[CCTV뉴스=김지윤 기자] 포티넷코리아는 효과적인 IoT 보안을 위해 자동화된 응답 및 네트워크 분할을 지원하는 새로운 네트워크 액세스 제어 제품군 ‘FortiNAC’을 발표했다.
기업들이 운영 효율성 제고를 위해 ‘디지털 전환’을 추진하면서 IoT 장치의 사용률이 크게 증가하고 있다. 시장조사기관 가트너는 "IoT 엔드포인트는 2016 년부터 2021 년까지 연평균 32 %의 성장률을 보일 것이며, 설치 기반은 251 억 개에 달할 것”이라고 예측했다. IoT, 기업, BYOD를 아우르는 장치 및 유무선 네트워크 액세스의 증가로 인해 공격 범위는 기하급수적으로 확대되고 있으며, 내부의 프로비저닝(provisioning), 관리, 규정 준수 비용도 지속적으로 높아지고 있다.
액세스를 연결하고 보호해야하는 책임이 네트워크 주도에서 보안 주도 이슈로 바뀌면서 조직들은 더 큰 어려움을 안게 되었다. 보안 관리자는 모든 단일 장치를 매번 보호해야 하나, 사이버 범죄자들은 하나의 오픈 포트, 또는 하나의 손상된 장치나 알려지지 않은 장치, 또는 하나의 추가 위협만으로도 네트워크 보호를 유지하려는 기업의 모든 노력을 무너뜨릴 수 있다.
포티넷의 새로운 네트워크 접근 제어 솔루션인 ‘FortiNAC’은 기업들이 엔드포인트, 사용자, 신뢰할 수 있는 장치 및 신뢰할 수 없는 장치, 애플리케이션에 대한 전체적인 가시성을 확보할 수 있도록 지원함으로써 네트워크에 접속하는 안전하지 않은 장치와 관련된 보안 위험을 낮춰준다. 일단 가시성이 확보되면 FortiNAC은 유선, 무선 연결 여부에 관계없이 모든 장치의 인증 여부를 확인하고, 연결이 허용되는 사용자, 장치, 시기, 장소를 정의한 컨텍스트 기반 정책에 부합하는 대상인지 확인하는 ‘동적 제어’를 실행한다.
이러한 기능은 인증된 사용자와 장치만 해당 애플리케이션, 인프라, 자산에 연결, 액세스할 수 있도록 지원한다. 또한, FortiNAC는 장치에 대한 패치 및 펌웨어 버전 관리에 대한 기업의 운영 정책을 지원한다. FortiNAC에는 식별된 위협에 대한 자동화된 응답을 제공하는 강력한 네트워크 오케스트레이션(orchestration) 기능이 포함되어 있으며, 몇 일 또는 몇 주가 소요되는 수작업 과정을 단 몇 초로 단축시키면서 보다 안전하게 위협을 차단할 수 있다.
네트워크는 매우 유동적이며, 지속적으로 새로운 장치가 연결되거나 해제된다. 액세스를 시도하는 모든 장치의 액세스를 제어함으로써 네트워크를 제어하는 것이 네트워크 무결성(integrity)을 보장하는 핵심 요소이다. 승인되지 않은 장치가 기업 인프라에 액세스하지 못하도록 차단하는 이같은 방식은 정책 및 역할에 따라 승인된 장치를 자동으로 세분화되고, 프로필을 위반하는 연결 장치를 네트워크에서 즉시 격리시킴으로써 기업이 전체적인 보안 상태를 유지할 수 있도록 해준다. 또한, FortiNAC 네트워크 액세스 제어 솔루션은 비용 효율적이고 확장성이 뛰어나, 멀티-사이트 환경의 모든 위치에 구축하지 않아도 되며, 수많은 장치에 대한 보호 기능과 가시성을 확장할 수 있다.
포티넷은 패브릭-레디 파트너 프로그램을 통해 자사의 네트워크 장치를 타사 방화벽, 스위치, 무선 액세스 포인트, 엔드포인트 등 다양한 멀티 벤더 환경으로 확대함으로써 ‘보안 패브릭’을 강화하고 있다. FortiNAC은 포티게이트 차세대 방화벽, FortiSwitch, FortiWLC 무선 컨트롤러, FortiSIEM, FortiAP와 통합되어 사이버 위협의 위험과 영향을 최소화하고 복잡한 네트워크에 대한 가시성과 보안을 강화한다.
