Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

포티넷

포티넷, “포티넷 보안 패브릭으로 시장 공략 강화할 것”

포티넷 코리아(www.fortinet.com/kr)는 사이버보안 메시 플랫폼인 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’을 기반으로 국내 네트워크 보안 시장 공략을 더욱 가속화할 것이라고 발표했다. 최근 가트너는 ‘2022 톱 전략 기술 트렌드(Top Strategic Technology Trends for 2022)’ 보고서를 발표하면서 ‘사이버보안 메시 아키텍처(Cybersecurity Mesh Architecture, 이하 CSMA)’를 중요한 기술 트렌드로 강조한 바 있다. ‘사이버보안 메시 아키텍처(CSMA)는 보다 통합된 보안 태세를 갖추기 위해 개별 보안 제품 간의 상호운용성을 지원하는 아키텍처 접근방식이다. CSMA는 공통 인터페이스와 API가 있는 통합 도구를 보안 프로세스와 중앙 집중형 관리, 애널리틱스, 기업 전반의 인텔리전스에 제공하는 방식이다. 유연하고 자유로운 구성이 가능한 아키텍처로서 널리 분산되어 있는 여러 다른 종류의 보안 서비스들과의 통합이 원활하다. 포티넷은 10년 이상 CSMA와 동일한 개념인 ‘포티넷 보안 패브릭(Fortinet Security Fabric)'을 제공해왔다고 밝혔다.  최근 시간과 장소에 구애받지 않고 근무하는 하이브리드 업무 환경이 확산되면서 새로운 보안 문제들이 지속적으로 발생하고 있는데, 포티넷 보안 패브릭은 이러한 문제를 해결하는데 매우 이상적인 플랫폼이라고 업체 측은 설명했다.  업계 최대 규모인 50개 이상의 보안 및 네트워킹 기술 포트폴리오는 처음부터 상호 운용되도록 설계되었으며, 위협 인텔리전스를 공유하고, 데이터의 상관관계를 파악하며, 통합 단일 시스템으로서 위협에 자동으로 대응할 수 있다. 또한, 포티넷 보안 패브릭은 기업 컴플라이언스를 준수하면서 운영의 복잡성을 낮추고, 분석, 인텔리전스, 중앙 집중식 관리 및 자동화와 함께 상호 운용성을 지원하며, 기술 및 공급업체의 광범위한 에코시스템과 원활하게 통합된다. 포티넷은 포티넷 보안...

포티넷 2021.12.22

포티넷-텔레포니카, 글로벌 ‘매니지드 시큐어 SD-WAN’ 서비스 발표

포티넷 코리아(www.fortinet.com/kr)는 스페인의 이동통신업체 텔레포니카의 디지털 사업부인 텔레포니카 테크와의 전략적 제휴를 확대해 SD-WAN에 보안 중심(security-driven) 네트워크 접근방식을 접목한 새로운 글로벌 관리형 서비스 ‘플렉스(flex)WAN’을 발표했다. 이 신규 서비스는 네트워크 및 보안 기능을 단일 서비스 상품으로 통합해 하이브리드 업무 환경의 니즈를 충족시키고 사용자가 비즈니스 애플리케이션에 대한 원활한 원격 액세스는 물론, 사무실, 공장 또는 현장에서의 매끄러운 연결성을 확보하면서 최적의 성능과 보안을 구현할 수 있도록 지원한다고 업체 측은 설명했다. 텔레포니카 테크의 관리형 보안 및 클라우드 서비스와 포티넷 시큐어 SD-WAN의 글로벌 기능을 결합한 이 신규 서비스는 멀티 클라우드 환경에서의 민첩한 연결 및 차세대 관리형 보안을 구현할 수 있으며, 이를 통해 사용자는 위치에 관계없이 어디서나 높은 품질의 보안을 보장받을 수 있다. 새로운 관리형 서비스 ‘플렉스WAN’은 기본적으로 사이버 보안을 통합하고 있으며, 스페인에서의 첫 출시를 시작으로 유럽과 미주 지역 등 텔레포니카의 서비스 지역을 통해 전세계로 확장될 예정이다. 기술적 전문성을 기반으로 하는 이 서비스를 통해 텔레포니카 테크 고객들은 최첨단 관리형 보안 및 고급 연결을 통한 이점을 얻을 수 있다. 또한, 보안 중심 네트워크를 기반으로 구축된 이 서비스는 SASE(Secure Access Service Edge)로의 확장을 지원하여 텔레포니카(Telefónica) 고객들이 원활한 연결과 최고의 성능으로 안전하게 업무환경의 디지털화를 가속화할 수 있도록 해준다. 텔레포니카 테크의 휴고 데 로스 산토스 디렉터는 “이 새로운 통합 네트워크 및 보안 오퍼링은 고객들이 보다 빠르고 안전하게 디지털 전환 및 클라우드로의 마이그레이션을 실행하는데 필수적인 서비스”라며, “이번 제휴는 가장 안전한 방법으로 디지털화를 발전시키고 회복력(resilience)을 강...

