Skip to content Skip to navigation Skip to footer

미디어 및 엔터테인먼트 사이버 보안

지능형 사이버 보안 위협에 맞서 콘텐츠와 중요한 데이터 보호

개요

몇 년 전, 유명 미디어 및 엔터테인먼트 회사 해킹 사건이 발생하여 데이터가 손실되고 생산성 및 운영에 타격이 발생한 데다 당황스러운 정보 유출로 이어지기까지 한 사례가 있었습니다. 이후 미디어 및 엔터테인먼트 업계에서도 콘텐츠 보안이 매우 중요해졌습니다. 이 업계에서 콘텐츠는 단순히 지적 재산에 그치는 것이 아니라, 수많은 미디어 및 엔터테인먼트 회사의 생명력과 같습니다. 콘텐츠 도난이 발생하면 특정 아티스트가 창출할 수 있는 수익은 물론 관련 회사의 평판에도 중대한 영향을 미칠 수 있습니다.

미디어 및 엔터테인먼트 회사는 소비자와 접하는 여타 업종과 같은 사이버 보안 문제를 겪고 있습니다. 예를 들어 고객 데이터 보호, 규정 준수 입증, 운영 효율성 개선 및 중단 시간 발생 방지 등이 주요 과제입니다. 또한 엔터테인먼트 공연장이나 팝업 리테일 매장 운영 등 몇몇 위치에서 임시로 비즈니스를 운영할 수 있습니다. 이 모든 경우, 미디어 및 엔터테인먼트 업계에 사이버 공격이 발생하면 고객 경험에 막대한 손해가 발생할 수 있으며, 나아가 손익에도 중대한 타격을 입을 수 있습니다.



Protecting the Media and Entertainment Industry With the Fortinet Security Fabric

Protecting the Media and Entertainment Industry With the Fortinet Security Fabric

자세히 읽기
Advanced Threats: Keeping CISOs on Their Toes

Advanced Threats: Keeping CISOs on Their Toes

자세히 읽기
Insider Threat Report: Trends and Analysis

Insider Threat Report: Trends and Analysis

자세히 읽기

기업 인프라

미디어 및 엔터테인먼트 기업의 사내 IT 네트워크에는 재무, HR, 영업, 마케팅과 관련된 중요한 데이터는 물론 중요한 지적 재산도 모두 보관되어 있습니다. 직원이 업무를 보면서 모바일 기기를 사용하는 경우가 많고, 사물 인터넷(IoT) 기기도 점점 보편화되고 있습니다. 웹사이트 및 모바일 앱 기반 고객과의 상호작용은 회사에 대한 고객의 인상, 회사와의 고객 경험의 수준을 결정합니다. 사내 리소스 보안을 확보하는 것은 비즈니스에 중대한 의의가 있지만, 요즘은 엔드포인트가 폭증하고 네트워크가 더 넓은 범위로 분산되면서 점점 더 복잡해지는 것이 사실입니다. 이러한 복잡성에 위협 전망이 점차 지능형으로 발전하고 있어 상황이 한층 악화됩니다.

미디어 및 기술 기업에서는 이러한 추세에 맞서 보안 사일로를 해체하고 사내 인프라 전반에 걸쳐 완전한 통합을 이루어 간소한 보안 아키텍처를 구축해야 합니다. 이렇게 하면 중앙 집중형 가시성을 확보하고 보안 프로세스를 자동화할 수 있습니다.

포티넷 시큐리티 패브릭은 미디어 및 엔터테인먼트 기업에 전체적인 통합을 지원하는 광범위한 통합형, 자동 보안 솔루션을 제공합니다. 사이버 보안부터 물리적 보안, 음성 통신에 이르기까지, 엔드포인트와 IoT 기기에서 멀티클라우드에 이르기까지, 그리고 본사에서 수많은 지사 위치에 이르기까지 전방위적인 솔루션입니다. 이 경우, 중앙 집중형 가시성과 정책 관리를 통해 위협 탐지와 대응, 규정 준수 모니터링과 보고를 자동화할 수 있으며 이외에도 다양한 기능이 지원됩니다.

