가시성 + 혁신 = 실천 가능한 위협 인텔리전스
FortiGuard Labs는 포티넷의 위협 인텔리전스 및 리서치 조직입니다. FortiGuard Labs는 경험이 풍부한 위협 헌터, 연구자, 분석가, 엔지니어, 데이터 과학자로 구성되며, 고객에게 업계 최고의 위협 인텔리전스를 제공하여 악성 사이버 공격을 차단하도록 지원하는 것을 목적으로 합니다. FortiGuard Labs에서는 크게 세 가지 영역에 중점을 둡니다.
- FortiGuard Labs – 위협 인텔리전스를 통해 포티넷 보안 제품을 최고의 위협 인텔리전스 및 보호 정보로 무장합니다. 그 위협 조사는 고객에게 최신 위협, 캠페인, 행위자, 트렌드 등을 알려 미리 조치를 하고 환경 보안을 강화하도록 돕습니다.
- FortiGuard 보안 서브스크립션 – 포티넷 기기에 추가하여 환경에 맞게 보안 옵션을 설정할 수 있는 다양한 보안 옵션입니다. FortiGuard Labs는 이런 보안 옵션에 보안 탐지 및 예방 기능을 제공합니다. 자세한 내용을 확인하십시오.
- FortiGuard Labs 컨설팅 – 컨설팅 서비스는 위협 인텔리전스가 없는 기업에 위협 인텔리전스의 가치를 제공합니다. FortiGuard Labs 컨설팅은 기업에서 직면한 위협이 무엇인지 파악하고, 보안 인프라의 틈새를 찾아내며, 직원이 필요한 기술을 갖추도록 지원합니다. 고객 참여도 제공합니다. 도움이 필요하신가요?
주요 자산
-
2020년 12월 2일FortiGuard Labs 컨설팅위협 인텔리전스의 가치 활용
-
2020년 11월 10일2021년 사이버 위협 전망FortiGuard Labs의 연간 전망
-
2020년 8월 1일글로벌 위협 동향 보고서FortiGuard Labs 반기 보고서
선제적 위협 조사
이들 플레이북에서는 특정 사이버 공격 캠페인의 활동을 자세히 설명하고 위협 세력이 배포에 활용하는 도구, 기술, 절차(TTP)를 명시합니다. 플레이북을 MITRE ATT&CK 프레임워크에 매핑하여, 사이버 위협 캠페인의 수명 주기가 무엇이고 어떤 기술과 모범 사례를 사용하여 방어할 수 있는지 기업에서 이해할 수 있도록 돕습니다.
연구자들은 타사 제품과 소프트웨어 애플리케이션을 분석해 약점과 익스플로잇 가능한 취약점을 알아냅니다. 취약성이 발견되면 보호 대책을 마련하고, 포티넷 보안 패브릭의 해당 요소를 업데이트합니다. FortiGuard Labs는 현재까지 900가지 이상의 취약점을 발견하여 업계를 선도하는 제로데이 발견의 리더입니다.
FortiGuard Labs는 위협 센서, 디코이, 수집기로 구성된 업계 최고의 글로벌 인프라로써, 사이버 영역의 인시던트와 위협 동향에 대한 주간 요약을 제공합니다.
FortiGuard Labs를 선택해야 하는 이유
FortiGuard Labs 팀은 3가지 측면에서 차별화됩니다. 위협 동향에 대한 다양한 가시성과 획기적인 혁신을 제공하고 실천 가능한 위협 인텔리전스를 포티넷 보안 패브릭에 적용합니다. 예를 들어, 다음과 같은 특징이 있습니다.
- 포티넷의 센서 수백만 개(전 세계적으로 560만 개 이상 배포)에서 수집된 원격 측정 정보로 FortiGuard Labs는 고객이 직면한 실제 위협을 파악하고 네트워크, 엔드포인트, IoT 기기, 이메일, 애플리케이션, 웹 위협 벡터에서 발견되는 위협을 분석합니다.
- 포티넷 배포 네트워크는 혁신적인 양방향 네트워크로, 포티넷에서 원격 측정 위협 데이터를 수집하는 동시에 전 세계 각지의 고객 네트워크에 배포된 포티넷 보안 패브릭에 실천 가능한 보안 보호 업데이트를 하루에도 여러 번 효율적으로 배포합니다.
- 제로데이 리서치는 FortiGuard Labs의 효과를 입증하며, 발견된 취약성이 익스플로잇으로 발전하기 전에 미리 분석과 실천 가능한 인텔리전스를 제공합니다. FortiGuard Labs는 현재까지 900가지 이상 취약점을 발견했다는 점에서 독보적입니다.
