Fortinet 发布 Lacework FortiCNAPP，强化云原生应用安全

致力于网络与安全融合的发布全球网络安全供应商 Fortinet近日宣布
，推出了一款全新人工智能（AI）驱动的强化全统一防护平台——Lacework FortiCNAPP，该平台依托单一供应商优势
，云原用安全面覆盖从代码安全到云安全的发布应用程序全生命周期 。

云部署挑战下 Fortinet 助力用户加速上云

随着云计算基础设施和服务的强化全广泛采用 ，企业越来越认识到 ，云原用安面对云环境的发布庞大规模、快速变化和动态特性，强化全传统安全工具在应对这些挑战时显得力不从心，云原用安难以有效确保云环境的发布安全。同时 ，高防服务器强化全由于缺乏云安全领域的云原用安专业知识和技能，安全团队目前正面临三个核心挑战 ：时间紧迫，发布难以迅速应对大规模的强化全云安全威胁；尽管已经部署了多种云安全产品，但仍然无法有效解决实际问题；安全与合规性告警信息频繁出现 ，云原用安使团队疲于应对 。

Fortinet 通过 Lacework FortiCNAPP 提供了一个由单一供应商支持的统一平台，以简化和加强云安全。该平台整合了多种业界领先的安全工具 ，显著提高了威胁检测的速度，快速确定风险的优先级，云计算高效地调查和响应云原生威胁，大幅缩短了处理威胁的时间。

Lacework FortiCNAPP 融合了尖端的人工智能技术，具备持续学习
、自我优化、智能适应和高效准确的能力 ，能够自动连接风险洞察和实时威胁数据 ，确保能够优先处理最关键的问题
。这一创新的方法赋予了开发、运营和安全团队以最小的时间和努力投入，源码库实现云安全性能的最大化提升。

继承了 Lacework 平台的固有优势 ，Lacework FortiCNAPP 还增加了自动修复和实时阻断活跃威胁等强大功能 ，同时增强了 FortiGuard 爆发告警的可视化等高级功能  。这些新增功能为用户提供了关键信息
，使他们能够有效识别云环境中的即时威胁和关键安全事件，及时了解云环境中的新兴威胁及其相关风险，从而更直观地理解当前的云安全状况。通过这些功能，Lacework FortiCNAPP 显著提升了对云环境的建站模板保护能力 ，确保了企业能够在多云环境中有效管理和缓解安全风险 。

Lacework FortiCNAPP全方位满足云安全

业界领先的 Lacework 云原生应用保护平台与 Fortinet Security Fabric 安全平台实现全面整合 ，为多云环境打造无与伦比的可视化和威胁防护能力 。

统一平台无法协同工作的单点安全工具不仅增加了网络构建的复杂性和成本，也限制了整体的防护效果
。作为一款统一保护平台，Lacework FortiCNAPP 可提供从代码到云平台的全面可视化，并将应用程序的构建和运行环境风险与威胁数据紧密关联 ，服务器租用优先处理最关键问题 。AI 驱动的异常检测鉴于云威胁的快速演进和云技术的迅猛发展，企业难以针对每一潜在攻击场景逐一制定响应规则 。而 Lacework FortiCNAPP 集成 AI 驱动的异常检测功能，高效赋能安全分析师迅速识别基于传统规则难以捕捉且以往未定义的攻击模式。集成代码安全性与云安全性集成的代码安全性  ，赋能团队在应用程序全生命链早期和最具成本效益的关键阶段，有效解决各类安全问题。作为平台中不可或缺的免费模板关键功能
，代码安全性可帮助用户及时修复安全问题，节省宝贵时间和成本 ，显著降低易受攻击应用程序与基础设施面临的各类风险，提升开发团队工作效率的同时，驱动创新加速。复合告警Lacework FortiCNAPP 在识别活跃攻击的早期迹象方面表现出色 ，能够自动关联各种威胁信号，并综合分析多项特定入侵指标，精确检测出难以发现的恶意活动，并生成详尽且高度准确的复合告警信息。该平台通过行为分析、异常检测
 、内部威胁情报，以及云服务提供商活动日志和威胁分析服务提供的深入洞察
，精确识别凭据泄露 、勒索软件和加密劫持等各类活跃攻击 。全面集成 Fortinet Security Fabric 安全平台与 FortiSOAR 等业界领先的 Fortinet 解决方案无缝集成，使用户能够通过自动化修复剧本，针对已感染主机和被盗用的访问密钥等安全事件 ，有效简化活跃运行时的威胁响应流程。云基础设施权限管理（CIEM）

Lacework FortiCNAPP 支持 CIEM 功能 ，实现对云身份及其权限的全面可视化，自动发现身份，评估实际权限 ，并对比分析身份被授予的权限与实际使用过的权限，以突出显示过高的权限。基于 30 多项因素对每个身份进行风险评分，快速进行排序以锁定高风险身份。Lacework FortiCNAPP 还提供自动修复指导，便于用户合理调整访问权限，确保仅授予最低访问权限，避免潜在的权限滥用风险。

认证与用户好评成就云安全领域的耀眼之星

Lacework FortiCNAPP 基于业界公认的 Lacework 技术构建 
，并持续获得 Frost and Sullivan
、Gartner®
、GigaOm 和 KuppingerCole 等权威第三方分析机构的广泛认可，且被评为 CNAPP（云原生应用保护平台）和云工作负载安全领域的领导者和代表性厂商
。

金融科技公司 LendingTree 高级安全架构师 John Turner 表示  ：“Lacework FortiCNAPP 帮助我们全面整合并深入分析当前众多系统中的海量信息，包括云服务商的原生安全工具、日志记录和告警工具，以及为解决安全问题而部署的各类第三方工具。”

服务业巨头 LawnStarter 工程主管 Alberto Silveira 表示：“Lacework FortiCNAPP 能够自动发现并细致分类 LawnStarter 在亚马逊云科技环境中所有活跃的用户、服务、安全组和敏感信息 ，并将这些信息与行业标准框架及合规性要求进行比对
。这一功能大幅提升我们的工作效率，使得 LawnStarter 能够通过 Lacework FortiCNAPP 快速创建自定义报告，轻松掌握资源的合规性。因此，在过去一年中
，LawnStarter 的合规性违规事件锐减 75%。这一成果不仅为公司节省了大量宝贵的时间和成本 ，更是帮助我们构建了一套坚实可靠的合规实践体系。这一目标的达成  ，对于我们赢得和维护客户
、提供商、投资者和顾问的信任至关重要 。”

对此，Fortinet 首席营销官 John Maddison 表示  ：“Lacework FortiCNAPP 基于经过权威验证的 Lacework 云原生应用保护平台构建，并与 Fortinet Security Fabric 安全平台无缝集成。我们很高兴为旗下云原生安全产品系列增添新成员
，并向用户交付业界最全面的全架构云安全平台，赋能安全团队无缝消除多云环境中的各类风险。”