.gif)
AWS 지원, 클라우드 보안 단순화 및 신속한 리스크 관리 가능
제로-퍼미션 멀웨어 탐지 기능으로 준-실시간 위협 보호 기능 제공
[보안뉴스 김영명 기자] 광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(대표 조원균)는 새로운 빌트-인 클라우드 보안 솔루션 ‘FortiCNP’를 17일 발표했다.
▲포티넷의 클라우드 네이티브 보호 플랫폼 FortiCNP 서비스 적용도[이미지=포티넷]
이 새로운 솔루션 ‘FortiCNP’는 기업의 클라우드 환경 전체에서 보안 탐지 결과들을 상호 연관시켜 보다 원활한 클라우드 보안 운영을 지원한다. FortiCNP의 특허 받은 RRI(Resource Risk Insights)™ 기술은 콘텍스트-리치(context-rich) 정보를 생성, 조치 가능한 인사이트를 제공해 기업들이 비즈니스 속도 저하 없이 클라우드 워크로드 보안에 가장 큰 잠재적 영향을 미치는 리스크를 효과적으로 완화, 교정할 수 있도록 지원한다.
FortiCNP는 ‘아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection)’와 연동되며 기업 운영에 영향을 미치지 않으면서 서비스 중인 워크로드를 적극적으로 스캔할 수 있는 제로-퍼미션(zero-permission) 기능을 통해 준-실시간 위협 보호 기능을 제공한다.
FortiCNP, 클라우드 리스크 대비한 6가지 기능
FortiCNP는 보안 팀이 클라우드 리스크를 효과적으로 관리할 수 있도록 다음과 같은 기능을 제공한다.
먼저. FortiCNP RRI(Resource Risk Insights)™ 기술은 특허 받은 리스크 스코어 알고리즘(risk score algorithm)을 기반으로 포티넷의 클라우드 보안 솔루션 및 AWS 제품/서비스의 보안 결과를 맥락화한다. 이를 통해 보안 운영팀에게 가장 높은 리스크를 포함해 즉각적인 주의가 필요한 리소스를 우선순위화하고 컨텍스트-리치 정보가 포함된 조치 가능한 인사이트를 제공한다.
두 번째로 기업 고객은 FortiCNP와 함께 AWS 클라우드 보안 서비스가 발견한 보안 이벤트 분석과 이벤트간 상관관계 파악을 통해 △AWS의 지능형 위협 탐지 서비스인 아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection) △아마존 인스펙터(Amazon Inspector), AWS 보안 허브(AWS Security Hub) △AWS 클라우드트레일(AWS CloudTrail) △AWS 오거니제이션(AWS Organizations) 기능을 최대한 활용할 수 있다.
세 번째로 FortiCNP는 아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection)와 통합해 에이전트 무설치 및 제로-퍼미션 접근 방식을 제공한다. 이를 통해 클라우드 데이터 스토어와 디스크 볼륨 및 워크로드 이미지를 스캔해 데이터 공급망 전체 대상으로 멀웨어를 탐지할 수 있다.
네 번째는 디지털 워크플로우 솔루션과의 통합을 통해 FortiCNP RRI를 클라우드 인프라 수명 주기에 포함해 사용자가 보다 손쉽게 작업할 수 있도록 지원한다.
다섯 번째는 포티게이트 가상머신(FortiGate-VM), 포티웹(FortiWeb) 등의 포티넷 클라우드 보안(Fortinet Cloud Security) 솔루션을 사용하는 고객의 경우 FortiCNP RRI(Resource Risk Insights)™가 분석한 영향력이 큰 보안 위협을 차단하기 위한 임시 조치를 수행할 수 있다.
마지막으로 FortiCNP는 포티가드랩(FortiGuard Labs)에서 제공하는 업계 최고의 위협 인텔리전스와 콘텐츠 스캐닝을 통해 클라우드 데이터의 변경사항을 지속해서 검사하고 모니터링할 수 있다.
존 램지(Jon Ramsey) AWS 시큐리티 부사장은 “AWS는 보다 스마트한 툴을 제공해 고객이 손쉽게 조치를 취하고 리스크를 신속하게 완화할 수 있도록 지원한다”며 “포티넷은 아마존 가드듀티와 통합된 AWS 기반 FortiCNP 솔루션을 제공해 고객들이 클라우드 네이티브 보안 서비스를 통해 클라우드로의 전환을 보다 쉽게 가속할 수 있도록 지원한다”고 말했다.
존 매디슨(John Maddison) 포티넷 제품 총괄 선임 부사장은 이번 FortiCNP 발표에 대해, “포티넷은 클라우드 네이티브 통합을 통해 엔터프라이즈 보안을 확장하는 패브릭(Fabric) 솔루션 제공에 대한 비전을 다시 한번 공고히 하게 됐다”며 “보안 전문가들이 시간 소모적인 분류와 수동 분석 프로세스에서 벗어나 클라우드 워크로드를 사전에 보호하고 클라우드 보안 리스크를 손쉽게 파악할 수 있는 솔루션을 제공하게 돼 만족한다”고 말했다.
FortiCNP 무료 평가판은 AWS 마켓플레이스를 통해서 신청할 수 있다. 한편, 포티넷은 아마존 가드듀티 멀웨어 보호를 위한 ‘AWS 런치 파트너’로 선정되었다고도 덧붙였다.
