뉴스 본문

FortiNAC, IoT 장치의 가시성 및 제어 기능, 멀티-벤더 환경에서 접근 제어 및 위협에 대한 자동화된 반응 지원

광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(조원균 대표)는 오늘, 효과적인 IoT 보안을 위해 자동화된 응답 및 네트워크 분할을 지원하는 새로운 네트워크 액세스 제어 제품군 ‘FortiNAC’을 발표했다.

•산업 및 의료용 IoT를 포함해 안전하지 않은 헤드리스(headless) IoT 장치가 크게 증가하면서, 네트워크 보안을 위한 새로운 도구가 요구되고 있다.

•포티넷의 FortiNAC 제품군은 IoT 인프라 보안을 위해 네트워크 접근 제어를 지원하며, 향상된 가시성, 제어 기능 및 자동화된 응답 기능을 제공한다. 

•FortiNAC 제품군은 네트워크상의 각 장치에 대한 상세한 프로파일링(profiling)을 제공하고, 장치 상태 또는 동작 변경에 대한 세밀한 네트워크 분할 및 자동화된 응답 기능을 지원한다. 이는 각 장치가 네트워크 상에서 승인된 항목에만 액세스할 수 있도록 해준다.

안전하지 않은 IoT 장치 접속으로 인해 조직이 보안 위협에 노출

기업들이 운영 효율성 제고를 위해 ‘디지털 전환’을 추진하면서 IoT 장치의 사용률이 크게 증가하고 있다. 시장조사기관 가트너는 "IoT 엔드포인트는 2016 년부터 2021 년까지 연평균 32 %의 성장률을 보일 것이며, 설치 기반은 251 억 개에 달할 것”이라고 예측했다. IoT, 기업, BYOD를 아우르는 장치 및 유무선 네트워크 액세스의 증가로 인해 공격 범위는 기하급수적으로 확대되고 있으며, 내부의 프로비저닝(provisioning), 관리, 규정 준수 비용도 지속적으로 높아지고 있다. 

액세스를 연결하고 보호해야하는 책임이 네트워크 주도에서 보안 주도 이슈로 바뀌면서 조직들은 더 큰 어려움을 안게 되었다. 보안 관리자는 모든 단일 장치를 매번 보호해야 하나, 사이버 범죄자들은 하나의 오픈 포트, 또는 하나의 손상된 장치나 알려지지 않은 장치, 또는 하나의 추가 위협만으로도 네트워크 보호를 유지하려는 기업의 모든 노력을 무너뜨릴 수 있다.

FortiNAC, 안전하지 않은 비인가 장치 접속으로부터 기업 네트워크를 보호

포티넷의 새로운 네트워크 접근 제어 솔루션인 ‘FortiNAC’은 기업들이 엔드포인트, 사용자, 신뢰할 수 있는 장치 및 신뢰할 수 없는 장치, 애플리케이션에 대한 전체적인 가시성을 확보할 수 있도록 지원함으로써 네트워크에 접속하는 안전하지 않은 장치와 관련된 보안 위험을 낮춰준다. 일단 가시성이 확보되면 FortiNAC은 유선, 무선 연결 여부에 관계없이 모든 장치의 인증 여부를 확인하고, 연결이 허용되는 사용자, 장치, 시기, 장소를 정의한 컨텍스트 기반 정책에 부합하는 대상인지 확인하는 ‘동적 제어’를 실행한다. 

이러한 기능은 인증된 사용자와 장치만 해당 애플리케이션, 인프라, 자산에 연결, 액세스할 수 있도록 지원한다. 또한, FortiNAC는 장치에 대한 패치 및 펌웨어 버전 관리에 대한 기업의 운영 정책을 지원한다. FortiNAC에는 식별된 위협에 대한 자동화된 응답을 제공하는 강력한 네트워크 오케스트레이션(orchestration) 기능이 포함되어 있으며, 몇 일 또는 몇 주가 소요되는 수작업 과정을 단 몇 초로 단축시키면서 보다 안전하게 위협을 차단할 수 있다.

네트워크는 매우 유동적이며, 지속적으로 새로운 장치가 연결되거나 해제된다. 액세스를 시도하는 모든 장치의 액세스를 제어함으로써 네트워크를 제어하는 것이 네트워크 무결성(integrity)을 보장하는 핵심 요소이다. 승인되지 않은 장치가 기업 인프라에 액세스하지 못하도록 차단하는 이같은 방식은 정책 및 역할에 따라 승인된 장치를 자동으로 세분화되고, 프로필을 위반하는 연결 장치를 네트워크에서 즉시 격리시킴으로써 기업이 전체적인 보안 상태를 유지할 수 있도록 해준다. 

또한, FortiNAC 네트워크 액세스 제어 솔루션은 비용 효율적이고 확장성이 뛰어나, 멀티-사이트 환경의 모든 위치에 구축하지 않아도 되며, 수많은 장치에 대한 보호 기능과 가시성을 확장할 수 있다.

NAC 및 IoT 보안 솔루션, ‘포티넷 보안 패브릭’ 강화

포티넷은 패브릭-레디 파트너 프로그램을 통해 자사의 네트워크 장치를 타사 방화벽, 스위치, 무선 액세스 포인트, 엔드포인트 등 다양한 멀티 벤더 환경으로 확대함으로써 ‘보안 패브릭’을 강화하고 있다. FortiNAC은 포티게이트 차세대 방화벽, FortiSwitch, FortiWLC 무선 컨트롤러, FortiSIEM, FortiAP와 통합되어 사이버 위협의 위험과 영향을 최소화하고 복잡한 네트워크에 대한 가시성과 보안을 강화한다.

존 매디슨(John Maddison) 포티넷 제품 및 솔루션 총괄 선임 부사장은 "기업들의 ‘디지털 변환’으로 인해 네트워크에 액세스하는 안전하지 않은 IoT 장치가 크게 증가하고 있으며, 이로 인해 보안 침해 위험도 높아지게 되었다. FortiNAC은 멀티 벤더 환경 및 수많은 장치가 연결되어 있는 환경에서 조직이 네트워크상의 모든 단일 장치를 식별하고 분할(segmentation)할 수 있도록 지원한다. 이를 통해 각 장치는 승인된 항목에만 액세스할 수 있다. FortiNAC은 IoT 구축을 위해 ‘포티넷 보안 패브릭’을 강화하여 공격 대상 전체에 광범위하고 자동화된 통합 사이버 보안 솔루션을 제공한다. IoT 세계에서 FortiNAC는 네트워크와 관련된 문제를 해결하고 조직의 효과적인 네트워크 보호를 지원한다”라고 말했다.

FortiNAC에 대한 보다 자세한 사항은 웹사이트(blog)를 참고하면 된다. 

한편, 포티넷코리아는 2018년 10월 11일(목), 삼성동 인터컨티넨탈 서울 코엑스 하모니볼룸에서 ‘2018 포티넷 361° Security 컨퍼런스’를 개최하며, 이 행사에서 FortiNAC 솔루션에 자세히 알아볼 수 있다.