포티넷, AWS 지원하는 새로운 클라우드 네이티브 보호 솔루션 ‘FortiCNP’ 발표

2022-08-17 15:16
편집부 press@bodnara.co.kr

광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(www.fortinet.com/kr, 조원균 대표)는 오늘, 기업의 클라우드 환경 전체에서 보안 탐지 결과들을 상호 연관시켜 궁극적으로 보다 원활한 클라우드 보안 운영을 지원하는 새로운 빌트-인 클라우드 보안 솔루션 ‘FortiCNP’를 발표했다. FortiCNP의 특허 받은 RRI(Resource Risk Insights)™ 기술은 콘텍스트-리치(context-rich) 정보를 생성하여 조치 가능한 인사이트를 제공해 기업들이 비즈니스 속도 저하 없이 클라우드 워크로드 보안에 가장 큰 잠재적 영향을 미치는 리스크를 효과적으로 완화, 교정할 수 있도록 지원한다.

이와 함께, 포티넷은 ‘아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection)’를 위한 ‘AWS 런치 파트너(Amazon Web Services (AWS) Launch Partner)’로 선정되었다고 밝혔다. FortiCNP는 ‘아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection)’와 연동되며 기업 운영에 영향을 미치지 않으면서 서비스 중인 워크로드를 적극적으로 스캔할 수 있는 제로-퍼미션(zero-permission) 기능을 통해 준-실시간 위협 보호 기능을 제공한다.

FortiCNP는 보안 팀이 클라우드 리스크를 효과적으로 관리할 수 있도록 다음과 같은 기능을 제공한다.

• FortiCNP RRI(Resource Risk Insights)™ 기술은 특허 받은 리스크 스코어 알고리즘(risk score algorithm)을 기반으로 포티넷의 클라우드 보안(Fortinet Cloud Security) 솔루션 및 AWS 제품/서비스의 보안 결과를 맥락화하여 보안운영팀에게 가장 높은 리스크를 포함해 즉각적인 주의가 필요한 리소스를 우선순위화하고 컨텍스트-리치(context-rich) 정보가 포함된 조치 가능한 인사이트를 제공한다.

• 기업 고객은 FortiCNP와 함께 AWS 클라우드 보안 서비스가 발견한 보안 이벤트 분석 및 이벤트간 상관관계 파악을 통하여, AWS의 지능형 위협 탐지 서비스인 아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection), 아마존 인스펙터(Amazon Inspector), AWS 보안 허브(AWS Security Hub), AWS 클라우드트레일(AWS CloudTrail), AWS 오거니제이션(AWS Organizations) 기능을 최대한 활용할 수 있다.

• FortiCNP는 아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection)와 통합하여 에이전트 무설치 및 제로-퍼미션(zero-permission) 접근 방식을 제공한다. 이를 통해 클라우드 데이터 스토어, 디스크 볼륨 및 워크로드 이미지를 스캔하여 데이터 공급망 전체 대상으로 멀웨어를 탐지할 수 있다.

• 디지털 워크플로우 솔루션과의 통합을 통해 FortiCNP RRI를 클라우드 인프라 수명 주기에 포함해 사용자가 보다 손쉽게 작업할 수 있도록 지원한다.

• ‘포티게이트 가상머신(FortiGate-VM)’, ‘포티웹(FortiWeb)’ 등의 포티넷 클라우드 보안(Fortinet Cloud Security) 솔루션을 사용하는 고객의 경우, FortiCNP RRI(Resource Risk Insights)™가 분석한 영향력이 큰 보안 위협을 차단하기 위한 임시 조치를 수행할 수 있다.

• FortiCNP는 포티가드랩(FortiGuard Labs)에서 제공하는 업계 최고의 위협 인텔리전스 및 콘텐츠 스캐닝을 통해 클라우드 데이터의 변경사항을 지속적으로 검사하고 모니터링할 수 있다.

AWS 시큐리티(AWS Security) 존 램지(Jon Ramsey) 부사장은 "AWS는 보다 스마트한 툴을 제공하여 고객들이 손쉽게 조치를 취할 수 있게 하여 리스크를 신속하게 완화할 수 있도록 지원한다”며 “포티넷은 아마존 가드듀티(Amazon GuardDuty)와 통합된 AWS 기반 FortiCNP 솔루션을 제공하여 고객들이 클라우드 네이티브 보안 서비스를 통해 클라우드로의 전환을 보다 쉽게 가속화할 수 있도록 지원한다”라고 말했다.

포티넷 제품 총괄 존 매디슨(John Maddison) 선임 부사장은 이번 FortiCNP 발표에 대해, “이로써 포티넷은 클라우드 네이티브 통합을 통해 엔터프라이즈 보안을 확장하는 패브릭(Fabric) 솔루션 제공에 대한 비전을 다시 한번 공고히 하게 되었다”며 “보안 전문가들이 시간 소모적인 분류 및 수동 분석 프로세스에서 벗어나 클라우드 워크로드를 사전에 보호하고 클라우드 보안 리스크를 손쉽게 파악할 수 있는 솔루션을 제공하게 되어 매우 만족스럽다”고 말했다.

FortiCNP 무료 평가판은 AWS 마켓플레이스(https://www.forticnp-aws.com)를 통해서 신청할 수 있다.