FortiCNAPP新增云风险管理功能：网络、数据和统一风险视图

　　近日，推动网络与安全融合的全球网络安全领导者Fortinet宣布，为其FortiCNAPP平台新增多项功能，这些功能将帮助企业更好地理解和优先处理云环境中的风险，其能力已超越当前市场上多数CNAPP解决方案。通过在单一工作流中关联云配置、身份暴露、漏洞、网络执行、数据敏感性和运行时行为，FortiCNAPP使安全团队能够专注于最重要的风险。

　　Fortinet产品与解决方案高级副总裁Nirav Shah表示：“云安全团队面临的困境并非数据短缺，而是日益增长的复杂性、有限的资源和技能差距，这些因素导致跨云环境的风险管理变得更加困难。通过在FortiCNAPP中统一网络执行、数据敏感性和运行时验证，我们能够帮助客户从警报过载中解脱出来，聚焦于真正影响业务的实际风险，并采取清晰、有序的应对行动。”随着企业业务向混合和多云环境扩展，安全团队往往需要将来自不同工具的风险信号手动整合在一起，导致可见性碎片化且响应速度迟缓。根据Fortinet《2026年云安全报告》，近70%的企业将工具泛滥和缺乏可见性列为有效云安全的首要障碍。FortiCNAPP通过在跨越云环境的网络、数据和运行时层面增加防护，有效应对这一挑战，而这些层面也正是云安全团队最为关注的地方。

　　将网络安全态势纳入云工作负载风险评估FortiCNAPP将网络级防护环境直接纳入风险评估，提供了更准确的实际暴露视图，而这正是很多传统CNAPP解决方案所缺乏的。

　　网络感知风险评分：FortiCNAPP可以检测到部署在云工作负载互联网访问路径上的FortiGate解决方案，并将该防护能力直接纳入工作负载风险评估，确保在现有的网络执行环境中评估暴露情况。

　　减少误报警报：持续存在的防护环境提供了更真实的风险视图，使安全团队和网络团队能够在对暴露情况理解一致的情况下协同工作。

　　原生数据安全态势管理增加数据风险环境FortiCNAPP内置的数据安全态势管理(DSPM)能力，通过直接整合数据敏感性和暴露情况，增强了判断风险优先级的准确性，而无需客户迁移或导出其数据。

　　原地数据风险可见性：内置的DSPM可以识别敏感数据、访问模式和潜在的恶意软件，同时满足隐私和数据治理要求。

　　业务影响驱动的优先级排序：影响敏感数据的风险会被自动提升优先级，从而帮助团队将修复工作聚焦在具有最大潜在影响的问题上。

　　将风险信号整合到统一的工作流中通过将分散的安全信号整合到统一、可操作的工作流中，FortiCNAPP简化了云风险运营。

　　统一风险管理：将来自云安全态势、基础设施权限、漏洞、DSPM和网络安全态势的洞察整合到统一视图中，实现风险全景可视化。

　　基于运行时信息的优先级排序：通过验证易受攻击的代码路径，可以帮助团队区分理论上的风险与真实的可被利用的风险。

　　加速修复：围绕配置问题、身份暴露、漏洞、网络可达性、数据敏感性和运行时行为的相关上下文信息，团队可以利用更少的工具实现更快的响应。

　　构建更多上下文驱动的云安全运营随着云环境日益复杂，有效的风险管理不仅需要识别哪些地方配置错误或存在漏洞，还需要了解保护措施是否已经到位、涉及哪些数据，以及是否对实际环境产生影响。通过上述增强功能，FortiCNAPP可以帮助企业减少干扰、提升决策效率，并使针对实际暴露情况的安全工作与可用资源相匹配。

　　企业如何优先处理实际环境的云风险如今已经有越来越多的企业开始借助FortiCNAPP来简化云安全运营，并通过在统一平台内整合网络、数据和运行时环境，对跨复杂云环境中的风险实现了更清晰的可见性。Monolithic Power Systems全球IT安全与基础设施主管Huy Ly表示：“FortiCNAPP为我们提供了跨越身份、工作负载和漏洞的统一可见性，让我们能够精确地掌握风险的位置以及解决方案。它就像一个持续在线的审计员，即使我们不具备深厚的、可实际操作的云专业知识，也能一目了然地评估云环境的健康状况。FortiCNAPP与Fortinet Security Fabric相结合，帮助我们主动减少了跨云运营的风险。”

　　资料来源于网络，详情请点击：LTE/5G 无线广域网（https://www.fortinet.com/cn/products/wireless-wan-fortiextender）