Fortinet amplía la gestión de riesgos en la nube con FortiCNAPP

Fortinet anuncia nuevas mejoras en FortiCNAPP que ayudan a las organizaciones a comprender mejor y priorizar los riesgos de la nube más allá de lo que es posible con muchas soluciones CNAPP actuales.

Fortinet ha anunciado novedades en FortiCNAPP que ayudan a las organizaciones a comprender mejor y priorizar los riesgos de la nube, más allá de lo que es posible con muchas soluciones CNAPP actuales.

Al correlacionar la configuración de la nube, la exposición de identidades, las vulnerabilidades, la aplicación de la red, la sensibilidad de los datos y el análisis del tiempo de ejecución en un único flujo de trabajo, FortiCNAPP permite a los equipos de seguridad centrarse en los riesgos más importantes.

Los equipos de seguridad en la nube no tienen dificultades porque carezcan de datos. Están teniendo dificultades porque la creciente complejidad, los recursos limitados y la falta de habilidades hacen que sea más difícil gestionar los riesgos en los entornos de nube.

Al unificar la aplicación de la red, los datos sensibles y la validación del tiempo de ejecución en FortiCNAPP, permitimos a los clientes pasar de una sobrecarga de alertas a acciones claras y priorizadas basadas en la exposición real y el impacto empresarial.

Para Nirav Shah, vicepresidente senior de Productos y Soluciones de Fortinet, a  medida que las organizaciones se expanden a entornos híbridos y de nube múltiple, los equipos de seguridad se ven a menudo obligados a recopilar señales de riesgo procedentes de herramientas desconectadas, lo que da lugar a una visibilidad fragmentada y a una respuesta más lenta.

Según el Informe de Fortinet sobre seguridad en la nube 2026, casi el 70% de las organizaciones cita la proliferación de herramientas y las deficiencias de visibilidad como los principales obstáculos para una seguridad eficaz en la nube. FortiCNAPP aborda este reto añadiendo protección donde más importa para los equipos de seguridad en la nube: en las capas de red, datos y tiempo de ejecución de los entornos en la nube.

Consideración de seguridad de red en el riesgo de la carga de trabajo en la nube

FortiCNAPP incorpora el contexto de protección a nivel de red directamente en la evaluación de riesgos, lo que proporciona una imagen más precisa de la exposición real que muchas soluciones CNAPP no ofrecen.

• Puntuación de riesgo basada en la red: FortiCNAPP detecta las soluciones FortiGate implementadas a lo largo de la ruta accesible desde Internet hasta las cargas de trabajo en la nube e incorpora esa protección directamente en las evaluaciones de riesgos de las cargas de trabajo, lo que garantiza que la exposición se evalúe en el contexto de la aplicación de la red existente.
• Reducción de falsas urgencias: El contexto de protección persistente ofrece una visión más realista del riesgo y permite a los equipos de seguridad y redes operar desde una comprensión compartida y coherente de la exposición.

La gestión nativa de la postura de seguridad de los datos (DSPM) añade contexto al riesgo de los datos

FortiCNAPP mejora la priorización de riesgos al incorporar directamente la sensibilidad y la exposición de los datos, sin necesidad de que los clientes tengan que mover o exportar sus datos.

• Visibilidad de los riesgos de los datos in situ: El DSPM integrado identifica datos sensibles, patrones de acceso y posible malware, al tiempo que cumple con los requisitos de privacidad y gobernanza de datos.
• Priorización basada en el impacto empresarial: Los riesgos que afectan a los datos sensibles se elevan automáticamente, lo que ayuda a los equipos a centrar sus esfuerzos de corrección en los problemas con mayor impacto potencial.

Reunir las señales de riesgo en un flujo de trabajo unificado

FortiCNAPP simplifica las operaciones de riesgo en la nube al consolidar las señales de seguridad, que a menudo están aisladas, en un único flujo de trabajo procesable.

• Gestión unificada de riesgos Información detallada sobre la postura de la nube, los derechos de infraestructura, las vulnerabilidades, DSPM y la seguridad de red en una única vista.
• Priorización basada en el tiempo de ejecución: La validación de rutas de código con vulnerabilidades ayuda a los equipos a distinguir los hallazgos teóricos de los riesgos activos y explotables.
• Remediación más rápida: El contexto correlacionado en torno a problemas de configuración, exposición de identidades, vulnerabilidades, accesibilidad de la red, datos sensibles y comportamiento en tiempo de ejecución permite una respuesta más rápida con menos herramientas.

Habilitación de operaciones de seguridad en la nube más basadas en el contexto

A medida que los entornos en la nube se vuelven más complejos, una gestión eficaz de los riesgos requiere comprender no solo qué está mal configurado o es vulnerable, sino también si se han implementado

medidas de protección, qué datos están involucrados y la probabilidad de que se produzcan repercusiones en el mundo real. Con estas mejoras, FortiCNAPP ayuda a las organizaciones a reducir el ruido, mejorar la toma de decisiones y alinear los esfuerzos de seguridad con la exposición real y los recursos disponibles.

¿Cómo las organizaciones están priorizando los riesgos reales de la nube?

Las organizaciones están utilizando FortiCNAPP para simplificar las operaciones de seguridad en la nube y obtener una visibilidad más clara de los riesgos en entornos complejos de nube, unificando la red, los datos y el contexto de tiempo de ejecución en una única plataforma.

FortiCNAPP nos proporciona visibilidad sobre identidades, cargas de trabajo y vulnerabilidades, lo que nos permite saber exactamente dónde existen los riesgos y cómo abordarlos. Actúa como un auditor continuo, ayudándonos a evaluar el estado de nuestro entorno en la nube de un vistazo, incluso sin tener una experiencia práctica y profunda en la nube.

En combinación con Fortinet Security Fabric, FortiCNAPP nos ayuda a reducir de forma proactiva los riesgos de seguridad en todas nuestras operaciones en la nube.