반도체 전문 온라인 매거진 - 올포칩

FortiOS 6.2, IoT부터 엣지단, 네트워크 핵심, 멀티 클라우드를 모두 보호하기 위해 ‘포티넷 보안 패브릭’에서 300개 이상의 새로운 혁신 기능 제공

광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(www.fortinet.com/kr, 조원균 대표)는 자사의 글로벌 고객 및 파트너 대상 컨퍼런스인 ‘액셀러레이트 19(Accelerate 19)’에서 포티넷의 최신 보안 운영체제인 ‘FortiOS 6.2’를 발표했다. ‘FortiOS 6.2’은 300개 이상의 새로운 혁신 기능을 통해 보안 패브릭(Security Fabric)의 진화를 뒷받침하고 있으며, 포티넷의 제품 및 솔루션 포트폴리오에 폭넓게 적용되어 기업들이 디지털 전환(digital transformation)으로 인한 엣지 및 멀티 클라우드 환경에서 보안-주도적인 네트워크를 구현할 수 있도록 지원한다.

포티넷, 중요한 고객 과제 해결

전체 디지털 공격 범위에 대한 광범위한 가시성: 포티넷은 포티넷 솔루션과 70개가 넘는 제휴 파트너간 긴밀한 통합을 통해 확장된 보안 패브릭에 대한 가시성을 높이고, 구축 및 관리를 단순화한다. 포티게이트 NGFW, 업계 최고(best-of-breed)의 포티게이트 시큐어 SD-WAN 솔루션, 클라우드-네이티브 플랫폼의 대규모 포트폴리오는 인텐트-기반 분할 (intent-based segmentation)을 포함해 새로운 기능을 제공한다. 고객들은 다양한 전문 서비스로 구성된 포티넷 360 보호 서비스(Fortinet’s 360 Protection services) 번들을 통해 ‘FortiOS 6.2’ 기반의 새롭고 포괄적인 가시성을 확보하고 극대화할 수 있다.

지능형 위협에 대한 통합 감지 및 보호: 포티넷은 인터넷 트래픽을 보호하기 위한 TLS 1.3의 통합 지원, 코어부터 엣지 및 클라우드에 이르기까지 확장된 보안 패브릭(Security Fabric) 전반에서 운영되는 트러스트 기반 분할(trust-based segmentation), 침입 방지를 위한 새로운 디셉션 기반(deception-based) 기술 등을 포함해 최신 산업 표준을 반영한 제품 혁신을 적극 주도해 나가고 있다. 포티넷의 FortiDeceptor 기술은 네트워크 리소스에 액세스하여 악용하려는 권한 없는 사용자 및 멀웨어에 대한 대응을 자동화하면서 업계 최고의 방어와 보안 트립 와이어(tripwires)를 제공한다.

자동화된 운영, 오케스트레이션(orchestration) 및 대응: 보안 패브릭의 심층 통합 및 고급 자동화 기능을 통해 고객들은 ‘보안 패브릭’에 통합된 모든 솔루션에 대한 단일 창 방식의 가시성 및 관리 기능을 사용함으로써 비용을 절감할 수 있다. 즉, 복잡성을 줄이고 제어 범위를 확장하며, 중요 기능을 자동화하기 위해 머신러닝 및 자동화 기능을 적용함으로써 신속한 디지털 속도로 위협에 대응할 수 있다. 또한, 자사의 보안 연구소인 포티가드랩의 AI 기반 위협 정보 피드는 위협 탐지 및 자동화된 대응의 속도와 정확성을 높여준다.

포티넷 보안 패브릭은 다양한 폼 팩터에서 사용 가능하며, 매우 광범위한 플랫폼에서 실행될 수 있도록 업계에서 가장 포괄적인 보안 제품군을 제공한다. FortiOS 6.2의 새로운 기능들은 포티넷 보안 패브릭의 업계 최고 기능들을 더욱 향상시킨다. 즉, 지능형 위협으로부터 방어할 수 있는 보다 향상된 엔드-투-엔드(end-to-end) 보호 기능을 제공하며, 대부분의 보안 아키텍처를 설계, 구축, 관리, 업데이트할 때의 복잡성을 크게 줄여준다. 주요 내용은 다음과 같다.

