Fortinet zal FortiEndpoint uitbreiden met functies waarmee applicaties en agents voor kunstmatige intelligentie (AI) kunnen worden geïdentificeerd, de gegevens die naar deze diensten worden verzonden kunnen worden gecontroleerd en de toegang op basis van het risicoprofiel van elk apparaat kan worden aangepast. De nieuwe mogelijkheden, gepland voor het derde kwartaal van 2026, worden beheerd via een centraal dashboard en delen een agent met de beveiligings-, detectie- en toegangscontrolefuncties van het platform.
De kernpunten van FortiEndpoint in 20 seconden
- Detecteert geautoriseerde, onbekende of verboden AI-toepassingen en agents.
- Data Loss Prevention (DLP) controleert gegevens die worden verzonden naar AI-tools.
- FortiAI-Assist ondersteunt bij het onderzoeken van incidenten met natuurlijke taal.
- Dynamische risicoscoring maakt het mogelijk toegang te beperken op basis van risiconiveau.
- Beschikbaarheid is gepland voor het derde kwartaal van 2026.
Deze update reageert op een toenemend probleem binnen bedrijven: medewerkers maken niet alleen gebruik van door de IT-afdeling goedgekeurde AI-tools. Ze installeren ook applicaties, extensies, assistenten en externe agents die documenten, broncode, financiële gegevens of persoonlijke informatie kunnen ontvangen en verzenden zonder gecontroleerd te worden door de bedrijfsbeveiliging.
Fortinet vat dit fenomeen samen onder de term shadow AI, vergelijkbaar met het bekende shadow IT, maar met een belangrijke nuance: een generatieve AI-applicatie slaat niet alleen gegevens op of verstuurt ze, maar kan die ook analyseren, combineren met andere data, verbonden tools gebruiken en acties uitvoeren namens de gebruiker.
FortiEndpoint bewaakt AI-applicaties, agents en webservices
De nieuwe versie biedt een gecentraliseerd overzicht van de AI-tools die op bedrijfsapparaten worden gebruikt. Het inventaris bevat geïnstalleerde applicaties, agents en webservices die via de browser toegankelijk zijn.
Beheerders kunnen zien welke gebruikers welke tools inzetten, goedgekeurde en niet-geautoriseerde diensten onderscheiden en beleidsregels toepassen om de werking ervan toe te staan, te monitoren, te beperken of te blokkeren. Fortinet plaatst deze maatregelen binnen een strategie die AI-governance combineert met traditionele beveiliging op de werkplek.
| Genoemde mogelijkheden | Wat ze doen | Risico dat ze verminderen |
|---|---|---|
| Inventaris van AI-applicaties | Identificeert geïnstalleerde of online gebruikte tools | Gebruik van onbekende diensten |
| Inzicht in agents | Detecteert aanwezige agents op endpoints | Automatiseringen zonder toezicht |
| Classificatie van tools | Splitsing tussen geautoriseerde en niet-geautoriseerde applicaties | Shadow AI |
| Granulare beleidsregels | Toestaan, monitoren, beperken of blokkeren van applicaties | Intern schendingen |
| Activiteitstracering | Koppelt gebruikers, apparaten en AI-gebruik | Gebrek aan tracering |
| Integratie met Security Fabric | Delen van telemetry en risicobeoordeling met andere controles | Verantwoorde beslissingen zonder coördinatie |
Het blokkeren van een applicatie op zich lost het AI-beheer niet volledig op. Bedrijven moeten eerst bepalen welke tools geautoriseerd zijn, voor welke groepen, met welke data en onder welke voorwaarden.
Een service kan acceptabel zijn voor het opstellen van marketingconcepten, maar verboden voor medische dossiers. Een bedrijfslicentie kan worden toegestaan, terwijl een persoonlijke account bij dezelfde leverancier dat niet is.
Beleid moet ook rekening houden met agents die langdurig actief blijven. Een gewone assistent ontvangt meestal één vraag en geeft één antwoord. Een geavanceerde agent kan e-mails lezen, databases raadplegen, bestanden downloaden en API’s aanroepen. Dit vergroot het aantal operaties dat moet worden gecontroleerd en geregistreerd.