- 포티넷이 업계와 정보 공유 분야를 선도할 수 있었던 것은 AI를 앞서 도입하고 다른 위협 인텔리전스 기관과 인텔리전스를 공유해야 고객에 대한 보호와 사이버 보안 산업의 영향력을 강화할 수 있다는 신념이 있었기 때문입니다.
- 2014년, Cyber Threat Alliance(CTA) 공동 설립
- 2018년, World Economic Forum의 Center for Cybersecurity 공동 설립
- 2012년, 컴퓨터 인시던트 대응 기업에 최초 가입
- STIX/TAXII 프로토콜 및 MISP 플랫폼 개발에 기여 파트너의 위협 인텔리전스 소스 200개 이상을 수신 및 처리
독립적인 제3자 검증
독립적인 제3자 검증은 제품 품질에 대한 중요하고 객관적인 척도를 제공하고 고객이 구매 결정을 내릴 수 있는 신뢰할 만한 참고 자료가 됩니다. 포티넷은 고객이 포티넷의 솔루션을 다른 공급업체와 비교하여 요구 사항에 맞는 적절한 솔루션을 선택할 수 있도록 편향되지 않고 신뢰할 만한 테스트에 참여하고자 최선을 다합니다.
제품 인증 보기FortiGuard 보안 서브스크립션
FortiGuard Labs를 활용하여 포티넷 솔루션의 성능을 최적화하고 보호를 극대화하는 방법을 알고 싶으신가요? 적절한 FortiGuard 서브스크립션과 서비스를 포티넷 보안 패브릭 배포에 추가하기만 하면 됩니다. 개별 및 번들형 서브스크립션이 모두 제공됩니다.
AI 기반 보안 관제
FortiGuard Labs의 검증된 인공 지능 및 머신 러닝 시스템에 대해 자세히 알고 싶으신가요?
FortiGuard Labs Threat Map
FortiGuard 보안 서브스크립션
FortiGuard 보안 서브스크립션은 포티넷 기기에 추가할 수 있는 다양한 보안 옵션을 제공합니다. FortiGuard 보안 서브스크립션은 고객이 진행 중인 위협을 차단하고, 공통 진입점에서 공격을 제거하고, 보안 침해를 예방 및 감지하고, 늘어난 공격 표면을 보호할 수 있게 도와줍니다. 포티넷의 위협 인텔리전스 및 리서치 기관인 FortiGuard Labs는 이런 보안 애드온에 탐지 및 예방 기능에 대한 보안 업데이트를 제공합니다. FortiGuard 보안 서브스크립션:
- 포티넷 보안 패브릭의 보호 기능을 극대화하도록 완전히 통합
- 공격 벡터 스펙트럼에 보호 제공
- 환경에 맞는 보안 옵션 제공
- 독립적인 실제 테스트 결과를 통해 위협 효과 검증
- 개별 및 번들형 서브스크립션 모두 제공
서브스크립션 세부 정보
FortiGuard 보안 서브스크립션에는 침입 방지, 웹 필터링, 안티바이러스/안티 스파이웨어, 안티 스팸, 데이터베이스 보안, 바이러스 공격 보호 서비스, IP 평판 업데이트, 콘텐츠 해체 및 재구성, 보안 평가 서비스, 네트워크 및 웹 애플리케이션 제어 기능이 포함됩니다. 고객을 보호하기 위해 제공하는 다양한 보안 옵션의 예시는 다음과 같습니다.
안티 바이러스
FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 민감한 콘텐츠에 접근하는 것을 방지합니다.
애플리케이션 제어
사용자가 실행 중인 애플리케이션에 대한 실시간 가시성을 통해 허용되는 사용 정책을 쉽게 적용함으로써 보안을 강화하고 규정 준수를 충족합니다. FortiGuard 액세스 제어를 사용하면 빠르게 정책을 만들어서 애플리케이션 또는 전체 애플리케이션 카테고리에 대한 액세스를 허용, 거부, 제한할 수 있습니다.
콘텐츠 해체 및 재구성
CDR은 파일에 있는 모든 활성 콘텐츠를 실시간으로 제거해 완전히 깨끗한 상태의 파일을 만듭니다. 모든 활성 콘텐츠는 의심스러운 것으로 간주되어 제거됩니다. CDR은 모든 수신 파일을 처리하고, 해체하고, 방화벽 정책에 맞지 않는 모든 요소를 제거합니다.