포티넷 2021.10.29

포티넷, ‘2021년 글로벌 랜섬웨어 현황 보고서’ 발표

포티넷코리아(www.fortinet.com/kr)는 ‘2021년 글로벌 랜섬웨어 현황 보고서’를 발표했다. 이번 보고서는 랜섬웨어 위협에 대한 기업들의 인식 및 보안 방안, 향후 보안 계획을 파악하기 위해 2021년 8월 전세계 24개국의 대기업 및 중소기업의 IT 및 보안 리더 455명을 대상으로 진행한 글로벌 설문조사를 기반으로 했다. 이번 설문조사에 의하면 대부분 기업이 다른 사이버 위협보다 랜섬웨어에 대해 더 우려하고 있는 것으로 나타났다. 설문에 참여한 대부분 기업들은 직원 사이버 교육, 위험 평가 계획, 사이버보안 보험을 포함해 랜섬웨어 공격에 대비하고 있다고 밝혔으나, 응답자들이 필수 보호 솔루션으로 여기는 것과 가장 일반적인 네트워크 침투 차단 기술 간에는 현격한 차이가 있었다. 기업들이 필수로 여기는 기술을 조사한 결과, 기업들은 원격 근무자 및 장치에 대해 가장 큰 우려를 가지고 있으며, 보안 웹 게이트웨이(Secure Web Gateway), VPN 및 네트워크 액세스 제어(Network Access Control)를 최우선으로 선택했다. ZTNA는 급부상하는 기술이나, 기존 VPN 기술을 대체하는 것으로 봐야 한다. 가장 우려되는 점은 공격자들이 중요한 데이터 및 IP에 대한 액세스를 얻기 위해 네트워크에 침입하는 것을 방지하는 중요 기술 솔루션인 망분리(segmentation, 31%)에 대한 인식이 낮다는 점이다. 마찬가지로, UEBA와 샌드박싱은 침입 및 새로운 악성코드 변종을 식별하는데 중요한 역할을 하나, 이 두 솔루션에 대한 인식도 낮았다. 또한, 공격자들이 일반적으로 ‘피싱’을 통해 침투하는데도 불구하고 보안 이메일 게이트웨이(secure email gateway)가 33%에 그쳤다는 점도 눈여겨볼 대목이다. 랜섬웨어 공격과 관련해 기업들은 ‘데이터 손실’에 대해 가장 많이 우려하는 것으로 나타났으며, ‘생산성 저하’ 및 ‘운영 중단’이 그 뒤를 이었다. 또한, 기업의 84%가 사고 대응 계획을 보유 중이라고 보고...

