포티넷, 멀티 벤더 환경의 보안을 자동화시켜주는 새로운 ‘패브릭 커넥터’ 발표
뉴스 본문
패브릭 커넥터, 제휴 파트너 기술과의 간편한 원 클릭 통합을 통해 보안 운영, 정책, 데브옵스(DevOps) 프로세스 자동화
광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아는 오늘, 이기종 멀티 벤더 IT 환경에서의 보안 운영 정책 기능을 자동화시켜 주는 새로운 패브릭 커넥터(Fabric Connectors)를 발표했다.
‘패브릭 레디 파트너 프로그램’은 포티넷의 통합 보안 아키텍처인 '포티넷 보안 패브릭(Fortinet Security Fabric)'을 파트너 에코시스템에 개방, 원활한 통합이 이뤄질 수 있도록 지원하는 프로그램으로, 이 커넥터는 ‘오픈 API‘ 기반으로 포티넷 패브릭-레디 제휴 파트너 기술과의 통합을 통해 개발된 솔루션이다.
•‘패브릭 커넥터’는 고객의 기존 보안 에코시스템과 ‘포티넷 보안 패브릭’ 솔루션의 용이한 원-클릭(one-click) 연결을 지원하며, 단일 창을 통해 동적인 운영 변경을 자동화하여 보안과 규제 준수를 모두 충족시킬 수 있도록 해준다.
•‘패브릭 커넥터’의 유형에는 클라우드, SDN, 위협 인텔리전스 피드, ITSM, 자동화 도구, SSO/아이덴티티, IaaS 가시성, 엔드포인트/CVE가 포함된다.
•첫 번째 패브릭 커넥터 세트는 아마존 웹서비스(AWS), 시스코 ACI, 구글 클라우드 플랫폼, 마이크로소프트 애저(Azure), 누아지 네트웍스(Nuage Networks) VSP, 서비스나우(ServiceNow), VM웨어 NSX 등 업계 선두의 기술 인프라 및 솔루션과의 긴밀한 통합을 지원한다.
•포티넷 고객들은 FortiOS 6.0의 최신 버전에 적용된 패브릭 커넥터를 통해 즉각적으로 다양한 이점을 누릴 수 있다.
패브릭 커넥터, 간편한 ‘원-클릭’ 통합으로 보안 및 운영 자동화 지원
오늘날 많은 조직들은 네트워크 환경에서 이기종 멀티 벤더의 제품, 도구, 애플리케이션을 각각 분리된 보안 관리 방법으로 사용하고 있다. 최근 가트너의 보고서에 의하면 "많은 보안 팀들이 지나치게 많은 툴에 과도한 투자를 하고 있다.
그 결과, 이른바 ‘경보 피로’(alert fatigue)’와 여러 콘솔로 인한 운영 복잡성이 유발되고, 이 모든 툴을 효과적으로 사용할 수 있는 최적의 기술과 전문성을 가진 보안 운영 분석가를 고용하는데도 어려움을 겪고 있다. 이는 온-프레미스 IT 환경에만 국한되지 않으며 공격 면이 점차 증가하고 있는 전방위 보안 환경에서 고려해야 할 문제이다”라고 설명했다.
멀티 클라우드에서IoT에 이르기까지 복잡한 고객 환경 전반에서 기술 통합이 이뤄지지 않아 동적인 운영 변경에 대한 관리 및 자동화가 점점 어려워지고 있다. 또한, 데브옵스(DevOps) 프로세스 및 도구는 일반적으로 보안 프로세스에 통합되지 않아, 애플리케이션 개발 및 시장 진입 속도가 느려지고 있다.
오늘날의 디지털 엔터프라이즈의 복잡성을 해소하고, 완벽한 보안 기능을 구현하기 위해 포티넷은 ‘패브릭 커넥터’를 통해 보안 패브릭 아키텍처의 개방성을 더욱 확장하고, 패브릭 레디 파트너 인프라 및 애플리케이션의 보안 가시성 및 관리 기능을 향상시키고 있다.
‘패브릭 커넥터’는 하이브리드 환경, 퍼블릭 및 프라이빗 클라우드 환경에서 사용자, 애플리케이션, 데이터를 중앙 집중식으로 통합하여 일관된 네트워크 보안 상태를 유지하도록 지원한다. 또한, 수동 개입 없이, 새로운 서비스 및 애플리케이션 구축 시에 워크플로우, SOC 환경, 클라우드 전반의 보안 정책 자동화, 위협 피드를 자동화한다.
‘패브릭 커넥터’는 API 통합점 또는 고유한 설계를 통해 파트너 솔루션에 원활히 연결되며, 원-클릭으로 다운로드가 가능한 데브옵스(DevOps) 키트를 통해 고객이 즉시 액세스할 수 있다. ‘패브릭 커넥터’는 개방형 설계로 인해 점점 늘어나는 에코시스템 구성 요소와의 지속적인 통합이 가능하며, 보안 패브릭 기능을 제3의 검증된 인프라로 확장할 수 있다.
포티넷은 다음과 같은 선두의 기술 솔루션이 포함된 첫 번째 패브릭 커넥터 세트를 선보이고 있다.
•클라우드를 위한 동적 정책(Dynamic Policy): AWS, 마이크로소프트 애저, 오라클
•SDN을 위한 동적 정책(Dynamic Policy): 시스코 ACI(Application Centric Infrastructure), 누아지 네트웍스(Nuage Networks) VSP, VM웨어 NSX
•보안 사고 대응/ITSM : 서비스나우(ServiceNow), 웹훅(Webhook)
•위협 피드: AWS 가드 듀티(Guard Duty)
•자동화 작업: AWS 람다(Lambda), FortiClient EMS 격리
•싱글사인온 (SSO) / 아이덴티티: 마이크로소프트 액티브 디렉토리(Microsoft Active Directory), 라디우스(Radius)
•엔드포인트 CVE(Common Vulnerabilities & Exposures): FortiClient EMS
존 매디슨(John Maddison) 포티넷 제품 및 솔루션 총괄 선임 부사장은 "포티넷은 업계 선도하는 여러 파트너사들로 구성된 광범위한 에코시스템을 구축했다. 파트너사의 검증된 솔루션은 데브옵스(DevOps) 툴을 통해 다양한 스크립트와 API를 기반으로 포티넷 보안 패브릭 아키텍처에 원활히 통합된다. 이번에 발표된 패브릭 커넥터는 고객의 멀티 벤더(이기종) 환경에서 심층적인 통합을 지원해 보안 서비스, 정책 구성, 운영 관리를 자동화, 단순화시켜준다"라고 말했다.
한편, 패브릭 커넥터는 최신 FortiOS 6.0의 일부로 포티넷과 포티넷-레디 파트너의 공동 고객들에게 무료로 제공되며, 보다 자세한 사항은 웹사이트를 참고하면 된다.
최신뉴스
-
뉴스카테고리
이원경기자 조회470회 댓글0건 작성일 -
뉴스카테고리
이원경기자 조회478회 댓글0건 작성일 -
뉴스카테고리
이원경기자 조회422회 댓글0건 작성일 -
뉴스카테고리
양효정기자 조회1,535회 댓글0건 작성일
댓글(0)
등록된 댓글이 없습니다.