반도체 전문 온라인 매거진 - 올포칩

확장적이고 광범위한 위협 보호를 통해 사이버 보안 과제 해결

고성능 네트워크 사이버 보안 솔루션의 글로벌 리더인 포티넷코리아(지사장 조현제, www.fortinet.com/kr)는 적응력과 협업 기능이 뛰어난 통합 아키텍처 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’을 12일 발표했다. 보안 패브릭(Security Fabric)은 인프라스트럭처 중심부에서 클라우드, 또는 IoT 및 원격 기기에 대한 위협 보호를 제공하여 많은 글로벌 기업들에게 분산된 환경에서 통합 보안을 지원할 수 있다.

오늘날의 디지털 경제는 비즈니스 가치를 높이기 위해 더 많은 사용자와 기기, 애플리케이션, 데이터들을 연결하고 있다. 수 십 억 개의 새로운 IP 구동, 비이용자(non-user) IoT 기기들은 공공, 개인 네트워크 및 기존 인프라스트럭처, 클라우드 인프라스트럭처를 기반으로 유, 무선 AP를 통해 방대한 데이터를 전송하고 있다. 새로운 디지털 경제에서 경쟁에 앞서나가기 위해 조직들은 민첩성과 성능에 제한을 받지 않으면서, 경계가 사라진 전체 네트워크 전반에서 데이터를 효과적으로 관리할 수 있는 체계화된 보안 전략을 수립해야 한다.

‘포티넷 보안 패브릭(Security Fabric)’은 이러한 비즈니스 환경에서 ‘허점 없는 보안’을 제공한다. 지속적으로 변화하고 있는 디지털 경제에서 IT 인프라스트럭처에 대한 과제를 해결하기 위해 ‘포티넷 보안 패브릭(Fortinet’s Security Fabric)’은 확장성(scalability), 인식(awareness), 보안(security), 실행력(actionable), 개방성(open)이라는 5가지 상호의존적인 요소를 충족시킬 수 있도록 설계되었으며, 단일 아키텍처로 기존의 자율 시스템들을 통합한다.

오늘날과 같이 경계가 사라진 네트워크에 대한 위협을 감지, 방어하기 위해 ‘보안 패브릭’은 용량, 성능 요구사항을 충족시킬 수 있는 동적인 확장성(scalability)과 함께, 전방위적 보호를 위한 측면 확장을 지원한다. 업계 선두의 포티넷 보안 기술 포트폴리오는 유, 무선 네트워크, 사용자 및 IoT 기기, 액세스 계층, 공공 및 하이브리드 클라우드 모델, SDN(Software-Defined Networks), 가상화를 포함해 인프라스트럭처의 모든 요소를 충족시키는 솔루션을 제공하고 있다. 또한, 포티넷은 포티ASIC(FortiASIC) 프로세서가 내장된 네트워크 어플라이언스 등 고급 기술을 적용하여 네트워크의 기능, 성능, 확장성이 저하되지 않도록 보장한다.

이처럼 인프라스트럭처에 대한 포티넷의 높은 확장성은 보안 패브릭 중 두 번째 핵심 요소인 인식(awareness)을 위한 기반이 된다. 단일 독립체로서 운영되는 패브릭(Fabric)은 트래픽 패턴에 대한 통찰력을 제공할 뿐만 아니라, 네트워크 내, 외부로의 데이터 흐름, 컨텐츠, 사용자, 기기 전반에 완벽한 인식(awareness)을 보장한다. 이는 지능적 위협 보호를 위해 엔드-투-엔드 분할(segmentation)과 같은 혁신적인 보안 전략 및 새로운 기능을 보다 쉽게 도입할 수 있도록 지원함으로써 관리효율성을 높이고 복잡성과 비용을 절감시킨다.

또한, 오늘날의 급변하는 위협 상황에서 인프라스트럭처 전반에 대한 가시성은 보안(security)에 매우 중요한 요소이다. ‘포티넷 보안 패브릭’은 세계에서 가장 많이 도입된 보안 운영 시스템인 포티OS(FortiOS)를 기반으로 단일 모니터링 방식(single-pane-of-glass)을 지원한다.

포티넷의 ATP 프레임워크(Advanced Threat Protection Framework)는 트래픽에 대한 심층적인 조사를 실행하고 로컬 위협 인텔리전스를 역동적으로 생성하며, 포티가드랩으로 데이터를 전송하여 전체 시스템에 실시간 업데이트를 자동 전달한다. 정교하고 빠른 분석, 뛰어난 확장성으로 공격 지점이 어디이든 빠르게 이를 감지, 완화할 수 있는 역량과 함께 실행력(actionable) 있는 보안 아키텍처를 제공한다.

마지막으로, 보안 패브릭(Security Fabric)은 기업 고객들이 기존 인프라스트럭처와 보안에 대한 투자 효과를 극대화할 수 있도록 제3의 솔루션 제공업체들의 방대한 에코시스템과 원활히 통합되도록 설계되었다. 포티넷은 통합적인 보호를 위해 기존 및 새로운 보안 기술과 함께 포티넷 솔루션을 구축할 수 있는 유연성을 기업들에게 제공하며, 전체 패브릭에 대한 개방형(Open) API를 개발하기 위해 업계는 물론, 글로벌 제휴 파트너들과 긴밀히 협업하고 있다. 최근 포티넷은 기업 고객들에게 ATP 프레임워크와의 통합으로 보다 향상된 인텔리전스, 통제, 보안 자동화를 제공하고자 카본 블랙(Carbon Black)社와 파트너십을 체결한 바 있다.

포티넷의 설립자겸 CEO인 켄 지(Ken Xie)는 “’최근 IoT, 클라우드 컴퓨팅과 같은 기술 트렌드가 네트워크 경계를 무너뜨리면서 퍼베이시브 디지털화(Pervasive digitization)가 새롭게 대두되며, 비즈니스에 많은 영향을 미치고 있다. 여전히 많은 기업들이 빠른 비즈니스 속도를 따라가지 못하는 수 십 년 전에 개발된 보안 전략을 고수하고 있다. 느슨하게 관리되는 다른 플랫폼과 달리, 포티넷의 보안 패브릭(security fabric)은 매우 정교한 하드웨어, 소프트웨어로 구성되었으며, 솔루션간 직접적인 커뮤니케이션을 통해 신속하고 통합적인 대응이 가능하다는 점이 특징이다”라며 “포티넷은 ‘허점 없는 보안’을 제공하기 위해 전력투구하고 있으며, 보안 패브릭(Security Fabric)을 통해 점차 확장되고 있는 공격 면(attack surface)을 철저히 보호하고, 현재는 물론 향후에도 경계 없는(borderless) 네트워크에 대한 성능 요구사항을 원활히 충족시킬 수 있다”라고 말했다.