포티넷 2021.10.13

포티넷, 2021년 상반기 ‘글로벌 보안 위협 전망 보고서’ 발표

포티넷코리아(www.fortinet.com/kr)는 자사의 보안연구소인 포티가드랩이 발표한 ‘2021년 상반기 글로벌 위협 전망 보고서’를 발표했다. 이 보고서에서는 개인 및 기업은 물론, 중요 인프라를 표적으로 하는 공격의 규모와 정교성이 크게 강화되고 있으며, 기존 네트워크 내, 외부의 하이브리드 근무자 및 학습자들이 증가하면서 공격 범위가 확장되고 그들이 주요 공격 대상이 되고 있다는 점을 보여주고 있다. 또한, 법 집행 기관은 물론 공공 및 민간 부문 전반에서의 적절한 협력 및 파트너십 모멘텀은 2021년 하반기에 사이버 범죄 생태계를 교란시킬 수 있는 좋은 기회로 작용하고 있다고 설명했다. 포티가드랩 조사에 의하면 2021년 6월 주간 평균 랜섬웨어 활동은 1년 전보다 10배 이상 증가했다. 이는 랜섬웨어 활동이 1년간 전반적으로 꾸준히 증가했다는 것을 보여준다. 랜섬웨어 공격은 여러 주요 기업들의 공급망을 손상시켰으며, 일상적인 업무는 물론, 생산성과 상업 활동에 그 어느 때보다 큰 영향을 미쳤다. 통신 분야 기업들이 가장 많은 공격을 받았으며 정부, 관리형 보안 서비스 제공업체, 자동차 및 제조 부문 기업이 그 뒤를 이었다.  또한, 일부 랜섬웨어 운영자들은 이메일로 침투하는 페이로드에서 기업 네트워크에 대한 최초 접근 권한을 확보 및 판매하는데 주력하는 전략으로 전환했으며, 이는 사이버범죄를 증가시키는 RaaS(Ransomware-as-a-Service)가 계속 진화하고 있다는 점을 보여준다. 중요한 사실은 랜섬웨어가 산업이나 기업 규모에 상관없이 모든 기업이 직면한 명백한 위험 대상이라는 점이라고 업체 측은 설명했다.  악성코드 유형 별로 많이 탐지된 순위를 보면 사회공학적 기법을 이용하는 멀버타이징(Malvertising)과 스케어웨어(Scareware)가 증가한 것으로 나타났다. 4개 중 1개 이상의 기업이 멀버타이징 또는 스케어웨어 시도를 감지했다. 이처럼 많은 양이 감지된 것은 멀버타이징으로 보일 수 있는 이와 ...

포티넷 2021.10.05

포티넷, 포티매니저와 하시코프 테라폼 연동으로 멀티클라우드 지원 강화

포티넷코리아(www.fortinet.com/kr)는 인프라 자동화 SW 전문업체인 하시코프와 협력해, 자사의 포티매니저(FortiManager)와 하시코프 테라폼(HashiCorp Terraform) 제품을 연동한다고 밝혔다. 이로써 포티넷 보안 패브릭(Fortinet Security Fabric) 기반의 멀티 클라우드 및 하이브리드 클라우드 환경에서 보다 간편하고 자동화된 운영이 가능해졌다고 덧붙였다.  포티넷과 테라폼의 통합을 통해 고객들은 가장 복잡한 멀티 클라우드 환경에서도 보안을 효과적으로 구축, 관리 및 자동화할 수 있다고 업체 측은 설명했다.  최신 포티매니저 테라폼(FortiManager Terraform) 연동 모듈(프로바이더)은 포티OS 6.0, 6.2, 6.4, 7.0을 모두 지원한다. 연동 모듈을 통해 데브옵스 팀은 모든 클라우드 환경에서 테라폼 기반의 IaC(Infrastructure as Code)에서 포티넷 보안 패브릭을 자유롭고 손쉽게 구축 및 활용할 수 있다. 기업들은 포티OS 6.0부터 7.0 버전에서 사용되는 일반적인 구성과 테라폼 연동 모듈이 지원하는 최신 버전의 포티OS를 사용할 수 있다. 이를 통해 운영의 복잡성을 크게 줄이고, 포티게이트 VM 차세대 방화벽(FortiGate VM Next-Generation Firewalls)의 구축 속도를 높일 수 있다. 포티OS 테라폼 연동 모듈은 38개의 카테고리, 587개의 리소스, 226개의 데이터 소스, 378개의 셀프-체크 모듈 및 822개의 헬프 파일(help file)을 포함한다. 광범위한 테라폼 연동 모듈을 통해 포티넷 보안 패브릭은 기업들이 모든 환경에 대한 중앙 집중식 관리 및 가시성을 확보하고 클라우드 전반에서 원하는 모든 디지털 혁신을 추구할 수 있도록 지원한다. 포티넷의 어댑티브 클라우드 보안(Adaptive Cloud Security) 솔루션은 기업들이 포티넷 클라우드 보안을 모든 클라우드 환경에서 자유롭게 연동하도록 지원한다.&nb...