FortiCloud 샌드박스
FortiCloud 샌드박스 서비스는 동적 분석을 수행하여 아직 알려지지 않은 멀웨어를 찾아내는 지능형 위협 감지 솔루션입니다. FortiCloud 샌드박스에서 생성되어 즉각 조치가 가능한 인텔리전스가 네트워크 내에 전달되어 위협을 제거합니다.
산업 제어 시스템
FortiGuard 산업 보안 서비스는 서명을 연속적으로 업데이트해 일반적인 ICS/SCADA(감독 제어 및 데이터 수집) 프로토콜 대부분을 식별, 감독하고, 섬세한 가시성과 관리 기능을 제공합니다. 주요 ICS 제조사의 애플리케이션과 장치에 추가적인 취약성 보호 기능을 제공합니다.
IoT Service
FortiGuard IoT Service helps shrink the attack surface stemming from IoT devices. With this service, the Fortinet Security Fabric will leverage FortiGuard intelligence to automatically identify, segment, and assign policies to IoT devices, both known and unknown.
보안 등급
보안 감사 업데이트 서비스는 고객이 각 기업에 맞게 보안 패브릭 보안 환경을 설계, 구현하고 지속적으로 관리할 수 있도록 유도합니다. 보안 패브릭은 보안 모범 사례를 기초로 구축되었으며, 보안팀은 이러한 감사 검사를 실행하여 보안 패브릭 설정에서 중대한 취약성과 구성 약점을 찾아내고 모범 사례에 따른 권고 사항을 구현할 수 있습니다.
바이러스 실행 차단 서비스
FortiGuard VOS(Virus Outbreak Protection Service)는 안티바이러스 업데이트와 FortiCloud 샌드박스 분석의 간극을 메워 시그니처(Signature) 업데이트 사이에 발견된 멀웨어 위협이 기업 전체로 확산되기 전에 감지하고 차단합니다. OS는 글로벌 위협 인텔리전스 데이터베이스를 실시간으로 조회합니다.
보안 인시던트가 발생했을 가능성이 있어 즉각적인 지원이 필요한 경우 FortiGuard 인시던트 대응 서비스 제공하는 지원에 대해 알아보십시오.
적용 가능한 서브스크립션
플랫폼 및 기술적 고려 사항으로 인해, 각 포티넷 솔루션에는 일부 FortiGuard 보안 서브스크립션만 적용됩니다. 각 제품에 사용할 수 있는 FortiGuard 보안 옵션을 확인하려면 아래의 링크를 참조하십시오.
네트워크 보안
SD-WAN
NGFW
IPS
Secure Web Gateway
클라우드 인프라 보안
Public Cloud
Private Cloud
애플리케이션 보안
이메일
Web Application Firewall
Application Delivery
엔드포인트 보안
끝점
패브릭 관리 및 보안 운영
Management & Analytics
SIEM
샌드박스
Deception
FortiGuard 보안 번들
FortiGuard 보안 서브스크립션은 더욱 신속히 대응하고 복잡하게 발전하는 위협 동향에 효과적으로 대처하는 데 필요한 보안의 영역을 다룹니다. FortiGuard 서비스는 IPS, 웹 필터링, 보안 평가 등에 대한 독보적인 지능적 멀웨어 보호(AMP) 서브스크립션 서비스를 통해 최신 위협에 포괄적 보안을 제공합니다. 포티넷과 함께 하는 고객은 오늘날의 진화하는 위협 환경과 복잡한 위협들에 대해 보호를 받음으로써 안심할 수 있습니다 FortiGuard Labs.
포티넷은 FortiGuard 보안 서브스크립션과 사용할 수 있는 유연한 소비 모델을 제공합니다. 기업 고객들은 개별 서브스크립션을 선택하는 단품 모델이나 특정 사용 사례에 권장되고 사전 정의된 패키지형 번들로 보안 옵션을 선택할 수 있습니다.
FortiGuard 서브스크립션 번들
포티넷 번들은 고객이 보안 태세를 빠르게 강화하고, 사이버 위험을 줄이고, 운영 및 관리를 간소화하고, 규정 준수 및 정책 적용과 관련된 문제를 해결하는 데 도움이 되도록 설계되었습니다. 비즈니스 연속성을 보장하기 위해 모든 번들에 24x7 FortiCare 지원 서비스가 포함되어 있습니다.
360 보호 번들
360 보호 번들은 업계에서 가장 포괄적인 보안 및 운영 서비스를 제공합니다. 어떤 규모의 기업에서든지 자체 네트워크의 복잡성을 관리하는 동시에 공격 표면 전체에 걸쳐 완전한 보호 기능을 확보할 수 있습니다. 이 번들에는 보안 SD-WAN 기능 그리고 더 빠른 문제 해결과 더 향상된 비즈니스 연속성을 위해 업그레이드된 FortiCare 지원이 포함됩니다.
