포티넷 액셀러레이트 2023 코리아에서 소개된 신제품들

포티넷은 지난 23일 개최한 ‘액셀러레이트 2023 코리아’ 행사에서 ▲새로운 디지털 리스크 보호 서비스인 ‘포티레콘(FortiRecon)’ ▲사용자 중심 성능 및 가용성 모니터링 시스템 ‘포티모니터(FortiMonitor)’ ▲클라우드 기반의 네트워크 이상행위 탐지, 데이터 분석시스템 ▲포티NDR(FortiNDR)을 소개했다.

우선 ‘포티레콘(FortiRecon)’은 외부에서 들어오는 리스크를 사전에 탐지하고 선제적으로 대응하기에 적합한 서비스다.

오늘날 기업은 언제든 사이버 공격이 될 수 있는 대상이다. 사용자와 자산이 분산되고 원격화 되면서 위험성은 더욱 커졌다. 방화벽만 지키고 있으면 외부와의 연결을 감시할 수 있는 시대가 아니다. 기업의 모든 영역이 외부와 연결돼 있기 때문에 상시적으로 외부와의 접점을 모니터링해야 한다.

이를 ‘외부 공격 표면 관리(External Attack Surface Management)’라고 부른다. 현재 대부분의 기업은 모든 연결을 파악하지 못하고 있다. 외부와 연결된 모든 영역을 찾아 관리하면서 위험성을 사전에 차단하는 방법론이다. 네트워크에 연결된 기업의 자산이 무엇인지, 그 자산에 혹시 보안 취약점이 있는지 잘못 구성되지는 않았는지 알아야 한다. 네트워크가 직접 연결이 되어 있지 않더라도 우리 기업을 사칭하는 가짜 웹사이트나 가짜 소셜미디어가 있는지도 찾아내야 한다.

포티레콘(FortiRecon)은 ▲외부 공격 표면 관리 ▲브랜드 평판 관리 ▲공격자 중심 인텔리전스 등 세 가지 서비스로 구성된다.

전체 네트워크를 스캔해서 조직이 가지고 있는 전체 자산이나 데이터를 시각화하고, 조직이 관리하지 않는 자산이나 몰래 조직 내에 들어와 있는 시스템을 찾아내서 위험성을 관리하는 것이다. 이런 데이터나 자산이 어떤 취약점을 가지고 있는지 찾아서 해결책에 대한 가이드를 제시한다.

또 공격자가 우리 회사의 브랜드를 사칭해서 블랙마켓 등에서 활동하거나 우리 기업의 이름으로 사용자 데이터를 모으고 있는지 여부를 찾아내 공유해준다. 데이터가 유출됐다면 어느 정도로 유출됐는지 히스토리도 알아낼 수 있고, 다크웹이나 오픈소스, 포럼 등에서 모은 정보를 통해 위협 인텔리전스 리포트를 제공한다.

포티모니터는 단순히 네트워크나 서버 등 특정 장비에 장애가 있다는 것을 알려주는 것이 아니라 사용자 관점에서 경험을 관리하는 디지털 경험 모니터링(Digital Experience Monitoring) 솔루션이다. 사용자 단말기 상태나 어플리케이션 연결 성능, 모든 네트워크 엣지의 장치 상태 및 성능, 온프레미스 및 클라우드 인프라의 시스템 상태 및 성능, 글로벌 사용자 측면 성능 모니터링, 보안 패브릭에 통합 시너지 등 통합적 경험 관리에 적합하다.

포티넷코리아 박종석 이사는 “무언가 장애가 발생하면 기업 내부의 장비 문제인지 외부 클라우드 서비스에 문제가 있는 건지, 외부 레이턴시가 느려지는 것인지, 특정 단말기만 작동이 안되는 것인지 등 여러 가지 상황과 원인츨 찾아낼 수 있다”고 말했다.

포티NDR은 클라우드 및 어플라이언스 현태로 제공되는 네트워크 이상행위 탐지 및 데이터 분석시스템이다. 회사 측에 따르면, 포티NDR은 전체 수명주기 네트워크 보호, 탐지, 대응을 지원한다. 인공지능을 활용해 네트워크 트래픽을 분석해 공격자 이상 행동을 탐지하고 위협을 해결할 수 있다. 아울러 네트워크 트래픽 및 파일 기반 분석, 근본 원인 식별, 사고 신속 해결을 위한 도구를 제공한다.

클라우드 기반의 포티NDR은 데이터를 365일 보관을 할 수 있다. 모은 데이터를 다시 AI로 재활용할 수도 있다.

박 이사는 “실용적인 분석기술, 고급 AI를 기반으로 하는 포티NDR은 비정상적인 네트워크 활동을 자동 감지하고 이에 대응해 보안 사고를 신속하게 차단한다”고 말했다.

글. 바이라인네트워크
<심재석 기자>shimsky@byline.network