As novas funcionalidades do FortiCNAPP permitem agora correlacionar, num único workflow, a configuração da cloud, a exposição de identidades, vulnerabilidades e a sensibilidade dos dados em tempo real.

Uma das principais diferenciações desta atualização é a integração da postura de segurança da rede na avaliação de risco das cargas de trabalho (workloads). O FortiCNAPP consegue agora detetar soluções FortiGate implementadas no percurso de acesso à internet e integrar essa camada de proteção diretamente na análise de exposição. Esta "consciência da rede" permite distinguir riscos meramente teóricos de ameaças reais, reduzindo drasticamente as falsas urgências e permitindo que as equipas de TI e segurança operem com base numa visão partilhada e realista da exposição efetiva.

A Fortinet integrou também capacidades nativas de DSPM, que permitem identificar dados sensíveis, padrões de acesso e potenciais indicadores de malware sem que o cliente precise de mover ou exportar a sua informação. Ao adicionar este contexto de sensibilidade dos dados, o sistema eleva automaticamente a prioridade dos riscos que afetam ativos críticos para o negócio, garantindo em simultâneo o cumprimento de requisitos de privacidade e governação. Esta abordagem foca os esforços de remediação nos problemas que podem causar um impacto financeiro ou reputacional mais elevado.

A complexidade dos ambientes híbridos e multicloud exige uma simplificação operacional que o FortiCNAPP procura entregar através da consolidação de sinais de segurança tradicionalmente fragmentados. A plataforma unifica insights de postura de segurança, permissões de infraestrutura e vulnerabilidades, utilizando a validação em tempo de execução (runtime) para confirmar se um caminho de código vulnerável é efetivamente explorável. Nirav Shah, Vice-Presidente Sénior da Fortinet, sublinha que estas melhorias permitem às organizações passar de uma montanha de dados para ações claras e prioritárias, otimizando os recursos limitados e combatendo a falta de especialistas no setor.