[데이터넷] 포티넷은 보안 플랫폼 ‘보안 패브릭’을 지원하는 운영 체제 ‘포티OS 6.4’를 27일 발표했다. 포티OS 6.4를 통해 보안 패브릭은 ▲효과적인 위협 관리를 위해 전반적인 디지털 자산에서 사이버 공격 대상에 대한 광범위한 가시성 제공 ▲여러 포인트 제품 지원에 따른 복잡성을 줄여주는 통합 솔루션 ▲사이버 보안 운영·대응 응답 속도를 높이기 위한 자동화된 워크플로우 등의 기능을 제공할 수 있다.

포티OS 6.4가 적용된 보안 패브릭은 차세대 방화벽부터 무선 액세스 포인트(AP), 유선 스위치, NAC 네트워크 접속 제어 솔루션에 이르기까지 모든 요소를 유기적으로 운영할 수 있도록 지원한다.

포티OS 6.4는 보안 패브릭과 포티가드 랩의 4가지 핵심 요소에 맞춰서 기술을 제공한다. 자세한 지원 기능은 다음과 같다.

 

◆보안 중심 네트워킹= 네트워크 품질·사용자 경험 만족 극대화

▲패브릭 관리 센터의 직관적 SD-WAN 오케스트레이터와 세분화된 애플리케이션 분류를 통한 ‘시큐어 SD-WAN’의 구축 운영 단순화·자동화

▲포티게이트의 실시간 SD-WAN 애플리케이션 분석 능력 최적화를 통해 일관되고 탄력적인 비즈니스 애플리케이션 스티어링 경험 구현

▲조직의 내부 위협으로부터 보호하기 위해 포티게이트를 통해 멀티 테넌트 가상 방화벽(VDOM)을 보안 패브릭에 연결함으로써 보다 광범위한 망 분리 가시성 제공

▲보다 탁월한 사이버 보안 기술을 제공하고 운영 프로세스를 단순화시켜주는 확장된 보안 웹 게이트웨이·IPS 유즈 케이스 제공

▲무선 포티AP 컨트롤러를 통한 SD-브랜치 기술 강화, LTE 링크 접속을 위한 포티익스텐더와의 통합 관리, 와이파이 6 모델을 통한 포티AP 포트폴리오 확장

◆제로 트러스트 네트워크 액세스= 네트워크 접속 유무 상태에 따른 사용자·장치 식별·보호

▲포티애널라이저를 통해 패브릭 토폴로지 맵에 포티NAC 제품을 통합함으로써 포티넷 보안 패브릭 전반에서 네이티브 장치에 대한 가시성 제고

▲IoT 장치 보호 시의 복잡성을 줄여주는 자동 IoT 감지·논리적인 망 분리 기술을 통해 제로 트러스트 네트워크 액세스 구현을 단순화하고, 리눅스 장치에 대한 탁월한 가시성을 제공하는 포티NAC의 장치 프로파일링 기능 강화

▲포티토큰 클라우드를 통해 멀티팩터 인증과 포티어센티케이터의 SAML기능을 향상시키고, 전체 워크플로우를 개선하는 포티애널라이저 클라우드 용 포티매니저 도커로 사용자 식별·관리 기능 개선

▲네트워크 접속 유무 상태별 엔드포인트에 대한 가시성 분석, 그리고 네트워크에 접속한 엔드포인트를 위한 패브릭 에이전트 텔레메트리 관리 기술을 제공하며, 포티클라이언트를 통해 VPN 터널 연결 서비스와 함께 포티가드 클라우드 서비스를 이용한 외부 네트워크 사용자에 대한 보안 관리 기능 향상

◆동적인 클라우드 보안= 클라우드 인프라·애플리케이션의 보안·제어

▲포티메일·포티CASB와의 통합을 통해 ‘오피스 365’ 보안 커버리지를 확장하여 보다 광범위한 클라우드 애플리케이션 보호. 포티웹 딥 머신러닝 기술을 통해 언제 어디서나 운영되면서 지속적으로 변화하는 웹 애플리케이션 보호 가능. 포티웹은 물리적 또는 가상 어플라이언스, 공용 또는 사설 클라우드의 SaaS 솔루션, 도커 컨테이너로 구축 가능

▲AWS 아웃포스트를 위한 SD-WAN, 포티게이트 VM 기반의 GCP 안토스, 포티게이트 VM 클라우드 IDS를 통한 자동 치료 기능을 포함해 고급 하이브리드 클라우드 사용 사례 지원을 통해 보다 강력한 클라우드 네트워크 보안 효과 제공

▲포티CWP 자산 인벤토리·간소화시킨 보안 운영 워크플로우를 통해 클라우드 워크로드 보호 기능·멀티 클라우드 가시성 향상

▲실시간 랜섬웨어 보호·포티EDR의 위협 보호 기능, 머신러닝 기반 NGAV로 포티클라이언트의 엔드포인트 하드닝을 보완하면서 차세대 AV 기술을 통해 엔드포인트에서 지능형 위협 감지·보호 기능을 추가 제공

▲보안관제센터(SOC) 운영 부담·기업 정보 노출을 줄이기 위해 포티SOAR의 전체 오케스트레이션 뿐만 아니라, 포티애널라이저·포티SIEM의 자동화 기능 향상. 포티애널라이저는 보안 패브릭 분석 기반이며, 포티SIEM은 멀티벤더 환경으로 확장시켜주는 반면, 포티SOAR은 추가 컨텍스트·데이터의 가장 강력한 자동화된 플레이북 콜렉션을 추가함으로써 사고 대응(IR), 고객 보안 팀에서의 보다 효과적인 조정·협업을 위한 사례 관리, 비주얼 플레이북 오케스트레이션·대응 가이드를 보다 향상시킴

▲포티넷의 원격 모니터링·IR 서비스(연중무휴)를 기반으로 리소스가 제한된 보안 팀을 위한 동적인 위협 헌팅·직원 증대를 통해 보안 패브릭 보완

◆포티가드랩= 포티가드 랩이 제공하는 ‘포티넷 360 프로텍션 번들 서비스’는 SD-WAN 구축에 최적화돼 있으며, 고객들이 포티넷 보안 패브릭의 모든 기능을 손쉽게 구축, 활용할 수 있도록 완벽한 운영, 지원, 보안 서비스 패키지를 제공한다.

포티넷 360 프로텍션 번들 서비스의 기능을 이용해 기업들은 직관적인 SD-WAN 오케스트레이션, 자동화된 IoT 장치 식별·세분화를 활용할 수 있으며, 보안 패브릭에서 IPAM을 통한 운영을 최적화할 수 있다.

‘360 프로텍션’의 보안 등급 서비스가 새롭게 개선되어 고객들은 구성, 정책, 보안, 규정 준수 격차를 사전에 식별, 개선할 수 있을 뿐만 아니라, 업계 동류그룹에 대한 벤치마크를 통해 상대적인 보안 상태·투자 전략을 평가할 수 있다.

존 매디슨(John Maddison) 포티넷 CMO 겸 제품 총괄 선임 부사장은 “이번 포티OS 6.4 발표를 포함하여 포티넷은 다중 공격 벡터·인프라에 대한 자동화된 보안 운영 업무 프로세스 워크플로우를 제공하기 위해 포티넷 보안 패브릭을 지속적으로 향상시켜왔다. 포티넷은 업계에서 가장 광범위한 제휴 파트너 에코 시스템, 업계 선두의 연구·분석 팀, 통합 보안 인텔리전스 에코 시스템을 구축함으로써 업계에서 가장 포괄적인 사이버 보안 플랫폼을 제공하고 있다”고 말했다.