Fortinet, 내부자 위협 보호를 위한 FortiInsight 출시
Fortinet에서는 오늘 작년 말 ZoneFox Limited 인수 소식에 이어 기업 조직에서 내부자 위협을 완화하는 데 유용하게 쓰일 FortiInsight 출시 소식을 발표했습니다.
사용자 및 개체 행동 분석(UEBA)를 통한 내부자 위협 감지 및 예방
데이터 위반의 30%는 조직 내부자의 부주의하거나 악의적인 행동과 관련이 있습니다. 내부자는 독점재산 시스템에 액세스 권한을 가지고 있고, 보안 수단을 우회할 수 있는 경우가 잦아 위험 요소 및 보안 팀에 보안 사각지대를 만들기 때문에 조직에 고유한 위협이 될 수 있는 존재입니다.
Fortinet의 사용자 및 개체 행동 분석(User and Entity Behavior Analytics, UEBA) 기술은 자동 감지 및 대응 기능을 통해 지속적으로 사용자와 엔드포인트를 모니터링하여 조직을 내부자 위협으로부터 보호합니다. FortiInsight는 머신러닝과 고급 분석 기능을 활용하여 규정을 위반하거나 의심스럽거나 변칙적인 행동을 자동으로 확인하여 침해된 사용자 계정이 있으면 신속하게 경고합니다. 이처럼 위협 감지에 사전 예방적인 태도로 접근하면 사용자가 사내 네트워크에 접속해 있든 오프라인 상태이든 한층 더 굳건한 보호와 가시성을 제공할 수 있습니다.
FortiInsight 엔드포인트 에이전트의 데이터는 엔드포인트에서 데이터 저장소까지 보안이 확보된 방식으로 스트리밍되고, 그 과정에서 고유한 5요인 모델(5-factor model, FFM)에 입각한 표준 형식을 포착합니다. 이것은 시중에서 유일무이한 기능으로 해당 활동을 수행한 특정 컴퓨터 식별자(ID), 사용자 및 애플리케이션을 포착할 수 있을 뿐만 아니라 활동의 유형과 그로 인해 영향을 받은 구체적인 리소스(있는 경우)까지 밝혀냅니다.
예를 들어 한 가지 입력 항목에 다음과 같은 정보가 포함될 수 있습니다.
gb-Machine 1에서 작업 중인 Margarette이라는 사용자가 customer_details.xlsx라는 파일을 이동식 미디어에 복사했습니다.
또한 FFM으로는 발생하는 모든 이벤트에 대하여 데이터의 동일한 핵심 부분을 포착하기 때문에 팀원들이 종합적인 정보로 무장할 수 있게 해주므로 경고를 발생시킬 구체적인 정책을 구성할 수 있게 됩니다.
FortiInsight는 특허 받은 스마트 커넥터 기술을 적용합니다. 당사에서 처음부터 자체 개발한 이 기술은 코어 OS 기능을 활용하며 성능에 미치는 영향을 최소한의 수준으로 줄임으로써 엔드포인트, 사용자 또는 생산성에 아무런 영향을 미치지 않고 보안을 강화합니다.
당사 스마트 커넥터는 CPU 사용량 0.5% 미만, RAM 메모리 사용량 20MB 미만 및 네트워크 트래픽 사용량 5KB/s 미만으로 추가적인 구성을 할 필요도 없고 커넥터를 푸시하기 위한 규칙도 없습니다.
요컨대, 엔드포인트 디바이스에 아무런 영향을 미치지 않기 때문에 성능 저하를 염려할 필요가 전혀 없고, 지적 재산(IP) 및 중요 데이터의 즉각적인 보호에만 집중할 수 있다는 의미입니다.
FortiInsight는 평상시의 사용자 행동으로부터 자동으로 데이터를 학습하여 알려지지 않은 위협을 감지해 각종 변칙적인 활동이 있으면 실시간으로 경고하므로, 문제점이 중대한 보안 문제로 커지기 전에 재빨리 조치를 취할 수 있게 해줍니다.
에이전트가 모니터링되는 엔드포인트 또는 클라우드 서비스로부터 활동의 연속된 시퀀스를 머신러닝 엔진으로 안전하게 스트리밍하고, 그러면 이 엔진에서 무감독 이상치 탐지 시스템이 사용자의 일상적인 활동 패턴에 맞지 않는 이벤트를 식별합니다.
이러한 이상치를 확인하여 알려진 위험 요인이 있는지 확인합니다. 예를 들어 이동식 미디어 사용 여부, 해킹 툴의 존재 또는 정책에 위배되는 파일 액세스 등이 대표적입니다. 이러한 위험 요인은 이전의 작업자 피드백과 함께 전반적인 위험 점수를 계산하는 데 쓰입니다. 위험을 유발할 것으로 보이는 모든 활동은 즉각 경고를 발생시키며, 그러면 팀원이 신속하게 적절한 조치를 취할 수 있습니다.
FortiInsight는 조직의 중요한 데이터와 고부가가치 지적 재산을 손실, 도난 및 취급 부주의로부터 보호해줍니다. 위협을 가하는 주체가 악의적인 내부자인 경우, 우발적인 사고에 의한 경우 등 원인을 가리지 않습니다.
FortiInsight는 엔드포인트 활동, 리소스 액세스 및 데이터 이동을 네트워크 온라인 및 오프라인에서 모니터링하여 리소스와 데이터 주변의 가시성을 완벽하게 확보합니다. 이 플랫폼은 위험한 행동, 정책 위반 등을 확인하여 이러한 위반 사항이 보안 사고로 이어지기 전에 조치를 취합니다.
규칙 기반 엔진과 머신러닝 분석 기능이 합쳐져 있으므로 신속하고 일관되게 위험한 행동을 파악할 수 있습니다. 또한 규정준수 보고 기능을 지원하며 조사를 돕기 위해 상세한 포렌식 데이터를 제공하기도 합니다.
증강 지능 Augmented Intelligence (AI)
포렌식 수준 보고
귀중한 인사이트
신속한 위협 감지
규정 준수 지원
데이터 보안