엔터프라이브 보호 번들
엔터프라이즈 보호 번들은 엔드포인트부터 클라우드까지 모든 사이버 공격 채널에 맞서 보호와 방어 기능을 제공하는 데 필요한 광범위한 보호 기능을 한데 통합한 제품입니다. 오늘날의 까다로운 OT, 위험, 규정 준수 및 관리 문제를 해결하는 데 필요한 기술을 포함하고 있습니다.
통합된 위협 보호 번들
통합된 위협 보호 번들(Unified Threat Protection Bundle, UTP)은 디지털 공격 표면 전체에 걸쳐 위협 보호 기능을 확장함으로써 고도로 복잡한 공격에 업계를 선도하는 방어 기능으로 대응합니다. UTP 번들은 웹 및 이메일 기반 공격에 대한 보호를 추가합니다.
지능형 위협 보호 번들
지능형 위협 보호 번들은 알려진 사이버 공격 및 미지의 사이버 공격에 맞서 보호와 방어에 필요한 근본적인 바이러스 백신, 침입 방지 및 애플리케이션 제어 보안 기술을 제공합니다.
나에게 맞는 번들은?
FortiGuard 서브스크립션 번들은 포티넷 고객이 원하는 결과를 바로 달성하고 포티넷 보안 패브릭을 최대로 활용하는 데 필요한 모든 서비스를 제공하도록 구성되어 있습니다.
권장 번들과 사용 사례는 다음과 같습니다.
| ATP | UTP | ENT | 360 | |
|---|---|---|---|---|
| 차세대 방화벽 (NGFW) | ● |
● | ● | ● |
| 보안 웹 게이트웨이 |
|
● |
● |
● |
| 규정 준수 및 벤치마킹 |
|
|
● |
● |
| SD-WAN |
|
● |
추가적인 배포 사용 사례
FortiGuard 보안 서브스크립션은 포티넷 보안 패브릭에 적용하면 모든 배포 사용 사례를 보호하도록 최적화되어 있습니다.
각 보안 서브스크립션 옵션에 대한 자세한 내용은 FortiGuard 보안 서브스크립션 웹 페이지를 참조하십시오.
각 포티넷 솔루션에 사용할 수 있는 각 FortiGuard 보안 서브스크립션에 대한 자세한 정보는 아래의 링크를 참조하십시오.
FortiGuard Labs 컨설팅
FortiGuard Labs는 기업에서 특정 위협 동향에 대처하고 위협 인텔리전스를 사용하여 이러한 위협에 대응하는 능력을 개선하도록 설계된 컨설팅 서비스를 제공합니다.
진화하는 위협 동향, 점점 지능적으로 변모하는 적대 세력, 만성적인 사이버 보안 인력 부족 문제에 직면한 많은 기업이 기본적인 보안 문제와 지능적 보안 문제 해결을 외부 팀에 위탁하고자 합니다.
- 현재 집중해야 할 가장 국소적이고 중요한 위협은 무엇인가요?
- 우리 환경의 보안 수준이 적절한가요?
- 우리 직원이 회사에서 직면한 위협을 방어할 만큼 훈련이 되어 있나요?
FortiGuard Labs 컨설팅은 내부적으로 이런 기능이 부족한 기업에 검증된 위협 인텔리전스를 제공하는 전문 컨설팅 서비스로 구성됩니다. 이들 서비스는 일반적인 위협 인텔리전스 제공 비용 없이 FortiGuard Labs 팀의 전문성과 경험을 활용하여 CISO가 원하는 위협 인텔리전스의 장점을 제공합니다.
집중적인 위협 인텔리전스 및 분석
적이 누구인지 알아야 합니다. 어떤 위협 행위자를 상대하고 있는지 이해하면 가장 중요한 위협에 방어 노력을 집중할 수 있습니다. 또한, 가장 가능성이 높은 위협에 대응할 수 있는 솔루션에 먼저 보안 예산을 지출할 수 있습니다. 컨설팅 서비스는 다음의 내용이 포함된 세부 분석 주제를 선택할 수 있습니다.