FortiGate 차세대 방화벽(NGFW)과 FortiGuard Labs에서 제공하는 인공 지능(AI) 기반 위협 인텔리전스가 시큐리티 패브릭의 기본 토대를 이룹니다. 통합형 보안 분석과 보안 오케스트레이션, 자동화 및 대응(SOAR) 도구로는 지능형 위협에 사전 예방적으로 대응합니다. 지능형 엔드포인트 보호와 네트워크 액세스 제어(NAC) 도구는 엔드포인트와 IoT 기기를 보호합니다. 또한 네트워크 기반 비디오 보안 및 음성 통신도 시큐리티 패브릭에 통합하여 종합적인 보호를 보장할 수 있습니다.

무수히 많은 포티넷 사이버 보안 도구와 서비스가 패브릭에 원활하게 통합되며, 패브릭 파트너가 제공하는 수십 가지 타사 솔루션도 예외가 아닙니다. 또한 개방적 에코시스템과 다양한 API 도구를 지원하여 다른 타사 도구와도 통합할 수 있습니다.

포티넷 시큐리티 패브릭은 미디어 및 엔터테인먼트 기업에서 중앙 집중형 가시성과 제어를 통해 자사 인프라 전체를 보호하게 해줍니다. 이를 통해 자동화를 적극적으로 활용할 수 있고, 중요한 데이터 보호를 강화하는 효과도 있습니다.    

FortiNAC 네트워크 액세스 제어는 네트워크에 연결된 모든 것을 파악하는 네트워크 가시성은 물론 동적 자동 응답 등 그러한 기기와 사용자를 제어하는 기능도 제공합니다. FortiClient와 FortiEDR은 통합된 가시성, 제어, 탐지, 대응 및 사전 예방적 방어를 통해 엔드포인트 보안을 강화하며 기업이 실시간으로 엔드포인트 위험을 발견, 모니터링, 진단할 수 있도록 합니다. FortiAP는 분산된 기업과 지사 사무실에 안전한 무선 액세스를 제공하고, 물리적 장비나 클라우드를 통해 쉽게 관리할 수 있습니다. FortiSwitch는 안전하고 단순하며 확장 가능한 이더넷 액세스 레이어 스위치로 구성된 광범위한 포트폴리오를 제공해 탁월한 보안, 성능과 관리 가능성을 보장합니다. FortiCamera는 다양한 네트워크 기반 보안 영상 카메라를 제공합니다. 물리적 사이버 보안과 네트워크 사이버 보안을 결합하고 사이버-물리적 공격에 대한 보호를 강화합니다. FortiRecorder는 예약/수동 녹화와 연속/동작 감지 기능을 갖춘 사이버 보안 카메라로 영상을 기록합니다. FortiVoice Enterprise 시스템에는 추가 라이선스를 구매하거나 카드를 설치하지 않아도 엔터프라이즈급 음성 통신의 모든 기본 기능이 포함되어 있습니다.

FortiFone IP 전화는 고음질 오디오, 자주 사용하는 기능 단축키를 비롯한 다양한 기능을 탑재한 환경을 제공합니다.
FortiGate NGFW는 특수 제작된 보안 프로세서를 활용하여 평문 형태의 암호화된 트래픽에 최고 등급의 보호와 고성능 조사를 제공합니다. 이러한 솔루션은 여러 가지 폼 팩터로 이용할 수 있습니다. FortiManager는 중앙 집중형 관리, 모범 사례 준수, 워크플로 자동화를 위한 네트워크 관제 사용 사례를 지원함으로써 보안 침해에 대한 보호를 강화합니다. FortiAnalyzer는 분석을 통한 사이버 보안 및 로그 관리로 보안 침해 탐지를 강화한 제품입니다. FortiSIEM은 가시성, 자동 대응, 빠른 복구 업데이트를 하나의 솔루션에서 제공함으로써, 보안 정보와 이벤트 관리를 단순화합니다. FortiSandbox는 지능적 탐지, 자동 위협 완화, 실천 가능한 분석 정보, 유연한 배포를 효과적으로 결합하여 표적화된 공격과 그 이후에 이어지는 데이터 손실을 예방합니다. FortiInsight 사용자 및 엔터티 행동 분석(UEBA) 기술은 잠재적인 내부자 위협일 수도 있는 비정상적 활동과 규정 위반 활동을 찾아냅니다. FortiDeceptor는 내부 및 외부에서 발생하는 공격을 속여 스스로 노출하게 하여 제거하는 방식으로 기업의 기존 보안 침해 방어 전략을 보완합니다. FortiGuard Labs는 매일 1천억 건 이상의 보안 이벤트를 수집 분석하는 인공 지능(AI)과 머신 러닝(ML)을 활용하여 그렇게 취합한 위협 인텔리전스를 포티넷 시큐리티 패브릭 전체에서 공유하여 기업이 지능형 위협 상황이 전개되는 속도를 따라잡을 수 있게 합니다.
Media and Entertainment Corporate Infrastructure Diagram FortiNAC FortiClient FortiAP FortiSwitch FortiCamera FortiRecorder FortiVoice-FortiFone ngfw FortiManager FortiAnalyzer FortiSIEM FortiSandbox FortiInsight FortiDeceptor threat-intelligence
자세한 정보는 다이어그램의 각 섹션을 클릭하여 확인하세요

