Security operation evolvono con SOC unificato e AI
Il risultato è un’architettura unificata che riduce la complessità operativa, accelera le indagini e consente alle organizzazioni di migliorare efficienza e coordinamento delle security operation.
Fortinet potenzia le security operation con un’architettura unificata e strumenti basati su AI, migliorando efficienza, monitoraggio e gestione dei processi operativi.
Fortinet annuncia nuove importanti innovazioni all’interno della piattaforma Fortinet Security Operations (SecOps) durante l’evento Fortinet Accelerate 2026. Gli aggiornamenti introducono evoluzioni di nuova generazione per le security operation, con capacità avanzate di AI agentica, un’anteprima di FortiSOC, servizi gestiti e potenziamenti della protezione degli endpoint tramite FortiEndpoint.
Ken Xie, Founder, Chairman of the Board e Chief Executive Officer di Fortinet
Poiché i malintenzionati stanno utilizzando l’intelligenza artificiale per accelerare attività di ricognizione, sviluppo di exploit e social engineering, le security operation devono operare con la stessa velocità e lo stesso livello di coordinamento. Fortinet sta evolvendo una piattaforma di security operation unificata e basata sull’AI che offre un’architettura operativa scalabile lungo tutto il nostro framework di difesa, consentendo alle organizzazioni di costruire, estendere o ottimizzare il proprio SOC attraverso un’unica architettura che copre deployment self-managed, cloud e gestiti.
Evoluzione delle security operation in contesti complessi
I team di sicurezza devono difendere una superficie di attacco in continua espansione, che comprende identità, cloud, email e reti. Affrontando carenza di competenze, sovraccarico di alert e strumenti frammentati. La piattaforma Fortinet unifica telemetria, analytics, threat intelligence e risposta lungo l’intera kill chain. Riducendo così la complessità e accelerando le indagini senza richiedere la ricostruzione delle operazioni esistenti.
L’aggiornamento rafforza le principali aree di intervento per le organizzazioni, dalla modernizzazione del SOC all’esecuzione di AI agentica, dai servizi gestiti FortiGuard alla protezione semplificata degli endpoint.
FortiSOC e FortiAI: unificazione del cloud e operazioni agentiche avanzate
Con la maturazione delle security operation, la proliferazione di strumenti e la frammentazione dei workflow rallentano i team di sicurezza. Durante Accelerate 2026, Fortinet ha presentato FortiSOC, una soluzione cloud che riunisce le funzionalità di FortiAnalyzer, FortiSIEM, FortiSOAR e FortiTIP in un unico servizio integrato, ampliando allo stesso tempo FortiAI con nuovi workflow agentici.
FortiSOC supporta l’ingestione dei log, la normalizzazione, la correlazione, l’automazione, il case management, l’analisi comportamentale e le indagini basate sull’identità attraverso un’unica console e un modello dati unificato. Le best practice integrate sono combinate con capacità AI/ML per accelerare analisi e risposta agli alert. Licenze semplificate e scalabilità elastica nel cloud facilitano l’implementazione. Mentre future estensioni come Continuous Threat Exposure Management (CTEM) saranno integrate nell’esperienza FortiSOC.
Fortinet ha inoltre ampliato FortiAI per passare da semplici copiloti interattivi a un’esecuzione agentica che collega telemetria, strumenti e azioni di risposta. I nuovi miglioramenti includono un agente dedicato che automatizza il triage degli alert, l’investigazione e il threat hunting, supportando il Model Context Protocol (MCP) per mantenere continuità operativa tra rilevamento, investigazione e risposta.
Per chi necessita di monitoraggio continuo, Fortinet ha potenziato FortiGuard SOC-as-a-Service, estendendo l’architettura unificata con l’expertise Fortinet e intelligence curata. Le nuove funzionalità migliorano l’integrazione di fonti di log di terze parti, la telemetria avanzata e la visibilità sul cloud, rafforzando l’affidabilità delle indagini anche negli ambienti ibridi.
FortiEndpoint: protezione semplificata e gestione intelligente
Gli endpoint rimangono uno dei principali vettori di attacco e una fonte significativa di complessità. Fortinet ha annunciato miglioramenti tramite FortiEndpoint, consolidando più prodotti in un unico agente e riducendo la proliferazione di strumenti. Sono incluse funzionalità di visibilità e controllo delle applicazioni basate su FortiAI, che consentono di rilevare e governare l’uso non autorizzato delle applicazioni e ridurre il rischio di esposizione dei dati. L’integrazione EDR migliorata semplifica ulteriormente la gestione tramite una console unificata e licensing più semplice.
Security operation più rapide e intelligenti
Nel loro insieme, queste innovazioni rafforzano la piattaforma Fortinet, consolidando la modernizzazione del SOC, l’AI agentica, i servizi gestiti e la protezione semplificata degli endpoint. Il risultato è un’architettura unificata che riduce la complessità operativa, accelera le indagini e consente alle organizzazioni di migliorare efficienza e coordinamento delle security operation.