Fortinet heeft nog niet bekendgemaakt welke applicaties of agents worden erkend, noch hoe de catalogus zal worden bijgewerkt. Het is onduidelijk of het systeem automatisch nieuwe tools kan classificeren of dat dit afhankelijk is van handmatige signatures en beleidsregels door de beheerder.
DLP controleert wat gebruikers naar AI sturen
De integratie van Data Loss Prevention (DLP) is een van de meest relevante veranderingen. FortiEndpoint zal de informatie die wordt gedeeld met AI, agents, generatieve platforms en webpagina’s controleren.
Het doel is om persoonlijke identificatiegegevens, intellectueel eigendom, financiële informatie en andere gevoelige inhoud te detecteren voordat deze het apparaat verlaten. Afhankelijk van het beleid kan het systeem de overdracht blokkeren of een waarschuwing weergeven aan de gebruiker.
| Situatie op de endpoint | Mogelijke reactie van FortiEndpoint |
|---|---|
| Een medewerker plakt klantgegevens in een publieke AI | Informatie detecteren en blokkeren of waarschuwen |
| Proberen eigendomsbroncode te uploaden naar een assistent | Toepassen van auteursrechtbeleid |
| Een agent krijgt toegang tot financiële documenten | Activiteit registreren en permissies controleren |
| Een niet-goedgekeurde applicatie wordt gebruikt | Monitoren, beperken of blokkeren |
| Het apparaat voldoet niet aan het bedrijfsbeleid | Toegang tot beschermde resources beperken |
| De gebruiker start een potentieel risicovolle actie | Realtijd waarschuwing tonen |
Contextuele training zorgt dat ingegrepen kan worden vóór een actie wordt uitgevoerd. In plaats van enkel een alert te tonen, kan de applicatie uitleg geven waarom bepaalde gegevens niet naar een extern model mogen worden gestuurd.
Dit vermindert onbedoelde fouten zonder volledige blokkade van AI-gebruik. De effectiviteit hangt af van de nauwkeurigheid van de classificatie: te permissieve regels laten mogelijk controleerbare informatie door; te strikte regels kunnen legitieme taken verstoren en gebruikers ertoe brengen alternatieven te zoeken.
De ingebouwde DLP maakt deel uit van Fortinet’s bredere strategie om databeheer te consolideren. Het bedrijf beweert dat klanten hiermee datacontroles kunnen uitvoeren zonder extra aparte producten of beheersystemen.
De daadwerkelijke werking hangt wel af van de functies in elke licentie, compatibiliteit met verschillende besturingssystemen en van de effectiviteit van de beleidsregels in het herkennen van documenten, formulieren, klemborden, webuploads en versleutelde communicatie.
Toegangscontrole op basis van werkelijke apparaatstatus
FortiEndpoint zal gebruik maken van dynamische risicobeoordeling en compliance scoring. De platform zal voortdurend de gezondheid van het apparaat, de configuratie en de dreigingen controleren om te bepalen welk niveau van toegang wordt toegekend.
Een up-to-date, versleuteld en onverdacht apparaat krijgt volledige toegang tot AI-applicaties. Een apparaat met slechte software, actieve waarschuwingen of verkeerde configuraties krijgt een beperkte toegang totdat het probleem is opgelost.
Dit breidt het concept van zero trust uit: niet alleen identiteit en wachtwoord bepalen de toegang, maar ook de actuele toestand van het apparaat en het risiconiveau op dat moment.
| Factor | Mogelijk effect op toegang |
|---|---|
| Apparaatstatus en beveiliging | Volledige of beperkte toegang |
| Policypasbaarheid | Toestemming verlenen of afwijzen |
| Vulnerabiliteiten en configuratie fouten | Risicoscore verhogen |
| Malwaredetectie en abnormaal gedrag | Apparaat isoleren of beperken |
| Niet-goedgekeurde AI-toepassingen | Extra controles activeren |
| Wijzigingen tijdens sessie | Toegangsbeslissing opnieuw beoordelen |
Telemetry kan worden gedeeld met Fortinet Security Fabric, zodat andere verbonden producten gebruik kunnen maken van de context van het apparaat bij het afdwingen van beleid. Hiermee creëert Fortinet een gecoördineerde respons tussen apparaat, netwerk en toegangsservices.