패브릭 확장

• FortiOS 6.2는 다음과 같이 ‘보안 패브릭’ 구성 요소에 대한 향상된 기능을 제공한다.

o FortiADC - 애플리케이션 전송 컨트롤러

o FortiToken - 사용자 및 장치 인증 도구

o FortiCASB-cloud - 공용 클라우드를 위한 클라우드 액세스 보안 브로커

o FortiDDoS - 디도스(DDoS, Distributed Denial of Service) 보호

o FortiNAC - 네트워크 액세스 제어

o VDOM - 가상 도메인

시큐어 SD-WAN

• 포티넷 보안 패브릭의 고급 SD-WAN 기능에는 업계 최고의 WAN 기능 및 서비스 세트가 포함되어 있다. 이러한 새로운 기능을 통해 고객들은 엔터프라이즈 지사에 대한 비용 효율적인 연결(connectivity)이 가능하며, 비즈니스-크리티컬 애플리케이션 성능을 향상시킬 수 있다. 이점은 다음과 같다.

o 통합된 커뮤니케이션 애플리케이션에 대한 변동 WAN 연결을 위해 FEC(Forward Error Correction, 순방향 오류 정정) 기능을 사용하여 WAN 연결 개선

o 온-디멘드 WAN 대역폭 측정

o 크고 복잡한 연결 문제를 보다 잘 관리할 수 있도록 지원하는 오버레이 컨트롤러(Overlay controller)

o 여러 연결간에 오버레이 대역폭을 공유하여 성능을 향상시키고 대기시간 문제 제거

o 최종 사용자가 일관되게 최상의 사용자 경험과 애플리케이션 성능을 확보할 수 있도록 패킷 스티어링(packet steering)을 가속화하는 고속 애플리케이션 인식 기능

멀티-클라우드 보안

• 포티넷 포티게이트(FortiGate) NGFW는 FortiOS 6.2 패브릭 커넥터(Fabric Connectors)를 통해 쿠버네티스(Kubernetes)와 통합되어 새로운 컨테이너 보안 기능을 제공한다. 이러한 기능을 통해 고객들은 컨테이너 및 클라우드 리소스의 레이블, 메타 데이터 정보를 기반으로 정책을 논리적으로 정의함으로써 컨테이너 클러스터에 들어오고 나가는 노스(North)-사우스(South) 트래픽을 안전하게 보호할 수 있다.

• 포티메일(FortiMail)은 Office 365 익스체인지(Exchange)와 통합되어 고객들이 최신 포티가드(FortiGuard) 위협 인텔리전스를 손쉽게 적용해 Office 365 익스체인지(Exchange)를 통해 전송되는 이메일을 보다 안전하게 보호할 수 있도록 지원한다. 통합을 위해 어떤 네트워크나 메일 흐름 재구성이 필요하지 않으며 Office 365 API에 직접 연결되며, 이를 통해 기업들은 지능형 위협 보호 기능을 확보하고 이메일 보안을 보장받을 수 있다.

• 포티게이트-VM(FortiGate-VM)의 새로운 가상 SPU 아키텍처는 클라우드에서 고성능 애플리케이션을 지원한다. 포티게이트 VM의 새로운 가상 보안 프로세서(vSPU)는 사설 및 공용 클라우드에서 성능을 가속화하며, 고객들이 고성능 애플리케이션을 클라우드로 안전하게 전환할 수 있도록 지원한다. 이 아키텍처를 통해 포티게이트 VM(FortiGate VM)은 AWS C5n 인스턴스 유형, 인텔 QAT(Intel QAT), 오라클 네이티브 액셀러레이션(Oracle Native Acceleration)과 같은 고성능 가상화 기술을 지원한다.

개방형 에코시스템

• FortiOS 6.2는 점차 다양화되고 있는 포티넷 보안 제품군, 포티넷 패브릭 레디 파트너 커뮤니티(Fortinet Fabric-Ready partner community)의 써드파티 솔루션 및 네이티브 써드파티 커넥터에 대한 단일 창 방식의 가시성 및 관리 기능을 향상시켰다.

