[솔루션 가이드] 클라우드 인프라 및 SaaS 보호 위한 포티넷 FortiCASB, FortiCWP, FortiGate, FortiWeb

많은 기업들이 클라우드를 채택하고 있으며, 클라우드는 뉴노멀 시대를 위한 비즈니스 혁신의 핵심 키워드로 자리잡았다. 국내 클라우드 보안 시장은 크게 2가지 비즈니스 요구에 의해 양분된다. 첫째, 클라우드 자체 서비스(클라우드 네이티브 서비스)를 사용하면서, 운용, 관제 측면의 보안성을 향상시키는 것이다. 이 경우, 고객사 자체적으로 서비스를 구현하고, 자사의 데이터, 클라우드 인프라 보호가 목적이다. 이를 해결하려면 퍼블릭 스토리지(AWS의 S3, Azure의 Blob 스토리지 등)에 저장된 데이터 보호와 관련된 보안 솔루션 검토가 필요하다.

둘째, 클라우드에 서비스를 구현하고 서비스 트래픽과 위협 트래픽 접근은 제어하는 것이다. 이 경우, 고객사가 ‘대외 서비스 사업'을 하는 경우가 많으며, 고객의 트래픽, 데이터를 보호하기 위한 네트워크 보안 솔루션, 호스트 보안 솔루션 등과 같은 전통적인 보안 솔루션을 찾는 경우가 많다. 이는 데이터 보호가 목적이므로 온-프레미스(On-premise) 수준의 완성도 높은 서드파티 보안 솔루션 검토가 필요하다.

WAN 엣지 인프라 부문 ‘2020년 가트너 매직 쿼드런트’ 리더 기업에 선정된 포티넷은 FortiCASB, FortiCWP, FortiGate, FortiWeb 등의 보안 솔루션을 제공하고 있다. AWS, Azure, GCP 등 주요 퍼블릭 클라우드와의 원활한 연동을 통해 위에서 언급한 두 가지 경우의 보안 니즈를 모두 해결할 수 있다.

시큐어 SD-WAN(Secure SD-WAN)의 지속적인 혁신을 통해 통합 차세대 방화벽 기반의 유연한 보안 옵션을 제공하고, 고급 라우팅, 자가 복구(self-healing) SD-WAN 기능 및 직관적인 오케스트레이션(orchestration)이 통합된 유기적인 솔루션을 제공하고 있다. 집, 지사, 캠퍼스 및 멀티-클라우드에 모두 구축이 가능해 광범위하고 안전한 SD-WAN 솔루션을 제공한다.

통합 엑세스 제어로 SaaS 애플리케이션 보호하는 FortiCASB

FortiCASB는 포티넷에서 개발한 클라우드 네이티브 클라우드 액세스 보안 브로커(CASB) 구독 서비스다. 기업에서 사용하는 클라우드 기반 서비스에 가시성, 규정 준수, 데이터 보안, 위협 보호를 위해 설계된 다양한 클라우드 보안 태세 관리(CSPM) 기능이 제공된다. FortiCASB는 주요 SaaS 애플리케이션과 종합적 보고 도구에 저장된 사용자, 동작 및 데이터에 대한 정책 기반 인사이트를 제공한다.

Photo Image
포티넷의 FortiCASB의 보안 패브릭 통합

API 기반의 FortiCASB는 SaaS 제공업체와 직접 연결되어 클라우드에 저장된 데이터와 사용량에 관리 권한을 제공한다. IT 관리자들은 프로비저닝된 클라우드 리소스 구성을 스캔해 잠재적 위협을 찾아내고 SaaS 애플리케이션에서 위협, 독점 정보 또는 민감한 고객 기록을 검색할 수 있다. 또한, 기업 내 SaaS 애플리케이션 사용자를 모두 FortiCASB로 모니터링 및 보호할 수 있는데, 사용자의 위치나 사용 중인 디바이스와 관계없이 모두 동일하게 적용된다.

