퍼블릭 클라우드 보안 사용 사례:

클라우드 보안은 기업이 클라우드에서 애플리케이션을 안심하고 배포할 수 있도록 하기 위한 것이며, 이를 통해 전반적인 기업 민첩성과 시장 수요 대응 능력을 향상시킬 수 있습니다. 포티넷 보안 패브릭 솔루션을 활용하여 사용 사례 중심의 보안 기능을 배포함으로써 기업은 시장 최고 수준의 보안과 간소화된 관리 기능을 이용할 수 있습니다. 다음은 포티넷 보안 패브릭의 일반적인 배포 시나리오입니다.

 

SaaS 가시성 및 제어

SaaS(Software-as-a-Service) 애플리케이션 사용은 규제되지 않고 안전하지 않은 경우가 많습니다. SaaS 애플리케이션 사용량에 대한 가시성 및 제어가 부족하면 위험이 높아집니다.

 

SaaS Visibility and Control use case

 

솔루션

FortiCASB-SaaS 는 SaaS 애플리케이션 API를 활용하여 모든 SaaS 활동과 여러 SaaS 서비스의 구성을 모니터링합니다.

FortiCASB-SaaS에서는 모든 SaaS 애플리케이션 사용을 중앙에서 세부적으로 확인할 수 있습니다. 덕분에 기업은 일관된 애플리케이션 제어 및 보안 정책을 구현하고, 지능적 위협으로부터 중요한 데이터를 보호하고, 보안 규정 준수 및 거버넌스를 지원할 수 있습니다.

장점

  • 멀웨어 확산이나 데이터 유출의 가능성을 비롯하여 SaaS 애플리케이션의 사용 현황을 완벽하게 파악할 수 있음
  • Salesforce.com, Microsoft Office 365 등 주요 SaaS 애플리케이션을 완벽하게 지원함

솔루션 개요 읽기 

클라우드 인프라 가시성 및 제어

클라우드 사용이 증가할수록 잘못된 구성이 발생할 가능성도 커집니다. 분석가들은 2023년이 되면 잘못된 구성이 클라우드 관련 위험의 99%를 차지하고 서비스 중단과 예상치 못한 비용을 초래할 것으로 예측합니다.

 

Cloud infrastructure visibility and control use case

 

솔루션

FortiCWP 는 퍼블릭 클라우드 관리 API를 활용하여 여러 클라우드 리소스의 활동과 구성을 모니터링합니다. 여러 지역 및 퍼블릭 클라우드 유형에서 구성을 지속적으로 평가하며 일관된 가시성을 제공합니다. 이 솔루션은 규정 준수 위반 보고를 간소화하며, 보안 모범 사례를 안내함으로써 규정 준수를 강화합니다. 또한 잘못된 구성의 원인을 추적하는 데 도움이 되는 위협 및 위험 관리 도구도 제공합니다. 

장점

  • 여러 클라우드에서 일관된 규정 준수 보고
  • 동적 클라우드 히트맵 및 위협 맵
  • 간소화된 사고 조사

솔루션 개요 읽기

클라우드에서의 규정 준수

많은 기업에서 PCI DSS, HIPPA, SOX, GDPR 및 기타 규정 규정을 준수하는 것은 시간이 많이 드는 부담스러운 일입니다.

 

Compliance in the cloud use case

 

솔루션

FortiCWP 는 여러 클라우드 서비스 및 API로부터 보안 정보를 집계하여 의미 있는 규정 준수 보고서 및 실시간 규정 준수 대시보드로 정리합니다.

FortiSIEM 은 여러 클라우드, 포티넷 보안 패브릭 제품 및 타사 제품에 걸쳐 규정 준수를 폭넓게 확인할 수 있습니다. 버튼을 누르는 것만으로 규정 준수 보고서를 만들 수 있습니다.

FortiAnalyzer 는 포티넷 보안 패브릭 요소로부터 로그를 수집하며FortiManager 는 변경 사항을 감사, 검토, 승인, 구현할 수 있도록 합니다. 이 솔루션들을 함께 사용함으로써 규정 준수 강화를 완성할 수 있습니다. 모든 시스템은 자동화된 프로세스를 지원하여 규정 준수 정책 관리 및 워크플로를 지원함으로써 정책이 변경될 때의 위험을 줄입니다.

장점

  • 온프레미스 및 클라우드 환경에 대한 자동화된 규정 준수 감사 및 보고
클라우드 기반 보안 관리 및 분석

기존 관리 도구를 새로운 기술과 함께 사용하면 복잡한 비호환 문제가 발생하는데 특히 클라우드에서 관리하려는 경우에 발생합니다.

