보도자료

광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(www.fortinet.com/kr)는 오늘, 자사의 포티클라이언트(FortiClient)가 NSS랩이 실시한 ‘지능형 엔드포인트 보호(Advanced Endpoint Protection, 이하 AEP)’ 테스트에서 ‘추천’ 등급을 받았다고 밝혔다.

• 총 20 개 업체를 평가한 올해 테스트에서 포티클라이언트(FortiClient)는 오탐율 (False Positives) 제로 구현과 함께 웹 및 오프라인 위협, 익스플로잇, 문서, 스크립트 기반 멀웨어를 100% 차단했으며, 보안 유효성 점수 97.3%를 획득하며 ‘추천 등급’을 받게 되었다. 
• 포티클라이언트(FortiClient)는 NSS랩의 AEP 솔루션 부문 보안가치맵(SVM)에 반영된 것과 같이, 에이전트 별 보안 효율성과 TCO간 이상적인 조합을 제공한다. NSS 랩은 AEP 에이전트를 “엔드포인트 보안 제품의 탐지, 조사, 차단 기능과 안티-위협 제품의 보호 기능을 통합한 엔드포인트 보안 기술”로 정의하고 있다.
• NSS 랩의 AEP 보고서는 오늘날의 보다 지능적인 하이퍼커넥티드 (hyperconnected) 연결된 엔드포인트 장치를 보호하는 보안 에이전트의 효율성과 TCO를 평가하며, 업계에서 가장 포괄적인 테스트 결과를 제공한다.
• 카본 블랙(Carbon Black) 및 센티넬원(SentinelOne)을 포함하여 포티넷의 패브릭-레디(Fortinet Fabric-Ready) 기술 제휴 파트너사들도 이번 보고서에서 "추천" 등급을 받았다. 이들 솔루션은 포티클라이언트 패브릭 에이전트(FortiClient Fabric Agent)와의 원활한 호환을 인증받았으며, 포티넷 보안 패브릭과 통합된 위협 인텔리전스를 공유한다. 기술 보완을 위한 다양한 포티넷 패브릭-레디 파트너 프로그램 에코시스템(Fortinet Fabric-Ready Partner Program ecosystem)은 고객들이 기존의 기술 투자효과를 극대화하고, 기 구축된 보안 솔루션을 통해 더 많은 가치를 얻을 수 있도록 지원한다. 
• 지난 1년간, 포티클라이언트(FortiClient)를 포함해 포티넷의 여러 솔루션들이 NSS 랩의 ‘추천’ 등급을 획득한 바 있다. 포티넷은 업계에서 가장 독립적인 평가를 통해 인정받은 보안 업체로, 침입 탐지 및 방지는 물론 네트워크, 웹 애플리케이션 보안, 엔드포인트 보호 부문에서 NSS 랩의 추천 등급을 받은 유일한 기업이다.

포티클라이언트(FortiClient)를 통해 하이퍼커넥티드 (Hyperconnected) 엔드포인트 보호

오늘날의 네트워크는 기존의 네트워크 경계가 무너지고 잠재적인 공격 범위가 지속적으로 확대되고 있는 상황이다. 동시에 BYOD(Bring Your Own Device) 환경이 확산되면서 중요한 조직의 리소스와 데이터에 대한 보호가 더욱 어려워지고 있다. 끊임없이 새로운 전략을 구사하는 사이버 공격자들은 최종 사용자 컴퓨터를 타깃으로 삼고, 목표 달성을 위해 손상된 엔드포인트를 악용한다.

지능형 위협을 방어하기 위해서는 기업들이 분산된 네트워크 에코시스템 전반에서 일관된 가시성, 보호 및 자동화된 응답을 제공하는 통합 엔드포인트 및 네트워크 보안 전략을 수립해야 한다. NSS 랩의 조사에 의하면 미국 기업의 93.6%가 엔드포인트 보안 제품을 전체 보안 전략의 필수 부분으로 인식하고 있다. AEP 솔루션은 주로 대기업 및 초대형 기업(81.5 %)에 구축되고 있지만 중소기업들도 확장되고 있는 네트워크를 위한 중요 전략에 AEP 솔루션을 포함시키기 시작했다.

강력한 ‘지능형 엔드포인트 보호 솔루션’인 포티클라이언트(FortiClient)는 멀웨어, 랜섬웨어, 익스플로잇, 악성 스크립트와 같은 위협을 효과적으로 탐지, 차단한다. 또한, 포티샌드박스(FortiSandbox) 및 포티게이트(FortiGate)와 통합되어, 알려지지 않은 지능형 타깃 위협을 보다 효과적으로 식별, 대응한다.

