En el mundo de la seguridad en la nube, el desafío no radica únicamente en identificar vulnerabilidades y configuraciones inseguras, sino en entender cuáles de ellas representan un verdadero riesgo para el negocio. Con este enfoque en mente, Fortinet ha dado a conocer una serie de mejoras para su plataforma FortiCNAPP, que buscan cambiar el paradigma de cómo se gestionan estas amenazas en un entorno multi-cloud.
La clave de esta evolución es la integración de un contexto más profundo que permita a las organizaciones no solo detectar, sino también priorizar las amenazas con base en su verdadero impacto. Fortinet ha destacado que, en un entorno cada vez más fragmentado y complejo, no es suficiente sumar herramientas para generar más alertas; es fundamental entender qué riesgos son realmente críticos para la organización.
Uno de los puntos destacados de esta actualización es la incorporación del contexto de red al cálculo del riesgo. Tradicionalmente, la exposición de un sistema se infería principalmente a partir de configuraciones y permisos. Sin embargo, Fortinet propone ir más allá, integrando variables que respondan preguntas como si un servicio es realmente accesible desde internet o si existen políticas efectivas que mitiguen su exposición.
Otra incorporación significativa es la de las capacidades nativas de Data Security Posture Management (DSPM). Este enfoque permite a las organizaciones priorizar las amenazas no solo en función del activo afectado, sino también del tipo de datos involucrados. Así, un fallo que afecta información crítica elevaría su prioridad ante problemas menores, alineando la gestión de seguridad con los intereses del negocio.
La tercera pieza de este renovado enfoque es la capacidad de correlacionar señales y validarlas en tiempo real para diferenciar entre vulnerabilidades teóricas y riesgos realmente explotables. Al unificar vistas de postura cloud, vulnerabilidades, exposición de identidad y datos, se busca adelantar las respuestas y evitar la dependencia de múltiples herramientas desconectadas.
El mensaje de Fortinet es claro: en un entorno donde la nube se expande más rápido que la capacidad operativa para gestionarla, es crucial pasar de “gestionar alertas” a “gestionar riesgos”. Esto no solo reduce el ruido innecesario, sino que permite a los equipos enfocar sus esfuerzos en remediaciones verdaderamente importantes, potenciando así la eficiencia operativa.
Finalmente, el reto para las organizaciones será evaluar si estas nuevas capacidades cumplen con lo prometido, permitiéndoles centrar su atención en la remediación efectiva y disminuyendo el tiempo invertido en la reconciliación de múltiples paneles de control. En definitiva, con FortiCNAPP, Fortinet apuesta por una seguridad unificada que responda a la complejidad creciente del entorno cloud, priorizando lo que realmente importa para el negocio.
