Fortinet, 운영 기술 환경을 위한 새로운 사이버 보안 제품 출시

29/03/2023 일반, 과학 기술
Fortinet, 운영 기술 환경을 위한 새로운 사이버 보안 제품 출시
Fortinet, 운영 기술 환경을 위한 새로운 사이버 보안 제품 출시

새롭게 개선된 OT 보안 서비스는 포티넷 보안 패브릭의 기능을 확장하는 동시에 사이버-물리 및 산업 제어 시스템에서 사이버 보안 위험을 줄이려는 포티넷의 약속을 지원합니다.

네트워크와 보안의 융합을 주도하는 글로벌 사이버 보안 리더인 포티넷(Fortinet)은 OT용 포티넷 보안 패브릭의 확장으로 운영 기술(OT) 환경을 위해 개발된 새로운 제품과 서비스를 발표했습니다. Fortinet은 조직이 통합 솔루션 플랫폼을 구축하여 OT 및 IT 환경에서 사이버 위험을 효과적으로 완화할 수 있도록 지원합니다.

Fortinet의 제품 및 CMO 부사장인 John Maddison은 "운영 기술 환경은 그 어느 때보다 클라우드 및 공급망에 더 많이 연결되어 사이버 공격자에게 엄청난 기회를 제공합니다."라고 말했습니다. 전통적인 정보 보안 제품은 사이버-물리적 보안에 적합하지 않습니다. OT용 Fortinet 보안 패브릭은 운영 기술을 위해 특별히 설계되었습니다. "이러한 환경을 보호하기 위해 추가적인 사이버-물리적 보안 기능을 제공하게 되어 기쁩니다."

"OT용 Fortinet 보안 패브릭"으로 OT 환경 보호

OT 보안에 대한 약속을 강조하면서 Fortinet은 조직이 OT 환경을 더 잘 보호할 수 있도록 개발된 새로운 제품과 서비스를 출시했습니다. Fortinet의 OT 솔루션은 Fortinet 보안 패브릭과 통합되어 IT/OT 융합 및 연결을 원활하게 지원합니다. 이를 통해 전체 공격 영역에서 가시성과 실시간 대응을 개선하고 보안 운영 센터(SOC) 팀이 공장, 시설, 원격 위치 및 차량 전반에서 응답 시간을 보다 효율적이고 효과적으로 만들 수 있습니다.

다음과 같은 특화된 신제품 및 기능:

  • FortiGate 70F Rugged Next-Generation Firewall(NGFW)은 열악한 환경을 위해 설계된 Fortinet의 Rugged 포트폴리오에 최근 추가된 제품으로, 단일 프로세서에서 통합 네트워킹 및 보안 기능을 갖춘 새로운 소형 디자인을 특징으로 합니다. FortiGuard AI 기반 엔터프라이즈급 보안 서비스를 갖춘 70F는 SD-WAN, 범용 제로 트러스트 네트워크 액세스(ZTNA), LAN 에지 컨트롤러와 통합된 전용 OT 및 IoT 서비스를 통해 콘텐츠, 웹 및 장치 보안을 위한 완벽한 커버리지를 제공합니다. FortiExtender와의 통합 덕분에 5G 지원도 가능합니다.
  • 조기 침해 탐지 및 침입 차단을 위한 Fortinet의 속임수 기술 FortiDeceptor는 이제 열악한 산업 환경을 위해 설계된 견고한 하드웨어인 FortiDeceptor Rugged 100G 모델에서 사용할 수 있습니다. FortiDeceptor(하드웨어 및 VM 모두)는 또한 다양한 환경을 지원하기 위해 새로운 OT/IoT/IT 트랩을 도입합니다. 새로운 위협 및 취약성에 대처하기 위해 FortiDeceptor는 이제 새로 발견된 취약성 또는 의심스러운 활동을 기반으로 기만 함정의 온디맨드 생성을 지원하여 OT/IoT/IT 환경에서 자동화된 동적 보호를 제공합니다.
  • 안전한 원격 액세스를 위한 FortiPAM Privileged Access Management는 IT 및 OT 에코시스템 모두를 위한 엔터프라이즈급 권한 있는 액세스 관리를 제공합니다. 여기에는 워크플로 기반 액세스 승인 및 세션 비디오 녹화를 통해 구성 및 모니터링되는 중요한 자산에 대한 보안 원격 액세스가 포함됩니다. FortiPAM은 또한 보안 파일 교환 및 암호 저장소를 지원하여 모든 자격 증명을 비공개로 관리하고 유지합니다. ZTNA는 FortiClient, FortiAuthenticator 및 FortiToken과의 통합을 지원하여 싱글 사인온 및 다단계 인증을 가능하게 합니다.

OT 및 IT 환경에서 SOC 팀에 더 빠른 응답 시간을 제공하는 새로운 개선 사항은 다음과 같습니다.

  • FortiSIEM 통합 보안 분석 대시보드에는 이제 Purdue 모델에 대한 보안 이벤트 매핑 및 이벤트 상관 관계가 포함됩니다. 또한 OT 보안 솔루션용 임베디드 파서, OT 관련 위협 분석을 위한 ICS 제어판용 MITRE ATT&CK 및 데이터 다이오드 기술에 대한 지원도 있습니다.
  • FortiSOAR는 이제 경고 피로를 줄이고 IT 및 OT 환경에서 보안 자동화 및 오케스트레이션을 가능하게 하는 기능을 제공합니다. 기능에는 Purdue 모델 계층에 매핑된 IT/OT 대시보드, OT별 플레이북 옵션, 위협 분석을 위한 ICS용 MITRE ATT&CK, OT 위협 인텔리전스를 위한 향상된 통합 및 커넥터가 포함됩니다.
  • FortiGuard 산업 보안 서비스는 OT 프로토콜에 특정한 심층 패킷 검사를 지원하며 2개 이상의 OT 애플리케이션 제어 서명을 포함합니다. 또한 이 서비스에는 500개 이상의 알려진 EKS 취약성에 대한 침입 서명이 포함되어 있으므로 FortiGate의 차세대 침입 방지 시스템(IPS)을 사용하여 취약한 자산을 가상으로 패치할 수 있습니다.

위협을 방지하기 위한 새로운 OT별 분석 및 준비 서비스는 다음과 같습니다.

  • OT용 Fortinet 사이버 위협 평가 프로그램(CTAP)은 OT 네트워크 보안, 애플리케이션 흐름 제어를 제공하고 조직이 OT 환경의 보안 상태를 개선할 수 있도록 하는 전문가 지침을 포함합니다.
  • OT 보안 팀을 위한 OT 탁상 훈련은 위협 분석, 위협 방지 및 사고 대응에 대한 전문 지식을 갖춘 FortiGuard 사고 대응 팀이 주도합니다. 이 훈련은 OT 보안 팀이 일련의 실제 OT 공격 시나리오를 통해 취약성을 식별하여 조직의 사고 대응 계획을 테스트하는 데 도움이 됩니다.