Een half jaar na de overname van Perception Point door Fortinet in december 2024 wordt duidelijk welke richting het bedrijf inslaat met cloud native security. De integratie van Perception Point’s technologie lijkt gericht op het aanpakken van een groeiend probleem: meer dan 90% van alle cyberaanvallen begint met een e-mail.
E-mailbeveiliging als uitgangspunt
Fortinet positioneert haar geavanceerde cloud e-mailbeveiliging als een oplossing die organisaties kan beschermen tegen e-mailgebaseerde bedreigingen voordat ze gebruikers bereiken. De technologie biedt ondersteuning voor Microsoft 365, Google Workspace en andere cloud e-mailservices, met focus op phishing, ransomware, malware, account-overname en zero-day exploit protection.
Het concept werkt rond een volledig beheerde service waarbij AI cybersecurityexperts 24/7 functioneren als uitbreiding van beveiligingsafdelingen. Deze aanpak omvat naar eigen zeggen incidentbeheer, beleidsoptimalisatie, onderzoek op aanvraag en rapportage.
Modulaire aanpak voor diverse platforms
Het platform hanteert een gecentraliseerde, modulaire aanpak waarbij naast email and collaboration security ook webbrowsers, samenwerkingsapps, opslagplatforms, CRM-systemen en andere bedrijfsapplicaties worden beoogd. Deze modules kunnen aldus Fortinet afzonderlijk of samen werken via een uniform beheer dashboard.
Veel organisaties gebruiken samenwerkingstools zoals Slack, Microsoft 365 cloud-apps en Salesforce. Deze platforms hebben vaak beperkte ingebouwde contentscanning, wat volgens beveiligingsexperts kwetsbaarheden kan creëren. De Fortinet Perception Point’s advanced threat detection technologie zou gemanipuleerde bestanden en verdachte content kunnen herkennen.
De AI-powered threat protection van Perception Point analyseert communicatie in real-time en detecteert daarbij subtiele afwijkingen in schrijfstijl, timing en gedragspatronen. Dit kan helpen bij het identificeren van Business Email Compromise aanvallen en andere geavanceerde bedreigingen.
Mogelijkheden
De integratie brengt verschillende beveiligingsfeatures samen. Het platform zegt real-time threat detection te bieden die kan bijhouden welke gevoelige informatie wordt gedeeld, wat mogelijk compliance met AVG-regelgeving kan ondersteunen.
In veel gevallen kan 100% van de content direct gescanned worden om kwaadaardige bestanden en berichten binnen seconden te detecteren. Door API-integratie zou het platform kunnen worden geïmplementeerd zonder grote impact op bedrijfsprocessen. Het combineert naar eigen zeggen statische en dynamische detectielagen met een gepatenteerde anti-evasion engine.
Het systeem gebruikt Large Language Models om communicatie te analyseren en patronen te herkennen in verschillende vormen van digitale communicatie. Met beeldherkenning kan het gemanipuleerde afbeeldingen en deepfake-technologie detecteren. De ontwikkeling en nauwkeurigheid van dergelijke systemen worden met de dag beter.
Wordt vervolgt
De overname lijkt onderdeel van een bredere trend waarin hybrid cloud security als nieuwe standaard wordt gezien. Organisaties zoeken steeds vaker naar geïntegreerde platforms die verschillende aspecten van hun digitale werkplek kunnen beveiligen.
Fortinet’s combinatie van bewezen netwerkbeveiliging met Perception Point’s AI-technologie zou kunnen bijdragen aan wat wordt genoemd next-gen cloud security en ziet er op dit moment heel veelbelovend uit. We hopen binnenkort meer te kunnen melden over deze AI ontwikkelingen binnen Fortinet.