지사 보안 확보

미디어 및 엔터테인먼트 기업은 리테일 매장, 영화관, 이벤트 장소나 테마파크 등 지사를 여러 곳 두고 운영하는 경우가 많습니다. 이러한 여러 지사와 본사 사이에 안전하고 안정적인 연결을 제공하는 것이 매우 중요합니다. 일반적으로 이와 같은 여러 위치에 대한 연결은 고가의 MPLS(Multiprotocol Label Switching) 회로를 통해 제공하는데, 요즘처럼 네트워크 트래픽이 급속도로 증가(대체로 클라우드 서비스 도입이 늘어났기 때문)하는 와중에 이 인프라의 민첩성은 전혀 기대에 미치지 못합니다. 이 때문에 지사에서 사용자가 클라우드 기반 애플리케이션을 사용하면 지연이 발생할 수 있습니다.

미디어 및 엔터테인먼트 기업은 이에 대응하여 이런 문제를 해결할 방법으로 SD-WAN(Software-Defined Wide-Area Network) 기술을 이용합니다. 이 방향을 택한 기업에는 보안이 커다란 고민거리입니다. 이 기술을 이용하면 네트워크 트래픽이 공개 인터넷에서 이동하도록 지원되기 때문입니다. 가장 이상적인 경우라면 SD-WAN 기술 솔루션 자체에 보안이 기본 내장된 것이 좋겠지만, 대다수의 SD-WAN 제품은 또 다른 포인트 제품을 구매해야 보안을 제공할 수 있습니다.

FortiGate 차세대 방화벽(NGFW)에는 보안 SD-WAN 기술이 NGFW 자체에 기본 내장되어 있어 네트워크 트래픽이 공개 인터넷으로 이동하도록 허용하며, 심지어 몇몇 퍼블릭 클라우드 내부에서 가상 WAN(vWAN)을 통해 이동할 수도 있습니다. 이러한 보안 보호를 지사 인프라에도 확대 적용하려면 포티넷 SD-Branch 솔루션을 배포합니다. 이러한 솔루션은 지사에서 안전한 네트워크를 지원하며 인터넷에서 무선 네트워크, 나아가 스위칭 인프라까지 일관된 보안 커버리지를 보장할 수 있습니다.

지사 보안 확보를 위한 포티넷 솔루션을 이용하면 거액의 비용을 들이거나 보안 아키텍처를 크게 복잡하게 만들지 않고도 지사와의 안전한 고성능 네트워크를 제공할 수 있습니다. 이렇게 하면 지사에서 네트워크 성능이 강화되며 지사를 통해 내부망에 침투하지 못하도록 네트워크를 보호하는 데도 도움이 됩니다.

 

FortiAP는 분산된 기업과 지사 사무실에 안전한 무선 액세스를 제공하고, 물리적 장비나 클라우드를 통해 쉽게 관리할 수 있습니다. FortiSwitch는 안전하고 간편하며 확장 가능한 이더넷 액세스 레이어 스위치로 구성된 광범위한 포트폴리오를 통해 탁월한 보안과 성능 및 관리 기능을 제공합니다. FortiNAC 네트워크 액세스 제어는 네트워크에 연결된 모든 것을 파악하는 네트워크 가시성은 물론 동적 자동 응답 등 그러한 기기와 사용자를 제어하는 기능도 제공합니다. FortiExtender는 셀룰러 LTE 인프라(3G 또는 4G)WAN 연결을 사용하여 FortiGate와 같은 방화벽에 WAN 연결을 제공합니다. 이러한 연결은 흔히 두 번째 광대역 연결로 사용하여 안정성을 확보하거나 처리량을 늘리는 역할을 합니다.
Media and Entertainment Secure Branch Locations Diagram FortiAP FortiNAC FortiSwitch FortiExtender
자세한 정보는 다이어그램의 각 섹션을 클릭하여 확인하세요

