인텐트 기반 분할

위험, 복잡성, 비용을 줄이면서 강력한 보안 아키텍처 구축

90초 개요 보기

인텐트 기반 분할

디지털 혁신은 비즈니스 성장을 이끌며 새로운 차원의 효율성을 지원합니다.  하지만 모바일 컴퓨팅, IT 및 운영 기술(OT) 환경의 융합 등 이러한 성장을 가능하게 하는 측면과 더불어 복잡해진 사이버 공격 때문에 종합적인 보안을 구축하는 것이 쉽지 않은 일이 되었습니다. 더구나 모든 네트워크 환경에서 일정한 보안 정책을 구현하는 강력한 보안 태세를 유지하는 것은 점점 더 까다로워지고 있습니다.

‘신뢰’ 개념을 바탕으로 구축된 플랫 네트워크는 이 문제를 더욱 복잡하게 만듭니다. 사이버 범죄자들이 네트워크에 침투하는 것이 상대적으로 쉽고, 일단 침투한 후에는 신뢰를 받기 때문에 숨어서 활동할 수 있기 때문입니다. 따라서 위협을 수평적으로 널리 확산시킬 수 있습니다. 이러한 사이버 범죄자들이 네트워크 깊숙이 침투하면 이들을 찾아내고 억제하는 것이 매우 힘들어집니다. 따라서 위험이 점점 커지고, 소중한 데이터가 유출되고, 조직이 경제적인 피해와 브랜드 평판 손실을 입을 수 있습니다.

네트워크 보안과 인프라팀은 데이터와 디지털 자산을 보호하기 위해 다양한 마이크로, 매크로, 애플리케이션 분할을 조합해 사용하고 있습니다. 하지만 이런 유형의 분할은 여전히 전체 범위까지 보안을 제공하지 못하기 때문에 기관에서는 보안을 해결할 새로운 전략이 필요합니다.

Fortinet 인텐트 기반 분할을 사용하는 조직은 온프레미스에서건 여러 클라우드에서건 위치와 관계없이 네트워크 및 인프라 자산을 지능적으로 분할할 수 있습니다. 그런 다음에는 신뢰 수준을 지속적으로 모니터링하고 알맞은 보안 정책을 채택함으로써 동적이고 세분화된 액세스 제어를 구현할 수 있습니다. 고성능의 고급 보안이 주요 IT 자산을 격리함으로써 분석 및 자동화를 통해 위협을 빠르게 감지하고 방지할 수 있게 해줍니다.

물리적 및 가상 FortiGate를 기반으로 하고 FortiOS 혁신을 활용하는 인텐트 기반 분할은 네트워크 및 지리적 경계 전반을 아우르는 종합적인 분할을 제공합니다.

 

intent-based segmentation

인텐트 기반 분할은 PCI 규정 준수 등 규정을 준수하는 데도 도움을 줄 수 있습니다. 이를 위해 필요한 단계는 다음과 같습니다.

run security assessments

보안 진단 실행

보안 평가 서비스를 시작하고 규정 준수 보고서를 실행하여 네트워크가 필수 규정에 맞춰 작동 중인지를 진단합니다.

 

run security assessments

비즈니스 논리를 사용하여 자산 레이블링

Fortinet의 Asset Tagging 기능을 사용하는 등 비즈니스 논리를 사용하여 자산을 레이블링합니다.  이러한 태그는 FortiManager 및 FortiAnalyzer의 다양한 보기 및 보고서에서 모든 PCI 자산을 쉽게 식별하고 검색할 수 있게 해줍니다. 

run security assessments

분할을 적용할 위치 결정

엔드포인트 및 마이크로 분할을 구축합니다(예: VMware NSX).

run security assessments

세분화된 액세스 제어 적용

IAM(Identity and Access Management)을 활용하여 세분화된 액세스 제어를 관리합니다.

run security assessments

Fabric Connector 사용

Fabric Connector를 활용하여 구축된 분할(예: VMware NSX)과 원활하게 통합함으로써 고성능 고급 보안을 제공하고 동적 신뢰 환경을 위해 외부 신뢰 데이터베이스를 쿼리합니다.

Features and Benefits