단일OS 기반 통합보안 제공하는 포티넷, SASE도 SD-WAN 포함한 ‘유니버설 SASE’로
“20년 전 처음 포티게이트가 출시됐을 당시부터 포티넷은 통합에 초점을 맞췄다. 방화벽과 안티바이러스를 통합하는 것을 시작으로 매년 진화를 거듭해 더 많은 역량을 추가해왔다. 단일 플랫폼에서 일관된 보안 액세스를 지원할 뿐만 아니라 유무선 네트워킹까지 모두 지원하게 됐다. 기업들이 클라우드를 점점 더 도입하게 된 후에는 보안 패브릭을 더욱 진화시켜 다양한 위치를 포괄하는 단일 뷰로 볼 수 있게 하고 있고, 모든 네트워크상에서 자동화를 지원한다.”
글로벌 사이버보안 기업 포티넷의 로버트 메이(Robert May) 제품 관리 총괄 선임부사장은 6일 한국 기자들을 만나 ‘단일 운영체제(Single OS)’ 기반의 포티넷 보안 플랫폼의 진화 과정을 이렇게 말했다.
포티넷은 통합 사이버보안 플랫폼인 보안 패브릭(Security Fabric) 전략을 운영하면서, 변화하는 기업 IT 환경을 반영해 보안 플랫폼 진화를 거듭하고 있다.
포티넷 보안 패브릭은 기업에서 필요한 보안 기능을 모두 지원·연계해 기업의 보안 운영을 자동화, 간소화하기 위해 개발됐다. 포티넷은 ‘단일 OS(어디서나 FortiOS)’ 정책 아래 온프레미스, 퍼블릭 클라우드 및 SaaS, 소규모 사무실부터 데이터 센터까지 모든 환경에 걸친 단일 OS인 ‘포티OS(FortiOS)’를 기반으로 모든 기능을 통합, 관리하고 있다.
SD-WAN, SASE, 유무선랜 등 시큐어 네트워킹 통합 지원
최근 포티넷은 이같은 보안 패브릭상에서 하이브리드 메시 방화벽(Hybrid Mesh Firewalls), 단일 벤더 시큐어 액세스 서비스 엣지(SASE), 유니버셜 제로트러스트 네트워크 액세스(ZTNA), 시큐어 소프트웨어정의광대역네트워크(SD-WAN), 시큐어 유무선랜(WLAN/LAN)까지 통합 지원해 고객이 운영하는 하이브리드 환경에서 효율적이면서도 강화된 보안 네트워킹을 구현할 수 있도록 제공하는데 주력해왔다.
메이 부사장은 “포티넷은 단일 플랫폼에서 SD-WAN과 SASE까지 통합해 하나의 피처(기능)으로 제공한다”고 강조하며 “단일 OS상에서 모든 기능을 통합해 제공함으로써 보안운영팀에서 확보할 수 있는 이점은, 보안 컨피규레이션을 한 곳에만 적용하면 모든 로케이션(위치)에 동시에 동일하게 적용할 수 있다는 것이다. 또한 여러 발생하는 위협에 대처할 때 각각의 로그와 로직, 경보를 보지 않아도 된다. 복수의 벤더나 복수의 기술 등을 더 이상 신경 쓸 필요가 없다”고 설명했다.
이어 “서비스형소프트웨어(SaaS) 애플리케이션에 누가 액세스하고 있고 데이터 보안이 강구되고 있는지 알 수 있는 클라우드 접근보안 중개(CASB)와 데이터 유출 방지(DLP) 기능까지 하나의 라이선스에서 모든 검사 포인트에 동일하게 적용해준다”며 “원격 사용자이건 온프레미스 사용자이건 관계없이 여러 경로로 애플리케이션에 접근하는 모든 사용자들에 대해 보안을 강구해줄 수 있다”고 덧붙였다.
이날 함께 한 필리포 카시니(Filippo Cassin) 선임부사장 최고기술책임자(GTO, Global Technical Officer)는 “클라우드 보안 환경과 물리적 보안 환경이 별도로 존재하면 문제점이 발생한다. 두 환경 간에 통신이 이뤄져 효과적인 사이버보안 정책을 운영할 수 있도록 포티넷은 네트워크와 보안을 융합했다”라면서 “바로 ‘포티SASE’가 단일 플랫폼상에서 사용자가 어디에 있고 어디에 연결하든지 동일한 품질을 적용할 수 있게 한다”고 말했다. 아울러 “포티SASE는 SD-WAN 통합을 비롯해 제로트러스트(ZTNA), 방화벽애즈어서비스(FWaaS), 웹 필터링, CASB, 암호화(SSL) 트래픽 검사, 안티바이러스, DLP 등과 같은 다양한 첨단 보안 기능과 클라이언트의 보안 태세 확인 기능도 제공한다”고 부각했다.
