Fortinet heeft tijdens zijn Accelerate 2026-evenement een nieuwe reeks verbeteringen in zijn beveiligingsoperatieplatform gepresenteerd, met een duidelijke boodschap: de SOC van de toekomst moet meer geïntegreerd, geautomatiseerd en veel beter voorbereid zijn op het omgaan met dreigingen aangedreven door Kunstmatige Intelligentie. Het bedrijf kondigde innovaties aan op vier belangrijke gebieden: modernisering van de SOC, uitbreiding van de mogelijkheden van FortiAI richting meer intelligentie in workflows, versterking van FortiGuard SOC-as-a-Service en een vereenvoudiging van de endpoint-beveiligingsstrategie onder FortiEndpoint.
Het opvallendste onderdeel van de aankondiging is FortiSOC, een nieuwe cloud-gebaseerde oplossing die Fortinet momenteel in preview presenteert. Het doel hiervan is om de kernfunctionaliteiten van FortiAnalyzer, FortiSIEM, FortiSOAR en FortiTIP samen te brengen in één dienst, met één enkele interface, één datamodel en een vereenvoudigd abonnementsmodel. Volgens Fortinet omvat FortiSOC het verzamelen en normaliseren van logs, correlatie, automatisering, casemanagement, gedragsanalyse en onderzoek gericht op identiteit, waarbij zowel telemetry van Fortinet-producten als van derden wordt geïntegreerd.
Deze strategie is zeer logisch in de huidige context. Veel organisaties hebben hun beveiligingsoperaties opgebouwd uit verschillende tools voor SIEM, SOAR, analytics, threat intelligence, endpoint security en cloud-telemetrie. Dit leidt vaak tot een gefragmenteerd ecosysteem dat moeilijk te beheren is en nog moeilijker te schalen, vooral zonder gespecialiseerde profielen. Fortinet wil dit probleem aanpakken door een meer geïntegreerde architectuur te bieden, gesteund door methodieken uit eigen beheerste SOCs en met een diepere laag van automatisering.
FortiAI beweegt van copiloot naar agentgerichte uitvoering
Een andere belangrijke ontwikkeling is FortiAI. Fortinet breidt deze technologie uit binnen FortiAnalyzer, FortiSIEM, FortiSOAR en FortiSOC om het concept van conversatie-assistenten naar meer autonome, agentgerichte automatisering te brengen. Deze transitie omvat een speciaal agent die in staat is om dreigingsdetectie te automatiseren, triage uit te voeren, onderzoek te ondersteunen en threat hunting te faciliteren. Bovendien ondersteunt het de Model Context Protocol (MCP) om gedeeld contextueel begrip en continuïteit tussen detectie, onderzoek en respons te waarborgen.
Dit is geen onbelangrijk detail. In de praktijk probeert Fortinet dat AI binnen de SOC niet beperkt blijft tot samenvattingen of simpele vragen beantwoorden, maar actiever participeert in het operationele proces. Belangrijk is echter dat het niet wordt gepresenteerd als een volledig zelfstandig SOC, maar als een platform waar AI extra telemetrie, tools en responsmogelijkheden koppelt. Dit onderstreept dat automatisering niet automatisch betekent dat alle beslissingen volledig door de AI worden overgenomen — menselijke supervisie blijft essentieel.
Fortinet zet ook sterk in op MCP en het controleerbaar maken van verkeer tussen agents en tools. In een eerdere aankondiging van maart over FortiOS 8.0 zette het bedrijf al de nadruk op Model Context Protocol en agent-to-agent-flows. Dat wijst op een bredere strategie om niet alleen traditionele netwerken en applicaties te beveiligen, maar ook de nieuwe contextuele uitwisselingen en acties die ontstaan bij het inzetten van AI-agenten in operationele omgevingen.
Beheerde diensten en endpoint: minder losse onderdelen, meer integratie
De derde pijler van de aankondiging is FortiGuard SOC-as-a-Service. Fortinet heeft dit beheerplatform versterkt door nieuwe bronnen van derdenlogs, meer integratie met Security Fabric en meer telemetrie afkomstig van FortiNDR en FortiCNAPP toe te voegen. Het doel is om de unificatie van de SOC-architectuur ook te bieden voor organisaties die continue monitoring en beheerde schaalbaarheid nodig hebben, een belangrijke meerwaarde voor kleine teams of organisaties met beperkte 24/7-resourcecapaciteit.
Daarnaast heeft het bedrijf verbeteringen aangekondigd voor FortiEndpoint, dat zij beschrijven als hun alles-in-één platform voor endpoint-beveiliging. De belofte is het verminderen van “agent-sprawl” — het ontstaan van veel verschillende agents op apparaten — door functies van ZTNA, SASE, EPP, EDR en DLP te consolideren in één enkele agent. Ook wordt visibility en controle over gebruik van AI-toepassingen toegevoegd, mogelijk gemaakt door FortiAI, om het gebruik en de governance van dergelijke tools te monitoren. Dit laat zien dat de risico’s van ongereguleerd gebruik van AI-applicaties nu serieus in de strategische beveiligingsplannen worden meegenomen.
Dit sluit aan bij de trend dat endpoints nog steeds één van de belangrijkste kwetsbaarheidspunten zijn, maar ook de bronnen van operationele frictie in veiligheidsplatformen. Het verkleinen van aantal agents, beperkte licentiekosten en centrale beheer blijven topprioriteiten. Fortinet probeert dit niet alleen te koppelen aan klassieke beveiliging, maar ook aan controle over AI-applicaties en –communicatie vanuit endpoints.
Fortinet wil een architectuur verkopen, geen losse producten
Wat wellicht het meest opvalt in deze aankondiging, is niet zozeer de technische inhoud van elke afzonderlijke oplossing, maar de strategische richting. Fortinet streeft ernaar om SOC, AI, managed services en endpointbescherming te bundelen binnen een geheel integrale operationele architectuur. Hierbij wordt gewerkt aan minder losse componenten en een betere correlatie en reactievermogen op één centrale basis. Dit is vooral relevant in een tijd waarin organisaties overspoeld worden door talloze meldingen, tekorten aan gekwalificeerd personeel en tools die niet goed samenwerken.
Er is wel een duidelijk verschil tussen de huidige, nog in ontwikkeling zijnde situatie en de visie op de toekomst. FortiSOC bevindt zich nog in preview, waardoor de daadwerkelijke impact af hangt van hoe het platform uiteindelijk op de markt komt, wat de prijs gaat zijn, hoe goed het integreert met andere vendors en of het echt de operationele complexiteit kan verminderen die nu door verschillende consoles en contracten wordt beheerd. Maar de kernboodschap van Accelerate 2026 is helder: de SOC-wereld van morgen wordt meer cloudgeoriënteerd, meer geïntegreerd en ingebed met AI in elke fase van detectie en respons.