 

Cloud based security management and analytics use case

 

솔루션

주요 클라우드 인프라 제공업체의 다중 지역 및 글로벌 입지를 활용하여 중앙 집중식 글로벌 보안 관리 및 분석 시스템을 클라우드에 구축합니다. FortiManager-VM, FortiAnalyzer-VM, FortiSIEM-VM 모두를 클라우드에 구축하여 확장하고 글로벌화할 수 있습니다.

장점

  • 중앙 집중식 통합 보안 관리 및 가시성
  • 강화된 감사 및 규정 준수 보고
  • 더 빠른 사고 대응
  • 향상된 운영 및 비용 효율성, 감소한 위험
  • 향상된 보안 관리 자동화 능력

솔루션 개요 읽기

웹 애플리케이션 보안

일반적으로 클라우드 기반 애플리케이션은 외부는 물론 내부와 커뮤니케이션할 때도 웹 서비스를 사용합니다. 이러한 애플리케이션은 여러 위협에 취약하며, 이러한 애플리케이션을 운영하는 기업은 규정 준수 요구 사항을 충족해야 하는 경우가 많습니다.

 

Web Application Security use case

 

솔루션

포티넷은 클라우드 기반 고객에게 적합한 다양한 웹 애플리케이션 보안 솔루션을 제공합니다. 모든 주요 클라우드 플랫폼에서 제공되는 업계 최고 수준의 전용 웹 애플리케이션 방화벽인 FortiWeb-VM 은 웹 서비스 애플리케이션 프로그래밍 인터페이스(API)는 물론 프런트엔드 웹 애플리케이션을 보안하여 알려진 위협과 알려지지 않은 위협으로부터 보호합니다. FortiWeb과의 통합을 통해 FortiGate-VM 은 중앙 집중식으로 보안 정책을 적용하고 향상된 가시성을 제공합니다. FortiCloud 샌드박스 서비스는 동적 분석을 수행하여 아직 알려지지 않은 멀웨어를 찾아냅니다.

장점

  • 웹 애플리케이션을 위한 중앙 집중식 보호 제공
  • 애플리케이션의 규정 준수 강화
  • API별 보안 패키지 배포
  • 포티넷 보안 패브릭으로 위협 대응 자동화: FortiWeb이 위협을 감지하고 FortiGate가 차단함

솔루션 개요 읽기

컨테이너 보안

팀은 온프레미스, 클라우드 또는 Kubernetes와 같은 오케스트레이션 도구 내의 컨테이너에서 모듈형 애플리케이션을 신속하게 개발할 수 있어야 합니다. 또한 각 애플리케이션에는 위협에 대한 일관된 보호가 필요합니다.

 

Container aware security use case

 

솔루션

포티넷의 컨테이너 보안 솔루션은 네 가지 보완적인 보호 영역으로 나뉩니다.

컨테이너 인식 보안(FortiGate 클라우드 커넥터 사용) - 보안 정책을 정의할 때 컨테이너 레이블을 인식할 수 있습니다.

컨테이너 지원 보안(FortiWeb 을 컨테이너 이미지로 사용) - 애플리케이션 체인 내에서 번들로 제공될 수 있습니다.

컨테이너 통합 보안 - 포티넷 솔루션을 Kubernetes 클러스터에 동적으로 통합하고 애플리케이션 체인에 삽입할 수 있습니다.

컨테이너 레지스트리 보안(FortiSandbox 사용) - 제로데이 위협에 대비하여 풀링되고 미리 구성된 컨테이너 이미지를 검사합니다.

장점

  • 컨테이너 배포 및 롤아웃의 모든 단계에서 보안 지원
  • 보안 요소를 기본 제공함으로써 신속한 개발 지원

솔루션 개요 읽기

안전한 생산성

기업에서 생산성 및 이메일 애플리케이션의 IT 관리 측면을 아웃소싱하는 경우가 늘어남에 따라 이러한 애플리케이션에 대한 가시성과 제어는 감소했습니다. 보안 팀은 멀티 클라우드 환경 전반에서 일관된 전용 보안을 제공할 수 있어야 합니다.

 

Secure productivity use case

 

솔루션

FortiMail, FortiSandboxFortiCASB-SaaS 의 조합은 Microsoft Office 365를 보호할 때 중요한 기능을 제공합니다. 포티넷 보안 패브릭을 사용하면 이메일을 심층적으로 확인함으로써 제로데이 위협으로부터 보호하고 Office 365 애플리케이션 프로그래밍 인터페이스(API) 계층을 모니터링할 수 있습니다.

장점

  • 클라우드 내외에서 일관된 보안
  • 강력한 인증, 이메일 보안 및 클라우드 가시성

솔루션 개요 읽기

보안 하이브리드 클라우드

데이터 센터와 클라우드 간에 보안 태세가 일관되지 않아 네트워크 가시성이 저하되고 보안 관리가 복잡해지는 경우가 많습니다. 클라우드 환경과 데이터 센터 간에 연결성을 보호해야 합니다.

