뉴스 본문

NOC 및 SOC를 통합하여 사일로 업무 시스템의 갭을 메워주며, 서비스나우(ServiceNow)와의 협업을 통해 업무 워크플로우 및 보안 대응 자동화 지원

광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아는 업계 최초로 IT 업무 운영 및 보안 대응 절차 전반적인 업무 워크플로우, 분석, 자동화된 응답과 같은 특정 목적을 위해 개발된 NOC-SOC 솔루션을 선보였다.

•포티넷은 포티넷 보안 패브릭(Fortinet Security Fabric) 아키텍처를 기반으로 FortiManager 6.0, FortiAnalyzer 6.0, FortiSIEM 5.0의 최신 기능을 적용한 NOC(Network Operations Center, 인프라 운영 센터)-SOC(Security Operations Center, 보안 운영 센터) 목적의 관리 및 분석 솔루션을 선보였다. 

•새로운 NOC-SOC 솔루션은 GUI를 통하여 새로운 ‘보안 패브릭’ 토폴로지 뷰를 제공하여 보안 운영 가시성을 향상시키고, 동적인 정책 개체(policy objects)를 통해 사설 및 공공 클라우드에서 운영되는 포티넷 보안 제품까지 관리하는 확장 기능을 제공한다. 

•새로운 보안 심사 점수화 분석(Security Rating) 기능은 FortiGate, FortiAnalyzer, FortiManager의 분석 기능을 포티가드(FortiGuard)의 위협 인텔리전스 서비스와 결합하여 보안 장비의 보안 설정 상태를 수치화할 수 있도록 지원한다. 이 같은 점수화 분석 기능(Rating)에는 네트워크 환경을 기반으로 맞춤화된 감사(audit)와 업계 벤치마킹, 확장된 감사 규칙(audit rules), 리스크 점수 등이 포함되어 있다.

•새로운 IR(Incident Response, 사고 대응) 추적 기능은 사전-정의된 이벤트 조건(시스템 이벤트, 위협 경고, 사용자 및 디바이스 상태)이나 보안 사고 관리 시스템인 서비스나우(ServiceNow)의 IT 서비스 관리(ITSM)를 통합하여 사일로 업무 시스템 전반에서 발생하는 이벤트 응답 업무 절차를 자동화 시킨다.

사일로 업무 시스템간 갭을 메꾸기 위해 자동화된 통합 네트워크 및 보안 운영 필요

최근 국제정보보안인력조사(Global Information Security Workforce Study, GISWS) 에 의하면, 사이버 보안 인력의 수요와 공급 갭(격차)은 2022 년까지 180 만명에 이를 것으로 예상되며, 응답자의 66 %가 현재 위협에 대처할 수 있는 충분한 인력을 보유하고 있지 않다고 답변했다. IT 부서들은 온-프레미스 데이터센터부터 공공 클라우드에 이르기까지 여러 시스템에 분산되어 있는 복잡한 애플리케이션을 지원해야 한다. 이같이 새로운 환경을 관리하는 인력이 태부족하고 복잡성은 점차 증가하고 있기 때문에 보안 관리에 대한 새로운 접근 방식이 요구되고 있는 상황이다.

포티넷이 선보인 NOC-SOC 솔루션은 단순한 제품이라기 보다는 보안 업무 프로세스 분야 전반을 통합함으로써 가시성, 제어 및 운영 관리의 수준을 높여주는 솔루션이다. 포티넷의 새로운 NOC-SOC 솔루션은 FortiManager, FortiAnalyzer 및 FortiSIEM의 최신 기능이 적용되어 있으며, 어플라이언스 상태, 네트워크 성능, 애플리케이션 가용성과 같은 NOC의 운영 맥락과 침해 사실 인지, 데이터 유출 방지, 손상된 호스트 식별과 같은 SOC의 보안 통찰력을 통합한다. 

이러한 업무 절차 관리 및 자동화는 기존의 단절된 기능을 이어주고, 각 팀이 다른 관점의 뷰를 종합적으로 검토하여 보다 원활한 운영을 가능하게 한다. 이 새로운 모델은 일단 위협이 확인되면, SOC 팀이 모든 자산, 현재 상태 등을 실시간으로 파악하여, 위협 범위를 즉시 식별하고 피해를 최소화하기 위한 조치를 자동 실행한다.

