포티넷, DB 취약성 분석 솔루션 출시로 DB보안 시장에 데뷔

뉴스 제공

포티넷코리아 나스닥 FTNT

2008-10-16 10:14

서울--(뉴스와이어)--UTM(Unified Threat Management, 통합 위협 관리) 솔루션의 개척자이자 마켓 리더인 포티넷(CEO 켄지, www.fortinet.co.kr)은 자사 최초의 DB 취약성 분석(vulnerability assessment) 전문 솔루션인 포티DB(FortiDB)-1000B를 출시 했다고 밝혔다. 포티DB-1000B는, 패스워드, 접속 권한 및 설정 세팅 상의 취약부분을 검사 함으로써 데이터베이스를 안전하게 보호한다.

최근 사이버 범죄자들의 새로운 주요 공격 대상으로 기업의 중요하고 민감한 정보를 담고 있는 DB가 주 타겟으로 등장함에 따라, 정보 누출을 방지하고 차단할 수 있는 강력한 보안 툴에 대한 필요성이 증가하고 있다. 특히 고객들의 개인 신상 및 신용 카드 정보 보호를 위한 전자지불산업 보안 표준인 ‘PCI-DSS(Payment Card Industry Data Security Standard)’ 준수가 필수적인 소매 업계의 경우 DB 보안 툴의 중요성은 더욱 크다고 할 수 있다.

IDC의 찰스 콜로디지(Charles Kolodgy) 애널리스트는 “오늘날 대량의 개인 및 중요 전자 자료들은 기업의 DB로 보관되고 있으며, 그 정보의 금전적인 가치로 인해 사이버 공격의 주 대상이 되고 있다” 며 “이번에 발표된 포티넷의 포티DB-1000B 제품과 같은 보안 툴은 더 이상 선택이 아닌 필수 요소로 자리 잡고 있다. 특히 이러한 보안 제품은 중요한 개인 정보를 보호해야 하는 기업에게 매우 필수적이다” 고 말했다.

포티DB-1000B 취약성 분석 제품은 컴플라이언스 준수를 위한 평가 및 개선 권고 기능과 함께 가격 효율적이고 자동화된 중앙 데이터베이스 애플리케이션 보안을 제공한다. 또한 합법적인 사용자로 위장한 해커들의 악의적인 공격 통로로 이용될 수 있는 DB 상의 취약점을 파악하고 예방함으로써, 개인 정보나 중요 자료 누출을 막아 준다. 이 밖에도 포티DB는 크게 취약성 확인, 관리 시스템 상의 잠재 위협 경보, 개선 권고 등의 기능을 제공한다.

포티DB-1000B 어플라이언스는 Oracle, DB2, Sybase, SQL Server 등과 같은 다양한 이기종 환경을 지원하고, 각각의 장비는 동시에 30개의 DB(concurrent databases)를 지원한다. 또한 포티넷은 올해 말에서 내년 년 초에 걸쳐, 각각10개 및 60개의 DB 인스턴스(instance)를 지원할 수 있는 로우엔드 및 하이엔드 버전의 포티DB 제품을 출시할 예정이다. 아울러 멀티 네트워크 토플로지 상의 수천 개의 데이터베이스를 운영하고 있는 대기업을 위한 소프트웨어 형태의 버전은 현재도 구매가 가능하다.

포티넷의 앤소니 제임스 제품 부사장은 “이번 포티DB 제품 출시는 엔터프라이즈 네트워크 및 애플리케이션 보안 포트폴리오를 확대, 강화하고자 하는 포티넷의 장기 성장 전략 성취를 위한 중요한 단계” 라며 “포티넷은 포티DB 제품라인을 통해 애플리케이션 레이어를 포함한 기업 네트워크 심층 단까지 안전하게 보호할 수 있는 환경을 제공할 수 있다. 나아가 오늘날 기업들이 당면한 고객 및 기업 데이터 보호라는 중요 보안 이슈를 처리 할 수 있는 기반을 마련하였다” 고 전했다.

