Skip to content Skip to navigation Skip to footer

포티넷 코리아 뉴스룸

[보도자료] 포티넷, AWS 지원하는 새로운 클라우드 네이티브 보호 솔루션 ‘FortiCNP’ 발표

클라우드 보안 단순화 및 신속한 리스크 관리 지원 제로-퍼미션(zero-permission) 멀웨어 탐지 기능으로 준-실시간 위협 보호 기능 제공 AWS 지능형 위협 탐지 서비스를 위한 ‘AWS 런치 파트너’로 선정

대한민국, 서울 - 2022년 8월 17일


광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(www.fortinet.com/kr, 조원균 대표)는 오늘, 기업의 클라우드 환경 전체에서 보안 탐지 결과들을 상호 연관시켜 궁극적으로 보다 원활한 클라우드 보안 운영을 지원하는 새로운 빌트-인 클라우드 보안 솔루션 ‘FortiCNP’를 발표했다. FortiCNP의 특허 받은 RRI(Resource Risk Insights)™ 기술은 콘텍스트-리치(context-rich) 정보를 생성하여 조치 가능한 인사이트를 제공해 기업들이 비즈니스 속도 저하 없이 클라우드 워크로드 보안에 가장 큰 잠재적 영향을 미치는 리스크를 효과적으로 완화, 교정할 수 있도록 지원한다.

이와 함께, 포티넷은 ‘아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection)’를 위한 ‘AWS 런치 파트너(Amazon Web Services (AWS) Launch Partner)’로 선정되었다고 밝혔다. FortiCNP는 ‘아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection)’와 연동되며 기업 운영에 영향을 미치지 않으면서 서비스 중인 워크로드를 적극적으로 스캔할 수 있는 제로-퍼미션(zero-permission) 기능을 통해 준-실시간 위협 보호 기능을 제공한다.

FortiCNP는 보안 팀이 클라우드 리스크를 효과적으로 관리할 수 있도록 다음과 같은 기능을 제공한다.

  • FortiCNP RRI(Resource Risk Insights)™ 기술은 특허 받은 리스크 스코어 알고리즘(risk score algorithm)을 기반으로 포티넷의 클라우드 보안(Fortinet Cloud Security) 솔루션 및 AWS 제품/서비스의 보안 결과를 맥락화하여 보안운영팀에게 가장 높은 리스크를 포함해 즉각적인 주의가 필요한 리소스를 우선순위화하고 컨텍스트-리치(context-rich) 정보가 포함된 조치  가능한 인사이트를 제공한다.
  • 기업 고객은 FortiCNP와 함께 AWS 클라우드 보안 서비스가 발견한 보안 이벤트 분석 및 이벤트간 상관관계 파악을 통하여, AWS의 지능형 위협 탐지 서비스인 아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection), 아마존 인스펙터(Amazon Inspector), AWS 보안 허브(AWS Security Hub), AWS 클라우드트레일(AWS CloudTrail), AWS 오거니제이션(AWS Organizations) 기능을 최대한 활용할 수 있다.
  • FortiCNP는 아마존 가드듀티 멀웨어 보호(Amazon GuardDuty Malware Protection)와 통합하여 에이전트 무설치 및 제로-퍼미션(zero-permission) 접근 방식을 제공한다. 이를 통해 클라우드 데이터 스토어, 디스크 볼륨 및 워크로드 이미지를 스캔하여 데이터 공급망 전체 대상으로 멀웨어를 탐지할 수 있다.
  • 디지털 워크플로우 솔루션과의 통합을 통해 FortiCNP RRI를 클라우드 인프라 수명 주기에 포함해 사용자가 보다 손쉽게 작업할 수 있도록 지원한다.
  • ‘포티게이트 가상머신(FortiGate-VM)’, ‘포티웹(FortiWeb)’ 등의 포티넷 클라우드 보안(Fortinet Cloud Security) 솔루션을 사용하는 고객의 경우, FortiCNP RRI(Resource Risk Insights)™가 분석한 영향력이 큰 보안 위협을 차단하기 위한 임시 조치를 수행할 수 있다.
  • FortiCNP는 포티가드랩(FortiGuard Labs)에서 제공하는 업계 최고의 위협 인텔리전스 및 콘텐츠 스캐닝을 통해 클라우드 데이터의 변경사항을 지속적으로 검사하고 모니터링할 수 있다.

AWS 시큐리티(AWS Security) 존 램지(Jon Ramsey) 부사장은 "AWS는 보다 스마트한 툴을 제공하여 고객들이 손쉽게 조치를 취할 수 있게 하여 리스크를 신속하게 완화할 수 있도록 지원한다”며 “포티넷은 아마존 가드듀티(Amazon GuardDuty)와 통합된 AWS 기반 FortiCNP 솔루션을 제공하여 고객들이 클라우드 네이티브 보안 서비스를 통해 클라우드로의 전환을 보다 쉽게 가속화할 수 있도록 지원한다”라고 말했다.

포티넷 제품 총괄 존 매디슨(John Maddison) 선임 부사장은 이번 FortiCNP 발표에 대해, “이로써 포티넷은 클라우드 네이티브 통합을 통해 엔터프라이즈 보안을 확장하는 패브릭(Fabric) 솔루션 제공에 대한 비전을 다시 한번 공고히 하게 되었다”며 “보안 전문가들이 시간 소모적인 분류 및 수동 분석 프로세스에서 벗어나 클라우드 워크로드를 사전에 보호하고 클라우드 보안 리스크를 손쉽게 파악할 수 있는 솔루션을 제공하게 되어 매우 만족스럽다”고 말했다.

FortiCNP 무료 평가판은 AWS 마켓플레이스(https://www.forticnp-aws.com)를 통해서 신청할 수 있다.

포티넷 (www.fortinet.com/kr)

포티넷은 어디에서나 사용자, 디바이스, 데이터를 보호한다는 미션 하에 모든 이들이 언제나 신뢰할 수 있는 디지털 세계를 구현하고 있다. 이것이 바로 세계 최대 기업, 서비스 제공업체, 정부 기관들이 디지털 여정의 안전한 가속화를 위해 포티넷을 선택하는 이유이다. 포티넷 시큐리티 패브릭(Fortinet Security Fabric) 플랫폼은 전체 디지털 공격 면에서 광범위하고 자동화된 통합 보안을 제공하여 중요한 장치, 데이터, 애플리케이션은 물론, 데이터 센터에서 클라우드, 홈 오피스와의 연결을 안전하게 보호한다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전세계 출하량 1위 업체로 전세계 565,000 개 이상의 고객을 확보하고 있다. 포티넷 TAA(Training Advancement Agenda)의 이니셔티브인 포티넷 NSE 트레이닝 인스티튜트(Fortinet NSE Training Institute)는 업계에서 가장 대규모의 광범위한 교육 프로그램을 제공하여 모든 이들이 사이버 교육과 새로운 커리어 기회를 얻을 수 있도록 지원하고 있다. 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.

Copyright © 2022 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.