이 같은 보안과 운영의 협업 시스템은 오늘날의 역동적인 비즈니스 환경에서 위협에 대처하고 리스크를 관리하는데 가장 중요하다. 통합된 NOC 및 SOC 기능을 제공하는 포티넷 보안 패브릭(Fortinet Security Fabric)의 새로운 기능은 다음과 같다.

•중앙 집중식 NOC-SOC 관리: 포티넷의 중앙 집중식 보안 관리 솔루션인 FortiManager의 최신 버전은 FortiAnalyzer 관리 기능을 통합하여, NOC 및 SOC 운영에 대한 단일 창(single pane-of-glass view) 방식의 관점 및 데이터, 제어, 분석 기능을 제공한다.

•보안 및 운영에 대한 종합적인 가시성: FortiSIEM은 온라인 상태에서 추가된 새로운 자산을 사전에 검색, 추가하며, 모든 자산에 대한 정확한 최신 상태를 포함하여 전체 구성 관리 데이터베이스(CMDB)의 운영 맥락을 종합적으로 검토한다. 보안 팀은 현재 자산, 상태, 보안 위협에 대한 지도를 그래픽 방식으로 한 눈에 볼 수 있고 FortiManager, FortiAnalyzer 내의 패브릭 토폴로지(Fabric Topology)의 장점을 활용할 수 있다. NOC-SOC 솔루션의 운영 및 보안에 대한 통합 뷰는 자동화 실행 및 보안 팀이 보다 신속하고 효율적으로 조치를 취하도록 지원한다.

•측정 가능한 보안 상태(Security Posture) 평가: 보안 심사 점수화 분석 (Security Rating) 기능은 최적화된 보안 정책의 구현 상태를 수치화 하기 위해 보안 패브릭(Security Fabric) 요소들을 지속적으로 평가하며, NOC, SOC 전반의 운영을 향상시킬 수 있는 방안을 제시한다. 또한, FortiAnalyzer는 시간 경과에 따른 보안 심사 점수화 분석(Security Ratings)을 추적하여 트렌드를 보여주며, 보안 계획의 ROI를 입증하는 동시에 규모나 지역에 따른 보안 상태 및 동종 업체들을 한 눈에 비교할 수 있도록 해준다.

•보안 사고 관리 시스템인 서비스나우(ServiceNow)를 통한 교차-사일로(Cross-silo) 자동화: 자사의 패브릭-레디(Fabric-Ready) 파트너사인 서비스나우(ServiceNow)가 NOC-SOC 기반 워크플로우에 통합되어 사일로 방식의 업무 운영 방식을 확장시켜 준다. FortiAnalyzer나 FortiSIEM에서 발생된 보안 사고는 자동으로 서비스나우 보안 사고 대응팀(ServiceNow Security Incident Response)에 전달된다. 서비스나우 플랫폼을 기반으로 하는 애널리스트들은 사고 해결 방법을 정할 수 있으며, 대응 목록 중에서 선택이 가능하다. FortiManager를 통해 장치 구성 변경이 필요한 대응이 자동 실행되며, 이를 통해 보안 팀과 운영 팀이 원활히 협업할 수 있다.

존 매디슨(John Maddison) 포티넷 제품 및 솔루션 총괄 선임 부사장은 "보안 팀과 IT 팀은 제한된 자원으로 인해 어려움을 겪고 있으나, 워크로드와 사이버 위협의 범위 및 복잡성은 지속적으로 증가하고 있다. 업계에는 사이버 보안 인재가 부족하나 운영 효율성과 보안 효능을 유지하는 것이 디지털 비즈니스에 매우 중요하기 때문에 SOC의 워크플로우, 응답 자동화를 NOC로 통합하여 가시성과 제어력을 향상시키는 새로운 접근 방식이 요구되고 있다. 포티넷은 광범위하고 자동화된 보안 대응을 실현하기 위해 IT 분야간 갭을 메꿔주는 맞춤형 NOC-SOC 솔루션을 출시하게 되었다 "라고 밝혔다.

포티넷의 NOC-SOC 솔루션에 대한 보다 자세한 사항은 웹사이트를 참고하면 된다.