雲端安全｜FortiCNAPP新功能突破局限　簡化雲安全營運

隨着企業橫跨混合及多雲環境擴展業務，安全團隊常需從分散的工具中拼湊出風險訊號，導致可視性下降及反應速度變慢。根據《Fortinet 2026 雲端安全報告》，近 70% 企業指出工具過度擴展及可視性不足是實施有效雲端安全解決方案的首要障礙。

全球網絡安全領導品牌 Fortinet 宣布其 FortiCNAPP 方案推出多項增強功能，透過在雲端安全團隊最重要的地方——跨雲端環境的網絡、數據與運行階段中增加保護，來應對這一挑戰。

FortiCNAPP 協助企業更深入了解並優先處理雲端風險，突破現今多數 CNAPP 解決方案的局限。透過將雲端配置、身份洩露、漏洞、網絡防護措施、數據敏感性和運行階段行為關聯在單一工作流程中，FortiCNAPP 使安全團隊能夠專注於最重要的風險。

Fortinet 香港及蒙古區系統工程主管吳基元表示，雲端安全團隊面對的挑戰，不在於缺乏數據，而是因日增的複雜性、有限的資源及技能缺口，使他們更難於跨雲環境中管理風險。吳指出，透過在 FortiCNAPP 中整合網絡防護措施、數據敏感性及運行階段驗證，使客戶能夠從警報過載轉變為基於實際暴露和業務影響做出明確、具優先順序的行動。

將網絡安全態勢納入雲端工作負載風險評估

FortiCNAPP 將網絡層的保護情境直接納入風險評估，提供許多 CNAPP 解決方案所缺乏的更準確的實際暴露情況。

1．具網絡意識的風險評分：FortiCNAPP 能偵測部署於互聯網可訪問路徑與雲工作負載路徑之間的 FortiGate 解決方案，並將其直接納入工作負載風險評估中，確保在現有網絡措施的背景下評估風險。

2．減少虛假的緊迫感：持久的保護情境提供了更真實的風險視圖，讓安全團隊與網絡團隊能基於對暴露的一致理解協作。

原生數據安全態勢管理（DSPM）新增數據風險背景

FortiCNAPP 能直接整合數據敏感性與暴露情境，增強風險優先順序，無需用戶移動或導出數據。

1．就地數據風險可視性：內置 DSPM 可識別敏感數據、存取模式和潛在的惡意軟件，同時支持私隱與數據管治合規需求。

2．以業務影響為導向的優先排序：影響敏感數據的風險將自動被提升優先級，幫助團隊將補救工作集中在潛在影響最大的問題上。

將風險信號整合成一個統一的工作流程

FortiCNAPP 透過將通常孤立的安全訊號整合為一個單一、可操作的工作流程中，簡化雲端風險操作。

1．統一風險管理：將雲端態勢、基礎設施權限、漏洞、DSPM 和網路安全態勢的洞察整合到單一視圖中。

2．基於運行時資訊的優先順序：驗證易受攻擊的程式碼路徑，幫助團隊區分理論發現與實際可被利用的風險。

3．更快的補救：圍繞配置問題、身份暴露、漏洞、網絡可達性、數據敏感性和運行時行為關等相互關聯的情境，能夠讓用戶以更少的工具更快地應對問題。

隨著雲端環境日益複雜，有效的風險管理不僅需要掌握哪些配置有誤或易受攻擊，亦需要了解是否已採取防護措施、涉及哪些資料以及實際影響的可能性。FortiCNAPP 的增強功能可以幫助企業減少干擾資訊，優化決策，並讓安全工作與實際暴露情況及可用資源保持一致。