Fortinet扩展FortiCNAPP云风险管理功能，新增网络、数据及统一风险上下文

新增功能整合了网络安全态势、原生数据安全态势管理和运行时验证，以帮助安全团队优先考虑实际的云风险。

加州桑尼维尔，2026年1月27日（GLOBE NEWSWIRE）——全球网络安全领导者^Fortinet®今日宣布对其FortiCNAPP进行全新增强，旨在帮助企业更好地理解和优先处理云风险，超越目前许多CNAPP解决方案所能提供的能力。FortiCNAPP将云配置、身份暴露、漏洞、网络强制执行、数据敏感性和运行时行为关联到一个工作流程中，使安全团队能够专注于最重要的风险。

Fortinet产品与解决方案高级副总裁Nirav Shah表示：“云安全团队面临的困境并非源于数据匮乏，而是因为日益增长的复杂性、有限的资源以及技能缺口，使得跨云环境的风险管理更加困难。通过将网络强制执行、数据敏感性和运行时验证整合到FortiCNAPP中，我们帮助客户摆脱警报过载的困境，转而根据实际风险敞口和业务影响，采取清晰、优先级明确的行动。”

随着企业在混合云和多云环境中不断扩展，安全团队常常被迫从分散的工具中拼凑风险信号，导致可见性分散，响应速度变慢。根据 Fortinet 发布的《2026 年云安全报告》 ，近 70% 的企业认为工具泛滥和可见性不足是有效云安全面临的主要障碍。FortiCNAPP 通过在云环境的网络层、数据层和运行时层等关键环节提供保护，有效应对了这一挑战。

将网络安全态势纳入云工作负载风险考量
FortiCNAPP 将网络级保护环境直接纳入风险评估，从而提供许多 CNAPP 解决方案所缺乏的更准确的真实风险暴露情况。

• 网络感知风险评分： FortiCNAPP 可检测沿互联网可访问路径部署到云工作负载的 FortiGate 解决方案，并将该保护直接纳入工作负载风险评估中，确保在现有网络强制措施的背景下评估风险敞口。
• 减少虚假紧迫感：持续的保护上下文提供了更现实的风险视图，使安全和网络团队能够基于对风险敞口的共同、一致的理解开展工作。

原生数据安全态势管理 (DSPM) 增加了数据风险上下文
FortiCNAPP 通过直接纳入数据敏感性和暴露程度来增强风险优先级，而无需客户移动或导出其数据。

• 就地数据风险可见性：内置的 DSPM 可识别敏感数据、访问模式和潜在恶意软件，同时满足隐私和数据治理要求。
• 以业务影响为导向的优先级排序：影响敏感数据的风险会自动提升，帮助团队将补救工作集中在可能产生最大影响的问题上。

将风险信号整合到统一的工作流程中
FortiCNAPP 通过将通常分散的安全信号整合到一个可操作的工作流程中，简化了云风险操作。

• 统一风险管理：将云态势、基础设施权限、漏洞、DSPM 和网络安全态势的洞察整合到一个视图中。
• 基于运行时信息的优先级排序：验证易受攻击的代码路径有助于团队区分理论发现和实际可利用的风险。
• 更快的修复：围绕配置问题、身份泄露、漏洞、网络可达性、数据敏感性和运行时行为的相关上下文，能够使用更少的工具更快地做出响应。
  

实现更具情境驱动的云安全运营
随着云环境日益复杂，有效的风险管理不仅需要了解哪些配置错误或存在漏洞，还需要了解是否存在防护措施、涉及哪些数据以及实际影响的可能性。凭借这些增强功能，FortiCNAPP 可帮助企业减少干扰信息、改进决策，并使安全工作与实际风险敞口和可用资源保持一致。

企业如何优先考虑现实世界中的云风险
组织正在使用 FortiCNAPP 来简化云安全操作，并通过将网络、数据和运行时上下文统一到一个平台中，更清晰地了解复杂云环境中的风险。

Monolithic Power Systems 全球 IT 安全与基础设施主管 Huy Ly 表示：“FortiCNAPP 让我们能够全面了解身份、工作负载和漏洞，从而精准掌握风险所在以及如何应对。它就像一个持续的审计员，即使我们缺乏深厚的云技术经验，也能帮助我们快速评估云环境的健康状况。结合 Fortinet 安全架构，FortiCNAPP 能够帮助我们主动降低云运营中的风险。”

