Fortinet November Vendor Update: 7.6.4 bijwerken, CTEM volwassen, en Unified SASE in de spotlights

Begin november draait bij Fortinet om drie lijnen: doorontwikkelde FortiOS 7.6.4 (met late-oktober updates), het verschuiven van ASM → CTEM via FortiRecon, en een duidelijke Unified SASE-koers richting 2026. Hieronder staat wat er concreet nieuw is en wat je er deze maand mee kunt doen.

1) FortiOS 7.6.4: release notes opnieuw geüpdatet eind oktober

Fortinet heeft de 7.6.4-releasenotes (build 3596) meerdere keren aangevuld; zowel op 14 als op 27 oktober zijn secties “New features or enhancements”, “Resolved issues” en “Known issues” bijgewerkt. Dat is je signaal om het november-patchwindow netjes te plannen én gericht te testen waar het ertoe doet (bijv. IPS-engine, SD-WAN/overlay, routing, SSL-inspeCTION/DoH, HA-failover-paden).

Praktisch: start met het officiële overzicht per model/feature en check of jouw platform in 7.6.4 wordt ondersteund. Gebruik het changelog-kader om regressierisico’s in te schatten en bepaal of jij “pilot → broad” in één of twee sprints doet.

2) Van ASM naar CTEM: FortiRecon als ritme, niet als project

Fortinet duwt FortiRecon nadrukkelijk richting Continuous Threat Exposure Management (CTEM): continu inventariseren, valideren, prioriteren en mitigeren; geen losse ASM-momentopnames meer. Nieuwe koppelingen aan threat intel en orkestratie moeten helpen om sneller van bevinding naar actie te gaan, met zicht op wat er écht telt voor je risicoprofiel. Tip: maak er een kwartaalritme van (exposure-baseline → top-10 remediations met doorlooptijden/eigenaars).

3) OT/crit-infra: DEWA kiest Fortinet voor langjarige weerbaarheid

Voor OT- en smart-infra-omgevingen is de deal met DEWA (Dubai Electricity and Water Authority) een opvallende referentie. Doel: cybersecurity versterken over smart-infrastructuur heen, met Security Fabric-principes en Zero Trust-modellen die zowel IT als OT afdekken. Voor Europese operators onder NIS2 is dit vooral relevant als richtinggevend voorbeeld: convergentie van netwerken en security op schaal, met een governance-haakje.

4) Platformreleases in oktober: Fabric, CNAPP, Monitor

Naast FortiOS zelf zijn er platformreleases gepubliceerd in oktober (FortiCSPM/ FortiCNAPP en FortiMonitor). Denk aan provisioning-regels per versie, extra signalering en verbeterde inventaris/observability—handig om je Fabric-overzicht en cloud posture in sync te houden richting Q4/Q1-audits.

5) Unified SASE: koersvast, dekking groeit

Fortinet zet SASE/SSE onverminderd centraal. In een vers blogstuk claimt Fortinet verbrede global coverage, AI-gedreven operations en extra SaaS-/browser-security binnen Unified SASE, gelinkt aan recente analistenherkenning. Los van de marketingwaarde is de strekking duidelijk: één fabric-aanpak voor datacenter, campus, branch en remote, met identity-gebaseerde policies als knooppunt. Voor organisaties die hun SD-WAN/SSE-roadmap voor 2026 aanscherpen, is dit het logische toetsmoment.

________________________________________

Wat je deze maand concreet oppakt

Patch & validate (7.6.4)

Plan een kort, gecontroleerd patchwindow. Richt tests op kritieke paden (HA-failover, SD-WAN-overlays, TLS-inspectie, IPS-signatures). Leg een rollback klaar en documenteer “known issues” proactief voor servicedesk/operations.

CTEM als kwartaalritme

Gebruik FortiRecon als motor voor CTEM: maak een exposure-baseline, prioriteer wat er echt toe doet (internet-exposed assets, identity-koppelingen, third-party toegang), en koppel remediations aan change-/patchkalenders. Rapporteer per kwartaal reductie van “open findings”.

OT/IT-convergentie toetsen

Spiegel je eigen referentiearchitectuur aan de DEWA-richting: waar ontbreekt segmentatie, waar zitten “flat spots”, en waar moet detectie dichter op east-west-verkeer? Zet dat weg als werkpakket voor Q4/Q1 om NIS2-controles aantoonbaar te maken.

SASE-keuzes voor 2026

Maak een korte reality-check van je huidige SD-WAN/SSE-stack: dekking per regio, latency-eisen, identity-afhankelijkheden, en beheerlast. Plaats de Unified-SASE-updates hiernaast en bepaal of je 2026-doelen (zero trust, app-toegang, browser-security) haalbaar zijn zonder extra point solutions.

Fabric-hygiëne (CNAPP/Monitor)

Loop je cloud-assets en observability-dekking na met de oktoberreleases als checklist. Kleine verbeteringen in provisioning en monitoring leveren vaak directe ruisreductie op in SOC- en NOC-processen.

________________________________________

• FortiOS 7.6.4: eind-oktober updates → nu patchen en gericht testen.
• FortiRecon → CTEM: maak exposure-reductie een kwartaaldoel, niet een project.
• OT/crit-infra: DEWA-samenwerking toont schaalbare Security Fabric in de praktijk.
• Unified SASE: koers bevestigd; gebruik november om je 2026-architectuur te toetsen.
• Platformreleases: CNAPP/Monitor-updates als hygiene-boost voor Fabric en cloud posture.

‍