“포티넷의 미션은 최고 성능의 네트워크·보안 제공”
상태바
“포티넷의 미션은 최고 성능의 네트워크·보안 제공”
  • 김선애 기자
  • 승인 2021.12.02 09:22
  • 댓글 0
이 기사를 공유합니다

온라인 컨퍼런스 열고 엣지·클라우드·데이터센터 혁신·AI 보안 소개
분산환경·클라우드 모든 환경서 안전하고 편리한 비즈니스 지원

[데이터넷] 기업 보안 담당자가 관리해야 하는 보안 솔루션은 평균 50여종에 이른다. 모든 솔루션을 완벽하게 이해하고, 운영하는 것은 매우 어려운 일이며, 높은 수준의 전문성을 가진 담당자라해도 새롭게 등장하는 공격 유형과 대응 기술을 즉시 이해할 수 있는 것은 아니다.

수시로 등장하는 새로운 위협과 이에 대응하는 보안 기술, 클라우드·재택근무로 증가하는 보안 취약점과 생산성 향상을 위해 편리한 업무 환경을 요구하는 경영진. 수많은 난제를 안고 있는 보안 조직을 위해 포티넷은 엣지·클라우드·데이터센터 전반에 걸친 보안을 제공한다고 소개했다.

포티넷코리아는 ‘시큐리티 서밋 2021’을 1일 온라인으로 열고 ▲엣지보안 ▲클라우드 보안 ▲데이터센터 보안 ▲SOC·NOC 보안을 위한 포티넷의 기술과 솔루션을 소개하고, 보안 담당자들이 안고 있는 문제를 해결할 수 있다고 밝혔다.

‘보안 담당자의 기술 연수’라는 가상 시나리오로 구성한 이 행사에서 포티넷코리아는 자사 기술 세상을 ▲엣지도시 ▲클라도시 ▲데센도시 ▲소시도시라고 명명하고 각 도시를 순회하면서 문제를 해결하는 방법을 제안했다.

▲조원균 포티넷코리아 대표는 1일 열린 온라인 컨퍼런스에서 포티넷이 제공하는 엣지보안, 클라우드 보안, 데이터센터 보안, SOC·NOC 보안 기술에 대해 안내했다.
▲조원균 포티넷코리아 대표는 1일 열린 온라인 컨퍼런스에서 엣지보안, 클라우드 보안, 데이터센터 보안, SOC·NOC 보안 기술 세상으로 보안 담당자를 안내했다.

제로 트러스트 원칙으로 모든 사용자 안전한 접근 지원

가장 먼저 방문한 엣지도시에서는 원격·재택근무자를 위한 제로 트러스트 네트워크 액세스(ZTNA)에 대해 소개했다. 원격·재택근무를 위해 사용하는 VPN은 네트워크 접속 권한을 획득한 후 사용자 행위를 통제하지 않기 때문에 공격자가 접속해도 인지하지 못한다. 공격자들은 VPN 취약점이나 잘못된 설정, 탈취한 계정, 감염된 사용자 기기를 통해 VPN을 통해 중요 시스템에 접근할 수 있다.

ZTNA는 사용자를 인증하고 단말기의 상태를 확인하며 무결성을 검증한 다음 애플리케이션 접속을 허용한다. 사용자는 인증받은 해당 애플리케이션에만 접속할 수 있으며, 다른 애플리케이션으로 이동하려면 다시 인증을 받아야 한다. 접속 후 지속적인 모니터링으로 이상행위를 탐지하고 모든 행위를 기록해 감사 자료로 사용한다.

원격지 지점·지사 사용자는 시큐어 SD-WAN으로 강화된 보안을 단순하게 적용할 수 있다. ZTNA와 SD-WAN, 차세대 방화벽 및 보안 기능, 스위치와 무선 AP 등 지점·지사에 필요한 모든 네트워크·보안 기능을 통합한 포티넷 시큐어 SD-WAN은 네트워크와 보안을 효과적으로 관리할 수 있게 한다.

