다양한 워크로드를 여러 클라우드에 배포하는 기업들이 점점 늘어나고 있습니다. 그 결과, 비즈니스 크리티컬 데이터 및 서비스가 이처럼 분산된 인프라에서 점점 더 흩어지고 있습니다. 책임 공유 모델을 원칙으로, 기업은 클라우드 제공업체를 통해 네트워크, 스토리지 및 컴퓨팅 계층을 보호하는 동시에 퍼블릭 클라우드에서 구축, 배포, 저장되는 모든 것에 대한 보안을 책임집니다. 멀티 클라우드 채택으로 인해 대부분의 기업은 이기종 환경을 유지하고 있으며, 각 클라우드 플랫폼마다 도구가 크게 다릅니다.
FortiCWP
기업에서 여러 퍼블릭 클라우드 플랫폼을 사용함에 따라 관리의 복잡성이 증가하여 보안 및 위험에 영향을 미치고 있습니다. 또한 다양한 클라우드 플랫폼에서 기본 제공되는 보안 툴이 각각 독립적이기 때문에 멀티 클라우드 환경의 모든 클라우드에서 위험을 일관되게 관리하는 것이 더 복잡해집니다. 이 문제 때문에 보안 관제가 시간이 오래걸리고 비효율적이게 됩니다. 공격면이 넓어짐에 따라 기업은 애플리케이션 요소 자체의 구성 및 관리 위험뿐만 아니라 클라우드 애플리케이션 프로그래밍 인터페이스(API) 및 UI를 통해 발생하는 위험으로부터도 스스로를 보호해야 합니다.
FortiCWP는 보안 관리자와 DevOps 팀이 클라우드 구성 보안 태세를 평가하고, 클라우드 리소스의 잘못된 구성으로 인한 잠재적 위협을 탐지하고, 클라우드 안팎에서 클라우드 리소스의 트래픽을 분석하고, 모범 사례에 맞춰 클라우드 구성을 평가할 수 있는 기능을 제공합니다. 멀티 클라우드 인프라 전반에서 위험을 관리할 수 있도록 하고, 규정 준수 보고를 제공하고, 문제 해결 업데이트를 클라우드 인프라 라이프사이클 자동화 프레임워크에 통합합니다.
FortiCWP 뉴스
-
2019년 9월 25일포괄적인 클라우드 워크로드 보호를 위한 FortiCWP 소개클라우드에서 발생하는 보안 문제를 해결할 수 있도록 포티넷은 클라우드 워크로드 보호 솔루션인 FortiCWP를 선보였습니다. 자세히 알아보십시오.
-
2019년 9월 19일네트워크 방화벽 부문에서 가트너 매직 쿼드런트 리더로 선정된 포티넷포티넷이 10년 연속으로 네트워크 방화벽 부문 매직 쿼드런트로 선정되었습니다.
-
2019년 4월 9일또다시 클라우드 보안의 기준을 높인 포티넷포티넷은 애플리케이션 및 인프라를 클라우드로 마이그레이션하거나, 클라우드 네이티브 애플리케이션을 제작하거나, SaaS 애플리케이션을 소비하는 등 기업에서 고려 중이거나 구현 중인 다양한 클라우드 이니셔티브를 해결하기 위해 계속 노력하고 있습니다.
FortiCWP 동영상
FortiCWP 제품 상세 정보
- 위험 관리는 보안 팀이 우선순위가 높은 문제에 집중하고 빠른 문제 해결 조치를 취할 수 있도록 합니다.
- 데이터 보안은 구성 평가를 제공하며 클라우드 스토리지 내에서 문서를 분석합니다.
- 트래픽 분석 및 조사는 애플리케이션 트래픽을 식별하고 모니터링할 수 있도록 모든 클라우드 리소스에 대한 가시성을 보장합니다.
- 위협 탐지 및 대응은 전체 보안 인프라에서 지속적인 위협 모니터링을 제공합니다.
- 규정 준수 보고서는 PCI, HIPPA, SOX, GDPR, ISO 27001, NIST 등의 표준에 대한 규정 준수내역을 제공합니다.
