포티넷, APT공격에 맞서기 위한 신규 보안 운영체제 포티OS 5.2 발표
- 최신 OS버전으로 포티넷의 지능형 위협 보안 프레임워크 보강
포티넷의 지능형 위협 보안(ATP: Advanced Threat Protection) 프레임워크
동 프레임워크는 점점 더 복잡해지는 사이버 위협에 대처하고, 네트워크 침해 및 데이터 손실 위험을 줄이기 위해 포티가드의 위협 조사 및 대응을 결합한 포티넷의 새롭게 정립된 기술을 포함한다.
포티넷의 지능형 위협 보안 프레임워크의 주요 기능은 다음과 같다.
- 접근 제어: 허가된 사용자만 허용된 포트를 통해 네트워크에 접근할 수 있도록 지원함으로써 공격 경로 감소
- 위협 방지: 코드, 트래픽, 웹 사이트 및 애플리케이션 검사를 통해 가능한 수많은 공격을 사전 방지
- 위협 탐지: 기존 방어 체계를 우회한 알려지지 않은 공격의 사전 식별을 위해 침해지표 지속적으로 탐지
- 침해 대응: 자동화 액션, 업데이트 및 전문 보안 서비스를 통해 침해 검증 및 억제
- 지속적인 모니터링: 빠르게 진화하는 위협 환경을 수용하면서 개인 및 산업의 보안 체계 점검 및 향상
포티넷 지능형 위협 보안 프레임워크의 핵심, 포티OS 5.2
오늘날의 위협 환경을 살펴보면 지적 재산과 기업의 주요 정보를 빼내기 위해 설계된 제로데이 공격과 APT가 빠르게 확산되고 있다는 것을 알 수 있다. 포티넷의 포티가드랩은 2013년에 발견한 18개 취약점을 포함하여 현재까지 140개 이상의 새로운 제로데이 취약점을 보고했다.
포티넷의 지능형 위협 보안 프레임워크는 시장조사기관 가트너가 내놓은 지능형 타깃 공격에 대한 방어 권고사항을 지원한다. 실제로 가트너 애널리스트 닐 맥도널드(Neil MacDonald)와 피터 퍼스트브룩(Peter Firstbrook)은 지난 2월 12일 발표한 보고서 <지능형 공격을 방어하기 위한 적응형 보안 아키텍처 설계(Designing an Adaptive Security Architecture for Protection from Advanced Attacks)>에서 “모든 조직들은 끊임없이 타협하고 있는 상황에 있다고 상정해야 한다”고 밝혔다.
동 저자는 이어서 “종합적인 방어는 예측, 방지, 탐지 및 대응 능력을 통합하는 적응형 방어 프로세스를 요구한다”고 덧붙였다.
포티넷은 이러한 흐름을 반영하여, 기존 운영 체제에 APT 및 다른 타깃 공격으로부터 보다 효과적인 방어를 지원할 중요한 보안기능을 통합했다.
포티OS 5.2는 신규 패치를 통해 포티애널라이저(FortiAnalyzer) 5.0 및 포티매니저(FortiManager) 5.0의 현재 버전을 그대로 지원받는다. 포티OS 5.2는 포티넷의 지능형 위협 보안 프레임워크를 한층 강화하며, 다음과 같은 신규 기능을 포함하고 있다.
접근 제어
- 새로운 그래픽 정책 테이블 조작 기능을 통해 방화벽 정책의 간편하고 일관된 환경 구성 가능
위협 방지
- 전통적인 시그니처 및 휴리스틱을 뛰어넘는 새로운 딥 플로우(Deep flow) 지능형 악성코드 엔진이 플로우 기반 분석의 속도와 언패킹 및 에뮬레이션을 포함한 광범위한 능동적 탐지기술을 결합
- 기업용 CP8 커스텀 ASIC을 활용한 새로운 인라인 SSL엔진이 암호화된 트래픽의 최대 5배 빠른 콘텐츠 검사 구현
*모델과 포티OS 구 버전에 따라 상이함
- 향상된 명시적 웹 프록시로 HTTS 및 고성능 지원
- 향상된 IPS엔진이 개선된 디코더, 동적 분석 기술 등으로 최신 익스플로잇(Exploit) 기술 방어
위협 탐지
- 포티게이트와 향상된 포티샌드박스의 긴밀한 통합으로 빠른 구축과 보안 확장
- 향상된 클라이언트 행동 분석의 새로운 위협에 대한 위해(Compromise), 위험성 척도 지표로 알려지지 않은 공격 탐지 강화
- 봇넷(Botnet) 활동, 보완 시스템의 정확한 오류(Compromised) 지점을 포함한 사전 정의된 보고서
침해 대응
- 사용자 디바이스, 애플리케이션, 웹 사이트, 위협을 기반으로 하는 새로운 대시보드 뷰가 위험성 척도, 단계별 검색(Drill down) 기능을 통해 응답 속도 향상
- 새로운 역할 기반 워크플로우 모드로 정상 활동 중에도 침해 대응 가이드 제공
- 해당 뷰를 바탕으로 직접적인 정책 테이블 조작 기능으로 완화 조치(Mitigating action) 수행
지속적인 모니터링
- 사용자와 디바이스를 조합한 ID 기반 정책 및 로그 기록 상호 참조 기능 갖춘 새로운 통합 뷰가 더 완벽한 가시성 제공
- 포티샌드박스 커뮤니티의 신규 액세스를 통해 커뮤니티 인텔리전스 활용
- 클라우드 가시성을 위한 심층 애플리케이션 제어
포티OS 5.2의 전체 기능에 대한 자세한 내용은 다음의 웹 페이지에서 확인 가능하다.
http://www.fortinet.com/technology/network-os-fortios.html
포티넷의 이상준 지사장은 “기업은 그 어느 때보다 지능형 통합 솔루션을 필요로 한다. 은밀하게 행해지는 타깃 공격으로 발생하는 데이터 유출이나 네트워크 파괴를 방지하기 위해서이다. 많은 보안업체가 기업에게 단골로 하는 말과는 다르게 이러한 문제를 해결하는 단일 제품이나 만능 해결책은 없다고 봐야 한다. 단, 최고 수준의 안전에 도달하기 위하여 과장 광고나 마케팅 행위에 현혹되지 않고 좀더 현명하게 보안 솔루션을 선택할 필요가 있다”고 말했다.
이상준 지사장은 이어서, “포티넷은 오늘 기존 포티OS 운영 체제에 중요한 개선 사항을 발표했으며, 이번 업데이트는 보다 향상된 APT 방어 능력을 제공한다. 포티OS 5.2는 구조화된 접근 방어로 조직을 가이드하기 위해 정립한 지능형 위협 보안 프레임워크를 보다 조직화하고 넓은 범위로 지원하도록 설계되었다. 이러한 프레임워크는 기업으로 하여금 직면한 차세대 보안 위협으로부터 스스로를 효과적으로 보호할 수 있도록 한다”고 강조했다.
구입 방법
포티OS 5.2와 포티애널라이저 5.0 및 포티매니저 5.0을 위한 패치는 모두 금년 하반기 내에 출시될 예정이다. 포티OS 5.2의 RC(Release Candidate)는 다음 웹사이트에서 등록 후 다운로드 및 테스트가 가능하다. http://forti.net/beta
웹사이트: http://www.fortinet.co.kr
연락처
포티넷 코리아 홍보대행
샤우트 웨거너 에드스트롬
위선옥 대리
02-6250-9864
이메일 보내기