또한, 포티클라이언트 패브릭 에이전트(FortiClient Fabric Agent)는 실시간 엔드포인트 가시성, 컴플라이언스, 제어 기능을 보안 패브릭과 공유할 수 있도록 다른 패브릭-레디 파트너 솔루션과 원활하게 호환된다. 익스플로잇 보호, 머신 러닝, 기타 고급 탐지 기술 외에도 포티클라이언트(FortiClient)는 통합 취약점 관리를 통해 공격 범위를 줄이고, 기업들이 보안 기준을 유지할 수 있도록 해준다.

포티넷의 포티클라이언트 차세대 엔드포인트 보안(FortiClient Next-Generation Endpoint Security) 솔루션은 독립형 엔드포인트 보안 에이전트이자, 포티넷 보안 패브릭(Fortinet Security Fabric)의 필수 구성 요소로 작동하도록 설계되었다. 포티클라이언트(FortiClient)는 포티게이트(FortiGate), 포티샌드박스(FortiSandbox), 포티애널라이저(FortiAnalyzer)와 통합되어 실시간 엔드포인트 가시성, 컴플라이언스, 제어 기능을 제공한다. 또한, 포티샌드박스(FortiSandbox)와의 통합을 통해 알려지지 않은 지능적인 타깃 위협을 탐지한다. 아울러, 효과적인 취약성 스캐닝(scanning) 기능 및 유연한 패치 옵션을 제공하여 사용자와 조직이 보안 위생(security hygiene)을 유지하고, 공격 범위를 줄일 수 있도록 지원한다.

존 매디슨(John Maddison) 포티넷 제품 및 솔루션 총괄 선임 부사장은 "기업들이 적극적으로 디지털 비즈니스 모델을 채택함에 따라, 엔드포인트 장치와 애플리케이션은 비즈니스 및 네트워킹 전략에서 점점 더 중요한 역할을 하고 있다. 이러한 장치들은 다양한 액세스 포인트를 통해 네트워크 환경과 클라우드 환경을 자유롭게 이동하기 때문에, 엔드포인트 보안은 그 어느 때보다도 중요하다. 엔드포인트 보안 솔루션은 ‘원격측정신호(텔레메트리·telemetry)’를 공유하고 인텔리전스를 확보하며 정교한 공격에 신속한 대응을 자동화하기 위해 네트워크 및 기타 보안 구성요소와 긴밀히 협업해야 한다. 다른 보안 패브릭(Security Fabric) 구성요소 외에도 이번에 포티클라이언트가 NSS 랩의 ‘추천’ 등급을 받게 되어 매우 만족스럽다”라고 말했다.

이번 보고서에 대한 보다 자세한 사항은 웹사이트(here)를, 포티클라이언트(FortiClient)에 대한 세부 사항은 웹사이트(FortiClient home page)를 참고하면 된다.

포티클라이언트(FortiClient)의 AEP 테스트 보고서 주요 사항

• 익스플로잇 - 100 % 차단

• 문서 및 스크립트 기반 멀웨어 - 100 % 차단

• 웹은 100 %, 이메일은 99.4 %, 오프라인 위협은 100 % 차단

• 회피 탐지율 - 97.2 %

• 전체 보안 효율성 - 97.3 %

• 오탐율 제로

포티넷, NSS 랩 추천 솔루션으로 구축된 보안 패브릭(Security Fabric) 제공

포티넷 솔루션은 테스트시 우수한 보안 효율성, 고급 기능, 우수한 성능을 지속적으로 입증해왔다.  테스트 및 검증에 대한 포티넷의 끊임없는 노력으로 지난해, 8 가지 그룹 테스트에서 포티넷은 9개 솔루션에 대한 NSS랩의 추천 등급을 획득했다. 

• 데이터 센터 침입 방지 시스템: FortiGate 7060E
• 데이터 센터 침입 방지 시스템: FortiGate 3000
• 데이터 센터 보안 게이트웨이: FortiGate 7060E
• 데이터 센터 보안 게이트웨이: FortiGate 3000
• 지능형 공격 침입 방지 시스템: FortiSandbox Cloud, FortiGate 600D, FortiMail 가상 어플라이언스, FortiClient
• 차세대 침입 방지 시스템: FortiGate 600D
• 지능형 공격 침입 탐지 시스템: FortiSandbox 2000E 및 FortiClient
• 차세대 방화벽: FortiGate 3200D
• 차세대 방화벽: FortiGate 600D
• 웹 애플리케이션 방화벽: FortiWeb 3000E
• 지능적인 엔드포인트 보안: FortiClient