[디지털데일리 최민지기자] 포티넷코리아는 클라우드 보안 애플리케이션 포트폴리오를 아마존웹서비스(AWS) 고객에게 확대 제공하고 있다고 10일 밝혔다.
AWS 고객들이 중앙집중식 콘솔을 통해 관리 가능한 솔루션과 함께 가상화된 보안 패브릭 애플리케이션을 사용할 수 있도록 지원하고 있는 것. 포티넷은 AWS 보안 컴피턴시(Security Competency) 인증을 받았다. 이는 AWS에서 고객의 보안 솔루션 도입률이 높은 AWS 파트너 네트워크(APN) 파트너에게 부여하는데, 기술적으로 AWS와 원활히 통합된다는 점을 보장한다.
안경진 포티넷코리아 차장은 “포티넷을 사용하는 AWS 고객들은 사이버 공격 및 다른 지능적인 위협 벡터를 파악해 데이터와 애플리케이션을 원활히 보호할 수 있다”고 말했다.
포티샌드박스(FortiSandbox)는 클라우드 기반 멀웨어 샌드박스를 제공하는데, 수상한 프로그램을 자동 분석하고 AWS에서 호스팅되는 애플리케이션과 데이터에서 제로데이 위협을 탐지한다. 이 솔루션은 AWS 마켓플레이스에서 사용하는 만큼 비용을 부담하는(pay-as-you-go) 방식으로 이용 가능하다.
포티SIEM(FortiSIEM)은 AWS에 내장된 보안 정보 및 이벤트 관리 솔루션으로, AWS 마켓플레이스에서 BYOL(bring your own license) 방식으로 사용할 수 있다. 이 솔루션은 보안 및 네트워크 운영에 대한 종합적인 가시성과 분석을 제공하고 조직 전체의 위협 데이터를 전체적으로 검토할 수 있게 해준다. 또, 포티넷은 패브릭 지원 파트너 프로그램을 AWS로 확대했다.
안 차장은 “많은 조직들이 클라우드 환경을 도입하고 있는 가운데, 일관된 보안 정책, 가시성, 제어는 필수 요소가 되고 있다”며 “포인트 보안기기는 성능을 위해 보호 수준을 낮출 필요 없이 다중 벡터 에코시스템 내부 및 그 전체에서 일관되게 작동하는 통합된 툴로 대체돼야 한다”고 설명했다.
이와 관련 가트너는 올해 적절한 클라우드 가시성과 제어 도구를 구현한 기업의 60%가 일반 기업에 비해 보안 실패를 3분의 1가량 적게 경험할 것이라고 예측한 바 있다.
포티넷은 AWS와의 협력을 통해 통합 업데이트와 단일 관리 콘솔을 제공, 다양한 기업 애플리케이션의 보안 및 운영을 보다 간편화시켜준다. 클라우드 샌드박스 기능, 보안관제시스템(SIEM), 중앙 집중식 성능과 규제 준수 관리 등을 지원하는 솔루션도 이용할 수 있다.
안 차장은 “클라우드에서 공격 범위는 점차 확대되고 있다”며 “최근 포티샌드박스, 포티SIEM과 통합한 AWS 고객들은 통합 포티카드(FortiGuard) 위협 인텔리전스, 고급 분석, 보안 및 네트워크 활동을 보여주는 단일 대시보드 등으로 다계층 보안의 혜택을 누릴 수 있게 됐다”고 부연했다.
포티샌드박스는 수상한 코드를 자동 실행하고, 잠재적 위험으로부터 조직에 대한 보호를 강화한다. AWS에 구축된 포티샌드박스 기술은 포티메일 또는 포티웹에서 직접 전달한 사고 개체를 사용해 일반적인 보안 도구에서 나타나는 오탐 알림 노이즈를 줄이는데 도움을 준다.
아울러, 실시간 업데이트를 공유해 원래 위치의 위협을 차단함으로써 적극적인 위협 완화에 리소스를 집중한다. 포티SIEM은 클라우드에서 네트워크 및 보안 운영에 대한 전체적인 관점을 제공하고 네트워크 보안, 성능, 규제 준수 표준을 관리하기 위한 실행 가능한 분석 도구도 지원한다. 이 모든 것은 단일 관리 콘솔을 통해 전달된다.
이 외에도 포티넷 보안 패브릭 가상화 솔루션도 AWS 마켓플레이스를 통해 사용 가능하다. 포티게이트 엔터프라이즈 방화벽, 포티웹 웹 애플리케이션 방화벽, 포티메일 보안 메일 게이트웨이, 포티매니저 중앙 집중형 클라우드 보안 관리, 포티애널라이저 중앙 집중형 네트워크 로깅, 분석 및 보고 등이 포함된다.
포티넷 제품 및 솔루션을 총괄하는 존 매디슨 선임 부사장은 “클라우드의 여러 장점 중 하나는 온디멘드 인프라와 서비스며, 보안은 제어 기능을 저하시키지 않으면서 멀티 클라우드 네트워크에서 확장할 수 있는 일관된 정책·성능·가시성을 제공해야 한다”며 “진화하는 인프라 요구 사항을 충족시키기 위해 포티넷은 샌드박스 기능에서 중앙 집중식 성능 및 규정 준수 관리에 이르기까지 보안 패브릭 가상화 솔루션을 AWS 고객으로까지 확장했다”고 강조했다.
이어 “AWS에서 실행되는 모든 유형의 워크로드를 보호하는 클라우드 보안 제공업체를 통해 이제 고객들은 모든 클라우드 보안 애플리케이션에서 일관된 업데이트를 제공받고, 단일 보안 관리 콘솔의 이점을 누릴 수 있게 됐다”고 덧붙였다.