고객 경험

이벤트를 개최하여 소비자에게 호스팅하는 미디어 및 엔터테인먼트 기업의 경우, 현장 경험이 무엇보다 중요합니다. 게스트 Wi-Fi가 원활하게 작동해야 고객 만족을 보장할 수 있습니다. 이런 서비스에 결함이 발행하면 회사 입장에서는 당일 행사를 망치게 되지만, 공연 주최사와 무대에 아티스트는 네트워크에 아무런 책임이 없는데도 이들의 브랜드 평판마저 저해할 수 있습니다. 물론 퍼블릭 Wi-Fi가 중요한 기업 리소스에 액세스를 제공해서는 안 된다는 것도 중요한 문제입니다.

퍼블릭 Wi-Fi는 별도의 서비스로 배포되는 경우도 있는데, 이것은 별도의 사일로형 보안 솔루션으로 보호하는 것이 보통입니다. 그러나 이런 방식을 취하면 사이버 보안 리스크가 증가하며 공연 문제가 생길 위험도 커집니다. 따라서 최선의 방안은 퍼블릭 Wi-Fi를 기업의 대규모 보안 아키텍처에 통합된 일부분으로 배포하는 것입니다.

포티넷 시큐리티 패브릭을 이용하면 Wi-Fi를 전체 보안 아키텍처와 통합하는 통합 방식이 지원됩니다. 무선 액세스 포인트이더넷 LAN 스위치 및 프레즌스 및 포지셔닝 분석을 이용하면 안전한 Wi-Fi를 유지관리할 수 있고, 가능한 최선의 고객 서비스 경험을 제공할 수 있습니다. FortiGate NGFW의 인텐트 기반 세분화 기능을 사용하면 퍼블릭 Wi-Fi 네트워크를 기업 자산에서 분리된 상태로 유지할 수 있습니다.

포티넷에서는 다음과 같은 방식으로 최적의, 안전한 게스트 Wi-Fi 경험을 제공합니다.

  • Wi-Fi를 나머지 보안 아키텍처와 통합하여 중앙 집중형 가시성과 제어 확보
  • 통합형 스위칭 및 액세스 포인트 하드웨어 제공
  • 방문자 경험을 향상하는 데 도움이 되는 분석 제공
FortiGate의 인텐트 기반 망분리 기능은 위치와 관계없이 네트워크와 인프라 자산을 지능적으로 세분화하여 제로 트러스트 검사를 지원합니다. FortiNAC 네트워크 액세스 제어는 네트워크에 연결된 모든 것을 파악하는 네트워크 가시성은 물론 동적 자동 응답 등 그러한 기기와 사용자를 제어하는 기능도 제공합니다. FortiAP는 분산된 기업과 지사 사무실에 안전한 무선 액세스를 제공하고, 물리적 장비나 클라우드를 통해 쉽게 관리할 수 있습니다. FortiSwitch는 안전하고 간편하며 확장 가능한 이더넷 액세스 레이어 스위치로 구성된 광범위한 포트폴리오를 통해 탁월한 보안과 성능 및 관리 기능을 제공합니다. FortiPresence는 기존 온사이트 포티넷 액세스 포인트를 활용해 각 사용자의 스마트폰 Wi-Fi 신호를 탐지하므로 OT 사이트 내부에 접속된 사람들의 물리적 이동에 관한 인사이트를 실시간으로도, 여러 기간에 걸쳐서도 제공해줍니다.
Media and Entertainment Customer Experience Diagram FortiNAC FortiSwitch FortiAP intent-based-segmentation FortiPresence
자세한 정보는 다이어그램의 각 섹션을 클릭하여 확인하세요

콘텐츠 보호

미디어 및 엔터테인먼트 기업의 핵심적인 지적 재산을 보호하는 것은 무엇보다 중요한 일이고, 이를 해내지 못하면 매출, 브랜드 평판과 수익성에 큰 타격이 발생할 수 있습니다. 신뢰가 더 이상 정적인 형태가 아니게 된 시대이므로, 기업에서도 핵심 지적 재산과 여타 기밀 데이터에 대한 액세스를 통제할 문지기 역할로 사용자 이름(ID)과 비밀번호에만 의존하던 행태를 버려야 합니다.