포티넷 하시코프 2021.09.03

달아오르는 SD-WAN 시장과 주요 업체 지형도

팬데믹 중에도 SD-WAN 시장은 2019년에서 2020년 사이 18.5% 성장했고, IDC에 따르면 올해도 26.5% 성장할 전망이다. IDC는 곧 발표할 전세계 SD-WAN 인프라 예측 보고서에서 SD-WAN이 2025년까지 연평균성장률 18.9%를 기록하고 총 매출은 70억 달러에 이를 것으로 예상했다.    IDC의 엔터프라이즈 네트워크 부문 선임 리서치 애널리스트 브랜든 버틀러는 “팬데믹으로 인해 주춤하면서 성장률이 한자릿수로 떨어질 것으로 예상했지만, 클라우드 컴퓨팅이 성장하고 화상회의 애플리케이션 등 기업에서 클라우드 기반 리소스로 연결해야 할 필요성이 커지면서 새로운 원격 근무로 인해 유발된 SD-WAN의 성장 둔화를 상쇄했다”고 분석했다. 이는 SD-WAN 기술의 융통성을 잘 보여준다. 일반적으로 SD-WAN은 순수 MPLS 네트워크의 더 저렴한 대안으로 구축되며, 더 높은 유연성과 효율성, 탄력성을 제공할 수 있다.  스타트업부터 대형 네트워킹 업체에 이르기까지 각 솔루션 업체는 이와 같은 가능성을 인지하고 몇 년 전부터 SD-WAN 기술에 투자하고 있다. 솔루션 업체가 다양하고 각자 활용 가능한 리소스도 다른 만큼 제품의 혁신성과 완성도도 저마다 다르다. 또한 자금력을 갖춘 대기업이 작은 기업들을 인수하면서 시장 통합 현상이 뚜렷하게 나타났다.  SD-WAN 시장이 지금에 이르게 된 과정과 주요 기업 및 주목할 만한 스타트업을 살펴보자.    SD-WAN 인수 열풍  HPE는 2020년 9월 9억 2,500만 달러를 들여 SD-WAN 전문업체 실버 피크(Silver Peak)를 인수했고, 주니퍼는 2020년 10월 4억 5,000만 달러에 128 테크놀로지(128 Technology)를 인수했다. SD-WAN 시장 통합을 이끄는 잇단 대형 인수합병의 최근 두 사례다.  시스코의 빕텔라(Viptela), VM웨어의 벨로클라우드(VeloCloud), 오라클의 탈라...

SD-WAN SASE 시스코 2021.08.23

포티넷, 통합된 ZTNA 및 랜섬웨어 보호 기능 제공 ‘포티게이트 3500F’ 발표

포티넷코리아(www.fortinet.com/kr)는 증가하고 있는 위협과 랜섬웨어 공격으로부터 하이브리드 데이터센터를 보유한 기업들을 보호할 수 있는 고성능 차세대 방화벽(NGFW) ‘포티게이트 3500F(FortiGate 3500F)’를 발표했다.  ‘포티게이트 3500F’는 TLS v1.3 지원을 포함한 SSL 트래픽 복호화(decryption) 이후 자동화된 위협 보호 기능과 함께 고성능을 제공한다고 업체 측은 설명했다. 또한, 제로 트러스트 네트워크 액세스(Zero Trust Network Access, 이하 ZTNA) 기능이 탑재되어 있으며, 보안-중심 네트워킹(security-driven networking) 접근방식을 통해 장소에 관계없이 모든 사용자에게 일관된 접속 보안과 원활한 사용자 경험을 제공한다. 포티게이트 3500F는 기업들이 하이브리드 데이터센터에 대한 비즈니스 연속성과 고성능의 보안을 보장하도록 지원한다. 포티게이트 3500F NGFW는 6배 우수한 IPsec 처리성능을 제공하여 가장 높은 보안 컴퓨팅 등급(Security Compute Rating)을 구현하며, 데이터센터 간 접속 경로에 초고속 보안 접속 수단을 제공하여 데이터센터의 엣지, 코어 및 데이터센터 간 상호연결 구간을 모두 보호한다.  ‘포티게이트 3500F’의 주요 특징은 ▲포티가드 보안 서비스(FortiGuard Security Services) 및 포티넷 ASIC SPU로 랜섬웨어 및 지능형 위협에 대한 하이퍼스케일급 보호 지원 ▲ZTNA와 같은 액세스 프록시 기능을 기본적으로 통합 제공 ▲통합을 통한 원활한 사용자 경험 등이다.  포티넷 ASIC SPU 특허 기술 기반의 ‘포티게이트 3500F’는 주요 경쟁 제품보다 12배 빠른 속도의 NGFW 성능 수치를 기록하고 있다고 업체 측은 밝혔다. 결과적으로 포티게이트 3500F는 하이퍼스케일급 고성능을 제공해 로컬에서 호스팅 되는 데이터와 워크로드를 빠른 네트워크 속도로 검사, 분리 ...

