OT 환경 연결·보호 위한 새로운 FortiSwitch 424F
모바일 환경서 4G/LTE 연결 위한 FortiExtender Vehicle 211F, 강화된 포티가드 OT 시큐리티 서비스 공개
[보안뉴스 이소미 기자] 네트워킹과 보안의 융합 솔루션 시장을 주도하는 글로벌 사이버 보안 기업 포티넷 코리아(조원균 대표)는 새롭게 통합된 OT(operational technology) 보안 솔루션 및 서비스를 발표했다. 이번 추가 솔루션을 통해 포티넷의 선도적 OT 보안 플랫폼은 시장에서 격차를 더욱 확대할 수 있게 됐다.
[로고=포티넷]
포티넷 제품 전략 총괄 겸 최고마케팅책임자(CMO)인 존 매디슨(John Maddison) 선임 부사장은 “포티넷은 OT가 기존 IT 시스템과는 상당히 다르다는 점을 잘 알고 있으며, 포티넷의 OT 보안 플랫폼은 산업 환경에 특화되어 통합 보호 및 리스크 관리를 지원한다”면서, “중요 인프라에 대한 공격이 심화되면서 OT 보안이 그 어느 때보다 중요해진 시점에 오늘 발표를 통해 업계에서 가장 정교한 OT 솔루션들과 인텔리전스를 기반으로 고객역량 강화를 계속 지원할 것”이라고 말했다.
OT에 특화된 통합 보안의 필요성
네트워크 경계를 넘어 산업용 커넥티드 디바이스 수가 급격히 증가함에 따라 CISO들은 이제 OT 환경 전반에서 급증하는 리스크를 해결해야 하는 과제에 직면해 있다. 실제로 포티넷 조사에 의하면 4분의 3에 해당하는 OT 조직이 지난해 최소 한 번 이상의 침해사고를 경험했으며, 나머지 3분의 1은 랜섬웨어 공격을 받은 것으로 나타났다. 이러한 문제를 해결하기 위해 기업들은 산업용 솔루션 구축에 특화된 통합된 보안 접근방식이 필요하며, 전체 공격면에 보안 정책을 적용 및 포인트 제품 통합 그리고 운영 비용을 절감해 나가야 한다.
‘포티넷 OT 보안 플랫폼(Fortinet OT Security Platform)’은 산업용 네트워크에 특화되어 설계된 사이버보안 제품·솔루션 및 보안 서비스의 통합 포트폴리오로 실시간 OT 위협 인텔리전스에 의해 강화된다. OT 보안 플랫폼은 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’의 일부로서, 고객들이 전체 환경에 대한 심층적인 가시성을 확보하고, IT·OT를 안전하게 융합할 수 있도록 지원한다. 또한, OT 보안 플랫폼을 통해 기업들은 OT 환경 내에서 제로트러스트 모델을 구현할 수 있어 원격 근무자들과 계약자들을 위한 OT 자산 및 시스템에 대한 안전한 원격 액세스를 제공할 수 있다.
오늘 발표된 OT 보안 플랫폼 업데이트는 올해 초 공개된 향상된 OT 기능들을 기반으로 하며, 보안 패브릭(Security Fabric)의 2가지 핵심 요소를 포함한다.
OT를 위한 시큐어 네트워킹 솔루션
새로운 ‘FortiSwitch Rugged 424F’는 디지털 변전소 및 전력 유틸리티 산업의 요구사항을 해결하도록 설계된 산업용 규격의 이더넷 스위치이다. 이 스위치는 실시간 OT 네트워킹 프로토콜을 지원하고 포티게이트(FortiGate) 차세대방화벽(NGFW)과 통합돼 포괄적인 보안 및 액세스 제어를 제공한다.
‘FortiAP 432F 액세스 포인트(AP)’는 위험한 OT 환경에서 사용할 수 있는 Class 1, Division 2 산업용 인증 요건을 충족한다. 이 제품은 산업용 Wi-Fi 네트워크를 분리해 보호되지 않은 장치와 시스템으로 공격이 확산되는 것을 방지한다. IP67-등급의 액세스 포인트(AP) 라인업의 이 같은 확장을 통해 석유·가스 산업 등에 OT 애플리케이션을 추가 구축할 수 있다.
모바일 환경에서 4G/LTE 연결을 위한 ‘FortiExtender Vehicle 211F 무선 게이트웨이’는 커넥티드 차량·모바일 시스템·OT 배포를 위한 세미 러기드(semi-ruggedized) 모빌리티 솔루션이다. 이는 엠블런스나 소방대 등 최초 응급대응자를 위한 AT&T FirstNet의 무선통신 네트워크 요구사항을 충족하도록 설계됐다.