자산에 대한 액세스를 업무용으로 정당한 사유에 따라 필요한 관계자에게만 한정하려면 미디어 및 엔터테인먼트 기업에 다층적 방어를 배포해야 합니다. 그러려면 잘 분할된 네트워크부터 시작해 데이터가 비즈니스 필요에 따라 분류되도록 보장하는 것이 우선입니다. 사용자와 기기가 액세스를 시도할 때마다 다단계 인증과 행동 기반 접근법을 사용해 조사하여, 사용자 자격 증명을 훔쳐 도용하는 공격자의 정체를 밝혀야 합니다.

포티넷 시큐리티 패브릭을 이용하면 지능적 세분화와 여러 계층으로 구성된 신뢰 인증을 통해 미디어 콘텐츠를 종합적으로 보호할 수 있습니다. FortiGate NGFW의 인텐트 기반 분할 기능은 유연한 비즈니스 기반 네트워크 분할을 제공합니다. 네트워크 액세스 제어(NAC)를 이용하면 네트워크에 액세스하려 시도하는 안전하지 않은 기기로부터 네트워크를 보호할 수 있습니다. ID 및 액세스 관리 도구를 이용하면 사용자 인증이 지원되고, 사용자 및 엔터티 행동 분석(UEBA)으로는 사용자 행동에서 이상이 발견되는지 감시합니다. 디셉션 기술은 공격자를 속여 스스로 정체를 드러내게 합니다. 마지막으로 샌드박스 분석 기술을 이용하면 알려지지 않은 멀웨어가 네트워크에 진입하려 시도할 때 이를 알아봅니다.

포티넷 시큐리티 패브릭은 미디어 및 엔터테인먼트 기업이 네트워크를 지능적으로 분할하여 세분화된 액세스 레벨을 제공하고, 제로 트러스트 방식을 도입해 사용자와 기기가 네트워크 액세스를 요청할 때마다 매번 상대를 조사하게 해줍니다.

 

FortiAuthenticator ID 및 액세스 관리 솔루션과 FortiToken 토큰은 정보가 필요한 사용자에게만 액세스 권한을 부여합니다. FortiAuthenticator ID 및 액세스 관리 솔루션과 FortiToken 토큰은 정보가 필요한 사용자에게만 액세스 권한을 부여합니다. FortiGate의 인텐트 기반 망분리 기능은 위치와 관계없이 네트워크와 인프라 자산을 지능적으로 세분화하여 제로 트러스트 검사를 지원합니다. FortiNAC 네트워크 액세스 제어는 네트워크에 연결된 모든 것을 파악하는 네트워크 가시성은 물론 동적 자동 응답 등 그러한 기기와 사용자를 제어하는 기능도 제공합니다. FortiInsight 사용자 및 엔터티 행동 분석(UEBA) 기술은 잠재적인 내부자 위협일 수도 있는 비정상적 활동과 규정 위반 활동을 찾아냅니다. FortiDeceptor는 실제 피해가 발생하기 전에 내부 및 외부의 공격을 속이고 노출시켜 제거함으로써 기업의 기존 보안 침해 방지 전략을 보완합니다. FortiClient와 FortiEDR은 통합된 가시성, 제어, 탐지, 대응 및 사전 예방적 방어를 통해 엔드포인트 보안을 강화하며 기업이 실시간으로 엔드포인트 위험을 발견, 모니터링, 진단할 수 있도록 합니다.
Media and Entertainment Content Protection Diagram SD Branch FortiAuthenticator-access FortiAuthenticator-token segmentation FortiNAC FortiInsight FortiDeceptor FortiClient
자세한 정보는 다이어그램의 각 섹션을 클릭하여 확인하세요

지능형 위협 보호

미디어 및 엔터테인먼트 기업은 대중의 눈에 잘 띄고 자금력이 우수한 것으로 여겨지기 때문에 랜섬웨어를 비롯한 각종 신구 위협에 골고루 매력적인 표적입니다. 법 집행 기관에서는 그러한 공격에 당하는 경우 랜섬을 지불하지 말라고 당부합니다. 하지만 기업에서 랜섬을 지불할 때까지 IT 시스템을 차단당한다면 경영진 입장에서는 선택의 여지가 없을 수도 있습니다. 미디어 및 엔터테인먼트 기업이라면 어디든 그와 같은 지능형 위협에 맞선 보호를 확보하는 것이 매우 중요합니다.

