Fortinet reforça FortiCNAPP para melhorar gestão de risco na cloud

A Fortinet anunciou melhorias na sua plataforma FortiCNAPP (Cloud-Native Application Protection Platform), reforçando as capacidades de análise e priorização de riscos em ambientes cloud cada vez mais complexos. A atualização procura oferecer às equipas de segurança uma visão mais integrada das ameaças, combinando informação de rede, dados, identidade e comportamento das aplicações.

Segundo a empresa, muitas organizações enfrentam dificuldades em gerir a segurança na cloud devido à proliferação de ferramentas e à fragmentação da informação sobre riscos. Ao correlacionar múltiplos sinais de segurança num único fluxo de trabalho, o FortiCNAPP pretende permitir que as equipas se concentrem nos problemas com maior impacto real.

De acordo com Nirav Shah, Senior Vice President de Produtos e Soluções da Fortinet, o problema da segurança na cloud não está na falta de dados, mas sim na dificuldade em interpretar informação dispersa.

“As equipas de segurança na cloud não têm falta de dados. O problema é que a crescente complexidade, os recursos limitados e a falta de competências tornam mais difícil gerir o risco em ambientes cloud”, refere Nirav Shah.

As novas capacidades da plataforma passam a integrar o contexto de segurança de rede, análise da sensibilidade dos dados e validação em runtime, permitindo avaliar o risco real de workloads e aplicações na cloud.

Ao incluir o contexto da proteção de rede diretamente na avaliação de risco, a plataforma consegue fornecer uma visão mais precisa da exposição real das aplicações. Esta abordagem ajuda também a reduzir falsos alarmes e a alinhar equipas de rede e de segurança numa análise comum da superfície de ataque.

Outra das novidades é a integração de funcionalidades de Data Security Posture Management (DSPM), que permitem identificar dados sensíveis, padrões de acesso e possíveis sinais de malware sem necessidade de mover ou exportar informação. Com isso, riscos associados a dados críticos podem ser automaticamente priorizados nas ações de mitigação.

A plataforma também consolida informações provenientes de várias áreas da segurança cloud — incluindo configurações de infraestrutura, permissões de identidade, vulnerabilidades e comportamento das aplicações em execução — num único painel de gestão.

Segundo a Fortinet, esta abordagem permite acelerar a investigação e a resposta a incidentes, reduzindo a necessidade de recorrer a múltiplas ferramentas e melhorando a capacidade das equipas para priorizar ações de correção.

A atualização surge num contexto em que a adoção de infraestruturas multicloud e híbridas continua a aumentar, tornando mais difícil manter visibilidade e controlo sobre ambientes distribuídos.

De acordo com o “Fortinet 2026 Cloud Security Report”, cerca de 70% das organizações apontam a proliferação de ferramentas e a falta de visibilidade como os principais obstáculos à segurança na cloud.

Com estas melhorias, a Fortinet pretende ajudar as organizações a passar de um cenário de excesso de alertas para uma gestão de risco baseada em impacto real e contexto operacional, simplificando as operações de segurança em ambientes cloud modernos.