Fortinet étend la gestion des risques liés au cloud FortiCNAPP au réseau, à la data et à un contexte de risque unifié

De nouvelles améliorations intègrent la posture de sécurité réseau, la gestion native de la posture de sécurité des données (DSPM) et la validation à l'exécution qui permettent aux équipes de sécurité de hiérarchiser les risques réels liés au cloud

Diegem, le 6 février 2026 - Fortinet, leader mondial de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, dévoile les améliorations apportées à FortiCNAPP pour aider les entreprises à mieux comprendre et hiérarchiser les risques liés au cloud. La solution recueille et corrèle dans un seul workflow les données liées à la configuration du cloud, aux risques sur les identités, aux vulnérabilités, aux politiques réseau mises en œuvre, aux données confidentielles et aux comportements d’exécution. Cette approche unifiée permet aux équipes de sécurité de recentrer leurs efforts sur les risques les plus critiques.

« Les équipes de sécurité cloud disposent de données pertinentes mais elles font face à une complexité croissante et un déficit de ressources et de compétences qui rendent la gestion des risques plus fastidieuse au sein des environnements cloud », constate Nirav Shah, Senior Vice President en charge des produits et solutions chez Fortinet. « Avec FortiCNAPP, nous consolidons différentes expertises au sein d’une plateforme unique : mise en œuvre des politiques réseau, gestion des données sensibles et validation du comportement des applications en production. Nos clients, autrefois susceptibles d’être submergés d’alertes, procèdent désormais de manière pertinente et hiérarchisée, en fonction de l’exposition réelle aux risques et de l’impact business de ces risques. »

À mesure que les entreprises étendent leurs environnements hybrides et multi-cloud, leurs équipes de sécurité doivent jongler entre les signaux de risque provenant d’un parc d’outils hétérogènes. Il en résulte une visibilité fragmentée sur les risques et une moindre réactivité. Selon le rapport 2026 de Fortinet sur la sécurité du cloud, près de 70 % des entreprises citent la multiplicité d’outils et le manque de visibilité comme les principaux freins à une sécurité cloud efficace. FortiCNAPP répond à ces problématiques en protégeant les périmètres les plus pertinents pour les équipes de sécurité cloud, à savoir le réseau, les données et les environnements runtime dans le cloud.

Intégrer la posture de sécurité réseau dans l’évaluation du risque pour les instances cloud

Avec FortiCNAPP, les risques sont évalués en prenant en considération des éléments de contexte liés à la sécurité réseau, ce qui donne lieu à une visibilité plus précise sur le niveau réel d’exposition aux risques. Un avantage qui fait la différence par rapport aux autres plateformes CNAPP du marché.

  • Une évaluation des risques qui tient compte du réseau : FortiCNAPP détecte les solutions FortiGate déployées et ayant un accès via Internet aux instances cloud. Cette protection est prise en compte pour évaluer l’exposition aux risques des instances et cette évaluation est menée conformément à la politique applicable au réseau.
  • Moins d’urgences injustifiées : une protection persistante fournit une visibilité plus réaliste sur les risques et permet aux équipes de sécurité et réseau de disposer d’un même niveau de compréhension du niveau d’exposition.

Une gestion native de la posture de sécurité des données (DSPM) pour enrichir le contexte de risque

FortiCNAPP hiérarchise les risques en tenant compte de la confidentialité des données et de leur exposition aux risques, sans que les clients aient à migrer ou exporter leurs données.

  • Visibilité sur les risques de données : la DSPM intégrée identifie les données sensibles, les schémas d’accès et les malwares potentiels tout en répondant aux exigences de confidentialité et de gouvernance des données.
  • Priorisation en fonction de l’impact business : les risques pesant sur les données sensibles sont considérés comme prioritaires. Les équipes de sécurité recentrent ainsi leurs efforts de remédiation sur les problématiques présentant l’impact potentiel le plus important.

Un seul workflow qui consolide tous les signaux associés aux risques

FortiCNAPP simplifie les opérations de gestion des risques cloud en regroupant des signaux de sécurité souvent isolés dans un unique workflow pertinent.