更多资源

• 了解更多关于FortiCNAPP 的信息。
• 阅读更多关于Fortinet 安全架构的信息。
• 了解更多关于Fortinet 开放生态系统的信息。
• 访问fortinet.com/trust ，了解 Fortinet 的创新、合作伙伴、产品安全流程和企业级产品。
• 了解Fortinet 客户如何保护其组织的安全。
• 了解Fortinet 对产品安全性和完整性的承诺，包括其负责任的产品开发和漏洞披露方法及政策。
• 关注 Fortinet 的X 、 LinkedIn、 Facebook和Instagram账号。订阅 Fortinet 的博客或YouTube 频道。
  
  

关于 Fortinet
Fortinet (NASDAQ: FTNT) 是网络安全发展和网络与安全融合领域的领军企业。我们的使命是保护世界各地的人员、设备和数据安全。如今，我们凭借超过 50 款企业级产品的庞大集成产品组合，随时随地为您提供所需的网络安全保护。超过 50 万客户信赖 Fortinet 的解决方案，这些解决方案在业内部署最广泛、专利最多、验证最充分。Fortinet 培训学院是业内规模最大、覆盖面最广的培训项目之一，致力于为所有人提供网络安全培训和新的职业发展机会。与公共和私营部门的知名机构（包括 CERT、政府机构和学术界）的合作，是 Fortinet 致力于提升全球网络韧性的重要体现。FortiGuard Labs是 Fortinet 的精英威胁情报和研究机构，致力于开发和应用前沿的机器学习和人工智能技术，为客户提供及时、始终如一的顶级防护和可操作的威胁情报。了解更多信息，请访问https://www.fortinet.com、Fortinet 博客和FortiGuard Labs 。

版权所有 © 2026 Fortinet, Inc. 保留所有权利。符号 ® 和 ™ 分别表示 Fortinet, Inc. 及其子公司和关联公司的联邦注册商标和普通法商标。 Fortinet 的商标包括但不限于以下各项：Fortinet、Fortinet 徽标、FortiGate、FortiOS、FortiGuard、FortiCare、FortiAnalyzer、FortiManager、FortiASIC、FortiClient、FortiCloud、FortiMail、FortiSandbox、FortiADC、FortiAI、FortiAIOps、FortiAgent、FortiAntenna、FortiAP、FortiAPCam、FortiAuthenticator、FortiCache、FortiCall、FortiCam、FortiCamera、FortiCarrier、FortiCASB、FortiCentral、FortiCNP、FortiConnect、FortiController、FortiConverter、FortiCSPM、FortiCWP、FortiDAST、FortiDB、FortiDDoS、FortiDeceptor、FortiDeploy、FortiDevSec、FortiDLP、FortiEdge、FortiEDR、FortiExplorer、FortiExtender、FortiFirewall。 FortiFlex、FortiFone、FortiGSLB、FortiGuest、FortiHypervisor、FortiInsight、FortiIsolator、FortiLAN、FortiLink、FortiMonitor、FortiNAC、FortiNDR、FortiPAM、FortiPenTest、FortiPhish、FortiPoint、FortiPolicy、FortiPortal、FortiPresence、FortiProxy、FortiRecon、FortiRecorder、FortiSASE、FortiScanner、FortiSDNConnector、FortiSIEM、FortiSMS、FortiSOAR、FortiSRA、FortiStack、FortiSwitch、FortiTester、FortiToken、FortiTrust、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLM、FortiXDR 和 Lacework FortiCNAPP。

其他商标归其各自所有者所有。Fortinet并未独立核实本文中提及的第三方声明或认证，且Fortinet不对该等声明进行独立认可。尽管本文另有规定，但本文中的任何内容均不构成Fortinet的任何保证、担保、合同、具有约束力的规范或其他具有约束力的承诺，亦不构成Fortinet作出的任何与具有约束力的承诺相关的意图指示，且本文中的性能及其他规范信息可能仅适用于特定环境。

联系人：特拉维斯·安德森
Fortinet公司
408-235-7700
pr@fortinet.com

安东尼·卢斯克里
Fortinet公司
408-235-7700
investors@fortinet.com

莎拉·古德温
Fortinet公司
408-832-1428
sgoodwin@fortinet.com