‘OT뷰 대시보드(OT View dashboard)’는 중요한 OT 데이터의 상관관계를 파악하고 보여주는 솔루션으로 포티넷 운영체제인 FortiOS에 추가됐다. 이 OT 대시보드를 통해 기업들은 단일 콘솔에서 IT, OT를 모두 포함한 전체 공격범위를 손쉽게 파악하고 조치를 취할 수 있다.
OT를 위한 보안 운영 및 서비스
이제 ‘FortiAnalyzer’에 OT 전용 분석, 리스크 및 규정준수 보고서가 포함된다. 이를 통해 보안운영팀은 더 빠른 위협 탐지가 가능하며, 자산 관리를 비롯해 취약성 상관분석 및 보고 기능을 이용할 수 있다.
‘FortiNDR’은 온프레미스·클라우드·하이브리드 구축을 지원하고 현재 15개 이상의 OT 네트워크 프로토콜을 분석할 수 있다. 또한 AI 기반 OT 네트워크 행동분석이 포함돼 있어 악성 네트워크 행위 및 파일을 손쉽게 식별할 수 있다.
포티넷의 디셉션 기술인 ‘FortiDeceptor’는 침해·공격에 대한 선제적인 조기 탐지와 격리 기능을 제공하고 다양한 산업 환경을 보호하기 위해 30개 이상의 OT 프로토콜과 추가적인 OT 디코이들을 지원한다.
포티가드 OT 시큐리티 서비스(FortiGuard OT Security Service)는 심도 깊은 OT 위협 인텔리전스 데이터베이스를 보유하고 있으며, 현재 70개 이상의 OT 프로토콜과 4,000개 이상의 OT 애플리케이션 및 디바이스 취약성 시그니처를 지원한다. 이러한 시그니처를 통해 네트워크 트래픽에 대한 엄격한 액세스 제어 정책이 가능하며 취약한 OT 자산에 대한 가상 패치를 제공할 수 있다.
업계 선두의 사이버 보안 리소스인 포티가드 아웃브레이크 얼럿(FortiGuard Outbreak Alerts)에는 OT에 특화된 위협에 대한 중요 정보가 추가됐다. 이를 통해 고객들은 NIST 사이버 보안 프레임워크(NIST Cyber Security Framework)를 기반으로 새로운 형태의 공격을 방어하고 시스템 강화에 필요한 정보를 확보할 수 있다.
포티넷 OT 보안 플랫폼(Fortinet OT Security Platform)에 대한 보다 자세한 사항은 웹사이트를 참고하면 된다.
[이소미 기자(boan4@boannews.com)]
모바일 환경서 4G/LTE 연결 위한 FortiExtender Vehicle 211F, 강화된 포티가드 OT 시큐리티 서비스 공개
[보안뉴스 이소미 기자] 네트워킹과 보안의 융합 솔루션 시장을 주도하는 글로벌 사이버 보안 기업 포티넷 코리아(조원균 대표)는 새롭게 통합된 OT(operational technology) 보안 솔루션 및 서비스를 발표했다. 이번 추가 솔루션을 통해 포티넷의 선도적 OT 보안 플랫폼은 시장에서 격차를 더욱 확대할 수 있게 됐다.
[로고=포티넷]
포티넷 제품 전략 총괄 겸 최고마케팅책임자(CMO)인 존 매디슨(John Maddison) 선임 부사장은 “포티넷은 OT가 기존 IT 시스템과는 상당히 다르다는 점을 잘 알고 있으며, 포티넷의 OT 보안 플랫폼은 산업 환경에 특화되어 통합 보호 및 리스크 관리를 지원한다”면서, “중요 인프라에 대한 공격이 심화되면서 OT 보안이 그 어느 때보다 중요해진 시점에 오늘 발표를 통해 업계에서 가장 정교한 OT 솔루션들과 인텔리전스를 기반으로 고객역량 강화를 계속 지원할 것”이라고 말했다.
OT에 특화된 통합 보안의 필요성
네트워크 경계를 넘어 산업용 커넥티드 디바이스 수가 급격히 증가함에 따라 CISO들은 이제 OT 환경 전반에서 급증하는 리스크를 해결해야 하는 과제에 직면해 있다. 실제로 포티넷 조사에 의하면 4분의 3에 해당하는 OT 조직이 지난해 최소 한 번 이상의 침해사고를 경험했으며, 나머지 3분의 1은 랜섬웨어 공격을 받은 것으로 나타났다. 이러한 문제를 해결하기 위해 기업들은 산업용 솔루션 구축에 특화된 통합된 보안 접근방식이 필요하며, 전체 공격면에 보안 정책을 적용 및 포인트 제품 통합 그리고 운영 비용을 절감해 나가야 한다.
