포티넷, 최신 운영 체제 ‘FortiOS 6.4’ 발표
포티넷, 최신 운영 체제 ‘FortiOS 6.4’ 발표
  • 최광민 기자
  • 승인 2020.02.27 09:39
  • 댓글 0
이 기사를 공유합니다

‘FortiOS 6.4’ 기반으로 ‘포티넷 보안 패브릭 플랫폼’에 350개 이상의 새로운 기술 제공

포티넷코리아(대표 조원균)는 오늘, 자사의 보안 플랫폼인 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’을 지원하는 새로운 최신 운영 체제 ‘FortiOS 6.4’를 발표했다. FortiOS 6.4는 350개 이상의 새로운 기술을 제공하며, 새로운 자동화, 확장성, 성능, AI 기능 등을 통해 전체 디지털 인프라에 대한 완벽한 사이버 보호 기능을 제공한다.

디지털 혁신으로 인한 보안 위협의 증가

모든 산업군을 변화시키고 있는 디지털 혁신(Digital innovation)을 구현하면서 조직들은 비즈니스 프로세스를 가속화하고, 비용을 절감하며, 효율성과 고객 경험을 더욱 향상시킬 수 있게 되었다. 그러나 많은 조직들이 사이버 공격 대상의 증가와 지능형 위협에 노출 증가, 생태계 복잡성 증가, 규정 준수 증가 등 이전보다 더욱 복잡한 환경에 놓이게 되면서 이 같은 혁신은 오히려 보안 위협을 증가시키고 있다. 따라서, 다음과 같은 기능을 제공하는 사이버 보안 플랫폼을 통해서만 진정한 디지털 혁신을 구현할 수 있다.

효과적인 위협 관리를 위해 전반적인 디지털 자산에서 사이버 공격 대상에 대한 광범위한 가시성 제공

  • 여러 포인트 제품 지원에 따른 복잡성을 줄여주는 통합 솔루션
  • 사이버 보안 운영 및 대응 응답 속도를 높이기 위한 자동화된 워크플로우
  • 디지털 혁신을 지원하는 포티넷 보안 패브릭(Fortinet Security Fabric)

포티넷은 최신 운영 체제인 FortiOS 6.4를 통하여, 오늘날의 사이버 보안 위협을 해결하고 디지털 혁신 기업을 보호하는 업계 최고의 포괄적인 사이버 보안 플랫폼 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’ 기술을 지속적으로 확대해 나가고 있다. 약 20년간 혁신을 거듭해 온 포티넷 보안 패브릭(Fortinet Security Fabric)은 포괄적이고, 통합되며, 자동화되도록 유기적으로 구축된 플랫폼이다. 차세대 방화벽부터 무선 액세스 포인트(AP) 및 유선 스위치, NAC 네트워크 접속 제어 솔루션에 이르기까지 포티넷 보안 패브릭(Fortinet Security Fabric)의 모든 요소는 유기적으로 운영되도록 설계되었으며, 업계 최대의 기술 제휴 파트너 에코 시스템과 통합되어 있다.

<FortiOS 6.4의 새로운 특징>

FortiOS 6.4는 기업들의 디지털 혁신 목표를 지원하기 위해 포티넷 보안 패브릭(Fortinet Security Fabric)과 포티가드 랩(FortiGuard Labs)의 4가지 핵심 요소에 맞춰서 새로운 기술을 제공한다.

보안 중심 네트워킹(Security-driven Networking): 네트워크 품질 및 사용자 경험 만족의 극대화

패브릭 관리 센터(Fabric Management Center)의 새로운 직관적 SD-WAN 오케스트레이터(orchestrator) 및 세분화된 애플리케이션 분류를 통한 ‘시큐어 SD-WAN’의 구축 운영 단순화 및 자동화

포티게이트(FortiGate)의 실시간 SD-WAN 애플리케이션 분석 능력 최적화를 통해 일관되고 탄력적인 비즈니스 애플리케이션 스티어링 경험 구현

조직의 내부 위협으로부터 보호하기 위해 포티게이트(FortiGate)를 통해 멀티-테넌트 VDOM(가상 방화벽)을 보안 패브릭(Security Fabric)에 연결함으로써 보다 광범위한 망 분리 가시성(segmentation visibility) 제공

보다 탁월한 사이버 보안 기술을 제공하고 운영 프로세스를 단순화시켜주는 확장된 ‘보안 웹 게이트웨이(Secure Web Gateway)’ 및 IPS 유즈 케이스 제공

무선 FortiAP 컨트롤러(FortiAP Controller)를 통한 SD-브랜치(SD-Branch) 기술 강화 및 LTE 링크 접속을 우한 포티익스텐더(FortiExtender)와의 통합 관리 및 WiFi 6 모델을 통한 FortiAP 포트폴리오 확장

제로-트러스트 네트워크 액세스(Zero-trust Network Access): 네트워크 접속 유무 상태에 따른 사용자 및 장치 식별 및 보호

포티애널라이저(FortiAnalyzer)를 통해 패브릭 토폴로지 맵(Fabric Topology Map)에 FortiNAC 제품을 통합함으로써 포티넷 보안 패브릭(Fortinet Security Fabric) 전반에서 네이티브 장치(native device)에 대한 가시성 제고

IoT 장치 보호 시의 복잡성을 줄여주는 자동 IoT 감지 및 논리적인 망 분리 기술을 통해 제로-트러스트 네트워크 액세스(zero-trust network access) 구현을 단순화하고, 리눅스(Linux) 장치에 대한 탁월한 가시성을 제공하는 FortiNAC의 장치 프로파일링(profiling) 기능 강화

