포티넷은 보안 패브릭 진화를 이끄는 보안 운영체제 ‘포티OS 6.2’를 발표했다고 22일 밝혔다. 최신 버전에는 300개 이상의 새로운 기능이 추가돼 디지털 트랜스포메이션과 엣지·멀티 클라우드에서 보안 주도적인 네트워크를 구현할 수 있도록 지원한다.
포티OS를 통해 포티넷은 자사 솔루션과 70개 이상의 제휴 파트너의 긴밀한 통합을 이루고, 확장된 보안 패브릭에 가시성을 높이며, 구축·관리를 단순화한다. 포티게이트 NGFW, 포티게이트 시큐어 SD-WAN, 클라우드 네이티브 플랫폼의 대규모 포트폴리오는 인텐트 기반 분할 (intent-based segmentation)을 포함해 새로운 기능을 제공한다. 더불어 다양한 전문 서비스로 구성된 포티넷 360 보호 서비스 번들을 제공해 포괄적인 가시성을 확보할 수 있다.
지능형 위협 대응·자동화·오케스트레이션
포티넷은 인터넷 트래픽을 보호하기 위해 TLS 1.3을 통합지원하며, 코어부터 엣지, 클라우드에 이르기까지 확장된 보안 패브릭 전반에서 운영되는 트러스트 기반 분할, 침입 방지를 위한 디셉션 기반(deception-based) 기술 등을 발표했다.
새로운 기술 중 ‘포티디셉터(FortiDeceptor)’는 네트워크 리소스에 액세스해 악용하려는 권한 없는 사용자와 멀웨어에 대한 대응을 자동화하면서방어와 보안 덫(tripwires)을 제공한다.
자동화된 운영과 오케스트레이션, 대응 기능을 강화한 포티넷은 보안 패브릭을 심층적으로 통합한다. 모든 솔루션에 대해 단일 창 방식 가시성과 관리 기능을 사용해 비용을 절감할 수 있다. 복잡성을 줄이고 제어 범위를 확장하며, 중요 기능을 자동화하기 위해 머신러닝과 자동화 기능을 적용하고, 신속한 디지털 속도로 위협에 대응할 수 있다. 보안 연구소인 포티가드랩의 AI 기반 위협 정보 피드는 위협 탐지 및 자동화된 대응의 속도와 정확성을 높여준다.
향상된 SD-WAN 기능 제공
포티넷 보안 패브릭은 다양한 폼 팩터에서 사용할 수 있으며, 광범위한 플랫폼에서 실행될 수 있다. 포티OS 6.2는 ▲포티ADC ▲포티토큰 ▲포티CASB ▲포티디도스 ▲포티NAC ▲가상도메인(VDOM) 등의 기능을 향상시켰으며, 고급 SD-WAN 기능을 업그레이드했다. SD-WAN에는 업계 최고의 WAN 기능 및 서비스 세트가 포함돼 있다. 이를 통해 고객은 비용 효율적인 연결이 가능하며, 비즈니스 크리티컬 애플리케이션 성능을 향상시킬 수 있다.
통합된 커뮤니케이션 애플리케이션에 대한 변동 WAN 연결을 위해 FEC 기능을 사용해 WAN 연결을 개선할 수 있으며, 온디멘드 WAN 대역폭 측정과 오버레이 컨트롤러를 지원한다. 여러 연결에 대한 오버레이 대역폭을 공유해 성능을 향상시키고 대기시간을 단축하며, 최종 사용자가 최상의 사용자 경험과 애플리케이션 성능을 확보할 수 있도록 패킷 스티어링을 가속화하는 고속 애플리케이션 인식 기능을 제공한다.
멀티 클라우드 보안 강화
포티OS 6.2로 한층 강화된 포티게이트 NGFW는 패브릭 커넥터를 통해 쿠버네티스와 통합돼 컨테이너 보안 기능을 제공한다. 이로써 컨테이너·클라우드 리소스의 레이블, 메타 데이터 정보를 기반으로 정책을 논리적으로 정의하고, 컨테이너 클러스터의 트래픽을 보호할 수 있다.
