文章核心观点 - 网络安全公司Fortinet宣布增强其云原生应用保护平台FortiCNAPP，通过整合网络、数据和运行时层面的安全态势，帮助安全团队优先处理真实存在的云风险，从而应对云环境复杂性、工具泛滥和可见性差距带来的挑战 [1][2] 产品功能增强 - FortiCNAPP将网络级防护背景直接纳入风险评估，提供更准确的实际暴露情况视图 [3] - 平台通过内置的原生数据安全态势管理功能，直接整合数据敏感性和暴露情况以增强风险优先级排序，无需客户移动或导出数据 [4] - 将通常孤立的安全信号整合到单一、可操作的工作流中，简化云风险运营 [5] - 增强功能帮助组织减少干扰、改善决策，并使安全工作与实际暴露情况和可用资源保持一致 [6] 解决的具体行业痛点 - 根据Fortinet 2026年云安全报告，近70%的组织将工具泛滥和可见性差距列为有效云安全的主要障碍 [2] - 云安全团队面临的挑战并非缺乏数据，而是日益增长的复杂性、有限的资源和技能差距，导致难以管理跨云环境的风险 [2] - 随着组织在混合云和多云环境中扩展，安全团队经常被迫拼凑来自不连贯工具的风险信号，导致可见性碎片化和响应速度变慢 [2] 增强功能的具体特性 - 网络感知风险评分：检测部署在云工作负载互联网可访问路径上的FortiGate解决方案，并将该保护直接纳入工作负载风险评估 [7] - 降低虚假紧迫性：持续的防护背景提供了更现实的风险视图，使安全和网络团队能够基于对暴露情况的一致理解来操作 [7] - 原地数据风险可见性：内置DSPM识别敏感数据、访问模式和潜在恶意软件，同时支持隐私和数据治理要求 [7] - 业务影响驱动优先级排序：影响敏感数据的风险会自动提升，帮助团队将修复工作集中在潜在影响最大的问题上 [7] - 统一风险管理：将云态势、基础设施权限、漏洞、DSPM和网络安全态势的洞察整合到单一视图中 [7] - 运行时信息优先级排序：验证易受攻击的代码路径，帮助团队区分理论发现与活跃的、可利用的风险 [7] - 更快修复：围绕配置问题、身份暴露、漏洞、网络可达性、数据敏感性和运行时行为的关联背景，使得能够用更少的工具更快地响应 [7] 客户应用与反馈 - 组织正在使用FortiCNAPP，通过在一个平台内统一网络、数据和运行时背景，来简化云安全运营，并在复杂的云环境中获得更清晰的风险可见性 [8] - Monolithic Power Systems的全球IT安全与基础设施负责人表示，FortiCNAPP提供了跨身份、工作负载和漏洞的可见性，使其能准确了解风险所在及如何应对，它就像一个持续的审计员，即使没有深厚的云专业知识，也能帮助其评估云环境的健康状况 [9] 公司背景与市场地位 - Fortinet是推动网络安全演进以及网络与安全融合的全球网络安全领导者 [1] - 公司拥有超过50种企业级产品的庞大集成产品组合，为全球超过50万客户提供网络安全解决方案 [11] - 其解决方案是业内部署最广泛、专利最多、验证最充分的解决方案之一 [11] - Fortinet培训学院是业内规模最大、范围最广的培训项目之一 [11] - FortiGuard Labs是其精英威胁情报和研究组织，利用领先的机器学习和AI技术为客户提供及时且持续获得高评价的保护和可操作的威胁情报 [11]