온디맨드 데이터 스캔이 가능하다. 프록시 기반 서비스나 하드웨어 기기와 달리, FortiCASB는 SaaS 제공업체에 직접 연결하여 기업 계정에 저장된 데이터와 파일에 직접 액세스한다. 새로운 정보는 데이터 유출 정책으로 검증하고 위협을 스캔하며, 기존 정보 또는 "미사용 데이터"도 스캔하여 비즈니스 정책에 부합하는지 확인한다. 비즈니스 정책이 업데이트되면 관리자가 클라우드에 저장된 데이터에 이를 손쉽게 적용할 수 있다.

인사이트 및 정책도 지원한다. FortiCASB는 클라우드 기반 애플리케이션에서 사용자 행동과 활동에 인사이트를 제공하는 다양한 도구가 갖춰져 있다. 관리자가 필요에 따라 사용량을 모니터링할 수도 있고, 사용자 권한, 휴면 사용자 등을 파악할 수 있으며 자세한 구성에 대한 평가를 할 수도 있다.

규정 준수 및 DLP도 지원한다. FortiCASB는 데이터 침해를 차단하는 완전 맞춤형에 가까운 데이터 손실 방지 도구와 사전 정의된 규정 준수 보고서 세트를 제공한다. FortiCASB는 업계 표준 정규식을 사용해서 데이터 보호 요구 사항에 맞게 거의 모든 정책을 구성할 수 있고, DLP 활동에 대한 맞춤형 보고서를 제공한다. 규정 준수 기준을 지켜야 하는 기업에서는 FortiCASB을 통해 SOX, GDPR, PCI, HIPAA, NIST, ISO27001 등의 표준에 대한 사전 정의된 보고서를 받을 수 있다.

높은 IaaS 워크로드∙스토리지 가시성∙인사이트 제공하는 FortiCWP

FortiCWP는 포티넷의 클라우드 기반 클라우드 워크로드 보호(Cloud Workload Protection, CWP) 서비스이다. AWS, Azure 및 Google Cloud Platform과 같은 클라우드 공급업체에서 제공하는 API에 연결되어 구성, 사용자 활동 및 트래픽 유동 로그를 비롯한 각종 보안 구성요소를 모니터링하고 추적한다. 또한, 클라우드 스캔 데이터 스토리지를 스캔하여 중요한 콘텐츠나 악성 콘텐츠가 있는지 검사해 자사 환경이 보편적인 표준 규정을 준수하는지에 대한 보고서를 작성한다.

Photo Image
포티넷 FortiCWP의 리소스 모니터링 화면

API 기반으로 주요 IaaS 제공업체와 긴밀하게 통합되므로 다양한 클라우드에 보관된 사용량과 데이터에 액세스 권한을 제공한다. FortiCWP를 이용하면 IT 보안 전문가가 프로비저닝된 클라우드 리소스 구성 데이터와 사용량을 스캔하여 잠재적인 위협, 잘못된 구성 및 규정 준수 위반이 있는지 검사할 수 있다 기업 내 IaaS 사용자를 모두 FortiCWP로 모니터링 및 보호할 수 있고 사용자의 위치나 사용 중인 디바이스와 관계없이 모두 동일하게 적용된다.

다중 클라우드 환경에서 중앙 집중화된 가시성과 보고 기능을 제공한다. FortiCWP는 보안 상태를 한눈에 쉽게 알아볼 수 있도록 대시보드, 로그 및 보고서를 제공한다. 사용자 활동, 클라우드 리소스, 파일 및 데이터, 정책 등 이외에도 많은 것을 중앙에서 확인할 수 있다. 사용자 활동을 목록 형태로, 또는 맵으로 표시할 수 있다. 여러 리소스 사이의 관계를 그래픽으로 표시해 관리자가 모니터링 중인 모든 클라우드 계정의 인프라를 신속하게 파악할 수 있어 클라우드 리소스 인스턴스와 서비스 사이의 관계를 손쉽게 파악할 수 있다.
프록시 기반 서비스나 하드웨어 디바이스와는 달리 클라우드 제공업체에 직접 연결하여 기업의 계정에 보관된 데이터 및 파일에 액세스한다. 새 정보가 입수되면 데이터 유출 정책을 기준으로 유효성을 확인하는 동시에 위협 유무를 스캔한다.

