A segurança na nuvem continua a enfrentar um desafio persistente, que não pode ser resolvido apenas com a adição de mais ferramentas: a quantidade excessiva de alertas e a falta de contexto fazem com que as equipes priorizem “o que mais grita” em vez do que realmente ameaça o negócio. Nesse cenário, a Fortinet anunciou novas atualizações para o FortiCNAPP, sua plataforma de proteção para aplicações nativas na nuvem, com foco na correlação de rede, dados e comportamentos de execução em um fluxo de trabalho unificado.
A mensagem da empresa é clara: o desafio atual não é apenas “ver” vulnerabilidades ou configurações inseguras, mas sim entender quais realmente importam. Com isso em mente, a Fortinet busca que a análise de risco vá além da teoria — como um CVE, uma permissão excessiva ou um bucket mal configurado — para incluir o contexto que faz a diferença em ambientes híbridos e multi-cloud. Isso implica saber se o ativo está exposto à Internet, quais controles de rede existem, que tipo de dados estão envolvidos e se o risco é praticável.
#### Complexidade na Nuvem
O anúncio da Fortinet se alinha a uma tendência que a empresa tem destacado em suas análises de mercado: a nuvem cresce mais rapidamente do que a capacidade das equipes de segurança em protegê-la. Em seu relatório sobre segurança na nuvem, a Fortinet revela que quase 70% das organizações apontam a proliferação de ferramentas e a falta de visibilidade como principais obstáculos à segurança eficaz. Esse contexto resulta em um cenário familiar para muitos Centros de Operações de Segurança (SOC), caracterizado por alertas dispersos, prioridades instáveis e um “trabalho manual de correlação” que consome horas sem necessariamente reduzir o risco real.
As novas funções do FortiCNAPP visam justamente essa fadiga operacional, buscando eliminar a necessidade de mais uma console e, em vez disso, unificar sinais (postura, identidades, vulnerabilidades, rede, dados e execução) em decisões que podem ser colocadas em prática.
#### Integrando o Contexto de Rede
Uma das melhorias mais significativas é a incorporação do contexto da rede no cálculo do risco. Muitas abordagens CNAPP inferem a exposição com base em configurações e permissões, mas falham em responder questões básicas sobre a produção. A Fortinet afirma que o FortiCNAPP pode agora detectar a presença do FortiGate na trajetória de acesso a cargas de nuvem expostas e usar essa informação como parte do “risco efetivo” do ativo. Essa abordagem objetiva reduzir falsas urgências e alinhar segurança e redes em uma leitura comum de risco.
#### Priorização Baseada em Dados Sensíveis
Outra inovação é a introdução de capacidades nativas de Gestão de Postura de Segurança de Dados (DSPM). A proposta é clara: nem todos os recursos têm a mesma importância, e nem todos os incidentes causam o mesmo impacto. A Fortinet afirma que seu DSPM integrado permite identificar dados sensíveis e padrões de acesso, além de indícios de malware, sem a necessidade de mover ou exportar dados. Com isso, é possível elevar automaticamente a prioridade de riscos que afetam informações críticas, alterando significativamente a ordem de prioridades nas operações diárias de segurança.
#### Um Fluxo de Trabalho Unificado
O terceiro eixo da inovação é a correlação de sinais e a validação em execução. No contexto da segurança na nuvem, a distinção entre “existe uma vulnerabilidade” e “a vulnerabilidade é explorável neste contexto” é crucial. O FortiCNAPP busca reunir em uma única visualização sinais de postura na nuvem, exposição de identidades, vulnerabilidades, DSPM e contexto de rede, além de informações de execução, para uma priorização mais eficaz.
Se as melhorias do FortiCNAPP se traduzirem em resultados práticos, os benefícios para os equipos de segurança não serão apenas técnicos, mas também de foco. Com menos tempo dedicado à reconciliação de painéis, equipes poderão concentrar-se na remediação com maior confiança, acelerando as decisões em ambientes multi-cloud, frequentemente estagnadas pela falta de uma visão compartilhada.
Em um mundo em que a nuvem se fragmenta constantemente, a plataforma que conseguir integrar melhor rede, dados e execução estará em vantagem. A Fortinet aposta em conseguir isso dentro de seu próprio ecossistema, reforçando a ideia de uma segurança unificada que minimize a dispersão de ferramentas e o trabalho manual de correlação.