‘포티넷 OT 보안 플랫폼(Fortinet OT Security Platform)’은 산업용 네트워크에 특화되어 설계된 사이버보안 제품·솔루션 및 보안 서비스의 통합 포트폴리오로 실시간 OT 위협 인텔리전스에 의해 강화된다. OT 보안 플랫폼은 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’의 일부로서, 고객들이 전체 환경에 대한 심층적인 가시성을 확보하고, IT·OT를 안전하게 융합할 수 있도록 지원한다. 또한, OT 보안 플랫폼을 통해 기업들은 OT 환경 내에서 제로트러스트 모델을 구현할 수 있어 원격 근무자들과 계약자들을 위한 OT 자산 및 시스템에 대한 안전한 원격 액세스를 제공할 수 있다.
오늘 발표된 OT 보안 플랫폼 업데이트는 올해 초 공개된 향상된 OT 기능들을 기반으로 하며, 보안 패브릭(Security Fabric)의 2가지 핵심 요소를 포함한다.
OT를 위한 시큐어 네트워킹 솔루션
새로운 ‘FortiSwitch Rugged 424F’는 디지털 변전소 및 전력 유틸리티 산업의 요구사항을 해결하도록 설계된 산업용 규격의 이더넷 스위치이다. 이 스위치는 실시간 OT 네트워킹 프로토콜을 지원하고 포티게이트(FortiGate) 차세대방화벽(NGFW)과 통합돼 포괄적인 보안 및 액세스 제어를 제공한다.
‘FortiAP 432F 액세스 포인트(AP)’는 위험한 OT 환경에서 사용할 수 있는 Class 1, Division 2 산업용 인증 요건을 충족한다. 이 제품은 산업용 Wi-Fi 네트워크를 분리해 보호되지 않은 장치와 시스템으로 공격이 확산되는 것을 방지한다. IP67-등급의 액세스 포인트(AP) 라인업의 이 같은 확장을 통해 석유·가스 산업 등에 OT 애플리케이션을 추가 구축할 수 있다.
모바일 환경에서 4G/LTE 연결을 위한 ‘FortiExtender Vehicle 211F 무선 게이트웨이’는 커넥티드 차량·모바일 시스템·OT 배포를 위한 세미 러기드(semi-ruggedized) 모빌리티 솔루션이다. 이는 엠블런스나 소방대 등 최초 응급대응자를 위한 AT&T FirstNet의 무선통신 네트워크 요구사항을 충족하도록 설계됐다.
‘OT뷰 대시보드(OT View dashboard)’는 중요한 OT 데이터의 상관관계를 파악하고 보여주는 솔루션으로 포티넷 운영체제인 FortiOS에 추가됐다. 이 OT 대시보드를 통해 기업들은 단일 콘솔에서 IT, OT를 모두 포함한 전체 공격범위를 손쉽게 파악하고 조치를 취할 수 있다.
OT를 위한 보안 운영 및 서비스
이제 ‘FortiAnalyzer’에 OT 전용 분석, 리스크 및 규정준수 보고서가 포함된다. 이를 통해 보안운영팀은 더 빠른 위협 탐지가 가능하며, 자산 관리를 비롯해 취약성 상관분석 및 보고 기능을 이용할 수 있다.
‘FortiNDR’은 온프레미스·클라우드·하이브리드 구축을 지원하고 현재 15개 이상의 OT 네트워크 프로토콜을 분석할 수 있다. 또한 AI 기반 OT 네트워크 행동분석이 포함돼 있어 악성 네트워크 행위 및 파일을 손쉽게 식별할 수 있다.
포티넷의 디셉션 기술인 ‘FortiDeceptor’는 침해·공격에 대한 선제적인 조기 탐지와 격리 기능을 제공하고 다양한 산업 환경을 보호하기 위해 30개 이상의 OT 프로토콜과 추가적인 OT 디코이들을 지원한다.
포티가드 OT 시큐리티 서비스(FortiGuard OT Security Service)는 심도 깊은 OT 위협 인텔리전스 데이터베이스를 보유하고 있으며, 현재 70개 이상의 OT 프로토콜과 4,000개 이상의 OT 애플리케이션 및 디바이스 취약성 시그니처를 지원한다. 이러한 시그니처를 통해 네트워크 트래픽에 대한 엄격한 액세스 제어 정책이 가능하며 취약한 OT 자산에 대한 가상 패치를 제공할 수 있다.
업계 선두의 사이버 보안 리소스인 포티가드 아웃브레이크 얼럿(FortiGuard Outbreak Alerts)에는 OT에 특화된 위협에 대한 중요 정보가 추가됐다. 이를 통해 고객들은 NIST 사이버 보안 프레임워크(NIST Cyber Security Framework)를 기반으로 새로운 형태의 공격을 방어하고 시스템 강화에 필요한 정보를 확보할 수 있다.
포티넷 OT 보안 플랫폼(Fortinet OT Security Platform)에 대한 보다 자세한 사항은 웹사이트를 참고하면 된다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
