“신속히 공격 식별할 통합 보안 운영 플랫폼 필요”

2023.05.24 08:40:00

포티넷코리아, 네트워킹․보안 융합한 보안 패브릭 발표
고객들의 SecOps 감소화 및 효율화 주력

 

[더테크=조명의 기자] 포티넷코리아가 23일 열린 기자간담회에서 국내 네트워크 보안 시장 공략을 위해 네트워킹과 보안을 융합한 ‘포티넷 보안 패브릭’을 기반으로 고객들의 SecOps(보안운영)을 간소화, 효율화하는데 주력한다는 계획을 발표했다.  

 

기업들은 다양한 위협으로부터 시스템과 데이터를 보호해야 하며 네트워크, 엔드포인트, 모바일 디바이스, 클라우드 등 모든 위협 요소를 살펴봐야 한다.

 

최신 연구에 의하면 이를 위해 EDR, 방화벽, SIEM, EASM, NDR, IAM, 취약성 스캐너 등 평균 16개의 툴이 필요한 것으로 나타났다. 그러나 이와 같은 많은 툴을 도입하는 경우, 알림 과부하와 기술 부재, 복잡성 증대로 인해 IT 담당자의 번아웃은 물론, 오히려 중요한 보안 위협에 효과적으로 대처하지 못하는 결과로 이어질 수 있다.

 

포티넷에 따르면, 이러한 과제를 해결하기 위해서는 △툴/프로세스의 융합(Convergence) △서비스형 보안(Security as a Service, SECaaS) △AI/ML의 3가지 측면을 고려해야 한다.  

 

툴/프로세스의 융합은 보안 정보 및 이벤트 관리(security information and event management, SIEM), 위협 인텔리전스, 취약성 관리, 사고 대응 및 기타 관련 도구와 같은 다양한 보안 솔루션을 단일 인터페이스 또는 플랫폼으로 통합하는 것을 의미한다. 이를 통해 가시성 및 상관관계 분석 개선, 워크플로우 간소화, 탐지 및 대응 기능의 향상, 간소화된 관리 및 운영 등의 다양한 이점을 얻을 수 있다. 

 

그러나 툴 통합 시에 여러 문제가 수반된다는 점도 고려해야 한다. 서로 다른 솔루션의 통합 및 상호운용성은 복잡성을 야기하며, 호환성 및 데이터 정규화(data normalization) 노력도 필요하다. 

 

기업들은 특정 보안 요구사항에 부합하는 통합 툴 세트를 신중하게 선택하고 확장성, 유연성, 공급업체 지원과 같은 요소를 따져봐야 한다. 전반적으로 보안 운영에서 툴의 통합은 보안 위협을 관리, 대응할 수 있는 통합 플랫폼을 통해 보안 팀의 효율성, 효과성, 민첩성을 향상시켜준다.

 

서비스형 보안(SECaaS)은 써드파티 제공업체가 클라우드를 통해 보안 서비스를 제공하는 것으로 비용 효율성, 조직의 필요에 따라 손쉽게 조정이 가능한 유연성 및 확장성, 전문 보안 벤더의 전문성 활용, 신속한 구축, 24시간 모니터링 및 지원 등의 이점을 확보할 수 있다.

 

AI/ML 기술은 포괄적인 모니터링 및 자동화를 통해 네트워크 관제 프로세스를 단순화시키는 역할을 한다. AI/ML은 잠재적인 네트워크 문제 해결을 위해 티켓 볼륨을 줄이고, 이상 현상 분석 및 해결을 위한 대응 시간을 단축하며, 네트워크 가시성을 높일 수 있다. 

 

이에 포티넷은 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’은 이 3가지 측면을 모두 포함한다고 설명했다.  

 

 

포티넷 보안 패브릭은 업계 최고의 통합을 위해 처음부터 유기적으로 결합된 동급 최고의 솔루션 제품군을 제공하며, △비즈니스 환경에서 발생하는 위협을 방지하는 FortiEDR/FortiClient △다양한 유형의 위협 활동을 탐지하는 FortiSIEM/FortiAnalyser/FortiNDR/FortiRecon △자동화되고 일관된 대응을 위한 FortiSOAR로 구성되어 있다.

 

포티넷 CTO이자 제품 엔지니어링을 총괄하고 있는 아비쉐크 나룰라 선임 부사장은 “많은 기업들이 끊임없이 수신되는 알림, 반복적인 수동 프로세스, 리소스 부족 문제에 효율적으로 대처하고 싶어한다”며 “그러나 이를 위해서는 자동화된 대응책, 사고 분류, 실시간 복구 업데이트를 통해 신속하게 공격을 식별하고 조치를 취할 수 있는 통합 보안 운영 플랫폼이 필요하다”라고 말했다. 

 

그러면서 “특히 FortiSOAR는 300개 이상의 보안 플랫폼 및 3000개 이상의 작업을 매끄럽게 통합해 SOC 팀의 생산성을 최적화하고 대응 속도를 높이며, 손쉽게 공격을 억제한다”며 “이를 통해 위협 정보 탐지와 대응 프로세스, 인시던트 상관관계, 취약점 분석 작업을 자동화할 수 있어 SOC 운영 직원의 단순 반복 작업을 없애고, 업무 생산성과 효율성을 대폭 향상시킬 수 있다”라고 강조했다. 

 

조원균 포티넷코리아 대표는 “포티넷 보안 패브릭은 여러 플랫폼에서 발생하는 새롭고 복잡한 문제를 해결하는데 이상적이다. 50개 이상의 보안 및 네트워킹 기술로 구성된 포티넷 포트폴리오는 위협 인텔리전스를 공유하고, 데이터를 상호 연관시키며, 위협에 자동으로 대응하는 하나의 조율된 시스템으로 작동한다”고 설명했다.  

 

이어 “포티넷의 비전은 통합 사이버 보안 플랫폼을 구축하는 것이다. 포티넷의 고유한 플랫폼 접근방식은 동급 최고의 통합을 지원하며, 고객들에게 차별화된 가치를 제공한다”라며 “포티넷은 보안 시장의 상황 변화에 민첩하게 대응해 각 기업의 니즈에 맞는 혁신적인 보안 서비스를 제공함으로써 국내에서 가장 신뢰할 수 있는 진정한 업계 리더로 자리매김할 것”이라고 덧붙였다.  

 

조명의 cho.me@the-tech.co.kr
Copyright @더테크 (TEC TECH) Corp. All rights reserved.




36건의 관련기사 더보기

  • 네이버포스트
  • X
  • Facebook