‘Lacework FortiCNAPP’는 레이크워크(Lacework) 솔루션의 고유한 장점 외에도, 활성화된 런타임 위협 차단 및 자동 치료, 비즈니스 환경에서 발생하는 새로운 위협과 리스크에 대한 주요 정보를 제공하는 ‘포티가드 위협 발생 경보(FortiGuard Outbreak Alerts)’ 기반의 가시성 향상 등 여러 부가적인 이점을 제공한다.
클라우드 도입을 저해하는 문제
많은 기업들이 클라우드 인프라와 서비스를 지속 도입함에 따라, 기존의 보안 툴들이 클라우드의 규모, 속도, 동적 특성 등을 충족시키기에 근본적인 기능적 한계를 가지고 있다는 점을 인식하고 있다. 기업의 보안팀은 제한적인 클라우드 보안 지식, 고객의 문제 해결에 거의 도움이 되지 않는 클라우드 보안 제품의 확산, 지나치게 많은 보안 및 규정 준수 경보 등으로 인해 클라우드 보안 문제를 해결할 시간이 부족하다는 근본적인 문제를 안고 있다.
포티넷, 고객의 클라우드 여정 가속화 지원
‘Lacework FortiCNAPP’는 여러 툴을 하나로 통합해 클라우드 네이티브-위협의 탐지, 우선순위화, 조사, 대응에 걸리는 시간을 대폭 단축시키는 단일 벤더 통합 플랫폼을 기반으로 클라우드 보안을 간소화 및 향상시킨다. 또한, 끊임없이 학습하는 고유한 AI 접근 방식을 적용하여 위험에 대한 인사이트를 런타임 위협 데이터와 자동 연결해 분석하고, 가장 중요한 문제를 우선적으로 해결함으로써 개발, 운영, 보안 팀의 시간과 노력은 최소화하면서 클라우드 보안 효과를 극대화한다.
포티넷은 다음과 같은 주요 기능을 제공함으로써 고객들이 모든 클라우드 보안 요구사항을 해결할 수 있도록 지원한다:
•통합 플랫폼: 각 환경에 분산된 도구들은 비용이 많이 들고, 복잡하며, 보호 기능도 제한적이다. 단일 플랫폼인 ‘Lacework FortiCNAPP’은 코드 투 클라우드 환경에 대한 완벽한 가시성을 제공하며, 빌드(build) 및 런타임 리스크와 위협 데이터를 상호 연관시켜 가장 중요한 문제를 우선적으로 해결한다.
•AI 기반 이상 징후 탐지: 클라우드에 대한 위협이 클라우드 그 자체만큼이나 빠르게 진화한다는 점에서 잠재적인 모든 공격 시나리오에 대한 룰을 만드는 것은 거의 불가능하다. 보안 분석가들은 ‘FortiCNAPP’의 AI 기반 이상 징후 탐지 기능을 통해 기존의 룰 기반 시스템으로는 탐지가 어려웠던 이전의 규정되지 않는 (undefined) 공격 패턴을 탐지할 수 있다.
•통합된 코드 보안: 고객들은 클라우드 보안과 코드 보안을 통합해 애플리케이션 수명 주기 중 가장 빠르고 비용 효율적인 단계에서 문제를 해결할 수 있다. 코드 보안을 플랫폼 내 필수 기능으로 제공해 보안 문제를 해결함으로써 시간과 비용을 절약하고, 취약한 애플리케이션 및 인프라의 위험을 줄이면서 개발자들의 생산성과 혁신 속도를 유지할 수 있다.
•종합 경보: ‘Lacework FortiCNAPP’는 다양한 시그널의 자동 상관관계 분석을 통해 신뢰도 높은 단일 종합 경보로 전환하여, 능동적 공격(active attacks)의 초기 징후를 탐지하는 고유한 기능을 제공한다. 이 플랫폼은 행동 분석, 이상 징후 탐지, 사내 위협 인텔리전스, 클라우드 서비스 제공업체 활동 로그 및 위협 서비스에서 얻은 인사이트를 통해 손상된 인증정보, 랜섬웨어, 크립토재킹(cryptojacking)을 비롯한 능동형 공격을 식별한다.
•포티넷 보안 패브릭(Fortinet Security Fabric)에 통합: ‘FortiSOAR’ 등 포티넷 솔루션과의 통합으로 고객들은 자동화된 치료 플레이북(remediation playbooks)을 통해 손상된 호스트나 액세스 키 등 활성화된 런타임 위협에 대한 대응을 보다 효율화시킬 수 있다. 또한, 포티가드 위협 발생 경보(FortiGuard Outbreak Alerts)와의 통합을 통해 사용자들은 ‘Lacework FortiCNAPP’이 어떤 방법으로 최신 위협에 대한 향상된 가시성과 심층적인 인사이트를 제공하는지, 그리고 어느 지점에서 공격을 차단할 수 있는지 등을 파악할 수 있다.
•클라우드 인프라 권한 관리(Cloud Infrastructure Entitlement Management, 이하 CIEM): ‘Lacework FortiCNAPP’은 클라우드 ID와 해당 권한을 완벽하게 파악할 수 있도록 CIEM을 제공한다. 자동으로 ID를 검색하고, 순 유효 권한(net-effective permissions)을 평가하며, 부여된 권한과 사용된 권한을 비교해 과도한 권한을 강조 표시한다. 각 ID에는 30개 이상의 요소를 기반으로 위험 점수가 할당되어 고위험 ID의 우선순위를 정하는데 용이하다. 또한, 권한 규모를 적절하게 조정하기 위한 자동화된 수정 지침을 제공해 최소한의 권한만 액세스할 수 있도록 보장한다.
포티넷 최고마케팅책임자(CMO)인 존 매디슨(John Maddison) 부사장은 “‘Lacework FortiCNAPP’는 이미 업계에서 입증된 레이스워크(Lacework) 클라우드-네이티브 애플리케이션 보호 플랫폼을 기반으로 포티넷 보안 패브릭(Fortinet Security Fabric)에 긴밀하게 통합된 제품이다”라며 “포티넷은 이 제품을 통해 클라우드 네이티브 보안 솔루션을 확장하고, 업계에서 가장 포괄적인 풀-스택(full-stack) 클라우드 보안 플랫폼을 제공할 수 있게 되었다. 고객들이 멀티 클라우드 환경 전반에서 위험을 효과적으로 제거할 수 있도록 지원하게 되어 매우 만족스럽다”라고 말했다.
포티넷의 ‘Lacework FortiCNAPP’에 대한 보다 자세한 사항은 웹사이트를 참고하면 된다.
포티넷은 오는 10월 16일(수)부터 17일(목)까지 대한민국 서울 코엑스에서 열리는 아시아 최대 규모의 보안 콘퍼런스인 ‘ISEC 2024’에서 ‘Lacework FortiCNAPP’을 소개할 예정이다. 서울 코엑스 Hall D, 오디토리움 부스 F12에서 만나볼 수 있다.
[안재후 글로벌에픽 기자/anjaehoo@naver.com]