포티메일은 오피스 365 익스체인지와 통합돼 포티가드 위협 인텔리전스를 손쉽게 적용할 수 있도록 지원하며, 오피스 365 익스체인지를 통해 전송되는 이메일을 안전하게 보호할 수 있도록 한다. 통합을 위해 어떤 네트워크나 메일 흐름 재구성이 필요하지 않으며 오피스 365 API에 직접 연결되며, 이를 통해 기업들은 지능형 위협 보호 기능을 확보하고 이메일 보안을 보장받을 수 있다.
포티게이트VM의 가상 SPU 아키텍처는 클라우드에서 고성능 애플리케이션을 지원한다. 포티게이트VM의 가상 보안 프로세서(vSPU)는 사설·공용 클라우드에서 성능을 가속화하며, 고성능 애플리케이션을 클라우드로 안전하게 전환할 수 있도록 지원한다. 이 아키텍처를 통해 포티게이트 VM(은 AWS C5n 인스턴스 유형, 인텔 QAT, 오라클 네이티브 액셀러레이션과 같은 고성능 가상화 기술을 지원한다.
또한 포티OS 6.2는 다양화되고 있는 포티넷 보안 제품군, 포티넷 패브릭 레디 파트너 커뮤니티의 써드파티 솔루션과네이티브 써드파티 커넥터에 대한 단일 창 방식의 가시성 및 관리 기능을 향상시켰다. 이를 통해 자동화된 위협 평가와 통합적인 대응, 산업 표준에 따라 조정되는 지능적인 리스크 등급 분석을 통해 규제 준수 보장을 지원한다.
자동화·오케스트레이션 강화
포티OS 6.2는 포티매니저, 포티애널라이저가 적용된 보안 패브릭 전반에서 단일 창 방식의 자동화, 오케스트레이션, 대응 기능을 확장시켰다. 단일 창 방식의 오케스트레이션을 통해 포티넷 보안 패브릭 전반적으로 프로비저닝, 구성 관리 기능을 간소화했다. 포티게이트, 포티스위치, 포티AP, 시큐어 SD-WAN, 패브릭 커넥터에 대한 제로 터치 프로비저닝 기능을 통해 향상된 서비스 및 클라우드 오케스트레이션을 지원한다.
시간이 많이 걸리던 수동 프로세스는 엔드투엔드 방식으로 자동화돼 운영 복잡성을 경감시켜준다. 자동화에는 사고 분석과 분류를 위한 사고 타임라인/SOC 대시보드 및 위협 헌팅을 위한 IOC 히스토리 검사가 포함된다. 향상된 위협 탐지와 상관분석, 빠른 치료를 위해 자산 및 ID 데이터가 통합됐다. 스크립트, 웹후크, 서비스나우와 통합으로 신속한 사고 대응이 가능하다.
AI 기반 보안 제공
포티가드랩은 포티가드 AI 위협 탐지와 분석 시스템을 개발했다. 90억 개 이상의 상호 연결된 노드로 구성된 인공신경망은 전례 없는 속도로 위협을 탐지, 분류할 뿐만 아니라, 포티넷 솔루션에 의해 적극 활용되고 있는 매우 정확한 위협 인텔리전스 피드를 생성한다.
AI 기반 위협 탐지 시스템은 새로운 지능형 침입 탐지 기술을 기반으로 하며, 포티게이트 NGFW, 포티 웹, 포티 메일, 포티 클라이언트, 포티샌드박스, 포티SIEM에 통합돼 위협 탐지와 대응을 가속화한다.
자동화된 오케스트레이션은 보안 패브릭을 통해 제공되는 로컬 인텔리전스, 써드파티 피드, 포티가드랩의 향상된 AI 기반 위협 인텔리전스를 포함해 다양한 소스의 인텔리전스 정보를 활용한다. 또한 포티SIEM에서 AI 기반 UEBA 감지에 대응해 조치를 취한다.
