포티넷, 사이버 위험 완화하는 ‘OT 보안 솔루션’ 발표
사이버보안 기업 포티넷이 운영기술(OT) 보안 강화를 위한 새로운 OT 제품과 서비스를 13일 발표했다. 포티넷은 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’의 OT 보안 부문을 강화하고, 기업들이 통합 솔루션 기반의 플랫폼을 구축해 사이버 위험을 효과적으로 완화할 수 있다고 설명했다.
회사는 ▲포티게이트 70F 러기드 차세대 방화벽 ▲포티디셉터 ▲포티PAM 등을 소개했다. 우선 포티게이트 70F 러기드 차세대 방화벽은 단일 프로세서를 기반으로 네트워킹 및 보안을 통합한 새로운 컴팩트형 제품이다. 열악한 산업 환경을 위한 제품군인 ‘포티넷 러기드 포트폴리오’에 새롭게 추가됐다.
포티가드 AI 기반의 엔터프라이즈급 보안 서비스가 포함돼 있으며, 소프트웨어 정의 네트워크(SD-WAN), 유니버설 제로 트러스트 네트워크 액세스(ZTNA), 근거리통신망(LAN) 에지 컨트롤러에 통합된 전용 OT 및 사물인터넷(IoT) 서비스를 통해 콘텐츠, 웹, 장치 보안을 위한 커버리지를 제공한다. 5G 지원은 ‘포티익스텐더(FortiExtender)’와의 통합을 통해 이용 가능하다.
조기 침해 탐지와 공격 시 격리를 위한 포티넷의 디셉션 기술을 기반으로 한 ‘포티디셉터(FortiDeceptor)’는 러기드 어플라이언스 ‘포티디셉터 러기드 100G’로 출시된다. 포티디셉터는 다양한 환경을 지원하기 위해 새로운 OT·IoT·IT 디코이(미끼)를 제공한다.
새로운 위협과 취약성에 대응하기 위해 포티디셉터는 새로 발견된 취약점 또는 의심스러운 활동을 기반으로 온디맨드 방식으로 미끼를 만들어 자동화한 동적 보호를 제공한다.
시큐어 원격 액세스를 위한 특권 접근 관리(PAM) 솔루션 ‘포티PAM’은 IT·OT 에코시스템에 대한 엔터프라이즈급 특권 접근 관리 기능을 제공한다. 이 솔루션에는 워크플로우 기반 액세스 승인 및 세션 비디오 녹화를 통해 관리 및 모니터링되는 중요 자산에 대한 시큐어 원격 액세스가 포함돼 있다.
‘포티PAM’은 모든 크리덴셜을 관리하고 이를 기밀로 유지하고자 안전한 파일 교환 및 암호 볼트를 지원한다. 또한 포티클라이언트, 포티어센티케이터, 포티토큰과의 통합을 지원하여 ZTNA, 싱글 사인온, 다단계 인증을 활성화한다.
이외에 SOC 팀이 OT·IT 환경에서 보다 빠르게 대응하도록 지원하는 ▲포티SIEM ▲포티SOAR ▲포티가드 산업 보안 서비스도 새로 출시했으며, OT 평가 및 준비 서비스인 ▲사이버위협 평가 프로그램과 OT 테이블탑 훈련 서비스를 출시했다.
존 매디슨 포티넷 제품 총괄 선임 부사장은 “OT 환경은 클라우드 및 공급망에 더 많이 연결되고 있지만, 통적인 정보 보안 제품들은 사이버-물리적 보안에는 최적화돼 있지 않다”며 “OT를 위한 포티넷 보안 패브릭은 OT를 위해 특별히 설계된 솔루션이다. OT환경을 위해 사이버-물리적 보안 기능을 추가 도입하게 돼 매우 만족스럽다”고 말했다. “
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network