Fortinet brengt controle over AI en DLP naar de endpoint met FortiEndpoint

Fortinet zal FortiEndpoint uitbreiden met functies waarmee applicaties en agents voor kunstmatige intelligentie (AI) kunnen worden geïdentificeerd, de gegevens die naar deze diensten worden verzonden kunnen worden gecontroleerd en de toegang op basis van het risicoprofiel van elk apparaat kan worden aangepast. De nieuwe mogelijkheden, gepland voor het derde kwartaal van 2026, worden beheerd via een centraal dashboard en delen een agent met de beveiligings-, detectie- en toegangscontrolefuncties van het platform.

De kernpunten van FortiEndpoint in 20 seconden

  • Detecteert geautoriseerde, onbekende of verboden AI-toepassingen en agents.
  • Data Loss Prevention (DLP) controleert gegevens die worden verzonden naar AI-tools.
  • FortiAI-Assist ondersteunt bij het onderzoeken van incidenten met natuurlijke taal.
  • Dynamische risicoscoring maakt het mogelijk toegang te beperken op basis van risiconiveau.
  • Beschikbaarheid is gepland voor het derde kwartaal van 2026.

Deze update reageert op een toenemend probleem binnen bedrijven: medewerkers maken niet alleen gebruik van door de IT-afdeling goedgekeurde AI-tools. Ze installeren ook applicaties, extensies, assistenten en externe agents die documenten, broncode, financiële gegevens of persoonlijke informatie kunnen ontvangen en verzenden zonder gecontroleerd te worden door de bedrijfsbeveiliging.

Fortinet vat dit fenomeen samen onder de term shadow AI, vergelijkbaar met het bekende shadow IT, maar met een belangrijke nuance: een generatieve AI-applicatie slaat niet alleen gegevens op of verstuurt ze, maar kan die ook analyseren, combineren met andere data, verbonden tools gebruiken en acties uitvoeren namens de gebruiker.

FortiEndpoint bewaakt AI-applicaties, agents en webservices

De nieuwe versie biedt een gecentraliseerd overzicht van de AI-tools die op bedrijfsapparaten worden gebruikt. Het inventaris bevat geïnstalleerde applicaties, agents en webservices die via de browser toegankelijk zijn.

Beheerders kunnen zien welke gebruikers welke tools inzetten, goedgekeurde en niet-geautoriseerde diensten onderscheiden en beleidsregels toepassen om de werking ervan toe te staan, te monitoren, te beperken of te blokkeren. Fortinet plaatst deze maatregelen binnen een strategie die AI-governance combineert met traditionele beveiliging op de werkplek.

Genoemde mogelijkhedenWat ze doenRisico dat ze verminderen
Inventaris van AI-applicatiesIdentificeert geïnstalleerde of online gebruikte toolsGebruik van onbekende diensten
Inzicht in agentsDetecteert aanwezige agents op endpointsAutomatiseringen zonder toezicht
Classificatie van toolsSplitsing tussen geautoriseerde en niet-geautoriseerde applicatiesShadow AI
Granulare beleidsregelsToestaan, monitoren, beperken of blokkeren van applicatiesIntern schendingen
ActiviteitstraceringKoppelt gebruikers, apparaten en AI-gebruikGebrek aan tracering
Integratie met Security FabricDelen van telemetry en risicobeoordeling met andere controlesVerantwoorde beslissingen zonder coördinatie

Het blokkeren van een applicatie op zich lost het AI-beheer niet volledig op. Bedrijven moeten eerst bepalen welke tools geautoriseerd zijn, voor welke groepen, met welke data en onder welke voorwaarden.

Een service kan acceptabel zijn voor het opstellen van marketingconcepten, maar verboden voor medische dossiers. Een bedrijfslicentie kan worden toegestaan, terwijl een persoonlijke account bij dezelfde leverancier dat niet is.

Beleid moet ook rekening houden met agents die langdurig actief blijven. Een gewone assistent ontvangt meestal één vraag en geeft één antwoord. Een geavanceerde agent kan e-mails lezen, databases raadplegen, bestanden downloaden en API’s aanroepen. Dit vergroot het aantal operaties dat moet worden gecontroleerd en geregistreerd.

