‘FortiOS’ 및 ‘포티넷 보안 패브릭’ 업데이트...매니지드 서비스 등 다양한 통합 에이전트 기능 제공

[보안뉴스 이소미 기자] 네트워킹·보안의 융합 솔루션 시장의 글로벌 사이버 보안 기업 포티넷 코리아(조원균 대표)는 3일 새로운 보안 운영체제인 ‘FortiOS 7.6’과 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’의 주요 업데이트 사항을 공개했다.

FortiOS 7.6은 다음과 같은 새로운 기능 제공으로 고객들이 전체 네트워크에서 리스크를 완화하고 복잡성은 줄이며, 탁월한 사용자 경험을 구현할 수 있도록 지원한다.

첫째, 수백 개의 기능이 업데이트된 FortiOS 7.6은 △시큐어 SD-WAN △SASE △제로-트러스트 네트워크 액세스(ZTNA) △자동화 △프로비저닝(provisioning) △원격 브라우저 격리(RBI) △디지털 경험 모니터링(DEM) 등의 부문에서 유연한 사용 옵션(SaaS 또는 PaaS)을 지원하며, 포티넷 보안 패브릭(Fortinet Security Fabric) 전반에서 향상된 기능을 제공한다.

둘째, 생성형AI 기능을 기반으로 신속한 위협 분석 및 해결을 지원하는 FortiOS 7.6은 포티넷의 중앙 데이터 레이크·포티애널라이저(FortiAnalyzer)·통합 관리 콘솔인 포티매니저(FortiManager)에 기본적으로 FortiAI(이전의 Fortinet Advisor)를 통합한다. 이 같은 통합으로 위협 분석 및 대응을 향상시키고, 네트워크 및 보안 운영을 간소화할 수 있다. 포티넷 보안 패브릭(Fortinet Security Fabric) 전반으로 FortiAI를 확장함으로써 기업들은 필요한 기술을 손쉽게 채택하고, 의사결정의 속도를 높이며, 보다 신속하게 사고를 탐지 및 해결할 수 있다.

셋째, 포티넷 보안 패브릭(Fortinet Security Fabric) 전반에서 중앙 집중식 데이터 보호를 구현함으로써 기업들은 데이터 손실 방지(DLP) 전략을 채택하고 관리할 수 있다. FortiOS 7.6의 이러한 향상된 기능을 통해 하이브리드 네트워크 어디에서나 민감한 정보를 안전하게 보호할 수 있다.

이번 포티넷 보안 패브릭(Fortinet Security Fabric)의 업데이트 사항은 다음과 같다.

먼저, 포티넷 통합 에이전트에 엔드포인트 탐지 및 대응(EDR) 기능 추가됐다. 포티넷 보안 패브릭의 통합 에이전트인 포티클라이언트(FortiClient)에 엔드포인트 탐지 및 대응(EDR)이 통합돼 랜섬웨어 보호와 행동 기반 탐지 및 자동화된 대응은 물론, 보다 심층적인 가시성과 제어 및 ZTNA 원격 액세스 기능이 추가된다. 포티넷은 △VPN △ZTNA △엔드포인트 보호(EPP) △EDR △DEM △네트워크 액세스 제어(NAC) △SASE를 포함하는 통합 에이전트를 제공해 고객들이 복잡한 환경 전반에서 에이전트 수를 줄이고, 관리를 간소화하도록 지원한다.

또한 사이버 기술 부재를 극복할 수 있는 서비스 제공을 지원한다. 생성형 AI 외에도 포티애널라이저(FortiAnalyzer)는 보다 광범위한 데이터 수집과 자동화된 플레이북을 제공해 보안 운영(SecOps)의 도입과 확장을 간소화하는 SIEM·SOAR 서비스 옵션을 제공한다. 포티넷은 이미 강력한 서비스형 SOC를 통해 보안 운영(SecOps)을 지원하고 있으며, 네트워크 운영팀을 지원하기 위한 매니지드 포티게이트 서비스(Managed FortiGate Service)를 추가했다. 특히 이들 서비스는 파트너들이 기술 부재 문제를 극복하고 최종 고객들이 디지털 전환을 간소화할 수 있도록 지원한다. 이들 서비스는 파트너들이 포트폴리오를 확장해 고객과의 접점을 넓히고, 어디서나 베스트 프랙티스 구현을 가속화할 수 있도록 지원하려는 포티넷의 노력이 반영돼 있다.