FortiGuard Labs에서는 전 세계에 포진한 대규모 방화벽 네트워크에서 인텔리전스를 수집합니다. 또한 인공 지능(AI) 기반 SEDS(Self-Evolving Detection System)를 유지관리해온 지도 8년이 되어갑니다. 그간 SEDS는 머신 러닝(ML)을 사용해 알고리즘을 미세 조정하여 알려지지 않은 위협을 극히 정확하게, 실시간으로 식별할 수 있게 되었습니다. 샌드박스 분석과 브라우저 분리 도구를 통해 더 많은 보호 계층을 제공합니다. 또한 포티넷 지능형 멀웨어 보호 서비스로 멀웨어 기반 공격에 맞서 광범위한 보호를 제공합니다.

포티넷 시큐리티 패브릭은 이처럼 다양한 위협 인텔리전스 출처를 취합하여 미디어 및 엔터테인먼트 기업에 AI와 ML을 사용해 실시간, 강력한 위협 인텔리전스를 제공함으로써 컴퓨터 급 속도로 움직이는 위협에 대한 대응을 자동화하여 랜섬웨어와 같은 지능형 위협으로부터 기업을 보호합니다.

 

FortiMail은 클라우드 기반 및 온프레미스 이메일 시스템을 보편적인 위협에 맞서 보호합니다. FortiClient와 FortiEDR은 통합된 가시성, 제어, 탐지, 대응 및 사전 예방적 방어를 통해 엔드포인트 보안을 강화하며 기업이 실시간으로 엔드포인트 위험을 발견, 모니터링, 진단할 수 있도록 합니다. 포티넷 지능형 멀웨어 보호는 수상 경력을 자랑하는 안티바이러스 서비스와 FortiSandbox Cloud 서비스를 결합하여 정교한 최신 공격에 맞선 강력한 코어 보호 기능을 제공하고, 알려진 위협과 알려지지 않은 위협으로부터 보호해 줍니다. FortiSandbox는 지능적 탐지, 자동 위협 완화, 실천 가능한 분석 정보, 유연한 배포를 효과적으로 결합하여 표적화된 공격과 그 이후에 이어지는 데이터 손실을 예방합니다. FortiGuard Labs는 매일 1천억 건 이상의 보안 이벤트를 수집 분석하는 인공 지능(AI)과 머신 러닝(ML)을 활용하여 그렇게 취합한 위협 인텔리전스를 포티넷 시큐리티 패브릭 전체에서 공유하여 기업이 지능형 위협 상황이 전개되는 속도를 따라잡을 수 있게 합니다.
Media and Entertainment ATP Diagram FortiMail FortiClient malware-protection FortiSandbox threat-intelligence
자세한 정보는 다이어그램의 각 섹션을 클릭하여 확인하세요

다이나믹 클라우드 보안

요즘 미디어 및 엔터테인먼트 기업은 대부분 여러 개의 퍼블릭 클라우드, 프라이빗 클라우드를 활용해 운영합니다. 기업에서는 대부분의 경우 "최소 저항의 법칙"을 따라 각 클라우드 제공업체의 보안 도구 제품군에 의존하는 편입니다. 그 결과 클라우드마다 각기 다른 보안 사일로가 발생하며, 하이브리드 클라우드와 온프레미스 인프라의 보안 아키텍처 사이에 연결점이 없습니다. 따라서 이 때문에 궁극적으로 보안이 저해되고 동시에 보안 효율성이 크게 떨어지게 됩니다.

이러한 자산의 사이버 보안은 매우 중요한 문제입니다. 즉, 기업의 통합 사이버 보안 아키텍처를 데이터 센터에서 멀티 클라우드로 확대 적용해야 합니다. 다양한 클라우드를 보호하는 도구는 데이터 센터부터 클라우드까지 인프라 전체를 원활하게 연결해야 합니다.

포티넷 시큐리티 패브릭의 일부분인 포티넷 다이나믹 클라우드 보안 솔루션은 여러 클라우드 간 사일로를 해체하고 인프라 전체에 일관된 정책 관리와 중앙 집중형 가시성을 지원합니다. 이러한 솔루션에는 각종 주요 퍼블릭 제공업체와의 기본적 통합, 공격면의 모든 요소를 아우르는 광범위한 보호, 그리고 관리 및 자동화 기능을 포함하여 자동 보고는 물론 일관되고 시기적절한 위협 탐지 및 대응까지 지원합니다.

