Fortinet perkuat FortiCNAPP dengan konteks risiko terpadu

JAKARTA (IndoTelko) - Fortinet mengumumkan perluasan kapabilitas FortiCNAPP untuk membantu organisasi mengelola dan memprioritaskan risiko cloud secara lebih presisi. Pembaruan ini mengintegrasikan konteks jaringan, data, dan perilaku runtime ke dalam satu alur kerja terpadu, sehingga tim keamanan dapat fokus pada risiko yang benar-benar berdampak terhadap bisnis.

FortiCNAPP kini mengorelasikan berbagai sinyal keamanan—mulai dari konfigurasi cloud, eksposur identitas, kerentanan, penegakan keamanan jaringan, sensitivitas data, hingga aktivitas runtime—dalam satu platform. Pendekatan ini diklaim melampaui kemampuan banyak solusi Cloud-Native Application Protection Platform (CNAPP) yang masih terfragmentasi.

Senior Vice President Products and Solutions Fortinet, Nirav Shah, mengatakan bahwa tantangan utama tim keamanan cloud bukanlah kekurangan data, melainkan kompleksitas, keterbatasan sumber daya, dan kesenjangan keahlian. Dengan menyatukan konteks jaringan, data, dan validasi runtime, FortiCNAPP membantu pelanggan beralih dari banjir peringatan ke tindakan yang lebih jelas dan terprioritaskan berdasarkan eksposur nyata serta dampak bisnis.

Seiring meluasnya adopsi lingkungan hybrid dan multi-cloud, banyak organisasi masih mengandalkan berbagai alat keamanan yang terpisah. Kondisi ini menyebabkan visibilitas terfragmentasi dan memperlambat respons terhadap ancaman. Fortinet mengutip 2026 Cloud Security Report yang menyebutkan hampir 70% organisasi menghadapi tantangan berupa tumpukan alat keamanan berlebihan dan kesenjangan visibilitas dalam mengamankan cloud.

Salah satu peningkatan utama FortiCNAPP adalah integrasi postur keamanan jaringan ke dalam penilaian risiko beban kerja cloud. Platform ini dapat mendeteksi keberadaan solusi FortiGate pada jalur akses internet menuju beban kerja cloud dan memasukkan perlindungan tersebut dalam evaluasi risiko. Dengan demikian, tingkat eksposur dinilai berdasarkan penegakan keamanan yang telah tersedia, sekaligus mengurangi urgensi palsu akibat konteks yang tidak lengkap.

FortiCNAPP juga menghadirkan kapabilitas Data Security Posture Management (DSPM) native untuk menambahkan konteks risiko data. Fitur ini memungkinkan identifikasi data sensitif, pola akses, serta potensi malware langsung di tempat, tanpa perlu memindahkan atau mengekspor data pelanggan. Risiko yang melibatkan data sensitif secara otomatis diprioritaskan lebih tinggi karena berpotensi menimbulkan dampak bisnis yang lebih besar.

Selain itu, FortiCNAPP menyederhanakan operasional keamanan cloud dengan menyatukan berbagai sinyal risiko ke dalam satu alur kerja yang dapat ditindaklanjuti. Insight dari postur cloud, hak akses infrastruktur, kerentanan, DSPM, dan postur keamanan jaringan disajikan dalam satu tampilan terpadu. Validasi berbasis runtime membantu tim membedakan antara temuan teoretis dan risiko aktif yang benar-benar dapat dieksploitasi, sehingga proses remediasi dapat dilakukan lebih cepat dengan lebih sedikit alat.

Dalam praktiknya, pendekatan ini membantu organisasi mengurangi noise, meningkatkan kualitas pengambilan keputusan, serta menyelaraskan prioritas keamanan dengan eksposur aktual dan sumber daya yang tersedia. FortiCNAPP juga memungkinkan pemahaman yang lebih kontekstual terkait apakah perlindungan sudah diterapkan, data apa yang terlibat, dan seberapa besar kemungkinan dampaknya di dunia nyata.

Head of Global IT Security & Infrastructure Monolithic Power Systems, Huy Ly, menilai FortiCNAPP memberikan visibilitas menyeluruh terhadap lingkungan cloud, mulai dari izin identitas dan konfigurasi beban kerja hingga sistem operasi dan kerentanan. Menurutnya, solusi ini berfungsi layaknya auditor berkelanjutan yang membantu menilai kesehatan infrastruktur cloud secara cepat, sekaligus mendukung perlindungan proaktif melalui integrasi dengan Fortinet Security Fabric. (mas)