포티넷, OT 최적화 신규 보안 제품-서비스 발표
상태바
포티넷, OT 최적화 신규 보안 제품-서비스 발표
  • 곽중희 기자
  • 승인 2023.03.13 09:41
  • 댓글 0
이 기사를 공유합니다

포티넷 코리아가 OT 환경에 특화된 보안 제품과 서비스를 발표했다. 

이번에 발표한 제품 및 서비스를 통해 포티넷은 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’의 OT 보안 부문을 강화하고, 기업들이 통합 솔루션 기반의 플랫폼을 구축해 OT/IT 환경에서 사이버 위험을 효과적으로 완화하도록 지원한다.

 

• OT 보안 현황

점차 많은 산업 환경들이 외부/내부 애플리케이션, 각종 디바이스, 기업 IT 네트워크와 연결되면서 공격 범위가 증가하고, 중요OT 자산들이 정교하고 파괴적인 위협에 노출되고 있다. 

포티넷의 ‘2022 OT 및 사이버 보안 현황 보고서’에 의하면 조직의 93%가 지난해 한 번 이상의 보안 침해 사고를 경험했으며, 이러한 사고의 61%가 OT 시스템에 영향을 미친 것으로 나타났다. 보안 침해사고는 지역 사회부터 국가 전체에 이르기까지 모든 것을 지원하는 중요 인프라와 자원, 서비스를 마비시킬 가능성이 있다. 

이에 조직들은 가시성 및 실시간 대응 능력의 부재로 인해 발생할 수 있는 보안 위험을 완화하기 위해 최적의 도구와 정책을 통합하여 OT 환경을 보호해야 한다.

 

• OT를 위한 포티넷 보안 패브릭(Fortinet Security Fabric) 기반으로 OT 환경 보호

포티넷은 OT 보안 강화의 일환으로 OT 환경을 보다 효과적으로 보호할 수 있는 새로운 OT 제품과 서비스를 발표했다. 포티넷의 OT 솔루션은 기본적으로 포티넷 보안 패브릭(Fortinet Security Fabric)에 통합돼 IT/OT 융합 및 연결을 원활히 지원한다. 

이를 통해 기업들은 전체 공격 면에 대한 가시성과 실시간 대응 능력을 강화할 수 있고, 보안운영센터(SOC)는 공장, 플랜트, 원격 로케이션, 차량 등에 대한 사고대응 시간을 줄일 수 있다.

 

• 포티넷의 새로운 OT 보안 제품

포티게이트 70F 러기드 차세대 방화벽(FortiGate 70F Rugged Next-Generation Firewall, NGFW)은 단일 프로세서를 기반으로 네트워킹 및 보안을 통합한 새로운 컴팩트형 제품으로 열악한 산업 환경을 위한 제품군인 ‘포티넷 러기드 포트폴리오’에 새롭게 추가됐다. 

70F에는 포티가드 AI(FortiGuard AI) 기반의 엔터프라이즈급 보안 서비스가 포함되어 있으며, SD-WAN, 유니버설 ZTNA(universal zero trust network access), LAN 엣지 컨트롤러에 기본적으로 통합된 전용 OT/IoT 서비스를 통해 콘텐츠, 웹, 장치 보안을 위한 완벽한 커버리지를 제공한다. 5G 지원은 포티익스텐더(FortiExtender)와의 통합을 통해 이용 가능하다.

조기 침해 탐지 및 공격 시 격리를 위한 포티넷의 디셉션(deception) 기술 기반의  ‘포티디셉터(FortiDeceptor)’는 열악한 산업 환경을 위해 산업적으로 더욱 견고하게 만들어진 러기드 어플라이언스 ‘포티디셉터 러기드 100G(FortiDeceptor Rugged 100G)’로 출시된다. 

포티디셉터(어플라이언스 및 가상머신(VM) 모두)는 다양한 환경을 지원하기 위해 새로운 OT/IoT/IT 디코이(미끼)를 제공한다. 새로운 위협과 취약성에 대응하기 위해 포티디셉터는 새로 발견된 취약점 또는 의심스러운 활동을 기반으로 디셉션 디코이(미끼)를 온디맨드 방식으로 생성하여 OT/IoT/IT 환경 전반에서 자동화된 동적 보호를 제공한다. 