포티넷 다이나믹 클라우드 보안 솔루션은 미디어 및 엔터테인먼트 기업에서 클라우드 종류에 구애받지 않고, 언제든, 어떤 애플리케이션이라도 확신을 가지고 배포할 수 있게 해줍니다. 인프라 전체에 원활한 통합과 일관된 절차가 보장되므로 사이버 보안 팀 효율성이 강화되고, 동시에 기업에 미치는 사이버 보안 위험은 완화할 수 있습니다.

FortiCWP는 클라우드 구성을 평가, 모니터링하고 구성 오류를 찾아내고, 모든 클라우드 리소스에서 트래픽을 분석합니다. FortiWeb 웹 애플리케이션 방화벽은 지능형 위협(예: SQL 인젝션, 교차 사이트 스크립팅, 버퍼 오버플로, DDoS 공격)을 포함한 알려진 위협과 알려지지 않은 위협을 차단하여 클라우드 기반 리소스와 DevOps 환경을 보호합니다. FortiCASB는 멀티 클라우드 배포에서 중요한 클라우드 애플리케이션과 데이터에 대한 액세스 권한을 관리합니다. FortiGate NGFW는 특수 제작된 보안 프로세서를 활용하여 평문 형태의 암호화된 트래픽에 최고 등급의 보호와 고성능 조사를 제공합니다. 이러한 솔루션은 여러 가지 폼 팩터로 이용할 수 있습니다. FortiAnalyzer는 분석을 통한 사이버 보안 및 로그 관리로 보안 침해 탐지를 강화한 제품입니다. FortiManager는 중앙 집중형 관리, 모범 사례 준수, 워크플로 자동화를 위한 네트워크 관제 사용 사례를 지원함으로써 보안 침해에 대한 보호를 강화합니다. FortiAnalyzer는 분석을 통한 사이버 보안 및 로그 관리로 보안 침해 탐지를 강화한 제품입니다.
Media and Entertainment Adaptive Cloud Security Diagram FortiCWP FortiWeb FortiCASB ngfw FortiManager FortiAnalyzer
자세한 정보는 다이어그램의 각 섹션을 클릭하여 확인하세요

데이터 보호 및 규정 준수

미디어 및 엔터테인먼트 분야에서는 고객의 개인정보와 금융 정보를 안전하게 지키고 이러한 목표로 마련된 규정을 준수하고 있다는 사실을 입증하는 것이 최우선 선결과제입니다. 이러한 책임은 직원과 하청업체 데이터에도 확대 적용됩니다. 규제를 위반하면 규제 기관과 결제 카드 업계에서 상당한 벌금을 부과하거나 징계 조치하며, 심하면 카드 결제를 처리하지 못하게 될 수도 있습니다. 더구나 회사 평판과 브랜드 가치 훼손으로 인해 이보다 더 비싼 대가를 치를 가능성도 있습니다.

포티넷 시큐리티 패브릭은 이러한 문제를 해결하기 위해 중앙 집중형 제어와 보고를 포함한 전체적, 통합형 보안 아키텍처를 제공합니다. 따라서 인프라 전체에서 일관되게 정책을 관리할 수 있으며 수작업으로 감사를 준비할 필요가 없습니다. 보안 오케스트레이션, 자동화 및 대응(SOAR)과 보안 분석 도구로는 맞춤형 자동 보고를 제공합니다. 또한 포티넷 보안 평가 서비스를 이용하면 규제, 표준 및 동급 기업을 기준으로 주어진 회사의 보안 태세를 비교 분석한 점수를 제시하고, 이 점수를 개선하기 위한 추천 모범 사례도 제안하므로 시간이 흐르면서 규정 준수 상태를 개선하는 데 도움이 됩니다.

포티넷 솔루션은 다음과 같은 방식으로 미디어 및 엔터테인먼트 기업의 데이터 보호와 규정 준수를 지원합니다.