- 상세한 보고 및 분석
- FortiGuard Labs의 글로벌 원격 측정 데이터, 특화된 디코이 및 SIEM 로그 및 SIEM 로그
- FortiGuard Labs의 전문성과 인사이트로 지속해서 은신한 위협, 보호의 틈새, 적절한 위협 완화 단계 파악
보안 아키텍처 평가
보안 아키텍처 평가 서비스는 위협 스펙트럼을 분석한 다음, 여러 가지 방법을 사용하여 배포된 보안 인프라가 현재의 위협에 미치는 효과를 평가합니다. 필요에 맞게 보안 기술을 변경하여 보안의 틈새를 좁히고, 운영을 간소화할 수 있습니다. 컨설팅 계약에 포함되는 내용:
- 시스템, 도구, 소유자, 프로세스를 포함한 기존 보안 설계 평가 및 문서화
- 보안 침해 및 공격 시뮬레이션을 통해 보안 아키텍처의 결함 발견
- 업계 척도/규정 준수 프레임워크(예: NIST)와 비교하여 보안 아키텍처 평가
- 설계 및 우선순위를 포함하여 종합적 보안 아키텍처를 개선하기 위한 운영 런북 및 로드맵 개발
사이버 보안 워크숍
기업에서는 진화하는 위협 동향, 점점 지능화되는 적대 세력에 대응하고 내부적으로는 만성적인 인력 부족 문제도 해결해야 합니다. FortiGuard Labs는 이런 인력 부족 문제를 완화하는 데 도움이 되는 다양한 전일/반일 보안 워크숍을 제공하며, 직원이 회사에 필요한 역할을 수행할 수 있도록 충분히 훈련하여 사이버 보안 주제 전문가로 거듭 나도록 합니다.
FortiGuard Labs 팀원의 경험과 전문성으로 직원이 특정 사이버 보안 개념과 도구를 이해하도록 교육할 수 있습니다. 사전 정의된 워크숍은 자주 들어오는 고객의 요청을 바탕으로 주제를 선정하고 다음과 같은 실습 교육이 포함됩니다.
MITRE ATT@CK 프레임워크 소개
특정 위협 모델과 방법론을 개발하는 데 사용하는 MITRE ATT&CK 프레임워크와 기술 자료에 대한 개요를 제공합니다. 실습에는 초기 액세스, 실행, 권한 에스컬레이션 및 유지, 자격 증명 액세스, 검색, 횡적 이동에 대한 연습이 포함됩니다.
블록체인을 사용한 사이버 헌팅
블록체인 기술은 멀웨어 헌팅, 분류, 파일 분석에 활용됩니다. 이 워크숍에서는 비트코인 및 기타 암호화 화폐의 기반이 되는 기술인 블록체인에 대해 이해할 수 있습니다. 블록체인을 사이버 보안의 측면에서 설명하고, 기업에서는 어떻게 위협 헌팅에 블록체인을 활용하고 있는지 소개합니다.
멀웨어 헌팅 및 분석
이 실습 중심 속성 과정에서는 Windows 멀웨어, 모바일 멀웨어 개념, 기본적인 Mac 멀웨어에 대한 지식을 제공합니다. 특히, 멀웨어에서 위협 인텔리전스, IoC 및 기타 위협 정보를 추출하여 환경에 대한 보호를 강화하는 방법을 배웁니다.
SOC 위협 헌팅
FortiGuard Labs는 보안 관제 센터(SOC)에 적용할 수 있는 레드 팀 위협 헌팅 및 완화 기술을 개발하고 보안팀을 훈련합니다. SOC가 랜섬웨어와 피싱 공격, 또는 기업에서 원하는 유형의 공격에 대응하는 방법에 대한 표준 운영 절차(SOP)를 개발하는 과정도 포함됩니다. 보안팀에서는 공격을 추적/헌팅하고 이에 대응하면서 기업이 위험에 처했는지 확인하고, 위험을 완화할 방법과 위협 발생 시 포렌식 증거를 수집하는 방법에 대해 배웁니다.
기타 혜택
기업에 훌륭한 위협 인텔리전스가 있으면 좋다는 것은 명백한 사실이지만, 이런 중요한 인력을 사내에 둘 수 없는 기업도 많습니다. 그래서 FortiGuard Labs는 기업에서 특정 위협 동향에 대처하고 위협 인텔리전스를 사용하여 이러한 위협에 대응하는 능력을 개선하도록 설계된 컨설팅 서비스를 제공합니다. 하지만 여기에서 다루지 않는 위협 인텔리전스와 관련된 정보가 필요하다면 FortiGuard Labs 컨설팅에서 맞춤형 계약을 제공합니다. 바로 알려주십시오.
자세한 내용을 알고 싶다면 현지 포티넷 영업 담당자에게 문의하십시오.