UEBA(User Entity Behavior Analytics)를 사용하여 의심스럽거나 변칙적인 사용자 동작을 찾고 악성 동작이 발견되면 경고를 보낸다. 사용자 및 엔터티 동작 분석은 사용자의 일상적인 작업을 모니터링하는 보안 프로세스로, 리스크 채점 기법 및 지능형 알고리즘을 사용하여 시간의 흐름에 따라 이상을 감지한다.

AI 기반 위협 상관관계 탐지하는 FortiWeb

FortiWeb은 알려진 취약점과 알려지지 않은 취약점을 겨냥한 공격에서 호스팅형 웹 애플리케이션을 보호하는 웹 애플리케이션 방화벽(WAF)으로 100D, 400D, 600D, 1000D, 1000E, 2000E, 3000E, 3010E, 4000E, VM 및 컨테이너로 구성되어 있다. AI로 강화된 다계층 및 상관관계 탐지 방식으로 알려진 취약성과 제로 데이 위협으로부터 애플리케이션을 보호한다.

웹 애플리케이션 방화벽은 웹 기반 애플리케이션을 노리는 공격을 방어하는 데 가장 효과적이지만, 원치 않는 오탐지를 예방하도록 세심하게 조정하는 작업에 오랜 시간을 투자해야 하는 어려움이 있다.

FortiWeb은 2가지 탐지 엔진을 사용하는 AI 기반 기계 학습 기술이 적용됐다. 첫 번째 엔진은 모든 애플리케이션 요소에서 예측된 항목에서 벗어난 활동이 있는지 동적으로 자동 모니터링한다. 첫 번째 엔진이 이상으로 판단되면, 이를 두 번째 기계 학습 계층으로 보내 위협인지, 이전에는 보지 못한 새로운 특징이나 오타와 같은 무해한 변화인지를 평가한다. 공격으로 확인될 경우, FortiWeb에서 로깅 요청, 경고 및 차단 등의 조치를 취할 수 있다. 두 번째 기계 학습 계층은 FortiWeb 솔루션에 포함되고 FortiGuard WAF 보안 서비스로 업데이트되는 모델을 사용하여 모델 재훈련과 테스트가 필요한 새 위협으로부터 보호한다.

Acunetix, HP WebInspect, IBM AppScan, Qualys, IBM QRadar, WhiteHat 등의 주요 타사 취약성과 통합하고 애플리케이션 환경에서의 보안 문제에 대해 동적인 가상 패치를 제공한다. 스캐너에서 발견된 취약성은 FortiWeb의 보안 규칙으로 신속하게 자동 조절되어, 개발자가 애플리케이션 코드로 해결할 때까지 애플리케이션을 보호한다.

Photo Image
FortiGate 및 FortiSandbox를 포함한 다른 포티넷 보안 패브릭 요소와 타사 스캐너와의 통합을 통해 APT 보호를 제공하고 주요 타사 제공업체와의 취약성 스캔을 확장

통합 자동 보호로 공격면 증가에 대응하는 차세대 방화벽 FortiGate NGFW

모바일 사용자, 여러 사설 및 공용 클라우드, IoT(Internet-of-Things) 장치의 급속한 확산으로 인해 네트워크 공격 면이 더욱 넓어졌으며, 확장된 엔터프라이즈를 보호하기가 더 어려워졌다. 포티넷 차세대 방화벽(NGFW) 솔루션은 새로운 위협과 증가하는 네트워크 복잡성에 대해 광범위한 통합 자동 보호를 지원한다.

