동적인 정책 개체 통해 클라우드 제품까지 관리
 
포티넷코리아는 업계 최초로 IT 업무 운영 및 보안 대응 절차 전반적인 업무 워크플로우, 분석, 자동화된 응답과 같은 특정 목적을 위해 개발된 NOC-SOC 솔루션을 선보였다.
 
포티넷은 포티넷 보안 패브릭(Fortinet Security Fabric) 아키텍처를 기반으로 FortiManager 6.0, FortiAnalyzer 6.0, FortiSIEM 5.0의 최신 기능을 적용한 NOC(Network Operations Center, 인프라 운영 센터)-SOC(Security Operations Center, 보안 운영 센터) 목적의 관리 및 분석 솔루션을 선보였다.
 
새로운 NOC-SOC 솔루션은 GUI를 통하여 새로운 ‘보안 패브릭’ 토폴로지 뷰를 제공하여 보안 운영 가시성을 향상시키고, 동적인 정책 개체(policy objects)를 통해 사설 및 공공 클라우드에서 운영되는 포티넷 보안 제품까지 관리하는 확장 기능을 제공한다.
 
보안 심사 점수화 분석(Security Rating) 기능은 FortiGate, FortiAnalyzer, FortiManager의 분석 기능을 포티가드(FortiGuard)의 위협 인텔리전스 서비스와 결합하여 보안 장비의 보안 설정 상태를 수치화할 수 있도록 지원한다. 이 같은 점수화 분석 기능(Rating)에는 네트워크 환경을 기반으로 맞춤화된 감사(audit)와 업계 벤치마킹, 확장된 감사 규칙(audit rules), 리스크 점수 등이 포함되어 있다.
 
IR(Incident Response, 사고 대응) 추적 기능은 사전-정의된 이벤트 조건(시스템 이벤트, 위협 경고, 사용자 및 디바이스 상태)이나 보안 사고 관리 시스템인 서비스나우(ServiceNow)의 IT 서비스 관리(ITSM)를 통합하여 사일로 업무 시스템 전반에서 발생하는 이벤트 응답 업무 절차를 자동화 시킨다.
 
포티넷이 선보인 NOC-SOC 솔루션은 단순한 제품이라기 보다는 보안 업무 프로세스 분야 전반을 통합함으로써 가시성, 제어 및 운영 관리의 수준을 높여주는 솔루션이다. FortiManager, FortiAnalyzer 및 FortiSIEM의 최신 기능이 적용되어 있으며, 어플라이언스 상태, 네트워크 성능, 애플리케이션 가용성과 같은 NOC의 운영 맥락과 침해 사실 인지, 데이터 유출 방지, 손상된 호스트 식별과 같은 SOC의 보안 통찰력을 통합한다. 이러한 업무 절차 관리 및 자동화는 기존의 단절된 기능을 이어주고, 각 팀이 다른 관점의 뷰를 종합적으로 검토하여 보다 원활한 운영을 가능하게 한다.
 
이 모델은 일단 위협이 확인되면, SOC 팀이 모든 자산, 현재 상태 등을 실시간으로 파악하여, 위협 범위를 즉시 식별하고 피해를 최소화하기 위한 조치를 자동 실행한다.
 
포티넷의 중앙 집중식 보안 관리 솔루션인 FortiManager의 최신 버전은 FortiAnalyzer 관리 기능을 통합하여, NOC 및 SOC 운영에 대한 단일 창(single pane-of-glass view) 방식의 관점 및 데이터, 제어, 분석 기능을 제공한다.
 
FortiSIEM은 온라인 상태에서 추가된 새로운 자산을 사전에 검색, 추가하며, 모든 자산에 대한 정확한 최신 상태를 포함하여 전체 구성 관리 데이터베이스(CMDB)의 운영 맥락을 종합적으로 검토한다. 보안 팀은 현재 자산, 상태, 보안 위협에 대한 지도를 그래픽 방식으로 한 눈에 볼 수 있고 FortiManager, FortiAnalyzer 내의 패브릭 토폴로지(Fabric Topology)의 장점을 활용할 수 있다. NOC-SOC 솔루션의 운영 및 보안에 대한 통합 뷰는 자동화 실행 및 보안 팀이 보다 신속하고 효율적으로 조치를 취하도록 지원한다.
 
보안 심사 점수화 분석 (Security Rating) 기능은 최적화된 보안 정책의 구현 상태를 수치화 하기 위해 보안 패브릭(Security Fabric) 요소들을 지속적으로 평가하며, NOC, SOC 전반의 운영을 향상시킬 수 있는 방안을 제시한다. 또한, FortiAnalyzer는 시간 경과에 따른 보안 심사 점수화 분석(Security Ratings)을 추적하여 트렌드를 보여주며, 보안 계획의 ROI를 입증하는 동시에 규모나 지역에 따른 보안 상태 및 동종 업체들을 한 눈에 비교할 수 있도록 해준다.
 
존 매디슨(John Maddison) 포티넷 제품 및 솔루션 총괄 선임 부사장은 "보안 팀과 IT 팀은 제한된 자원으로 인해 어려움을 겪고 있으나, 워크로드와 사이버 위협의 범위 및 복잡성은 지속적으로 증가하고 있다. 업계에는 사이버 보안 인재가 부족하나 운영 효율성과 보안 효능을 유지하는 것이 디지털 비즈니스에 매우 중요하기 때문에 SOC의 워크플로우, 응답 자동화를 NOC로 통합하여 가시성과 제어력을 향상시키는 새로운 접근 방식이 요구되고 있다. 포티넷은 광범위하고 자동화된 보안 대응을 실현하기 위해 IT 분야간 갭을 메꿔주는 맞춤형 NOC-SOC 솔루션을 출시하게 되었다 "라고 밝혔다.