[더테크 뉴스] 포티넷 코리아는 13일 새로운 운영 기술(OT) 보안 제품 및 서비스를 발표했다고 밝혔다.
이번에 발표한 제품 및 서비스를 통해 포티넷은 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’의 OT 보안 부문을 강화하고, 기업들이 통합 솔루션 기반의 플랫폼을 구축해 OT/IT 환경에서 사이버 위험을 효과적으로 완화하도록 지원하게 됐다.
포티넷의 새로운 OT 보안 제품은 ▲포티게이트 70F 러기드 차세대 방화벽(FortiGate 70F Rugged Next-Generation Firewall, NGFW) ▲포티디셉터 러기드 100G ▲포티PAM(FortiPAM)이다.
포티게이트 70F 러기드 차세대 방화벽은 단일 프로세서를 기반으로 네트워킹 및 보안을 통합한 새로운 콤팩트형 제품으로 열악한 산업 환경을 위한 제품군인 포티넷 러기드 포트폴리오에 새롭게 추가됐다.
70F에는 포티가드 AI(FortiGuard AI) 기반의 엔터프라이즈급 보안 서비스가 포함돼 있으며, SD-WAN, 유니버설 ZTNA, LAN 엣지 컨트롤러에 기본적으로 통합된 전용 OT/IoT 서비스를 통해 콘텐츠, 웹, 장치 보안을 위한 완벽한 커버리지를 제공한다. 5G 지원은 포티익스텐더(FortiExtender)와의 통합을 통해 이용 가능하다.
조기 침해 탐지 및 공격 시 격리를 위한 포티넷의 디셉션 기술 기반의 포티디셉터는 열악한 산업 환경을 위해 산업적으로 더욱 견고하게 만들어진 러기드 어플라이언스 ‘포티디셉터 러기드 100G(FortiDeceptor Rugged 100G)’로 출시된다.
포티디셉터(어플라이언스 및 가상머신(VM) 모두)는 다양한 환경을 지원하기 위해 새로운 OT/IoT/IT 디코이를 제공한다. 새로운 위협과 취약성에 대응하기 위해 포티디셉터는 새로 발견된 취약점 또는 의심스러운 활동을 기반으로 디셉션 디코이를 온디맨드 방식으로 생성해 OT/IoT/IT 환경 전반에서 자동화된 동적 보호를 제공한다.
시큐어 원격 액세스를 위한 특권 접근 관리(Privileged Access Management, PAM) 솔루션 ‘포티PAM(FortiPAM)’은 IT/OT 에코시스템에 대한 엔터프라이즈급 특권 접근 관리 기능을 제공한다. 이 솔루션에는 워크플로우 기반 액세스 승인 및 세션 비디오 녹화를 통해 관리 및 모니터링되는 중요 자산에 대한 시큐어 원격 액세스가 포함돼 있다. 이 제품은 모든 크리덴셜을 관리하고 이를 기밀로 유지하고자 안전한 파일 교환 및 암호 볼트를 지원한다.
또한 포티클라이언트(FortiClient), 포티어센티케이터(FortiAuthenticator), 포티토큰(FortiToken)과의 통합을 지원해 ZTNA, 싱글 사인온(single sign-on), 다단계 인증(multi-factor authentication)을 활성화한다.
SOC 팀이 OT/IT 환경에서 보다 빠르게 대응하도록 지원하는 제품으로 포티SIEM(FortiSIEM) 통합 보안 분석 대시보드에는 퍼듀(Purdue) 모델에 대한 보안 이벤트 매핑 및 이벤트 상관관계가 포함된다. 또한 OT 보안 솔루션을 위해 내장된 파서(parser), OT 관련 위협 분석을 위한 ICS(산업제어시스템) 대시보드용 MITRE ATT&CK, 데이터-다이오드를 통과한 일방향장치 연동 지원 기능이 포함돼 있다.
포티SOAR(FortiSOAR)는 경보 피로를 줄이고 IT/OT 환경 전반에서 보안 자동화 및 오케스트레이션을 위한 기능을 제공한다. 이러한 기능에는 퍼듀 모델 계층에 매핑된 IT/OT 대시보드, 위협 교정을 위한 OT별 플레이북, 위협 분석을 위한 ICS용 MITRE ATT&CK, OT 위협 인텔리전스를 위한 향상된 통합 및 커넥터가 포함된다.
포티가드 산업 보안 서비스(FortiGuard Industrial Security Service)에는 심층 패킷 검사를 지원하는 OT 애플리케이션 및 프로토콜에 대한 2000개 이상의 애플리케이션 제어 시그니처가 포함된다. 이 서비스에는 500개 이상의 잘 알려진 ICS 취약점에 대한 침입 방지 시그니처가 포함돼 있어 포티게이트(FortiGate)의 차세대 침입 방지 시스템을 통해 취약한 자산을 가상으로 패치할 수 있다.
OT를 위한 포티넷 사이버 위협 평가 프로그램(Fortinet Cyber Threat Assessment Program(CTAP) for OT)은 OT 네트워크 보안 효과와 애플리케이션 흐름을 평가하고, 전문가 지침을 제공해 OT 환경에 대한 기업들의 보안 태세를 강화한다.
OT 보안 팀을 위한 OT 테이블탑 훈련(OT Tabletop Exercises for OT Security Teams)은 위협 분석, 완화, 사고 대응에 대한 전문성을 갖춘 포티가드 사고 대응 팀(FortiGuard Incident Response team)의 조력자가 주도한다. 이 훈련은 OT 보안 팀이 일련의 실제 OT 공격 시나리오를 바탕으로 보안의 문제점을 확인하고, 조직의 사고 대응 계획을 검증하도록 해준다.
이번에 발표된 신제품 및 서비스는 OT를 위한 포티넷 보안 패브릭의 일부로서 사이버-물리적 보안을 위해 특별히 설계된 솔루션이다. 이 솔루션에는 300개 이상의 패브릭-레디 기술 제휴 파트너사(Fabric-Ready Technology Alliance partners)와의 500개 이상의 기술 통합, 포티가드 랩의 위협 인텔리전스, IT/OT 네트워크 운영 센터(NOC) 및 SOC 기능 확장에 따른 향상된 보안 운영 관리 기능이 포함된다.
존 매디슨 포티넷 제품 총괄 선임 부사장은 “운영 기술(OT) 환경은 클라우드 및 공급망에 더 많이 연결되고 있으며, 이로 인해 사이버 공격자들의 집중포화를 받고 있다. 그러나 전통적인 정보 보안 제품들은 사이버-물리적 보안에는 최적화돼 있지 않다”라며 “OT를 위한 포티넷 보안 패브릭은 OT를 위해 특별히 설계된 솔루션이다. OT환경을 위해 사이버-물리적 보안 기능을 추가 도입하게 돼 매우 만족스럽다”라고 말했다.
