포티넷, 클라우드 보안 운영 지원 ‘포티CNP’ 출시
상태바
포티넷, 클라우드 보안 운영 지원 ‘포티CNP’ 출시
  • 김선애 기자
  • 승인 2022.08.17 15:04
  • 댓글 0
이 기사를 공유합니다

비즈니스 속도 저하 없이 클라우드 워크로드 보안 리스크 완화
콘텍스트리치 정보 생성하는 RRI 기술로 조치 가능한 인사이트 제공

[데이터넷] 포티넷은 기업의 클라우드 환경 전체에서 보안 탐지 결과들을 상호 연관시켜 원활한 클라우드 보안 운영을 지원하는 새로운 빌트인 클라우드 보안 솔루션 ‘포티CNP(FortiCNP)’를 발표했다. 포티CNP의 특허 받은 RRI(Resource Risk Insights) 기술은 콘텍스트리치(contextrich) 정보를 생성해 조치 가능한 인사이트를 제공해 기업들이 비즈니스 속도 저하 없이 클라우드 워크로드 보안에 가장 큰 잠재적 영향을 미치는 리스크를 효과적으로 완화, 교정할 수 있도록 지원한다.

포티넷은 ‘아마존 가드듀티 멀웨어 보호’를 위한 ‘AWS 런치 파트너(AWS Launch Partner)’로 선정됐다고 밝혔다. 포티CNP는 ‘아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection)’와 연동되며 기업 운영에 영향을 미치지 않으면서 서비스 중인 워크로드를 적극적으로 스캔할 수 있는 제로퍼미션(zeropermission) 기능을 통해 준실시간 위협 보호 기능을 제공한다.

포티CNP RRI 기술은 특허 받은 리스크 스코어 알고리즘을 기반으로 포티넷의 클라우드 보안 솔루션 및 AWS 제품/서비스의 보안 결과를 맥락화해 보안운영팀에게 가장 높은 리스크를 포함해 즉각적인 주의가 필요한 리소스를 우선순위화하고 컨텍스트리치 정보가 포함된 조치 가능한 인사이트를 제공한다.

기업 고객은 포티CNP와 함께 AWS 클라우드 보안 서비스가 발견한 보안 이벤트 분석 및 이벤트간 상관관계 파악을 통해, AWS의 지능형 위협 탐지 서비스인 아마존 가드듀티 멀웨어 보호, 아마존 인스펙터, AWS 보안 허브, AWS 클라우드트레일, AWS 오거니제이션 기능을 최대한 활용할 수 있다.

포티CNP는 아마존 가드듀티 멀웨어 보호와 통합해 에이전트 무설치 및 제로퍼미션 접근 방식을 제공한다. 이를 통해 클라우드 데이터 스토어, 디스크 볼륨 및 워크로드 이미지를 스캔해 데이터 공급망 전체 대상으로 멀웨어를 탐지할 수 있다.

디지털 워크플로우 솔루션과의 통합을 통해 포티CNP RRI를 클라우드 인프라 수명 주기에 포함해 사용자가 보다 손쉽게 작업할 수 있도록 지원한다.

‘포티게이트 가상머신’, ‘포티웹’ 등의 포티넷 클라우드 보안 솔루션을 사용하는 고객의 경우, 포티CNP RRI가 분석한 영향력이 큰 보안 위협을 차단하기 위한 임시 조치를 수행할 수 있다.

포티CNP는 포티가드랩에서 제공하는 업계 최고의 위협 인텔리전스 및 콘텐츠 스캐닝을 통해 클라우드 데이터의 변경사항을 지속적으로 검사하고 모니터링할 수 있다.

존 램지(Jon Ramsey) AWS 시큐리티 부사장은 "AWS는 보다 스마트한 툴을 제공해 고객들이 손쉽게 조치를 취할 수 있게 해 리스크를 신속하게 완화할 수 있도록 지원한다”며 “포티넷은 아마존 가드듀티와 통합된 AWS 기반 포티CNP 솔루션을 제공해 고객들이 클라우드 네이티브 보안 서비스를 통해 클라우드로의 전환을 보다 쉽게 가속화할 수 있도록 지원한다”라고 말했다.

존 매디슨(John Maddison) 포티넷 제품 총괄 선임 부사장은 이번 포티CNP 발표에 대해, “이로써 포티넷은 클라우드 네이티브 통합을 통해 엔터프라이즈 보안을 확장하는 패브릭 솔루션 제공에 대한 비전을 다시 한번 공고히 하게 됐이다”며 “보안 전문가들이 시간 소모적인 분류 및 수동 분석 프로세스에서 벗어나 클라우드 워크로드를 사전에 보호하고 클라우드 보안 리스크를 손쉽게 파악할 수 있는 솔루션을 제공하게 되어 매우 만족스럽다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.