포티넷 2021.08.13

포티넷-지니언스, NAC와 VPN 연동한 재택 근무 솔루션 개발 완료

포티넷코리아(www.fortinet.com/kr)는 지니언스(www.genians.com)와 협력해 재택 및 원격 근무 기업 환경에 특화된 향상된 보안 솔루션 개발을 완료하고 공동 시장 개척에 나선다고 밝혔다. 상반기 주요 침해사고 원인 중 20.5%가 원격 근무로 인한 VPN 사용 증가에 따른 공격이었다. 전 세계적으로 고도화된 해킹 기술과 피싱, 사회공학적기법을 결합한 APT 공격, VPN 장비 취약점을 악용한 해킹 사고는 재택 근무 시대에 보다 고도화된 보안 해결책을 요구하고 있다. 포티넷과 지니언스는 국가정보보안 기본 지침과 금융감독원 전자금융 감독규정 시행 세칙을 준수하는 원격 근무 보안 솔루션의 연동을 완료했다. 포티넷 고성능 VPN에 지니언스 NAC 솔루션의 강력한 단말 보안 기능을 결합했다. 원격지에 위치한 단말기를 대상으로 실시간 컴플라이언스 준수 여부 검사 및 통제, 시스템 자원 및 상태 모니터링을 가능하게 했다. 단말기의 보안 상태 점검 후 VPN 연결, VPN 연결 시에 일반 인터넷 차단, 강력한 추가 인증, 보안 정책 위반 시에는 VPN 강제 종료 등 보다 향상된 재택 근무자를 위한 시스템 구축이 가능하다. 이미 양사 고객 중 다수가 재택 근무 환경을 위한 보안 강화 요구사항이 있는 만큼 기술제휴를 통해 향후 가시적인 비즈니스 성과를 얻을 수 있을 것으로 업체 측은 기대하고 있다. 또한 양사는 시큐어원 등 양사 제품의 기술지원이 가능한 파트너를 통해 신규 비즈니스 기회 창출에 시너지를 높이고 제 2금융권 및 병원, 중견 기업을 타깃으로 웨비나, 고객체험센터 운영 등 공동 마케팅을 진행할 계획이다. 포티넷코리아 조원균 지사장은 “양사의 기존 고객은 물론 잠재 고객들의 다양한 보안 요구사항에 맞춤화된 강력한 보안 환경을 제공하는 양사 통합 솔루션을 제공할 것”이라고 말했다.  지니언스 이동범 대표는 “포티넷과 보다 고도화되고 안전한 재택근무 환경의 표준을 고객에게 제시할 수 있게 됐다”며, “고객들이 언제, 어디서나, 안...

포티넷 지니언스 2021.07.19

2021년 가장 강력한 기업 네트워킹 솔루션 업체 톱 10

지난 해 봄 코로나19 팬데믹이 닥쳤을 때, 직원들은 갑자기 재택근무를 하고 기업은 급하게 애플리케이션을 클라우드 옮기면서 안전한 원격 액세스가 무엇보다 중요해졌다. 팬데믹은 종식을 향하고 있지만, 기업 네트워킹은 완전히 변해버렸다.  기업은 SASE 같은 신기술을 이용해 네트워킹과 엣지 보안을 하나의 관리 가능한 플랫폼으로 통합할 방법을 찾고 있다. 나중 일로 미루었던 제로 트러스트 네트워크 액세스는 전통적인 장벽이 존재하지 않는 세계에서 사이버 공격과 맞서 싸울 좀 더 효과적인 방안을 찾는 기업이 늘면서 인기 기술이 되었다. 보안과 네트워킹 간의 경계는 흐려지면서 전통적인 보안 솔루션 업체는 네트워킹 영역으로 옮겨가고, 네트워킹 솔루션 업체는 자신만의 보안 게임을 키우고 있다.   이번 톱 10 목록에 오른 업체들은 미래 네트워킹에 대한 명확한 비전을 가지고 있고, 자사의 목표를 달성하기 이한 확고한 계획이 있음을 보여준 곳들이다. 참고로, 강력하다는 것은 주관적인 기준으로, 양적인 기준을 기반으로 한 목록이 아니다. 소개 순서 역시 업계 전문가의 관점에서 네트워크 업계에 미치는 영향력을 기준으로 했다.   1. 시스코. SASE, 제로 트러스트, IoT, NaaS로 선두 유지 선정 이유. 아무도 시스코를 지배적인 네트워킹 솔루셔 업체 자리에서 밀어내지 못하는 이유가 있다. 어떻게 해도 시스코는 앞지르지 못할 것이다. SASE? 있을 뿐만 아니라 메라키(Meraki) 인수를 통해 확보한 SD-WAN 기술과 원격 접속을 위한 애니커넥트(AnyConnect), 제로 트러스트를 위한 듀오(Duo)까지 통합 번들로 제공한다. NaaS는 어떤가? 시스코는 최근에 구독 기반의 NaaS 서비스인 시스코 플러스(Cisco Plus)를 발표했다. IoT? 키넵틱(Kineptic) 플랫폼이 맡고 있다. 이더넷 스위치 매출과 같은 핵심 영역에서도 여전히 시장 선두업체 자리를 고수하고 있다. 코로나19 팬데믹 때문에 시스코의 2...