FortiAI-Assist brengt natuurlijke taal naar beveiligingsoperaties
De update integreert FortiAI-Assist in de managementconsole. Analisten kunnen vragen in natuurlijke taal stellen om incidenten te onderzoeken, resultaten te bekijken, samenvattingen te genereren, hoog-risico apparaten te lokaliseren en configuratieproblemen op te lossen.
Het hulpmiddel kan ook beleidsaanbevelingen geven en aanvullende context bieden bij waarschuwingen, wat de tijd vermindert voor het doorgronden van dashboards en het handmatig zoeken naar informatie, vooral op grote veiligheidsplatforms met veel events.
| Taak van het beveiligingsteam | Hoe FortiAI-Assist kan helpen |
|---|---|
| Incidenten beoordelen | Gebeurtenissen samenvatten en de belangrijkste bevindingen weergeven |
| Gevaar voor apparaten identificeren | Risicovolle apparaten opsporen |
| Waarschuwingen onderzoeken | Informatie in natuurlijke taal raadplegen |
| Threat hunting uitvoeren | Hulp bij uitbreiden en richten van zoekacties |
| Configuraties aanpassen | Stappen en aanbevelingen voorstellen |
| Beleidsregels vormen | Risico- en compliance-informatie bieden |
FortiAI-Assist vervangt niet de beoordeling door een analist. De gegenereerde adviezen kunnen het onderzoek vereenvoudigen, maar besluiten over isolatie, blokkade of toegang tot kritieke gegevens vereisen nog altijd menselijke controle, logging en goedkeuring in bepaalde gevallen.
Fortinet presenteert FortiEndpoint als een platform dat endpointbescherming combineert met antivirus, EPP, EDR, zero-trust toegang, VPN, DLP, inzicht in AI-gestuurde tools en operationele ondersteuning. Deze functies worden geleverd via een agent, een managementconsole en een licentie.
| Gebied | Functies in FortiEndpoint |
|---|---|
| Preventie | Antivirus, EPP, gedragsanalyse en sandboxing |
| Detectie en respons | EDR, containment, onderzoek en herstel |
| Toegang | VPN en Zero Trust netwerktoegang |
| Data | DLP en intern risicobeheer |
| Kunstmatige intelligentie | Ontdekking, monitoring en controle van tools |
| Operaties | FortiAI-Assist en gecentraliseerd dashboard |
| Risicocontext | Apparaatstatus en compliance-score |
Door consolidatie kan het aantal geïnstalleerde agents afnemen en kunnen gegevens beter worden gecorreleerd. Omdat ook meer functies via één aanbieder worden geleverd, moeten organisaties de portabiliteit van beleidsregels, het resourcegebruik van agents en de impact van incidenten op het centrale platform evalueren.
Fortinet heeft nog geen prijzen, volledige technische vereisten of regionale beschikbaarheid aangekondigd. De officiële lancering wordt gepland voor het derde kwartaal van 2026, hoewel de productpagina een bredere verwachting uitspreekt voor de tweede helft van dat jaar, met betrekking tot AI-inzichten en DLP. De functies worden als voorlopig beschouwd totdat ze in commerciële versies beschikbaar zijn en in echte omgevingen getest kunnen worden.
Veelgestelde vragen
Wat is FortiEndpoint?
Het is het geïntegreerde platform van Fortinet voor het beschermen van apparaten, detecteren van bedreigingen, veilig toegang toepassen en controles voor gegevens en AI beheren.
Kan het tools voor AI blokkeren?
Ja. Fortinet kondigt beleidsregels aan waarmee applicaties en agents kunnen worden toegestaan, gecontroleerd, beperkt of geblokkeerd, conform de beveiligings- en nalevingsnormen.
Hoe voorkomt het dat vertrouwelijke gegevens naar AI worden gestuurd?
De DLP-functie controleert gedeelde informatie en kan beleid afdwingen of gebruikers waarschuwen bij het detecteren van gevoelige data.
Wanneer worden de nieuwe functies verwacht?
Fortinet plant de lancering voor het derde kwartaal van 2026. Prijzen, regio’s en volledige technische specificaties worden nog niet bekendgemaakt.
via: fortinet