포티DB 어플라이언스는 글로벌 100대 금융 기관 및 대형 회계 법인에서 사용되는 것과 동일한 수준의 엔터프라이즈급 정책 및 리포트 기능과 엔터프라이즈급 데이터베이스 보안을 제공한다.

신규 포티DB 어플라이언스는 보안 기능이 강화된 솔루션으로서 네트워크에 설치, 구축 및 관리가 매우 용이하다. 포티DB의 주요 기능 및 특징은 다음과 같다.

- 자동 보안 분석 시스템을 통해 수동으로 이뤄졌던 취약성 검색 업무를 자동화 하여, DB 관리자(DBA) 부재 시에도 DB 관리 업무를 간소화한다.
- 다양한 데이터 베이스 정책 사례와 최신 정책 업데이트로 최신의 DB 위협과 산업 규정 및 법규 준수를 지원한다.
- 대용량의 데이터를 스캔 할 수 있는 확장성을 제공하며, 각 장비 별로 30개의 DB 인스턴스까지 확장 가능하다.
- 컴플라이언스 준수의 주요 사항인 시스템 관리자, 보안 관리자, 정책 매니저 등과 같은 롤-기반의 구분 관리를 위한 직무 분리(Separation of Duty)를 실행한다.

포티넷의 FortiDG-1000B 및 기타 제품에 대한 보다 자세한 정보는 http://www.fortinet.com/products/fortinet_database.html 에서 확인 할 수 있다.

포티넷(www.fortinet.co.kr)

포티넷은 수많은 기업과 서비스 제공자들이 시스템의 운영 비용은 현저히 줄이면서 보안의 수준은 높이기 위한 목적으로 채택하는 순수 ASIC 가속 기반의 통합 위협 관리 시스템(UTM)의 선구자이자 시장 선도 업체이다. 포티넷의 솔루션은 복합적인 위협뿐만 아니라, 위장된 보안 위협들로부터 안전하게 기업의 정보 자산을 보호하기 위해 방화벽, 안티바이러스, 침입방지, VPN, 안티스파이웨어 및 안티스팸 등과 같이 다양한 레벨의 보안 기능을 통합 제공하도록 심층적으로 설계됐다. 최적으로 커스터마이징된 ASIC과 단일 사용자 인터페이스를 앞세운 포티넷의 솔루션은 통합 관리 기능 및 리포팅 기능을 지원하며, 지점단 장비로부터 섀시 기반의 코어 장비에 이르기까지 한층 진보된 솔루션을 제공한다. 이러한 포티넷의 솔루션은 수많은 수상 경력을 자랑하고 있으며, ICSA로부터6 개의 분야(방화벽, 안티바이러스, IPSec, SSL, IPS, 안티스파이웨어)에 걸쳐 인증을 획득한 유일한 솔루션이다. 포티넷은 캘리포니아 서니베일에 그 본사를 두고 있다.

포티넷코리아 개요
포티넷은 어디에서나 사용자, 디바이스, 데이터를 보호한다는 미션 하에 모든 이들이 언제나 신뢰할 수 있는 디지털 세계를 구현하고 있다. 이것이 바로 세계 최대 기업, 서비스 제공업체, 정부 기관들이 디지털 여정의 안전한 가속화를 위해 포티넷을 선택하는 이유이다. 포티넷 시큐리티 패브릭(Fortinet Security Fabric) 플랫폼은 전체 디지털 공격 면에서 광범위하고 자동화된 통합 보안을 제공해 중요한 장치, 데이터, 애플리케이션은 물론, 데이터 센터에서 클라우드, 홈 오피스와의 연결을 안전하게 보호한다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전 세계 출하량 1위 업체로 전 세계 59만5000개 이상의 고객을 확보하고 있다. 포티넷 TAA(Training Advancement Agenda)의 이니셔티브인 포티넷 NSE 트레이닝 인스티튜트(Fortinet NSE Training Institute)는 업계에서 가장 대규모의 광범위한 교육 프로그램을 제공해 모든 이들이 사이버 교육과 새로운 커리어 기회를 얻을 수 있도록 지원하고 있다. 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.

웹사이트: http://www.fortinet.co.kr