포티토큰 클라우드(FortiToken Cloud)를 통해 2FA와 포티어센티케이터(FortiAuthenticator)의 SAML기능을 향상시키고, 전체 워크플로우를 개선하는 포티애널라이저 클라우드(FortiAnalyzer Cloud)용 포티매니저 도커(FortiManager docker)로 사용자 식별 및 관리 기능 개선

네트워크 접속 유무 상태별 엔드포인트에 대한 가시성 분석, 그리고 네트워크에 접속한 엔드포인트를 위한 패브릭 에이전트 텔레메트리 관리 기술을 제공하며, 포티클라이언트(FortiClient)를 통해 VPN 터널 연결 서비스와 함께 포티가드 클라우드 서비스를 이용한 외부 네트워크 사용자에 대한 보안 관리 기능 향상

동적인 클라우드 보안: 클라우드 인프라 및 애플리케이션의 보안 및 제어

포티메일(FortiMail) 및 FortiCASB와의 통합을 통해 ‘오피스 365’ 보안 커버리지를 확장하여 보다 광범위한 클라우드 애플리케이션 보호; 새로운 포티웹(FortiWeb) 딥 머신러닝 기술을 통해 언제 어디서나 운영되면서 지속적으로 변화하는 웹 애플리케이션 보호 가능. 포티웹(FortiWeb)은 물리적 또는 가상 어플라이언스, 공용 또는 사설 클라우드의 SaaS 솔루션, 도커(Docker) 컨테이너로 구축 가능

AWS 아웃포스트(AWS Outposts)를 위한 SD-WAN, 포티게이트(FortiGate) VM 기반의 GCP 안토스(Anthos), 포티게이트 VM 클라우드 IDS(FortiGate VM Cloud IDS)를 통한 자동 치료 기능을 포함하여 고급 하이브리드 클라우드 사용 사례 지원을 통해 보다 강력한 클라우드 네트워크 보안 효과 제공

포티CWP(FortiCWP) 자산 인벤토리 및 간소화시킨 보안 운영 워크플로우를 통해 클라우드 워크로드 보호 기능 및 멀티 클라우드 가시성 향상

실시간 랜섬웨어 보호 및 포티EDR(FortiEDR)의 위협 보호 기능, 머신러닝 기반 NGAV로 포티클라이언트(FortiClient)의 엔드포인트-하드닝(endpoint-hardening)을 보완하면서 새로운 차세대 AV(NGAV) 기술을 통해 엔드포인트에서 새로운 지능형 위협 감지 및 보호 기능을 추가 제공

SOC(보안관제센터)의 운영 부담 및 기업 정보 노출을 줄이기 위해 새로운 포티SOAR(FortiSOAR)의 전체 오케스트레이션(orchestration)뿐만 아니라, 포티애널라이저(FortiAnalyzer) 및 포티SIEM(FortiSIEM)의 자동화 기능 향상. 포티애널라이저(FortiAnalyzer)는 보안 패브릭(Security Fabric) 분석 기반이며, 포티SIEM(FortiSIEM)은 멀티-벤더 환경으로 확장시켜주는 반면, FortiSOAR은 추가 컨텍스트 및 데이터의 가장 강력한 자동화된 플레이북 콜렉션을 추가함으로써 사고 대응(IR), 고객 보안 팀에서의 보다 효과적인 조정 및 협업을 위한 사례 관리, 비주얼 플레이북 오케스트레이션(orchestration) 및 대응 가이드를 보다 향상시킴

포티넷의 원격 모니터링 및 IR 서비스(연중무휴)를 기반으로 리소스가 제한된 보안 팀을 위한 동적인 위협 헌팅(hunting) 및 직원 증대를 통해 보안 패브릭(Security Fabric) 보완

포티가드랩(FortiGuard Labs): 포티가드 랩(FortiGuard Labs)이 제공하는 ‘포티넷 360 프로텍션 번들 서비스(Fortinet 360 Protection bundle)’는 SD-WAN 구축에 최적화되어 있으며, 고객들이 포티넷 보안 패브릭(Fortinet Security Fabric)의 모든 기능을 손쉽게 구축, 활용할 수 있도록 완벽한 운영, 지원, 보안 서비스 패키지를 제공한다.

포티넷 360 프로텍션 번들 서비스(Fortinet 360 Protection bundle)의 새로운 기능을 이용하여 기업들은 직관적인 SD-WAN 오케스트레이션, 자동화된 IoT 장치 식별 및 세분화를 활용할 수 있으며, 보안 패브릭(Security Fabric)에서 IPAM(IP Address Management)을 통한 운영을 최적화할 수 있다.

또한, ‘360 프로텍션(360 Protection)’의 보안 등급(Security Rating) 서비스가 새롭게 개선되어 고객들은 구성, 정책, 보안, 규정 준수 격차를 사전에 식별, 개선할 수 있을 뿐만 아니라, 업계 동류그룹에 대한 벤치마크를 통해 상대적인 보안 상태 및 투자 전략을 평가할 수 있다.

존 매디슨(John Maddison) 포티넷 CMO 겸 제품 총괄 선임 부사장은 “이번 FortiOS 6.4 발표를 포함하여 포티넷은 다중-공격 벡터 및 인프라에 대한 자동화된 보안 운영 업무 프로세스 워크플로우를 제공하기 위해 포티넷 보안 패브릭(Fortinet Security Fabric)을 지속적으로 향상시켜왔다. 포티넷은 업계에서 가장 광범위한 제휴 파트너 에코 시스템, 업계 선두의 연구 및 분석 팀, 통합 보안 인텔리전스 에코 시스템을 구축함으로써 업계에서 가장 포괄적인 사이버 보안 플랫폼을 제공하고 있다”라고 말했다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.