Secure hybrid cloud use case

 

솔루션

FortiGate next-generation firewall (NGFW) 및 클라우드 보안 솔루션은 하이브리드 클라우드 기반 구축을 위해 동급 최고 수준의 보안 연결성, 네트워크 세분화 및 애플리케이션 보안을 제공합니다. 일관된 중앙 집중식 보안 정책 적용을 제공하며 고속 VPN 터널을 통해 연결합니다. 퍼블릭 클라우드에 구축된 FortiGate-VM은 프라이빗 데이터 센터에 프로비저닝된 모든 폼 팩터의 FortiGate NGFW와 안전하게 통신하고 일관된 정책을 공유할 수 있습니다.

장점

  • 고속 VPN(Virtual Private Network) 연결은 성능 저하 없이 데이터를 보호함
  • 모든 환경에서 보안 정책이 일관되게 적용됨
  • 단일 대시보드 관리

솔루션 개요 읽기

클라우드 보안 서비스 허브

여러 팀이 서로 다른 가상 네트워크와 클라우드에서 애플리케이션을 개발할 때는 중앙 집중식 보안 관리가 이루어지지 않으므로 최종 애플리케이션과 개별 환경을 보호하기가 어렵습니다.

 

Cloud Security Services hub use case

 

솔루션

서로 다른 환경을 통합하려는 보안 팀에는 중앙 보안 서비스 허브 또는 트랜짓 네트워크가 필요합니다. 허브는 보안과 애플리케이션 개발을 분리하여 공유되고 일관된 보안을 중앙 집중식으로 적용합니다. 네트워크, 위치, 클라우드, 데이터 센터를 안전하게 연결하기도 합니다. 또한 클라우드와 인터넷 간의 인바운드 및 아웃바운드 트래픽에 대한 보안 정책을 분석하고 적용합니다.

장점

  • 모든 네트워크에서 보안이 일관되게 적용됨
  • 위치 간에 보안 연결이 설정됨
  • 팀이 보안 정책의 적용을 기다릴 필요 없이 자율적으로 보안 솔루션을 개발할 수 있으므로 위험이 감소함

솔루션 개요 읽기

논리적(인텐트 기반) 세분화

동적 프로비저닝으로 인해 IP 주소가 계속 바뀌기 때문에 클라우드 환경을 세분화하는 것은 어렵습니다. 따라서 정적 IP 주소 규칙에 기반한 네트워크 세분화는 비효율적입니다.

 

Logical intent-based segmentation use case

 

솔루션

FortiGate-VMs 은 사용자 계정 또는 비즈니스 로직을 기반으로 액세스 규칙 및 세그먼트를 구성하고 지속적인 트러스트 평가에 따라 규칙을 동적으로 조정하는 인텐트 기반 세분화를 제공합니다.

FortiGate-VM은 여러 클라우드에서 클라우드 기반 리소스와 연관된 메타데이터 또는 태그를 보안 정책을 적용하기 위한 요소로 활용합니다. 따라서 클라우드에서 어떤 워크로드와 요소들이 클라우드 내외부의 다른 워크로드 및 요소와 통신할 수 있는지를 직관적으로 정의합니다.

장점

  • 리소스의 논리적 역할에 따라 보안 정책을 동적으로 조정하여 변화의 정도에 맞출 수 있음
  • 수평적 공격 움직임을 효과적으로 차단하고 노스-사우스(north-south) 및 웨스트-이스트(west-east) 트래픽을 검사할 수 있음

솔루션 개요 읽기

보안 원격 액세스

기업에는 클라우드 리소스에 대한 글로벌 온디맨드 보안 액세스가 필요합니다. 하지만 기존의 원격 액세스 VPN은 이러한 요구 사항을 충족할 수 없습니다.

 

Secure remote access use case

 

솔루션

보안 팀에는 클라우드에서 보안 원격 액세스를 종료할 수 있는 구성 템플릿이 필요합니다. 그래야 이러한 템플릿으로 미리 구성된 FortiGate-VM 인스턴스를 전역적으로 동적 프로비저닝할 수 있기 때문입니다. 그러면 모바일 인력, 고객, 비즈니스 파트너가 가상 기업 네트워크에 연결할 수 있습니다. 또한 클라우드 또는 온프레미스에 배포된 비즈니스 애플리케이션에 클라우드 네트워크가 VPN 터널을 통해 연결됩니다.

장점

  • 네트워크에 가장 가까운 진입점을 통해 비즈니스 애플리케이션에 짧은 지연 시간으로 상시 연결
  • 애플리케이션 위치와 관계없이 일관된 사용자 경험
  • 네트워크 단일 장애 지점의 영향을 없애는 글로벌 고가용성 설계