주요 애플리케이션
특징 및 장점
API 기반
선도적인 클라우드 제공업체의 가장 발전된 최신 API를 활용
DevOps 통합
DevOps 프로세스와 쉽게 통합되는 문제 해결 통합 및 통찰력을 제공
맞춤형 위협 검색
고객의 요구에 따라 새로운 위험을 파악할 수 있도록 완전한 맞춤 설정 가능
포괄적인 분석
위험 및 정책 위반을 빠르게 파악하는 포괄적이며 사용하기 쉬운 시각적 도구
규정 준수 보고 및 정책
사전 정의된 규정 준수 보고 옵션
클라우드 사각지대 제거
클라우드 플랫폼의 위협, 리소스 및 흐름 정보를 활용하여 클라우드 트래픽 사각지대를 제거
FortiCWP 모델 및 사양
FortiCWP는 네트워크 내부는 물론 원격 사용자 액세스를 모두 지원하는 호스팅형 서비스 오퍼링을 통해 SaaS 및 퍼블릭 클라우드 애플리케이션에 저장된 데이터를 중앙에서 관리합니다.
기존 고객은 FortiCWP.com 서비스에 직접 액세스할 수 있습니다.
▼
솔루션 가이드
백서
사례 연구
웨비나
FortiCWP에 대한 포티넷 사용 사례:
▼
위험 관리
지속적인 구성 평가 및 위험 분석을 통해 실행 가능한 정보를 제공함으로써 보안 팀이 가장 우선순위가 높은 문제에 집중하고, 신속한 문제 해결 조치를 취하고, 알려진 구성 오류를 자동으로 수정하여 위험을 관리하고 완화할 수 있도록 합니다. Amazon S3, Amazon Elastic Compute Cloud, Amazon EKS, IBM Identity and Access Manager 역할 등의 퍼블릭 클라우드를 보호합니다.
- 분산/멀티 클라우드 환경에서 중앙 가시성 및 제어를 통해 위험을 줄입니다.
- 개별 위험 점수를 바탕으로 취약성의 우선순위를 지정합니다.
데이터 보안
FortiCWP는 클라우드 스토리지 서비스에서 구성, 파일, 문서를 분석하여 안전하지 않은 구성, 민감한 데이터, 멀웨어를 식별하고 모니터링합니다. 생성된 알림에서 문서 프로파일까지 세분화하여 분석함으로써 고객은 민감한 데이터 활동을 모니터링하고 분석하여 환경 내 데이터 유출을 조사할 수 있습니다.
- 민감한 데이터를 식별하고, 데이터 유출을 평가하고, 클라우드 환경 전반에서 잘못된 구성을 찾아냅니다.
- 알림에서 문서 프로파일까지 세분화하여 데이터 유출 및 잘못된 구성을 조사함으로써 위험을 평가합니다.
트래픽 분석 및 조사
모든 네트워크 리소스 토폴로지를 포괄적으로 파악합니다. 또한 FortiCWP는 리소스 프로파일에 대한 세분화 분석 기능을 통해 네트워크 트래픽에서 공격을 식별하고 모니터링합니다. 클라우드 환경에 대한 상황별 이해를 제공하여 사각지대를 없애고, 사고 대응 시간을 단축하고, 사고 영향을 분석하여 보안 태세를 강화하는 데 도움을 줍니다.
완벽한 가시성을 확보하고 IaaS(Infrastructure-as-a-Service) 환경을 시각화하여 다음과 같은 이점을 얻습니다.
- 효과적인 제어 및 보안 정책을 신속하게 구현합니다.
- 주요 퍼블릭 클라우드 인프라의 내부 또는 외부 위협으로부터 리소스를 보호합니다.
위협 탐지 및 대응
퍼블릭 클라우드 환경에서 구성, 사용자 활동, 트래픽 흐름 로그, 데이터 스토리지를 포함한 모든 보안 활동을 지속적으로 모니터링/추적합니다. 사전 정의된 정책이 악성 트래픽, 의심스러운 사용자 활동, 취약성 구성, 민감한 데이터 유출 및 멀웨어 등의 잠재적인 위험을 탐지합니다.
- 퍼블릭 클라우드 환경에서 복잡한 위협과 사용자 활동을 탐지합니다.
- 의심스러운 호스트/IP를 식별하고 위반된 정책에 대한 세부 정보를 제공합니다.
- 상황별 경고를 바탕으로 식별된 위협에 신속하게 대응합니다.