시큐어 SD-WAN을 운영한 실제 사례를 보면, 본사와 해외 사무소 전반에 대한 네트워크 가시성을 확보할 수 있으며, 전용선 및 인터넷 회선 비용 절감, 사용자 경험 향상, 일관된 통제와 보안 강화가 가능하다. 제로 터치 프로비저닝으로 장비 유지보수를 위해 장거리 출장 갈 필요가 없어 사고·장애 대응이나 장비 교체 등을 신속하고 비용 효율적으로 처리할 수 있다.

AI 이용 보안으로 SOC 효율화

두 번째 연수지인 클라도시에서는 클라우드 샌드박스를 통한 제로데이 위협 탐지를 소개했다. 기존의 클라우드 샌드박스는 SaaS 방식으로 제공하는 모델로, 쉽게 사용 가능하지만 분석에 시간이 걸리고 탐지된 위협에 대한 근거를 찾기 위해 다시 분석해야 해 보안조직의 업무가 가중됐다. 한컴오피스 등 우리나라에서만 사용하는 애플리케이션이나 커스텀 애플리케이션을 분석하지 못한다는 문제도 있다.

포티넷은 PaaS로 샌드박스를 제공, 고객 맞춤형 샌드박스 운영이 가능하며, 연동되는 장비별로 분석이 가능하고, 분석결과를 단순하게 표현해 보안조직의 업무를 크게 줄일 수 있다. 포티넷은 샌드박스와 위협 인텔리전스, 차세대 방화벽을 연동해 오·미탐을 줄이고, 최신 위협에 즉시 대응하며, 탐지된 침해행위는 자동 차단한다.

세 번째 연수지인 데센도시는 데이터센터·클라우드 접근제어를 위한 ‘포티프록시’를 소개했다. 포티프록시는 클라이언트·서버의 별도 설정이 없이 접근제어 솔루션과 연동해 사용할 수 있으며, SaaS·프라이빗 클라우드 서비스 사용시 중요 데이터유출을 방지할 수 있다.

소시 도시는 AI를 이용한 악성코드 탐지, EPP·EDR을 이용한 엔드포인트 보호, 차세대 SIEM·SOAR를 이용한 차세대 SOC 구성 방안을 소개했다. 포티넷 제품은 모두 보안 패브릭으로 긴밀하게 연동 할 수 있어 모든 포티넷 솔루션에서 생성되는 위협은 AI로 연계 분석이 가능하다. 세밀한 플레이북을 기반으로 한 자동화된 보안 대응을 통해 SOC 업무 부하를 줄이고 지능적인 위협에 효과적으로 접근할 수 있게 한다. 타사 보안 솔루션과 연동을 위한 오픈 API를 제공한다.

포티SOAR를 도입한 국내 게임기업은 글로벌 보안관제를 위해 지능형 SOC 플랫폼 도입을 검토했다. 기존에는 사용중인 업무 시스템마다 담당부서가 달라 협조가 어려웠으며, 하나의 티켓 처리 시 많은 시스템에 수동 접속해야 하는 등 어려움이 있었다. 포티SOAR는 보안 시스템을 통합해 자동으로 처리할 수 있게 해 글로벌 보안관제를 한층 효율화 할 수 있었다.

배준호 포티넷코리아 기술총괄 매니저는 “비즈니스가 분산되면서 보안 위협에 지속적으로 노출되고 있으며, 네트워크 성능 저하, 급증하는 전용선 비용, 복잡해지는 보안운영 등의 문제를 갖고 있다. 포티넷은 엣지, 클라우드, 데이터센터, AI 전반의 보안 혁신을 지원해 모든 위치에서 최고 속도의 네트워크를 지원하면서 일관된 보안 통제, 효과적인 SOC 운영이 가능하다”며 “포티넷의 미션은 최고 성능의 네트워크·보안 솔루션을 제공하는 것”이라고 설명했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.