시큐어 원격 액세스(Secure Remote Access)를 위한 특권 접근 관리(Privileged Access Management, PAM) 솔루션 ‘포티PAM(FortiPAM)’은 IT/OT 에코시스템에 대한 엔터프라이즈급 특권 접근 관리 기능을 제공한다. 

이 솔루션에는 워크플로우 기반 액세스 승인 및 세션 비디오 녹화를 통해 관리 및 모니터링되는 중요 자산에 대한 시큐어 원격 액세스가 포함되어 있다. ‘포티PAM(FortiPAM)’은 모든 크리덴셜을 관리하고 이를 기밀로 유지하고자 안전한 파일 교환 및 암호 볼트를 지원한다. 

또한, 포티클라이언트(FortiClient), 포티어센티케이터(FortiAuthenticator), 포티토큰(FortiToken)과의 통합을 지원하여 ZTNA, 싱글 사인온(single sign-on), 다단계 인증(multi-factor authentication)을 활성화한다. 

 

• SOC 팀이 OT/IT 환경에서 빠르게 적응하게 돕는 제품

포티SIEM(FortiSIEM) 통합 보안 분석 대시보드에는 퍼듀(Purdue) 모델에 대한 보안 이벤트 매핑 및 이벤트 상관 관계가 포함된다. 또한, OT 보안 솔루션을 위해 내장된 파서(parser), OT 관련 위협 분석을 위한 ICS(산업제어시스템) 대시보드용 MITRE ATT&CK, 데이터-다이오드(data-diode)를 통과한 일방향장치 연동 지원 기능이 포함되어 있다.

포티SOAR(FortiSOAR)는 경보 피로(alert fatigue)를 줄이고, IT/OT 환경 전반에서 보안 자동화 및 오케스트레이션(orchestration)을 위한 기능을 제공한다. 이러한 기능에는 퍼듀(Purdue) 모델 계층에 매핑된 IT/OT 대시보드, 위협 교정을 위한 OT별 플레이북, 위협 분석을 위한 ICS용 MITRE ATT&CK, OT 위협 인텔리전스를 위한 향상된 통합 및 커넥터가 포함된다.

포티가드 산업 보안 서비스(FortiGuard Industrial Security Service)에는 심층 패킷 검사를 지원하는 OT 애플리의 케이션 및 프로토콜에 대한 2000개 이상의 애플리케이션 제어 시그니처가 포함된다. 이 서비스에는 500개 이상잘 알려진 ICS 취약점에 대한 침입 방지 시그니처가 포함되어 있어 포티게이트(FortiGate)의 차세대 침입 방지 시스템을 통해 취약한 자산을 가상으로 패치할 수 있다.

 

• 사전에 위협에 대응할 수 있는 특화된 OT 평가-준비 서비스

OT를 위한 포티넷 사이버 위협 평가 프로그램(Fortinet Cyber Threat Assessment Program (CTAP) for OT)은 OT 네트워크 보안 효과와 애플리케이션 흐름을 평가하고, 전문가 지침을 제공하여 OT 환경에 대한 기업들의 보안 태세를 강화한다. 

OT 보안 팀을 위한 OT 테이블탑 훈련(OT Tabletop Exercises for OT Security Teams)은 위협 분석, 완화, 사고 대응에 대한 전문성을 갖춘 포티가드 사고 대응 팀(FortiGuard Incident Response team)의 조력자(facilitators)가 주도한다. 이 훈련은 OT 보안 팀이 일련의 실제 OT 공격 시나리오를 바탕으로 보안의 문제점을 확인하고, 조직의 사고 대응 계획을 검증하도록 해준다. 

포티넷은 OT 고객들을 오랜 기간 지원해 왔으며, 오늘 발표된 신제품 및 서비스는 OT를 위한 포티넷 보안 패브릭(Fortinet Security Fabric)의 일부로서 사이버-물리적 보안을 위해 특별히 설계된 솔루션이다.

이 솔루션에는 300개 이상의 패브릭-레디 기술 제휴 파트너사(Fabric-Ready Technology Alliance partners)와의 500개 이상의 기술 통합, 포티가드 랩(FortiGuard Labs)의 위협 인텔리전스, IT/OT 네트워크 운영 센터(NOC) 및 SOC 기능 확장에 따른 향상된 보안 운영 관리 기능이 포함된다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.