시스코 아리스타 익스트림 2021.07.09

포티넷, AIOps 네트워크 관제 업무 지원 솔루션 2종 발표

포티넷코리아(www.fortinet.com/kr)는 AIOps 네트워크 관제 프로세스를 최적화시키는 새로운 솔루션 ‘포티모니터(FortiMonitor)’와 ‘포티AIOps’를 발표했다.  ‘포티모니터’는 사용자의 디지털 경험 만족도를 포괄적으로 모니터링(Digital Experience Monitoring)하는 솔루션을 제공하며 포티넷 보안 패브릭(Fortinet Security Fabric)에서 타사 네트워크 인프라, 애플리케이션 및 클라우드로 네트워크 모니터링을 확장시켜준다.  ‘포티AIOps’는 인공지능(AI) 및 머신러닝(ML) 모델을 통해 번거로운 수동 방식의 위협 요소 분석 부하를 제거하고 모든 네트워크 엣지의 데이터를 상호 연관시켜 자동으로 이상 징후를 탐지한다. 포티넷은 포티모니터 및 포티AIOps가 포함된 패브릭 관리 센터(Fabric Management Center - NOC)를 통해서, 네트워크 관제 프로세스 업무를 단순화시킴으로써 사용자 디지털 경험 모니터링 업무의 한계를 극복하도록 지원한다고 밝혔다. 보안 중심의 네트워킹 접근방식을 적용한 패브릭 관리 센터는 이기종 및 분산 네트워크 전반에서 보다 용이한 관찰, 상관관계 분석 및 대응을 지원할 수 있다.  기업들은 포티넷의 새로운 솔루션과 기존 포티넷 보안 패브릭 포트폴리오를 통해 ▲가시성 향상 ▲평균식별시간(Mean-Time-To-Identify) 단축 ▲효율성 향상 등의 이점을 얻을 수 있다고 업체 측은 설명했다. 포티넷 제품 총괄 선임 부사장인 존 매디슨은 “포티넷은 포괄적인 모니터링 및 자동화 기능을 제공하는 패브릭 관리 센터를 구축하고자 노력해왔으며 이번 ‘포티모니터’와 ‘포티AIOps’ 발표를 통해 이를 더욱 강화할 수 있게 되었다”라고 말했다. editor@itworld.co.kr

