포티넷코리아가 자사의 사이버보안 운영 시스템인 포티OS(FortiOS)의 최신 업데이트 버전인 ‘포티OS 5.4(FortiOS 5.4)’를 발표했다.
포티OS 5.4는 지능적인 위협 방어 및 차단을 위해 내부의 네트워크를 분할할 수 있도록 해주는 새로운 특징을 제공한다.
최근 가트너는 2016년 전년 대비 30% 증가한 64억 개의 사물인터넷 기기(connected things)를 사용, 2020년 그 수가 208억개로 증가할 것이라고 예측한 바 있다.
이는 기업들이 직면한 공격범위(Attack Surface)와 보안 과제가 기하급수적으로 증가하게 될 것이라는 사실을 보여준다.
포티OS는 지능적 위협 방어(ATP)의 복잡성을 제거한다는 장점이 있다. 가장 최신 버전인 포티OS 5.4는 분석 및 원클릭 기능을 통해 기업들이 내부 분할 방화벽(internal segmentation firewalls, ISFW)과 보안 액세스 아키텍처(Secure Access Architecture)를 구축해 기존의 경계 방어보다 강력한 계층화된 보안 전략을 수립할 수 있도록 지원한다.
포티OS 5.4는 크게 5가지 특징을 갖췄다.
먼저 ATP를 통합 제공한다. 포티OS 5.4는 포티클라이언트(FortiClient), 포티메일(FortiMail), 포티샌드박스(FortiSandbox), 포티웹(FortiWeb)을 포함해 포티넷의 ATP 프레임워크에 통합됐다.
원클릭으로 이메일, 웹, 엔드포인트 기기와 같은 주요 매개체를 통한 공격 혹은 직접적인 네트워크 공격 위협을 완화시키며, 자동화된 위협 인텔리전스 공유가 가능하다.
또 단일 UI로 구성됐다. 이를 통해 관리자들은 전체 포티넷 제품군에 대한 높은 가시성을 확보하고 보다 원활한 컨트롤을 할 수 있다. 네트워크 조망 기능(birds eye view)을 통해 심층 분석을 실행할 수도 있다.
더불어 새로운 포티하트비트(FortiHeartbeat) 통신을 제공한다. 네트워크 토폴로지에 대한 디테일한 시각화를 지원, 이에 CSO들이 필요로 하는 데이터 및 분석을 통해 엔드-투-엔드 정책을 수립하고 내부 분할 방화벽(ISFW)과 같은 아키텍처를 구성할 수 있다.
이와 함께 포티OS 5.4는 자동 감지 및 원클릭 대응이 가능하다. 기업 대응팀이 효과적으로 위협을 식별하고 신속하게 사전 대응할 수 있도록 돕는다.
마지막으로 SDN(Software Defined Networking)을 통합한다. VM웨어 NSX 및 시스코 ACI를 포함해 최신 SDN 솔루션을 컨트롤할 수 있다.
한편 포티OS 5.4에는 포티가드랩의 새로운 모바일 멀웨어 구독 서비스가 포함된다. 기업 내 모바일 기기 사용이 증가하면서 이 기기들이 사이버 범죄의 주된 타깃이 되고 있다. 포티OS는 포티가드랩으로부터 모바일에 특화된 위협 인텔리전스 피드를 받아 안드로이드, iOS, 윈도우와 같은 플랫폼에 대한 위협에 자동화된 보안을 제공한다.
마이클 지(Michael Xie) 포티넷 설립자 겸 CTO는 “많은 조직들이 고도로 정교해진 새로운 위협에 대응하기 위해 고군분투하고 있다”며 “이러한 공격에 대응하기 위해서는 네트워크 성능 저하 없이 진정한 네트워크 분할(network segmentation)을 지원하는 보안 솔루션이 필요하다”고 전했다.
이어 “포티OS 5.4의 새로운 특징을 통해 기업들은 경계를 통과하는 멀웨어를 감지 및 격리 조치하는 내부 분할 전략을 도입할 수 있다”고 강조했다.
