabilità e attacchi. Lacework FortiCNAPP si propone come soluzione centralizzata che riduce la complessità e migliora l'efficienza operativa. La piattaforma unisce strumenti diversi in un'unica interfaccia, semplificando la gestione della sicurezza cloud.

Caratteristiche principali

Lacework FortiCNAPP si distingue per un approccio AI-driven che si adatta dinamicamente alle esigenze del cloud. Tra le funzionalità più rilevanti spiccano sei aspetti. Il primo è l’unificazione degli strumenti, che consente una visibilità completa lungo l'intero ciclo di vita delle applicazioni, dal codice al cloud, correlando i dati di rischio e le minacce per prioritizzare le vulnerabilità più critiche. Importante è inoltre l'intelligenza artificiale che supporta il rilevamento di schemi di attacco non identificati dai sistemi tradizionali, migliorando così la capacità di risposta alle minacce emergenti. Elemento fondante è anche l’integrazione della sicurezza del codice così da affrontare i problemi già nelle prime fasi di sviluppo, riducendo i costi e limitando le interruzioni operative.

Grazie alla correlazione automatica di diversi segnali, la piattaforma riesce a identificare con maggiore precisione gli attacchi in corso, fornendo avvisi mirati e affidabili. Al contempo, l’integrazione con Fortinet Security Fabric e in particolare con FortiSOAR e FortiGuard Outbreak Alerts, migliorano la visibilità e ottimizzano la risposta alle minacce, automatizzando le azioni di remediation quando necessario. Ultimo ma non meno importante, Lacework FortiCNAPP include funzionalità avanzate di CIEM (Cloud Infrastructure Entitlement Management), che consentono di monitorare e regolare i permessi associati alle identità nel cloud, riducendo il rischio legato a credenziali sovradimensionate o compromesse.

Con questa soluzione Fortinet punta pertanto a offrire una soluzione integrata che mira a ridurre il tempo necessario per rilevare, investigare e rispondere alle minacce, semplificando al contempo la gestione delle operazioni. La tecnologia alla base di Lacework FortiCNAPP ha ricevuto riconoscimenti da diversi analisti del settore, confermando la sua solidità e affidabilità.