포티넷 2021.06.16

포티넷-AT&T, 글로벌 관리형 SASE 솔루션 발표

포티넷코리아(www.fortinet.com/kr)는 AT&T 사이버시큐리티와 협력해 글로벌 관리형 SASE(Secure Access Service Edge) 솔루션 ‘AT&T SASE 위드 포티넷(with Fortinet)’을 발표했다. ‘AT&T SASE 위드 포티넷’은 연중무휴(24x7) 관리 및 SASE 프레임워크의 필수 네트워크 보안 기능과 SD-WAN(software-defined wide-area network)을 통합한 솔루션이다. 이제 기업들은 인력, 프로세스, 기술 3가지 요소의 강력한 조합을 통해 보안을 강화하고, 네트워크 성능을 높이며, 복잡성과 비용을 줄일 수 있게 되었다고 업체 측은 설명했다. ‘AT&T 에이리언 랩스 위협 인텔리전스 플랫폼(AT&T Alien Labs Threat Intelligence platform)’과 통합된 ‘AT&T SASE 위드 포티넷’ 솔루션은 SOC(보안관제센터) 분석가에게 네트워크 보안에 대한 가시성을 제공해 경보에 보다 효과적으로 대응할 수 있도록 지원한다.  AT&T 사이버보안 담당 부사장인 루페쉬 촉시는 “네트워킹과 보안의 컨버전스로 인해 많은 기업들이 네트워크에 액세스하는 애플리케이션과 데이터를 관리, 보호하기 위해 고군분투하고 있다”며, “이 솔루션은 보다 탄력적인 네트워크를 위해 탁월한 가시성과 관리 기능을 제공함으로써 기업이 보다 안전하게 혁신을 구현할 수 있도록 지원한다”고 밝혔다. 포티넷 제품 총괄 선임 부사장인 존 매디슨은 “SOC(보안관제센터) 운영을 관리하는 AT&T 사이버시큐리티의 안정적인 솔루션과 포티넷의 SD-WAN 및 SASE 솔루션을 통해 기업들은 SASE를 구현하는데 필요한 다계층 네트워크 보안 솔루션을 확보할 수 있다”고 말했다. editor@itworld.co.kr

포티넷 AT&T 2021.03.18

포티넷, MS 익스체인지 서버 취약점 해결 위해 ‘포티가드 IPS’ 패치 배포

포티넷코리아(www.fortinet.com/kr)는 최근 일어난 마이크로소프트 익스체인지 서버(Microsoft Exchange Server) 해킹 공격과 관련해 자사 고객들이 취약점을 해결할 수 있도록 4개의 ‘포티가드(FortiGuard) IPS’ 패치를 배포했다고 밝혔다. 최근 마이크로소프트 익스체인지 서버의 취약점을 악용한 해킹 공격이 발생하면서 미국 전역의 3만개 이상의 기업과 정부 기관이 공격 대상이 되었다. 일부 전문가들은 전세계적으로 수십만개의 익스체인지 서버가 이번 공격의 영향을 받았다고 주장했다. 마이크로소프트는 이번 공격을 중국의 하프니움(HAFNIUM)이라는 사이버스파이 조직이 주도했다고 밝힌 바 있다. 이번 공격은 외부 소스로부터 비인가 연결을 허용하는 보안상 허점을 가진 익스체인지 서버를 타깃으로 했으며, 공격자가 추후 공격을 위해 네트워크에 백도어를 설치하는 원격코드실행(Remote Code Execution, 이하 RCE)이 포함되어 있다. 이러한 백도어는 한번 설치되면 패치 이후에도 활성 상태를 유지할 수 있다. 3월 2일 마이크로소프트는 익스체인지 서버 2013, 익스체인지 서버 2016, 익스체인지 서버 2019의 온-프레미스 버전에 대한 여러 패치를 배포했으며, 이 패치들은 CVE-2021-26855, CVE- 2021-26857, CVE-2021-26858, CVE-2021-27065 취약점을 해결할 수 있다. 온라인 버전의 마이크로소프트 익스체인지 서버 서비스는 본 취약점에 영향을 받지 않는다. 포티가드랩은 MS의 협력 프로그램인 MAPP(Microsoft Active Protections Program) 회원사로서 이번 취약점을 보고 받았으며, 3월 3일 공격에 대한 상세 정보를 담은 위협 신호 보고서(Threat Signal report)를 게시했다. 또한, 3월 3, 4일 이러한 공격으로부터 자사 고객을 보호하기 위해 4개의 FortiGuard IPS 패치를 배포했으며, 3월 9일 포티가드 사고 알림(Fort...