이같은 온프레미스와 클라우드, 네트워킹과 모든 보안의 통합을 구현하는 접근방식으로 포티넷은 고객들에게 단순하고 효율적인 아키텍처를 구현할 수 있다는 설명이다.
포티SASE에 SD-WAN 통합, 단 5분이면 구축
카시니 부사장은 “(SASE와 관련해) 가장 중요한 가치 제안 중 하나는 SD-WAN의 통합으로, 실제 포티넷의 아키텍처는 경쟁사 대비 10분의 1만큼의 시간 안에 구축을 마칠 수 있다. 그리고 보다 단순하게 관리할 수 있다”라면서 “포티넷 아키텍처를 도입해 SASE를 사용할 경우 SD-WAN과 통합하는데 5분 정도밖에 소요되지 않는다”고 강조했다.
포티넷은 앞으로 단일한 관리 인터페이스를 지원하는 것은 물론, 타벤더(non-Fortinet)의 솔루션까지 통합 지원을 추진할 계획이다.
카시니 부사장은 “가트너는 네트워크와 클라우드 환경을 통합해 지원하는 것을 ‘단일 벤더(Single-Vendor) SASE’로 정의해 우리의 혁신을 평가해주고 있다”라면서 “포티넷은 여기에 머무르지 않고 다양한 보안과 네트워크상의 기능들을 통합해 단일한 아키텍처로 제공할 계획이다. 가트너가 이야기하는 단일 벤더 SASE를 넘어 ‘유니버셜(Universal) SASE’로 가는 것이 포티넷의 비전이다”고 밝혔다.
한편, 포티넷은 최근 포티OS 7.4 버전을 발표하며 업데이트를 실시, SD-WAN 셀프오케스트레이터(self-orchestrator), 공격면 모니터링 및 공격면 관리 확장 등의 기능을 강화했다.
포티넷 시큐어 SD-WAN은 클라우드, 데이터센터, 온프레미스 등 중요 비즈니스 애플리케이션에 대한 일관된 보안과 우수한 사용자 경험을 제공하며, 단일 벤더 SASE로의 원활한 전환을 지원한다. 시큐어 SD-WAN에는 오버레이 오케스트레이션 자동화를 통해 사이트 배포를 가속화하고, 모니터링 맵 뷰를 재설계해 각 사이트에 대한 글로벌 WAN 상태를 제공하는 기능을 새롭게 도입했다.
포티SASE는 클라우드 기반 보안과 네트워킹을 통합해 하이브리드 네트워크 전반의 운영을 간소화한다. ‘포티매니저(FortiManager)’와 통합돼 온프레미스와 원격 사용자 전반에 대한 높은 가시성과 함께, 시큐어 SD-WAN 및 SASE에 대한 통합된 정책 관리 기능을 제공한다.
포티넷 유니버설 ZTNA는 사용자나 애플리케이션의 위치에 관계없이 제로트러스트 애플리케이션 액세스 제어를 제공한다. 사용자 기반 위험 점수를 제공해 사용자들이 애플리케이션 액세스를 지속적으로 확인할 수 있는 기능이 새롭게 추가됐다.
조원균 포티넷코리아 대표는 “많은 기업들이 동급 최고의 제품을 선택해 이를 하나로 통합해야 한다는 인식을 가지고 있다. 다양한 구성요소가 원활하게 함께 작동하는 통합 스택을 구축해 사전 예방적이고 자동화된 보안 태세를 구축하는 것이 가장 효과적이라는 인식이 확산되면서 ‘포티넷 보안 패브릭’은 가장 각광받는 통합 보안 플랫폼으로 자리잡고 있다”라며 “포티넷은 자사의 시큐어 네트워킹 포트폴리오와 단일 OS 정책을 통해 고객들이 어떤 환경에서든 통합 관리와 분석을 적용하고 인텔리전스와 자동화를 통해 보안 위협에 보다 빠르고 능동적으로 대처할 수 있도록 적극 지원할 것이다”라고 말했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