Fortinet heeft nog niet bekendgemaakt welke applicaties of agents worden erkend, noch hoe de catalogus zal worden bijgewerkt. Het is onduidelijk of het systeem automatisch nieuwe tools kan classificeren of dat dit afhankelijk is van handmatige signatures en beleidsregels door de beheerder.

DLP controleert wat gebruikers naar AI sturen

De integratie van Data Loss Prevention (DLP) is een van de meest relevante veranderingen. FortiEndpoint zal de informatie die wordt gedeeld met AI, agents, generatieve platforms en webpagina’s controleren.

Het doel is om persoonlijke identificatiegegevens, intellectueel eigendom, financiële informatie en andere gevoelige inhoud te detecteren voordat deze het apparaat verlaten. Afhankelijk van het beleid kan het systeem de overdracht blokkeren of een waarschuwing weergeven aan de gebruiker.

Situatie op de endpointMogelijke reactie van FortiEndpoint
Een medewerker plakt klantgegevens in een publieke AIInformatie detecteren en blokkeren of waarschuwen
Proberen eigendomsbroncode te uploaden naar een assistentToepassen van auteursrechtbeleid
Een agent krijgt toegang tot financiële documentenActiviteit registreren en permissies controleren
Een niet-goedgekeurde applicatie wordt gebruiktMonitoren, beperken of blokkeren
Het apparaat voldoet niet aan het bedrijfsbeleidToegang tot beschermde resources beperken
De gebruiker start een potentieel risicovolle actieRealtijd waarschuwing tonen

Contextuele training zorgt dat ingegrepen kan worden vóór een actie wordt uitgevoerd. In plaats van enkel een alert te tonen, kan de applicatie uitleg geven waarom bepaalde gegevens niet naar een extern model mogen worden gestuurd.

Dit vermindert onbedoelde fouten zonder volledige blokkade van AI-gebruik. De effectiviteit hangt af van de nauwkeurigheid van de classificatie: te permissieve regels laten mogelijk controleerbare informatie door; te strikte regels kunnen legitieme taken verstoren en gebruikers ertoe brengen alternatieven te zoeken.

De ingebouwde DLP maakt deel uit van Fortinet’s bredere strategie om databeheer te consolideren. Het bedrijf beweert dat klanten hiermee datacontroles kunnen uitvoeren zonder extra aparte producten of beheersystemen.

De daadwerkelijke werking hangt wel af van de functies in elke licentie, compatibiliteit met verschillende besturingssystemen en van de effectiviteit van de beleidsregels in het herkennen van documenten, formulieren, klemborden, webuploads en versleutelde communicatie.

Toegangscontrole op basis van werkelijke apparaatstatus

FortiEndpoint zal gebruik maken van dynamische risicobeoordeling en compliance scoring. De platform zal voortdurend de gezondheid van het apparaat, de configuratie en de dreigingen controleren om te bepalen welk niveau van toegang wordt toegekend.

Een up-to-date, versleuteld en onverdacht apparaat krijgt volledige toegang tot AI-applicaties. Een apparaat met slechte software, actieve waarschuwingen of verkeerde configuraties krijgt een beperkte toegang totdat het probleem is opgelost.

Dit breidt het concept van zero trust uit: niet alleen identiteit en wachtwoord bepalen de toegang, maar ook de actuele toestand van het apparaat en het risiconiveau op dat moment.

FactorMogelijk effect op toegang
Apparaatstatus en beveiligingVolledige of beperkte toegang
PolicypasbaarheidToestemming verlenen of afwijzen
Vulnerabiliteiten en configuratie foutenRisicoscore verhogen
Malwaredetectie en abnormaal gedragApparaat isoleren of beperken
Niet-goedgekeurde AI-toepassingenExtra controles activeren
Wijzigingen tijdens sessieToegangsbeslissing opnieuw beoordelen

Telemetry kan worden gedeeld met Fortinet Security Fabric, zodat andere verbonden producten gebruik kunnen maken van de context van het apparaat bij het afdwingen van beleid. Hiermee creëert Fortinet een gecoördineerde respons tussen apparaat, netwerk en toegangsservices.

