포티넷, OT 보안 제품·서비스 발표
포티넷, OT 보안 제품·서비스 발표
  • 박미숙 기자
  • 승인 2023.03.13 12:21
  • 댓글 0
이 기사를 공유합니다
사이버·물리 제어 시스템, 산업 제어 시스템 사이버보안 위험 감소
포티넷 로고
포티넷 로고

[아이티비즈 박미숙 기자] 포티넷코리아(대표 조원균)는 새로운 운영기술(OT) 보안 제품 및 서비스를 발표했다고 13일 밝혔다.

이번에 발표한 제품 및 서비스를 통해 포티넷은 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’의 OT 보안 부문을 강화하고, 기업들이 통합 솔루션 기반의 플랫폼을 구축해 OT/IT 환경에서 사이버 위험을 효과적으로 완화하도록 지원하게 됐다.

포티넷의 OT 솔루션은 기본적으로 포티넷 보안 패브릭에 통합되어 IT/OT 융합 및 연결을 원활히 지원한다. 이를 통해 기업들은 전체 공격 면에 대한 가시성과 실시간 대응 능력을 강화할 수 있고, 보안운영센터(SOC)는 공장, 플랜트, 원격 로케이션, 차량 등에 대한 사고대응 시간을 줄일 수 있다.

포티게이트 70F 러기드 차세대 방화벽(FortiGate 70F Rugged Next-Generation Firewall, NGFW)은 단일 프로세서를 기반으로 네트워킹 및 보안을 통합한 새로운 컴팩트형 제품으로 열악한 산업 환경을 위한 제품군인 ‘포티넷 러기드 포트폴리오’에 새롭게 추가됐다. 70F에는 포티가드 AI(FortiGuard AI) 기반의 엔터프라이즈급 보안 서비스가 포함되어 있으며, SD-WAN, 유니버설 ZTNA, LAN 엣지 컨트롤러에 기본적으로 통합된 전용 OT/IoT 서비스를 통해 콘텐츠, 웹, 장치 보안을 위한 완벽한 커버리지를 제공한다. 5G 지원은 포티익스텐더와의 통합을 통해 이용 가능하다.

조기 침해 탐지 및 공격 시 격리를 위한 포티넷의 디셉션 기술 기반의  ‘포티디셉터(FortiDeceptor)’는 열악한 산업 환경을 위해 산업적으로 더욱 견고하게 만들어진 러기드 어플라이언스 ‘포티디셉터 러기드 100G(FortiDeceptor Rugged 100G)’로 출시된다. 포티디셉터(어플라이언스 및 가상머신(VM) 모두)는 다양한 환경을 지원하기 위해 새로운 OT/IoT/IT 디코이(미끼)를 제공한다. 새로운 위협과 취약성에 대응하기 위해 포티디셉터는 새로 발견된 취약점 또는 의심스러운 활동을 기반으로 디셉션 디코이를 온디맨드 방식으로 생성하여 OT/IoT/IT 환경 전반에서 자동화된 동적 보호를 제공한다. 

시큐어 원격 액세스를 위한 특권 접근 관리(PAM) 솔루션 ‘포티PAM(FortiPAM)’은 IT/OT 에코시스템에 대한 엔터프라이즈급 특권 접근 관리 기능을 제공한다. 이 솔루션에는 워크플로우 기반 액세스 승인 및 세션 비디오 녹화를 통해 관리 및 모니터링되는 중요 자산에 대한 시큐어 원격 액세스가 포함되어 있다. ‘포티PAM(FortiPAM)’은 모든 크리덴셜을 관리하고 이를 기밀로 유지하고자 안전한 파일 교환 및 암호 볼트를 지원한다. 

포티SIEM(FortiSIEM) 통합 보안 분석 대시보드에는 퍼듀(Purdue) 모델에 대한 보안 이벤트 매핑 및 이벤트 상관관계가 포함된다. 또한, OT 보안 솔루션을 위해 내장된 파서(parser), OT 관련 위협 분석을 위한 산업제어시스템(ICS) 대시보드용 MITRE ATT&CK, 데이터-다이오드를 통과한 일방향장치 연동 지원 기능이 포함되어 있다.

포티SOAR(FortiSOAR)는 경보 피로를 줄이고, IT/OT 환경 전반에서 보안 자동화 및 오케스트레이션을 위한 기능을 제공한다. 이러한 기능에는 퍼듀 모델 계층에 매핑된 IT/OT 대시보드, 위협 교정을 위한 OT별 플레이북, 위협 분석을 위한 ICS용 MITRE ATT&CK, OT 위협 인텔리전스를 위한 향상된 통합 및 커넥터가 포함된다.

포티가드 산업 보안 서비스(FortiGuard Industrial Security Service)에는 심층 패킷 검사를 지원하는 OT 애플리케이션 및 프로토콜에 대한 2,000개 이상의 애플리케이션 제어 시그니처가 포함된다. 이 서비스에는 500개 이상의 잘 알려진 ICS 취약점에 대한 침입 방지 시그니처가 포함되어 있어 포티게이트(FortiGate)의 차세대 침입 방지 시스템을 통해 취약한 자산을 가상으로 패치할 수 있다.

존 매디슨 포티넷 제품 총괄 선임 부사장은 “OT 환경은 클라우드 및 공급망에 더 많이 연결되고 있으며, 이로 인해 사이버 공격자들의 집중포화를 받고 있다. 그러나 전통적인 정보 보안 제품들은 사이버-물리적 보안에는 최적화되어 있지 않다”며 “OT를 위한 포티넷 보안 패브릭은 OT를 위해 특별히 설계된 솔루션이다. OT 환경을 위해 사이버-물리적 보안 기능을 추가 도입하게 됐다”고 말했다.

저작권자 © 아이티비즈 무단전재 및 재배포 금지
박미숙 기자
박미숙 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순