Fortinet, leader globale nella cybersecurity che promuove la convergenza tra networking e sicurezza, annuncia nuove importanti innovazioni all’interno della piattaforma Fortinet Security Operations (SecOps) durante l’evento Fortinet Accelerate 2026. Gli aggiornamenti introducono evoluzioni di nuova generazione per il SecOps, tra cui capacità avanzate di AI agentica, un’anteprima di FortiSOC, servizi gestiti e potenziamenti della sicurezza degli endpoint tramite FortiEndpoint.
“Poiché i malintenzionati stanno utilizzando l’intelligenza artificiale per accelerare attività di ricognizione, sviluppo di exploit e social engineering, le security operation devono operare con la stessa velocità e lo stesso livello di coordinamento”, ha dichiarato Ken Xie, Founder, Chairman of the Board e Chief Executive Officer di Fortinet. “Fortinet sta evolvendo una piattaforma di security operation unificata e basata sull’AI che offre un’architettura operativa scalabile lungo tutto il nostro framework di difesa, consentendo alle organizzazioni di costruire, estendere o ottimizzare il proprio SOC attraverso un’unica architettura che copre deployment self-managed, cloud e gestiti”.
Evolvere le security operation in un panorama di minacce accelerato dall’AI
I team di sicurezza devono difendere una superficie di attacco in continua espansione che comprende endpoint, identità, cloud, email e reti, mentre devono affrontare carenza di competenze, sovraccarico di alert e strumenti frammentati. La piattaforma Fortinet Security Operations unifica telemetria, analytics, threat intelligence e risposta lungo l’intera kill chain, riducendo la complessità e accelerando le indagini senza richiedere una ricostruzione delle operazioni esistenti.
Questo aggiornamento rafforza quattro aree chiave per le organizzazioni: modernizzazione del SOC, esecuzione di AI agentica, servizi gestiti FortiGuard e sicurezza degli endpoint semplificata.
FortiSOC e FortiAI: unificazione del Cloud SOC e operazioni agentiche avanzate
Con la maturazione delle security operation, la proliferazione di strumenti e la frammentazione dei workflow rallentano i team di sicurezza.
Durante Accelerate 2026, Fortinet ha presentato FortiSOC, una soluzione cloud che riunisce le principali funzionalità di FortiAnalyzer, FortiSIEM, FortiSOAR e FortiTIP in un unico servizio integrato, ampliando allo stesso tempo FortiAI con nuovi workflow agentici per le security operation.
FortiSOC supporta ingestione dei log, normalizzazione, correlazione, automazione, case management, analisi comportamentale e indagini basate sull’identità attraverso un’unica console e un modello dati unificato, integrando telemetria proveniente sia da ambienti Fortinet sia da soluzioni di terze parti. Le best practice SOC integrate – sviluppate sulla base delle operazioni dei SOC globali di Fortinet – sono combinate con capacità AI/ML e FortiAI per accelerare analisi e risposta agli incidenti. Licenze in abbonamento semplificate e scalabilità elastica nel cloud facilitano l’implementazione, mentre future estensioni architetturali, come endpoint e Continuous Threat Exposure Management (CTEM), verranno integrate nell’esperienza di FortiSOC.
Fortinet sta inoltre espandendo FortiAI su FortiAnalyzer, FortiSIEM, FortiSOAR e FortiSOC per passare da semplici copiloti interattivi a un’esecuzione agentica che collega telemetria, strumenti e azioni di risposta all’interno del SOC. I nuovi miglioramenti includono un agente dedicato che automatizza triage degli alert, investigazione e threat hunting e il supporto al Model Context Protocol (MCP) per mantenere contesto condiviso e continuità operativa tra rilevamento, investigazione e risposta.
FortiGuard SOC-as-a-Service: maggiore copertura tramite servizi gestiti
Per le organizzazioni che necessitano di monitoraggio continuo e gestione degli incidenti, Fortinet ha potenziato FortiGuard SOC-as-a-Service, estendendo l’architettura SOC unificata con l’expertise Fortinet e intelligence curata.
Le nuove funzionalità includono l’integrazione di fonti di log di terze parti per il monitoraggio multivendor, l’ampliamento delle integrazioni con la Security Fabric, la telemetria di FortiNDR per migliorare l’accuratezza del rilevamento e la telemetria di FortiCNAPP per estendere la visibilità sul cloud, rafforzando l’affidabilità delle indagini negli ambienti ibridi.
FortiEndpoint: semplificare la sicurezza degli endpoint nell’era dell’AI
Gli endpoint rimangono uno dei principali vettori di attacco e una fonte significativa di complessità operativa. Fortinet ha annunciato miglioramenti alla sicurezza degli endpoint tramite FortiEndpoint, con l’obiettivo di consolidare più prodotti endpoint, ridurre la proliferazione di agenti, semplificare licensing e gestione e rafforzare la protezione contro minacce emergenti, inclusi gli abusi delle applicazioni di AI.
Tra le novità figurano l’unificazione in un unico agente delle funzionalità ZTNA, SASE, EPP, EDR e DLP, che consente di estendere la protezione dei dati senza la necessità di agenti aggiuntivi. Fortinet ha inoltre introdotto funzionalità di visibilità e controllo delle applicazioni basate su FortiAI per rilevare e governare le applicazioni di intelligenza artificiale e le relative comunicazioni, riducendo l’utilizzo non autorizzato e il rischio di esposizione dei dati. L’integrazione EDR migliorata semplifica ulteriormente la gestione attraverso una console unificata e un modello di licensing più semplice.
Security operation più rapide e intelligenti Nel loro insieme, queste innovazioni rafforzano la piattaforma SecOps di Fortinet, consolidando la modernizzazione del SOC unificato, anticipando una nuova esperienza di cloud SOC, ampliando l’impiego dell’AI agentica, potenziando la copertura dei servizi gestiti e semplificando la sicurezza degli endpoint. Il risultato è un’unica architettura che riduce la complessità operativa, accelera le attività di indagine e consente alle organizzazioni di difendersi su larga scala dalle minacce guidate dall’intelligenza artificiale.
Comments