FortiAI-Assist brengt natuurlijke taal naar beveiligingsoperaties

De update integreert FortiAI-Assist in de managementconsole. Analisten kunnen vragen in natuurlijke taal stellen om incidenten te onderzoeken, resultaten te bekijken, samenvattingen te genereren, hoog-risico apparaten te lokaliseren en configuratieproblemen op te lossen.

Het hulpmiddel kan ook beleidsaanbevelingen geven en aanvullende context bieden bij waarschuwingen, wat de tijd vermindert voor het doorgronden van dashboards en het handmatig zoeken naar informatie, vooral op grote veiligheidsplatforms met veel events.

Taak van het beveiligingsteamHoe FortiAI-Assist kan helpen
Incidenten beoordelenGebeurtenissen samenvatten en de belangrijkste bevindingen weergeven
Gevaar voor apparaten identificerenRisicovolle apparaten opsporen
Waarschuwingen onderzoekenInformatie in natuurlijke taal raadplegen
Threat hunting uitvoerenHulp bij uitbreiden en richten van zoekacties
Configuraties aanpassenStappen en aanbevelingen voorstellen
Beleidsregels vormenRisico- en compliance-informatie bieden

FortiAI-Assist vervangt niet de beoordeling door een analist. De gegenereerde adviezen kunnen het onderzoek vereenvoudigen, maar besluiten over isolatie, blokkade of toegang tot kritieke gegevens vereisen nog altijd menselijke controle, logging en goedkeuring in bepaalde gevallen.

Fortinet presenteert FortiEndpoint als een platform dat endpointbescherming combineert met antivirus, EPP, EDR, zero-trust toegang, VPN, DLP, inzicht in AI-gestuurde tools en operationele ondersteuning. Deze functies worden geleverd via een agent, een managementconsole en een licentie.

GebiedFuncties in FortiEndpoint
PreventieAntivirus, EPP, gedragsanalyse en sandboxing
Detectie en responsEDR, containment, onderzoek en herstel
ToegangVPN en Zero Trust netwerktoegang
DataDLP en intern risicobeheer
Kunstmatige intelligentieOntdekking, monitoring en controle van tools
OperatiesFortiAI-Assist en gecentraliseerd dashboard
RisicocontextApparaatstatus en compliance-score

Door consolidatie kan het aantal geïnstalleerde agents afnemen en kunnen gegevens beter worden gecorreleerd. Omdat ook meer functies via één aanbieder worden geleverd, moeten organisaties de portabiliteit van beleidsregels, het resourcegebruik van agents en de impact van incidenten op het centrale platform evalueren.

Fortinet heeft nog geen prijzen, volledige technische vereisten of regionale beschikbaarheid aangekondigd. De officiële lancering wordt gepland voor het derde kwartaal van 2026, hoewel de productpagina een bredere verwachting uitspreekt voor de tweede helft van dat jaar, met betrekking tot AI-inzichten en DLP. De functies worden als voorlopig beschouwd totdat ze in commerciële versies beschikbaar zijn en in echte omgevingen getest kunnen worden.

Veelgestelde vragen

Wat is FortiEndpoint?

Het is het geïntegreerde platform van Fortinet voor het beschermen van apparaten, detecteren van bedreigingen, veilig toegang toepassen en controles voor gegevens en AI beheren.

Kan het tools voor AI blokkeren?

Ja. Fortinet kondigt beleidsregels aan waarmee applicaties en agents kunnen worden toegestaan, gecontroleerd, beperkt of geblokkeerd, conform de beveiligings- en nalevingsnormen.

Hoe voorkomt het dat vertrouwelijke gegevens naar AI worden gestuurd?

De DLP-functie controleert gedeelde informatie en kan beleid afdwingen of gebruikers waarschuwen bij het detecteren van gevoelige data.

Wanneer worden de nieuwe functies verwacht?

Fortinet plant de lancering voor het derde kwartaal van 2026. Prijzen, regio’s en volledige technische specificaties worden nog niet bekendgemaakt.

via: fortinet

Scroll naar boven