AI als schild: Fortinet presenteert de nieuwe generatie SecOps
Cybersecurityspecialist Fortinet heeft een reeks ingrijpende vernieuwingen aangekondigd voor zijn Security Operations (SecOps) platform. Tijdens het evenement Accelerate 2026 presenteerde het bedrijf onder meer een cloudgebaseerd, verenigd SOC-platform en geavanceerde AI-toepassingen. De innovaties zijn een direct antwoord op de groeiende complexiteit waar beveiligingsteams dagelijks mee worstelen.
In het huidige dreigingslandschap moeten securityteams een explosieve hoeveelheid datapunten beschermen: van cloudomgevingen en e-mailverkeer tot een groeiend aantal endpoints en gebruikersaccounts. Dit gaat gepaard met een chronisch tekort aan gespecialiseerd personeel en een wildgroei aan losse beveiligingstools. Fortinet probeert deze complexiteit te reduceren door data, analyses en incidentrespons samen te brengen binnen één integrale architectuur.
FortiSOC: Eén centrale console in de cloud
De meest opvallende aankondiging is de preview van FortiSOC. Deze nieuwe clouddienst fungeert als een centraal zenuwstelsel waarin de functionaliteiten van FortiAnalyzer, FortiSIEM, FortiSOAR en FortiTIP worden samengevoegd.
Door logbestanden te normaliseren en telemetrie van zowel Fortinet-producten als externe leveranciers te correleren, ontstaat een eenduidig datamodel. Dit stelt teams in staat om vanuit één console onderzoek te doen naar incidenten en gedragsanalyses uit te voeren. Dankzij een abonnementsmodel en de schaalbaarheid van de cloud is de oplossing volgens Fortinet eenvoudiger te implementeren dan traditionele, versnipperde systemen.
Van co-pilot naar 'Agentic AI'
Naast de centrale console zet Fortinet zwaar in op kunstmatige intelligentie. Waar eerdere AI-toepassingen vooral fungeerden als interactieve 'co-pilots', beweegt Fortinet nu richting agentic AI. Dit houdt in dat de AI zelfstandig workflows kan aansturen over verschillende beveiligingslagen heen.
De verbeterde FortiAI automatiseert onder meer de prioritering van meldingen en de jacht op cyberdreigingen (threat hunting). Door ondersteuning van het Model Context Protocol (MCP) blijft de context van een incident behouden gedurende het gehele proces van detectie tot respons, waardoor onderzoekers minder handmatig werk hoeven te verrichten.
Versterking van endpoint-beveiliging en managed services
Fortinet heeft ook zijn endpoint-beveiliging, FortiEndpoint, gestroomlijnd. Om de zogeheten 'agent fatigue' (het installeren van te veel verschillende softwareprogramma's op één apparaat) tegen te gaan, worden agents voor onder andere ZTNA, EDR en DLP samengevoegd. Bovendien biedt FortiAI nu specifiek overzicht op het gebruik van AI-applicaties binnen de organisatie, om onbevoegd gebruik of datalekken via externe AI-tools te voorkomen.
Voor organisaties die de monitoring volledig willen uitbesteden, is FortiGuard SOC-as-a-Service uitgebreid. Deze dienst maakt nu ook gebruik van logbestanden van externe leveranciers en diepere telemetrie uit hybride cloudomgevingen.
AI als wapen en schild
Ken Xie, oprichter en CEO van Fortinet, benadrukt de noodzaak van deze snelheid: "Cybercriminelen vormen AI om tot een wapen om sneller verkenningen uit te voeren en aanvallen te ontwikkelen. SecOps-teams moeten met dezelfde snelheid en coördinatie kunnen werken."
Met de vernieuwingen positioneert Fortinet zich als aanbieder van een schaalbaar platform dat zowel zelfbeheerde implementaties als volledig beheerde diensten ondersteunt, met als doel de onderzoekstijd te verkorten en de beveiliging op elke schaal te waarborgen.
Meer over cybersecurity
Over Witold Kepinski