기업들은 IoT부터 여러 클라우드까지, 사용자부터 데이터까지 확장되는 전체 공격 면을 보호해야 한다. 여기에는 암호화된 흐름에서 멀웨어를 탐지하기 위해 SSL(Secure Sockets Layer)/TLS(Transport Layer Security) 검사를 수행하는 것도 포함된다. 포티넷 FortiGate NGFW 솔루션은 전체 IT 인프라에서 통합된 접근 방식을 통해 이러한 모든 요구를 해결한다.

FortiGate NGFW는 보안 복잡성을 단순화하고 애플리케이션, 사용자, 네트워크에 대한 가시성을 제공한다. 포티가드랩(FortiGuard Labs)의 특수 설계된 보안 처리 장치(SPU)와 위협 인텔리전스 서비스를 활용하여 알려진 공격에 대한 최상의 보안과 고성능 위협 보호(예: 침입 방지, 웹 필터링, 안티멀웨어, 애플리케이션 제어)를 제공한다. 알려지지 않은 공격은 포티넷 온프레미스 및 클라우드 기반 지능형 위협 방지 솔루션에서 탐지하고 방지한다.

구축옵션이 유언한 포티넷 차세대 방화벽은 고유한 단일 플랫폼 접근 방식은 구입, 구축, 관리가 용이한 종합적 보호를 제공한다. 중앙 집중식 보안 관리 및 가시성이 여러 관리 콘솔을 단일 플랫폼으로 통합하고 자동화 기반 관리가 가능하다. 특히 애플리케이션, 사용자, 장치, 위협, 클라우드 서비스 사용, 심층 검사를 매우 직관적으로 볼 수 있어 네트워크 엔지니어링 및 운영자들이 네트워크에서 어떤 일이 벌어지고 있는지를 더 잘 파악할 수 있다. 이 전략적 시점을 통해 보안 및 네트워크 리소스를 최적화하도록 설계된 좀더 세부적인 정책을 쉽게 만들고 관리할 수 있다.

FortiGate NGFW는 특수 제작된 보안 프로세서 기술로 처리량이 많고 대기 시간이 짧아 높은 수준의 보안 효율성 및 통합을 제공한다. FortiGate NGFW 제품군에는 엔터프라이즈 엣지, 데이터 센터 엣지 또는 분산 엔터프라이즈의 지사에 구축되어 여러 클라우드에 안전하게 액세스할 수 있는 다양한 가격/성능대의 유연한 플랫폼 세트가 포함되어 있다.

FortiGate NGFW를 인텐트 기반 세분화 솔루션의 일부분으로 데이터 센터 안에 구축할 수도 있다. 인텐트 기반 세분화는 일반 및 개방형 네트워크 간에 파티션을 만들어 공격 면을 줄인다. 또한 UEBA(User and Entity Behavior Analytics)를 기반으로 사용자와 장치에 대한 지속적인 신뢰를 설정하는 적응형 액세스 제어를 적용한다.

포티넷 차세대 방화벽은 모든 유형의 구축에 대해 범용 플랫폼을 지원해 확장 엔터프라이즈 인프라 전반에서 네트워크 운영자들에게 높은 유연성을 제공한다. 관리자는 FortiGate 솔루션 제품군 전체에서 단일 네트워크 보안 운영 체제를 통해 공격자에 대응하는 데 필요한 가시성과 제어를 확보한다.

전자신문인터넷과 넥스트데일리는 오는 10월 30일 오전 10시부터 4시 30분까지 “2020 뉴노멀 시대의 클라우드 전방위 보안 전략” 온라인 컨퍼런스를 개최한다. 클라우드 보안 트렌드와 아울러 다양한 클라우드 플랫폼과 보안 분야를 주도하고 있는 글로벌 기업들의 기술과 솔루션 활용법이 사례별로 자세히 소개된다.


행사 관련 자세한 내용과 무료 참관 신청은 관련 페이지(https://conference.etnews.com/conf_info.html?uid=161)에서 확인할 수 있다.


이향선 전자신문인터넷기자 hyangseon.lee@etnews.com