2024-04-27 18:35 (토)
포티넷, 새롭게 통합된 OT 보안 솔루션 발표
상태바
포티넷, 새롭게 통합된 OT 보안 솔루션 발표
  • 길민권 기자
  • 승인 2023.12.27 15:30
이 기사를 공유합니다
FortiSwitch 424F, FortiExtender Vehicle 211F, 강화된 포티가드 OT 시큐리티 서비스 공개

포티넷 코리아(대표 조원균)가 새롭게 통합된 OT 보안 솔루션 및 서비스를 발표했다.

포티넷 제품 전략 총괄 겸 최고마케팅책임자(CMO)인 존 매디슨(John Maddison) 선임 부사장은 "포티넷은 OT가 기존 IT 시스템과는 상당히 다르다는 점을 잘 알고 있으며, 자사의 OT 보안 플랫폼은 산업 환경에 특화되어 통합 보호 및 리스크 관리를 지원한다"라며 "중요 인프라에 대한 공격이 심화되면서 OT 보안이 그 어느 때보다 중요해지고 있다. 포티넷은 오늘 발표를 통해 업계에서 가장 정교한 OT 솔루션들과 인텔리전스를 기반으로 고객역량 강화를 계속 지원할 것이다”라고 말했다.

네트워크 경계를 넘어 산업용 커넥티드 디바이스의 수가 급격히 증가함에 따라 CISO들은 이제 OT 환경 전반에서 급증하는 리스크를 해결해야 하는 과제에 직면해 있다. 실제로 포티넷 조사에 의하면 OT 조직의 3/4이 지난해 최소 한 번의 침해 사고를 경험했으며, 약 1/3은 랜섬웨어 공격을 받은 것으로 나타났다. 이러한 문제를 해결하기 위해 기업들은 산업용 솔루션 구축에 특화된 통합된 보안 접근방식이 필요하며, 전체 공격면에 보안정책을 적용하고, 포인트 제품들을 통합하며, 운영 비용을 절감해 나가야 한다.

포티넷 OT 보안 플랫폼은 산업용 네트워크에 특화되어 설계된 사이버보안 제품, 솔루션 및 보안 서비스의 통합 포트폴리오이며, 실시간 OT 위협 인텔리전스에 의해 강화된다. OT 보안 플랫폼은 포티넷 보안 패브릭의 일부로서, 고객들이 전체 환경에 대한 심층적인 가시성을 확보하고, IT/OT를 안전하게 융합할 수 있도록 지원한다.

또한, OT 보안 플랫폼을 통해 기업들은 OT 환경 내에서 제로-트러스트 모델을 구현할 수 있어 원격 근무자들과 계약자들을 위한 OT 자산 및 시스템에 대한 안전한 원격 액세스를 제공할 수 있다.

오늘 발표된 OT 보안 플랫폼 업데이트는 올해 초 공개된 향상된 OT 기능들을 기반으로 하며, 보안 패브릭(Security Fabric)의 2가지 핵심 요소를 포함한다.

새로운 FortiSwitch Rugged 424F는 디지털 변전소 및 전력 유틸리티 산업의 요구사항을 해결하도록 설계된 산업용 규격의 이더넷 스위치이다. 이 스위치는 실시간 OT 네트워킹 프로토콜을 지원하고 포티게이트 차세대방화벽(NGFW)과 통합되어 포괄적인 보안 및 액세스 제어를 제공한다.

FortiAP 432F 액세스 포인트(AP)는 위험한 OT 환경에서 사용할 수 있는 Class 1, Division 2 산업용 인증 요건을 충족한다. 이 제품은 산업용 Wi-Fi 네트워크를 분리하여 보호되지 않은 장치와 시스템으로 공격이 확산되는 것을 방지한다. IP67-등급의 액세스 포인트(AP) 라인업의 이 같은 확장을 통해 석유, 가스 산업 등에 OT 애플리케이션을 추가 구축할 수 있다.

모바일 환경에서 4G/LTE 연결을 위한 FortiExtender Vehicle 211F 무선 게이트웨이는 커넥티드 차량, 모바일 시스템, OT 배포를 위한 세미- 러기드(semi-ruggedized) 모빌리티 솔루션이다. 이는 엠블런스나 소방대 등 최초 응급대응자를 위한 AT&T FirstNet의 무선통신 네트워크 요구사항을 충족하도록 설계되었다.

OT뷰 대시보드는 중요한 OT 데이터의 상관관계를 파악하고 보여주는 솔루션으로 포티넷 운영체제인 FortiOS에 추가되었다. 이 OT 대시보드를 통해 기업들은 단일 콘솔에서 IT, OT를 모두 포함한 전체 공격범위를 손쉽게 파악하고 조치를 취할 수 있다.

FortiAnalyzer에 OT 전용 분석, 리스크 및 규정준수 보고서가 포함된다. 이를 통해 보안운영팀은 더 빠른 위협 탐지가 가능하며, 자산 관리를 비롯해, 취약성 상관분석 및 보고 기능을 이용할 수 있다.

FortiNDR은 온프레미스, 클라우드 및 하이브리드 구축을 지원하고 현재 15개 이상의 OT 네트워크 프로토콜을 분석할 수 있다. 또한, AI 기반 OT 네트워크 행동분석이 포함되어 있어 악성 네트워크 행위 및 파일을 손쉽게 식별할 수 있다.

포티넷의 디셉션 기술인 FortiDeceptor는 침해 및 공격에 대한 선제적인 조기 탐지와 격리 기능을 제공하고 다양한 산업 환경을 보호하기 위해 30개 이상의 OT 프로토콜과 추가적인 OT 디코이들을 지원한다.

포티가드 OT 시큐리티 서비스는 업계에서 가장 심도깊은 OT 위협 인텔리전스 데이터베이스를 보유하고 있으며, 현재 70개 이상의 OT 프로토콜과 4,000개 이상의 OT 애플리케이션 및 디바이스 취약성 시그니처를 지원한다. 이러한 시그니처를 통해 네트워크 트래픽에 대한 엄격한 액세스 제어 정책이 가능하며, 취약한 OT 자산에 대한 가상 패치를 제공할 수 있다.

포티가드 아웃브레이크 얼럿에는 OT에 특화된 위협에 대한 중요 정보가 추가되었다. 이를 통해 고객들은 NIST 사이버 보안 프레임워크(NIST Cyber Security Framework)를 기반으로 새로운 형태의 공격을 방어하고, 시스템 강화에 필요한 정보를 확보할 수 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트