보안 패브릭의 포티넷 개방형 에코시스템을 통해 새로운 보안 및 자동화 기능을 통합함으로써 다음과 같은 이점을 얻을 수 있다.

o 자동화된 위협 평가 및 통합적인 대응

o 산업 표준에 따라 조정되는 지능적인 리스크-등급 분석을 통해 규제 준수 보장

자동화 및 오케스트레이션(Orchestration)

• FortiOS 6.2는 포티매니저(FortiManager) 및 포티애널라이저(FortiAnalyzer)가 적용된 보안 패브릭 전반에서 단일 창 방식의 자동화, 오케스트레이션, 대응 기능을 크게 확장시켰다.

o 단일 창 방식의 오케스트레이션(Orchestration): 포티넷 보안 패브릭 전반적으로 프로비저닝(Provisioning) 및 구성 관리 기능이 간소화되었다. 포티게이트(FortiGate), 포티스위치(FortiSwitches), 포티AP(FortiAPs), 시큐어 SD-WAN, 패브릭 커넥터(Fabric Connectors)에 대한 제로 터치(zero-touch) 프로비저닝 기능을 통해 향상된 서비스 및 클라우드 오케스트레이션을 지원한다.

o 자동화: 시간이 많이 걸리던 수동 프로세스는 엔드-투-엔드 방식으로 자동화되어 운영 복잡성을 경감시켜준다. 자동화에는 사고 분석 및 분류를 위한 사고 타임라인/SOC 대시보드 및 위협 헌팅(threat hunting)을 위한 IOC 히스토리 검사가 포함된다.

o 대응: 향상된 위협 탐지 및 상관분석(correlation), 빠른 치료를 위해 자산 및 ID 데이터가 통합되었다. 또한, Scripts, Webhooks, ServiceNow와의 통합을 통해 신속한 사고 대응이 가능하다.

AI 기반 보안

• 포티가드랩(FortiGuard Labs)은 포티가드 AI(FortiGuard AI) 위협 탐지 및 분석 시스템을 개발했다. 90억 개 이상의 상호 연결된 노드로 구성된 인공신경망(Artificial Neural Network)은 전례 없는 속도로 위협을 탐지, 분류할 뿐만 아니라, 포티넷 솔루션에 의해 적극 활용되고 있는 매우 정확한 위협 인텔리전스 피드를 생성한다.

• 포티가드랩의 AI 기반 위협 탐지 시스템은 새로운 지능형 침입 탐지 기술을 기반으로 하며, 포티게이트 NGFW, 포티 웹(FortiWeb), 포티 메일(FortiMail), 포티 클라이언트(FortiClient), 포티샌드박스(FortiSandbox), 포티SIEM(FortiSIEM)에 통합되어 위협 탐지 및 대응을 가속화한다.

• 자동화된 오케스트레이션(orchestration)은 보안 패브릭을 통해 제공되는 로컬 인텔리전스, 써드파티 피드, 포티가드랩(FortiGuard Lab)의 향상된 AI기반 위협 인텔리전스를 포함하여 다양한 소스의 인텔리전스 정보를 활용한다. 또한, FortiSIEM에서 AI 기반 UEBA 감지에 대응하여 조치를 취한다.

포티넷 설립자겸 CEO인 켄 지(Ken Xie)는 "디지털 전환(digital transformation)으로 인해 클라우드만이 아니라, 엣지단이 점차 비즈니스에 중요해지고 있다. 가장 큰 과제는 엣지 장치의 급속한 증가로 인해 기하급수적으로 확장되고 있는 디지털 공격 범위를 효과적으로 보호하는 것이다. 비즈니스의 성공은 100만분의 1초 단위로 달라지기 때문에 기업들은 보호 기능을 성능보다 우위에 둘 수가 없다. 대신, 보안은 모든 위치, 즉 엣지단에서도 비즈니스의 속도로 실행되어야 한다. 이를 위해 기업들은 어떤 변화가 생겨도 분리된 보안 장치 및 플랫폼은 물론, 전체 네트워크를 포괄할 수 있는 패브릭 기반 보안 접근 방식을 도입해야 한다. 이를 위해 광범위하고 자동화된 통합 보안이 필요하다”라고 말했다.

FortiOS 6.2에 대한 보다 자세한 사항은 웹사이트(video)를 참고하면 된다.