포티넷 2021.03.16

포티넷, 2020년 하반기 ‘글로벌 보안 위협 전망 보고서’ 발표

포티넷코리아(www.fortinet.com/kr)는 자사의 보안연구소인 포티가드랩이 발표한 ‘2020년 하반기 글로벌 위협 전망 보고서’를 발표했다. 이 보고서에서는 사이버 공격자들이 지속적으로 확대되며 전세계적으로 위협 활동을 확장함으로써 전례없는 사이버 위협 환경이 만들어지고 있다는 점을 강조하고 있다.  또한, 사이버공격자들은 매우 적응력이 뛰어나 파괴적이면서 고도로 정교한 공격들을 감행하고 있으며, 엔터프라이즈 네트워크 외부에 있는 많은 원격 근무자들이나 원격학습자들을 대상으로 삼고, 디지털 공급망 및 핵심 네트워크를 목표로 하는 공격 시도에서 있어서도 기민한 움직임을 보여주었다고 설명했다. 2020년 하반기 글로벌 위협 전망 보고서’의 주요 내용은 ▲계속되는 랜섬웨어의 공격 ▲공급망 공격의 심화 ▲사용자의 온라인 활동이 공격 대상 ▲홈 브랜치 오피스가 공격자들의 대상 ▲계속되는 APT(지능형 지속 위협) 공격 등으로 꼽을 수 있다.  포티가드랩 데이터에 따르면, 2020년 하반기는 상반기에 비해 전체 랜섬웨어 활동이 7배나 증가했다. 서비스형 랜섬웨어(Ransomware-as-a-Service)가 진화하고 공격자들이 공격 대상에 대한 대규모 랜섬(몸값)을 추구한 것이 그 원인일 수 있다. 또한, 공격자의 요구사항이 충족되지 않을 경우, 탈취한 데이터를 공개하겠다는 위협 속에 랜섬웨어의 활동이 크게 증가할 수 있는 여건이 마련되었다. 랜섬웨어 공격의 대상이 된 분야는 의료, 전문 서비스 기업, 소비자 서비스 기업, 공공 분야 및 금융 서비스 기업 등이 포함된다.  가장 널리 확산된 악성코드의 범주를 조사해보면 사이버 범죄자들이 조직 내 발판을 마련하기 위해 가장 많이 사용하는 기법이 드러난다. 주요 공격 대상은 마이크로소프트 플랫폼으로, 대부분의 직원들이 일반적인 업무 시간에 사용하는 문서를 대상으로 하는 경우가 많았다. 웹 브라우저도 지속적인 공격 대상이다.  2020년 집과 사무실 간의 경계가 모호해져...

포티넷 2021.03.11

포티넷, 최신 운영체제 ‘포티OS 7.0’ 발표

포티넷코리아(www.fortinet.com/kr)는 최신 운영체제 ‘포티(Forti)OS 7.0’을 발표했다.    포티OS 7.0은 300개 이상의 새로운 기능이 업데이트됐으며, 모든 네트워크, 엔드포인트 및 클라우드에 일관된 보안을 제공하는 포티넷 보안 패브릭(Fortinet Security Fabric) 및 포티넷의 역량을 향상시킨다고 업체 측은 설명했다. 포티OS 7.0의 새로운 기능은 ▲원격 액세스 및 애플리케이션 제어를 위한 제로-트러스트 네트워크 액세스 ▲SASE를 통해 어떤 환경에서도 일관된 보안 지원 ▲새로운 자가-복구(Self-Healing) SD-WAN 기능 ▲5G를 통해 LTE 엣지 확장 ▲멀티-클라우드 환경에서 성능 및 보안 최적화 ▲네트워크운영센터(NOC) 및 보안관제센터(SOC)의 운영 효율성 향상 ▲재택근무에 최적화된 웹 보호 등이다.  포티OS 7.0은 모든 포티게이트(FortiGate)를 사용하는 고객들이 ZTNA(Zero Trust Network Access) 기능을 즉시 사용할 수 있도록 지원한다. 포티넷은 방화벽 기반의 ZTNA를 제공하고 있다. 포티OS 7.0 기반의 ZTNA는 기존 VPN을 대체하고 보다 효과적인 원격 액세스를 지원함으로써 사용자 경험을 크게 향상시킨다.  포티넷은 온-프레미스에서 제공되던 일관된 엔터프라이즈급 보안을 클라우드 기반 SASE 솔루션(서비스형 보안)을 통해서 제공함으로써 직원들이 어디서나 안전하게 근무할 수 있도록 높은 유연성을 제공한다. 네트워크 외부(Off-network)의 원격 사용자들은 어떤 접속 환경에서도 동일한 수준의 보안을 누릴 수 있으며 특히, 씬 엣지(Thin Edge)를 선호하는 고객들도 SASE를 통해 원활한 지원을 받을 수 있다. 포티넷의 시큐어 SD-WAN(Secure SD-WAN) 솔루션은 어댑티브 WAN 교정(Adaptive WAN remediations)을 통한 자가-복구(self-healing) 기능을 제공해 사용...

포티넷 2021.02.22

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.