2024-04-27 02:05 (토)
[SASE 연재②] 사용자 중심과 스마트 공간에서의 안전한 액세스-Fortinet(포티넷)
상태바
[SASE 연재②] 사용자 중심과 스마트 공간에서의 안전한 액세스-Fortinet(포티넷)
  • 길민권 기자
  • 승인 2022.02.11 12:32
이 기사를 공유합니다

씨엠티정보통신(대표 김국동)은 보안 분야 전문기업으로 "사용자 중심과 스마트 공간에서의 안전한 액세스"를 주제로 최근 디지털 전환(Digital Transformation) 사업의 중심에 있는 SASE(Secure Access Service Edge) 솔루션을 제공하는 벤더를 소개할 예정이다.

고객의 디지털 혁신에 있어 가장 중요한 안전한 액세스에 필요한 수많은 보안 솔루션에서 SASE에 대한 개념과 솔루션을 소개하여 고객에게 하이브리드 클라우드 환경에서 SASE의 중요성을 강조하기 위함이다.

◇최근 현황

4차 산업 혁명과 포스트코로나 시대로 기업 환경이 급변하고 있는 시점에서 기업들은 디지털 전환(Digital Transformation)의 속도를 높이고 있다. 또한, 많은 기업들이 멀티 클라우드 환경을 구축하고 있으며, 시간과 장소에 구애 받지 않고 일할 수 있는 하이브리드 업무 환경을 구현하면서 기업 IT 자산에 접근하는 근본적인 변화가 발생하고 있다. 이에 안전한 네트워크를 통한 기업 애플리케이션 데이터 액세스의 필요성, 특히 기존 네트워크 아키텍처에 내재된 묵시적 신뢰 문제를 해결해야 할 필요성이 대두되었다.

오늘날 기업에서는 네트워크와 클라우드 기반 리소스 및 데이터를 언제 어디서나 어떤 기기에서든 중단 없이 즉각적으로 액세스할 수 있기를 원한다. 그러나 디지털 혁신으로 인해 발생하는 여러 가지 인프라 한계로 인해 많은 기존 보안 솔루션이 기업과 사용자가 요구하는 수준의 보안 및 액세스 제어를 제공하지 못하는 상황이다.

◇포티넷

포티넷(Fortinet)은 주요 보안 공급업체로서는 최초로 보안을 SD-WAN에 완전히 통합한 제품을 출시하였으며, 수년에 걸쳐 축적한 보안 및 네트워크 경험을 모아 하나의 통합 솔루션으로 구현하고 세계 최초로 네트워크 및 보안 기능을 전용 하드웨어 기술로 가속할 수 있는 SD-WAN 프로세서를 개발했다.

즉, 기업에서 원하는 종류의 SASE 솔루션은 이미 포티넷 네트워크 및 보안 전략에 포함되어 있으며, 다양한 고급 연결 기능 및 보안 기술로 솔루션을 맞춤 설정하여, 요구 사항 변화에 적응할 수 있도록 SASE 솔루션을 조정할 수 있고 포티넷 보안 패브릭을 통해 온프레미스 또는 클라우드에 배포하는 다른 솔루션과 통합 및 연결할 수 있다.

포티넷은 하이브리드 클라우드 환경이 확산되고 다양한 보안 요소를 고려해야 하는 환경에서 SASE의 중요성에 대해 강조하고 있다. 인프라 환경이 급격하게 변하면서 기업들은 다양한 영역에서 보안을 고려해야 하는데 포티넷은 각 부문에 대한 보안 포트폴리오를 갖추고 있어 SASE에서도 강점을 제공한다. 현재 포티넷이 제공하고 있는 보안 서비스의 종류는 네트워크, 플랫폼, 애플리케이션 등 크게 세 부분으로 나눌 수 있으며, 이는 프라이빗 클라우드, 퍼블릭 클라우드, SaaS 등에 적용된다.

포티넷의 SASE는 시큐어 SD-WAN, SD-Branch, 제로트러스트 네트워크 액세스(ZTNA)와 함께 하이브리드 형태로 구축할 수 있다. 고객들은 포티넷의 최신 기술을 탑재한 운영체제 ‘포티OS’를 7세대로 업데이트하기만 하면 이 모든 기능을 포함한 신기능 300개를 이용할 수 있다. 즉, 여러가지 요구사항을 만족하기 위한 다중 시스템이나 이중 장비를 도입하지 않아도 된다.

포티넷은 시중에 나와 있는 대부분 물리적 보안 솔루션과 클라우드 기반 보안 솔루션과완전히 통합된 서비스형 방화벽(FWaaS), ZTNA, 시큐어웹게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB) 등의 SASE 솔루션 제공하고 있다.

◇향후 전망

SASE는 디지털 혁신을 촉진하고 뒷받침하도록 설계되었다. 하지만 SASE 전략을 보안에 대한 전반적인 관점에서 바라보지 않으면 통합 보안 아키텍처와 별도로 관리해야 하는 격리된 보안 솔루션이 추가적으로 생기는 것과 동일하며, 이는 네트워크의 가시성과 제어력을 심각하게 제한할 수 있다. 포티넷은 안정적 SASE 솔루션이 요구하는 핵심 요소를 제공하며, SASE 솔루션을 사용하는 사용자와 기기의 보안을 확대하고 강화하도록 설계된 추가적인 엔드포인트 보호(EPP), 엔드포인트 탐지 및 대응(EDR)와 같은 도구와 통합하여 SASE를 사용하는 기기의 보안성을 한층 강화시켜준다.

하이브리드 근무 체재의 확산과 기업들의 클라우드 도입 가속화로 인해 보안의 경계는 사라졌고, 경계 외부의 사용자와 애플리케이션에 효과적으로 대응할 수 있는 보안 조치는 더 중요해졌다. 사이버 공격은 더욱 정교해지고 있으며, 기업들은 방대한 데이터를 다양한 영역에서 다루고 있기 때문에 시스템 내 어디에서든 철저한 보안을 확보해야 하는 상황이다. 네트워킹과 보안이 결합되어 사용자가 어디에 있든, 그리고 애플리케이션과 데이터가 어디에 있든 안전하고 효율적으로 액세스하고자 하는 니즈가 있다면 SASE에 주목할 필요가 있다.

[글. 씨엠티정보통신]

◇2022 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최

-부제: 최신 국내〮외 사이버위협 동향 및 방어 전략 공유

-일시: 2022년 02월 22일 화요일 오전 9시~오후 5시30분

-장소: 더케이호텔서울 2층 가야금홀

-주최: 데일리시큐

-참석대상: 정부, 공공, 금융, 대기업 등 CISO, CPO, 정보보안 실무자 250여 명(학생/프리랜서/보안과 관련없는 자는 참석제한)

-보안교육: 7시간 이수증 발급

-방역: 좌석간 거리두기, 손소독, 체온체크 등

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트