Plataforma passa a correlacionar exposição, sensibilidade de dados e comportamento em tempo real para transformar grandes volumes de alertas em decisões de segurança orientadas ao risco
A Fortinet, líder global em segurança cibernética, apresenta a expansão das capacidades do FortiCNAPP com novos recursos voltados à gestão unificada de riscos em ambientes de nuvem. As melhorias integram contexto de rede, sensibilidade de dados e validação em tempo de execução em uma única abordagem operacional. Esta evolução permite que equipes de segurança priorizem ameaças com base na exposição real e no impacto potencial para o negócio.
A atualização responde a um desafio crescente de gerenciar o excesso de alertas desconectados, somado à dificuldade de transformar grandes volumes de dados de segurança em decisões práticas. Uma realidade enfrentada por organizações que operam em ambientes híbridos e multinuvem. Com o FortiCNAPP, a Fortinet passa a correlacionar configurações de nuvem, exposição de identidades, vulnerabilidades, políticas de rede, classificação de dados e comportamento em runtime dentro de um fluxo de trabalho único, reduzindo a fragmentação operacional e ampliando a visibilidade dos riscos mais críticos.
“As equipes de segurança na nuvem não estão enfrentando dificuldades por falta de dados. Eles estão enfrentando dificuldades porque a crescente complexidade, os recursos limitados e as lacunas de habilidades tornam mais difícil o gerenciamento de riscos em ambientes de nuvem. Ao unificar a aplicação de políticas de rede, a sensibilidade dos dados e a validação em tempo de execução no FortiCNAPP, estamos permitindo que os clientes passem de uma sobrecarga de alertas para uma abordagem clara e priorizada, baseada na exposição real e no impacto nos negócios”, aponta Nirav Shah, vice-presidente sênior de Produtos e Soluções da Fortinet
O anúncio ocorre em um cenário no qual equipes de segurança ainda dependem de múltiplas ferramentas que operam de forma isolada. De acordo com o Relatório de Segurança na Nuvem de 2026 da Fortinet, quase 70% das organizações apontam a proliferação de soluções e as lacunas de visibilidade como principais barreiras para uma segurança eficaz na nuvem. As novas funcionalidades do FortiCNAPP buscam enfrentar essa complexidade ao adicionar contexto diretamente nas camadas de rede, dados e execução das cargas de trabalho.
Entre os avanços está a incorporação da postura de segurança de rede às avaliações de risco da nuvem. A plataforma passa a identificar soluções FortiGate posicionadas no caminho acessível pela internet para cargas de trabalho e inclui automaticamente essa proteção na análise de exposição, oferecendo uma visão mais precisa do risco real. Esse modelo reduz a falsa urgência gerada por alertas isolados e permite que equipes de rede e segurança operem a partir de uma compreensão comum da exposição.
A atualização também introduz o gerenciamento nativo da postura de segurança de dados (DSPM), ampliando a priorização de riscos ao considerar diretamente a sensibilidade e a exposição das informações sem exigir movimentação ou exportação de dados. O recurso fornece visibilidade sobre dados sensíveis, padrões de acesso e possíveis malwares, em tempo real. Essas funcionalidades operam respeitando requisitos de privacidade e governança e destacando automaticamente riscos com maior potencial de impacto nos negócios.
Outro elemento central da expansão é a consolidação de sinais de segurança tradicionalmente dispersos em um fluxo operacional unificado. O FortiCNAPP reúne informações sobre postura da nuvem, direitos de infraestrutura, vulnerabilidades, DSPM e postura de segurança de rede em uma única visualização, simplificando operações e reduzindo a dependência de múltiplas ferramentas. A priorização baseada em tempo de execução permite validar caminhos reais de exploração de código vulnerável. A medida diferencia descobertas teóricas de riscos ativos e exploráveis, enquanto o contexto correlacionado acelera processos de remediação.
À medida que ambientes de nuvem se tornam mais dinâmicos, o gerenciamento eficaz de riscos exige não apenas identificar vulnerabilidades, mas compreender quais proteções estão ativas, quais dados estão envolvidos e qual a probabilidade de impacto no mundo real. Com essas melhorias, o FortiCNAPP busca reduzir o ruído operacional, apoiar decisões mais rápidas e alinhar estratégias de segurança à exposição efetiva e aos recursos disponíveis das organizações.