글로벌 보안 업계가 보안사고를 100% 막기 힘들다는 점을 인식해 어떻게 하면 더 빠르고 효율적으로 대응할 수 있는가에 집중하며 엔드포인트 단에서 대응역량 키우기에 집중하는 중이다.
이런 와중에 포티넷은 클라우드, 사물인터넷(IoT) 부상에 따른 분산화된 네트워크에서 보안성을 높이기 위해 오히려 통합이 중요하다는 메시지를 던졌다.
개별 PC, 노트북, 스마트폰 등 단말기 영역을 관리하기 위한 엔드포인트 탐지 및 대응(EDR) 보다는 통합된 아키텍처에서 상황에 따라 유연하게 보안기술을 제공할 수 있도록 하겠다는 것이다.
그동안 자체 개발한 보안OS와 주문형 반도체(ASIC)를 활용한 고성능 네트워크 보안 솔루션에 집중해 왔던 포티넷은 통합 보안 아키텍처인 '포티넷 보안 패브릭(Security Fabric)'을 통해 이러한 전략을 실행할 계획이라고 12일 밝혔다.
보안 패브릭은 클라우드, IoT, 원격 기기와 같이 분산된 네트워크에서 각각 다뤄지던 보안을 네트워크 인프라 중심부에서 통합 관리할 수 있도록 지원하는 것이 목표다.
이를 위해 포티넷은 보안 패브릭이 이전과 다른 확장성, 인식, 보안, 실행력, 개방성을 하나의 아키텍처에서 제공할 수 있도록 했다고 설명했다.
먼저 경계가 사라진 네트워크에 대한 위협을 감지, 방어하기 위해 용량, 성능 요구사항을 충족시킬 수 있는 동적인 확장성과 함께, 전방위적 보호를 위한 측면 확장을 지원한다.
이 회사는 확장성을 보장하기 위해 유무선 네트워크, 사용자 및 IoT 기기, 액세스 계층, 공공 및 하이브리드 클라우드 모델, 소프트웨어정의네트워크(SDN), 가상화를 포함한 인프라의 모든 요소를 충족시키는 솔루션을 제공한다는 계획이다. 이 과정에서 자체 개발한 포티ASIC 프로세서를 내장한 보안장비를 활용하는 방법으로 네트워크 성능 저하를 최소화하면서 확장성도 놓치지 않겠다는 설명이다.
확장성 다음으로 주목하고 있는 것은 인식이다. 보안 패브릭을 통해 트래픽이 악성인지 아닌지를 파악하고, 네트워크 내부와 외부의 데이터 흐름, 콘텐츠, 사용자, 기기 등에 대한 인식 기능을 제공하겠다는 것이다.
급변하는 위협 상황에서 인프라 전반에 대한 가시성을 확보하는 것도 보안에 중요한 요소다. 보안 패브릭은 포티OS를 활용해 단일 모니터링을 지원한다. 지능형 공격에 대응하기 위해 마련된 '포티넷 ATP 프레임워크'는 트래픽에 대한 심층조사를 수행해 기업, 기관 내부에서 발생하는 위협에 대한 인텔리전스를 확보한다.
클라우드 기반 위협정보공유플랫폼인 포티가드랩으로 이러한 인텔리전스가 전송되면 어떤 시스템에서도 유사한 위협에 대한 실시간 보안대응을 위한 실행력을 보장한다.
관련기사
- "CISO 리스크 관리, 자동화-통합으로 대응해야"2016.05.12
- 포티넷의 진화... "네트워크 보안DNA에 엔드포인트 장착"2016.05.12
- 포티넷, 차세대 방화벽에 무선 AP 얹는다2016.05.12
- 포티넷, 가상방화벽 '포티게이트 VMX' 출시2016.05.12
보안 패브릭은 이에 더해 기업 고객들이 기존 인프라와 보안에 대한 투자 효과를 극대화할 수 있도록 제3의 솔루션 제공업체들과 원활하게 통합할 수 있도록 설계됐다. 글로벌 보안 파트너들과 협업을 통해 오픈API 형태로 통합 보안 환경을 유지할 수 있게 돕는다는 설명이다. 포티넷은 EDR 분야에 강점을 갖고 있는 카본블랙과 파트너십을 맺은 바 있다.
포티넷 설립자 겸 최고경영자(CEO)인 켄 지는 "최근 IoT, 클라우드 컴퓨팅과 같은 기술 트렌드가 네트워크 경계를 무너지고 있지만 여전히 많은 기업들이 빠른 비즈니스 속도를 따라가지 못하는 수 십 년 전에 개발된 보안 전략을 고수하고 있다"며 "포티넷 보안 패브릭은 정교한 하드웨어, 소프트웨어로 구성돼 솔루션 간 직접적인 커뮤니케이션을 통해 신속하고 통합적인 대응이 가능하다는 점이 특징"이라고 강조했다.