  • Gestion unifiée des risques, pour des perspectives consolidées sur la posture du cloud, les droits sur l’infrastructure, les vulnérabilités, la DSPM et la posture de sécurité réseau.
  • Priorisation tenant compte des environnements d’exécution : en validant la vulnérabilité de certains comportements applicatifs suivant les environnements d’exécution, les équipes peuvent faire la distinction entre les risques théoriques et ceux susceptibles d’être exploités
  • Remédiation accélérée : la corrélation des données de contexte liées aux problématiques de configuration, aux identités exposées, aux vulnérabilités, à la connectivité réseau, aux données sensibles et aux comportements en temps réel permet d’accélérer la maîtrise des risques, et ce, en faisant appel à moins d’outils.

Des opérations de sécurité qui tiennent compte du contexte

À mesure que la complexité des environnements cloud progresse, une gestion efficace des risques nécessite de comprendre les erreurs de configuration et les vulnérabilités, mais également de connaitre les mesures de protection en place, les données concernées et la probabilité d’un impact réel. Grâce à ces améliorations, FortiCNAPP aide les entreprises à gagner en précision, à améliorer leur prise de décision et à mener des efforts en phase avec les expositions aux risques et les ressources disponibles.

Hiérarchiser les risques liés au cloud

Avec FortiCNAPP, les entreprises simplifient la sécurité opérationnelle du cloud et gagnent en visibilité sur les risques au sein des environnements cloud complexes. En effet, cette plateforme unifiée consolide les éléments de contexte liés au réseau, aux données et à l’environnement de production au sein d’une seule plateforme.

« FortiCNAPP nous offre une visibilité claire sur notre environnement cloud, notamment sur les privilèges associés aux identités, les configurations des instances, les systèmes d’exploitation et les vulnérabilités. Nous connaissons ainsi exactement la nature et la localisation des risques, ainsi que les méthodes pour les gérer », explique Huy Ly, Head of Global IT Security & Infrastructure chez Monolithic Power Systems. « La solution assure un audit permanent et nous permet d’évaluer l’état de notre infrastructure cloud en un coup d’œil, alors que nous ne sommes pas des experts du cloud. Lorsque adossé à la Fortinet Security Fabric, FortiCNAPP protège notre environnement de manière proactive et contribue à maîtriser les risques sur l’ensemble de nos environnements cloud. »

À propos de Fortinet

Fortinet (NASDAQ : FTNT) est un moteur de l'évolution de la cybersécurité et de la convergence des réseaux et de la sécurité. Notre mission est de sécuriser les personnes, les appareils et les données partout dans le monde. Nous fournissons une cybersécurité partout où nos clients en ont besoin, grâce au plus grand portefeuille intégré de plus de 50 produits de niveau entreprise. Plus d'un demi-million de clients font confiance aux solutions Fortinet, qui comptent parmi les plus utilisées, brevetées et validées du secteur.

Le Fortinet Training Institute, l'un des programmes de formation les plus importants et les plus complets du secteur, vise à rendre la formation en cybersécurité et les nouvelles opportunités de carrière accessibles à tous. La collaboration avec des organisations de premier plan des secteurs public et privé, notamment les équipes d'intervention en cas d'urgence informatique (CERT), les agences gouvernementales et le monde universitaire, est un aspect fondamental de l'engagement de Fortinet à améliorer la cyber-résilience à l'échelle mondiale.

FortiGuard Labs, l'organisation d'élite de Fortinet spécialisée dans la veille sur les menaces et la recherche, développe et utilise des technologies d'apprentissage automatique et d'intelligence artificielle pour fournir à ses clients une protection de premier ordre, rapide et cohérente, ainsi que des informations exploitables sur les menaces.

Pour plus d'informations, rendez-vous sur https://www.fortinet.com, le blog de Fortinet et FortiGuard Labs.

Steffy Bruyninx

Steffy Bruyninx

PR Consultant, Evoke

Partager

Recevez des mises à jour par e-mail

En cliquant sur « S'abonner », je confirme avoir lu et accepté la Politique de confidentialité.

À propos de Evoke

Founded in 2011, Evoke is a communication agency specialized in public relations and content marketing. We get your story told. Whether through press relations, social media, websites, newsletters or print, our consultants make sure you and your message will reach your target audience.

Contact

Tour & Taxis Havenlaan 86C bus 15 1000 Brussel

+32 486 42 90 91

info@evokepr.be

www.evokepr.be