[김영명 기자(sw@boannews.com)]
제로-퍼미션 멀웨어 탐지 기능으로 준-실시간 위협 보호 기능 제공
[보안뉴스 김영명 기자] 광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(대표 조원균)는 새로운 빌트-인 클라우드 보안 솔루션 ‘FortiCNP’를 17일 발표했다.
▲포티넷의 클라우드 네이티브 보호 플랫폼 FortiCNP 서비스 적용도[이미지=포티넷]
이 새로운 솔루션 ‘FortiCNP’는 기업의 클라우드 환경 전체에서 보안 탐지 결과들을 상호 연관시켜 보다 원활한 클라우드 보안 운영을 지원한다. FortiCNP의 특허 받은 RRI(Resource Risk Insights)™ 기술은 콘텍스트-리치(context-rich) 정보를 생성, 조치 가능한 인사이트를 제공해 기업들이 비즈니스 속도 저하 없이 클라우드 워크로드 보안에 가장 큰 잠재적 영향을 미치는 리스크를 효과적으로 완화, 교정할 수 있도록 지원한다.
FortiCNP는 ‘아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection)’와 연동되며 기업 운영에 영향을 미치지 않으면서 서비스 중인 워크로드를 적극적으로 스캔할 수 있는 제로-퍼미션(zero-permission) 기능을 통해 준-실시간 위협 보호 기능을 제공한다.
FortiCNP, 클라우드 리스크 대비한 6가지 기능
FortiCNP는 보안 팀이 클라우드 리스크를 효과적으로 관리할 수 있도록 다음과 같은 기능을 제공한다.
먼저. FortiCNP RRI(Resource Risk Insights)™ 기술은 특허 받은 리스크 스코어 알고리즘(risk score algorithm)을 기반으로 포티넷의 클라우드 보안 솔루션 및 AWS 제품/서비스의 보안 결과를 맥락화한다. 이를 통해 보안 운영팀에게 가장 높은 리스크를 포함해 즉각적인 주의가 필요한 리소스를 우선순위화하고 컨텍스트-리치 정보가 포함된 조치 가능한 인사이트를 제공한다.
두 번째로 기업 고객은 FortiCNP와 함께 AWS 클라우드 보안 서비스가 발견한 보안 이벤트 분석과 이벤트간 상관관계 파악을 통해 △AWS의 지능형 위협 탐지 서비스인 아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection) △아마존 인스펙터(Amazon Inspector), AWS 보안 허브(AWS Security Hub) △AWS 클라우드트레일(AWS CloudTrail) △AWS 오거니제이션(AWS Organizations) 기능을 최대한 활용할 수 있다.
세 번째로 FortiCNP는 아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection)와 통합해 에이전트 무설치 및 제로-퍼미션 접근 방식을 제공한다. 이를 통해 클라우드 데이터 스토어와 디스크 볼륨 및 워크로드 이미지를 스캔해 데이터 공급망 전체 대상으로 멀웨어를 탐지할 수 있다.
네 번째는 디지털 워크플로우 솔루션과의 통합을 통해 FortiCNP RRI를 클라우드 인프라 수명 주기에 포함해 사용자가 보다 손쉽게 작업할 수 있도록 지원한다.
다섯 번째는 포티게이트 가상머신(FortiGate-VM), 포티웹(FortiWeb) 등의 포티넷 클라우드 보안(Fortinet Cloud Security) 솔루션을 사용하는 고객의 경우 FortiCNP RRI(Resource Risk Insights)™가 분석한 영향력이 큰 보안 위협을 차단하기 위한 임시 조치를 수행할 수 있다.
마지막으로 FortiCNP는 포티가드랩(FortiGuard Labs)에서 제공하는 업계 최고의 위협 인텔리전스와 콘텐츠 스캐닝을 통해 클라우드 데이터의 변경사항을 지속해서 검사하고 모니터링할 수 있다.
존 램지(Jon Ramsey) AWS 시큐리티 부사장은 “AWS는 보다 스마트한 툴을 제공해 고객이 손쉽게 조치를 취하고 리스크를 신속하게 완화할 수 있도록 지원한다”며 “포티넷은 아마존 가드듀티와 통합된 AWS 기반 FortiCNP 솔루션을 제공해 고객들이 클라우드 네이티브 보안 서비스를 통해 클라우드로의 전환을 보다 쉽게 가속할 수 있도록 지원한다”고 말했다.
존 매디슨(John Maddison) 포티넷 제품 총괄 선임 부사장은 이번 FortiCNP 발표에 대해, “포티넷은 클라우드 네이티브 통합을 통해 엔터프라이즈 보안을 확장하는 패브릭(Fabric) 솔루션 제공에 대한 비전을 다시 한번 공고히 하게 됐다”며 “보안 전문가들이 시간 소모적인 분류와 수동 분석 프로세스에서 벗어나 클라우드 워크로드를 사전에 보호하고 클라우드 보안 리스크를 손쉽게 파악할 수 있는 솔루션을 제공하게 돼 만족한다”고 말했다.
FortiCNP 무료 평가판은 AWS 마켓플레이스를 통해서 신청할 수 있다. 한편, 포티넷은 아마존 가드듀티 멀웨어 보호를 위한 ‘AWS 런치 파트너’로 선정되었다고도 덧붙였다.
[김영명 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