포티넷의 단일 운영체제의 강점으로 포티넷의 포트폴리오 통합을 위한 노력과 맞춤형 ASIC에 대한 투자를 지속해 다양한 규모의 고객들에게 △방화벽 △분할 및 ZTNA △OT·IoT·엣지 보안 △통합 SASE(Unified SASE) △AI 기반 보안 운영을 통해 실질적인 이점을 제공한다.

방화벽 운영체제로 시작된 FortiOS는 자체 개발한 ASIC과 결합 시 뛰어난 성능과 전력 효율성 이점을 제공한다. 모든 포티게이트 모델에는 단일 OS가 적용되며, 포티넷의 맞춤형 ASIC는 FortiOS 기능 가속화로 14개의 네트워킹 및 보안 애플리케이션을 지원함으로써 인프라 보안에 대한 하이브리드 메시 방화벽(hybrid mesh firewall) 접근 방식을 구현한다. 이를 통해 공통의 보안 정책 및 관리를 기반으로 온프레미스·원격·클라우드 환경을 보호한다.

매니지드 디바이스는 동일한 FortiOS 애플리케이션 게이트웨이를 통해 애플리케이션 액세스를 분할하는 ZTNA 제어 기능을 제공해 애플리케이션 및 데이터에 접속하는 사용자를 확인한다. 사이버 범죄자 및 랜섬웨어 프로그램은 FortiOS 기반의 고성능·저지연 데이터 센터 방화벽을 통해 활성화되는 내부의 망분리 방화벽에 의해 내부 침해 전파(lateral movements)가 제한된다.

FortiOS는 유무선 네트워크를 제어 및 보호하고, △IoT 장치 △OT 네트워크 및 기타 에이전트-리스(agentless) 디바이스를 보호하며, 이를 통해 엣지까지 보안을 확장시킨다. 또한 통합 SASE(Unified SASE) 제공으로 하이브리드 근무 환경과 씬 엣지(thin edge)는 전세계 PoP를 통해 FortiOS를 실행하는 포티넷의 글로벌 네트워크를 통해 보호되며, 이는 FortiOS의 SD-WAN 기능을 기반으로 사용자 경험을 향상시킨다.

이러한 모든 시나리오는 AI 기반 보안 운영(AI-driven Security Operations)을 통해 보호된다. AI 기반 보안 운영(AI-driven Security Operations)은 포티넷 보안 패브릭(Fortinet Security Fabric) 전반에 걸쳐 FortiOS의 일관된 적용과 단일 데이터 레이크로 인해 △데이터 △원격관리정보(telemetry) △위협 정보를 일괄 수집하는 것을 기반으로 한다.

‘포티넷 보안 패브릭(Fortinet Security Fabric)’은 포티넷이 지난 20여 년간 플랫폼에 대한 비전과 유기적인 제품 개발 및 혁신에 끊임없이 집중한 결과물로서, △네트워크 방화벽 △유무선 LAN △SD-WAN △SASE △SIEM △엔드포인트 보호 등 50개 이상의 엔터프라이즈급 제품과 서비스를 포괄한다. 이러한 광범위한 통합 제품 포트폴리오는 오픈 API 및 500개 이상의 써드파티 공급업체로 구성된 기술 제휴 파트너 에코시스템과 결합돼 고객들이 현재 구축한 환경을 기반으로 플랫폼을 도입하고, 고유한 요구사항에 가장 적합한 방식으로 포티넷 보안 패브릭을 활용할 수 있도록 보장한다.

포티넷의 설립자겸 CEO인 켄 지(Ken Xie)는 “포티넷은 네트워킹을 시큐어 네트워킹으로 통합해 고객의 네트워크를 강화하겠다는 목표 하에 설립됐으며, 목표 달성을 위해 우리는 지난 20년간 단일 운영체제 중심의 솔루션들을 유기적으로 개발 및 포티넷 고유의 맞춤형 ASIC인 FortiASIC 투자에 집중해왔다”고 말했다. 그는 “오늘날 FortiOS는 강력한 실시간 네트워크 보안 운영체제로서 콘텐츠·애플리케이션·사용자·디바이스·데이터·로케이션 전반에서의 간소화된 관리를 지원한다”면서, “포티넷 FortiASIC은 우수한 성능과 함께 비용 절감 및 전력 소비 감소 등을 실현해 왔다”고 설명했다.

이어 “20년 이상 유기적인 혁신을 위해 노력해온 결과, 우리는 30개 이상의 네트워킹 및 보안 기능을 동시에 원활히 운영할 수 있다”면서, “이번 FortiOS 7.6의 발표로 이미 업계 표준이 된 운영체제를 한 차원 더 향상시켰다는 점에 자부심을 느낀다”고 전했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>