  • 전체적인 통합을 제공하여 자동 보고 지원
  • 기업 측에서 시간을 두고 규정 준수 상태를 개선할 수 있도록 인사이트 제공

 

FortiSIEM은 가시성, 자동 대응, 빠른 복구 업데이트를 하나의 솔루션에서 제공함으로써, 보안 정보와 이벤트 관리를 단순화합니다. FortiManager는 중앙 집중형 관리, 모범 사례 준수, 워크플로 자동화를 위한 네트워크 관제 사용 사례를 지원함으로써 보안 침해에 대한 보호를 강화합니다. FortiAnalyzer는 분석을 통한 사이버 보안 및 로그 관리로 보안 침해 탐지를 강화한 제품입니다.
Media and Entertainment Data Compliance Diagram FortiAnalyzer FortiSIEM FortiManager
자세한 정보는 다이어그램의 각 섹션을 클릭하여 확인하세요

미디어 및 엔터테인먼트 사이버 보안 문제점

content security

콘텐츠 보안

미디어 및 엔터테인먼트 기업에서는 콘텐츠야말로 핵심적인 지적 재산입니다. 여기에는 음악 파일, 동영상, 영화와 같은 완성된 제품도 포함하지만 일반 대중에게 공개할 의향이 없는 자료(대본, 계약서 협상 내용, 편집된 비공개 촬영분, 제안만 되었을 뿐 제작되지 않은 콘텐츠 등)도 포함합니다. Sony가 국가 주도 공격자에게 공격당한 사건 이후, 이 업계에서는 전매특허 콘텐츠를 보호하는 것을 최우선으로 여기게 되었습니다. 불법 복제한 콘텐츠는 기업의 손익에 영향을 미치며, 기밀 콘텐츠가 공개되면 브랜드 평판에 심각한 타격을 입힐 수 있습니다. 그뿐만 아니라 기업과 협력하는 아티스트의 평판도 위험해집니다.

cost

비용

많은 미디어 및 엔터테인먼트 제품과 서비스의 경우 소비자 매출을 통한 수익을 창출하기 전에 선급으로 투자금을 대량 투입해야 합니다. 따라서 전사적으로 비용을 최소화하는 것이 항상 우선순위입니다. 보안 투자는 기업의 허용 가능한 위험 수준에 따라 우선순위를 부여해야 하지만, 콘텐츠와 고객 데이터를 보호하기 위해 꼭 필요한 투자를 미루는 것은 현명하지 못합니다. 더구나 사이버 보안 기술 인력이 부족하기 때문에 특정 역할을 충원하기 어렵고, 가능하다 하더라도 비용이 많이 들기 때문에 문제는 더욱 악화됩니다.

web icon vertical visibility

가시성

대다수의 미디어 및 엔터테인먼트 기업은 고객 경험을 향상하기 위해 첨단 기술을 받아들였습니다. 따라서 공격면이 점점 더 넓어지고, 보호하기도 점점 더 어려워지고 있습니다. 멀티 클라우드 서비스와 애플리케이션을 도입하면서 입장권 스캔과 같은 용도로 모바일 기기, 사물 인터넷(IoT) 기기를 사용하는 사례가 늘어난 것도 네트워크가 더욱 복잡해진 원인입니다. 미디어 및 엔터테인먼트 기업에서는 공격면이 확장되면서 생긴 간극을 해결하려고 포인트 보안 제품을 더 많이 확충하고, 덕분에 문제는 한층 더 악화됩니다. 이 때문에 발생하는 보안 사일로 때문에 가시성이 저해되고, 운영 비효율성이 가중되며 위험도 조금씩 커집니다.

Operational Efficiency

운영 효율성

다양한 보안 요소에 통합이 부족하고 아키텍처가 단편화되면서 운영 비효율성이 늘어납니다. 사이버 보안 팀은 물론 다른 부서도 마찬가지입니다. 통합하지 못하면 여러 보안 워크플로를 수동으로 관리해야 합니다. 이러한 수동 프로세스가 일상적인 비즈니스에 방해가 될 때가 많고, 운영과 수익성에도 영향을 미칠 가능성이 있습니다. 아키텍처 사일로는 다른 문제를 초래하기도 합니다. 예를 들어 소프트웨어 라이선스에 기능이 중첩되어 운영 경비가 늘어나거나, 라이선싱 계약을 여러 건 유지관리해야 해서 추가 업무가 발생하기도 하고, 문제가 발생했을 때 여러 공급업체가 서로 남 탓을 하는 바람에 문제 해결이 어려워질 수도 있습니다.

web icon vertical customer experience

고객 경험

미디어 및 엔터테인먼트 업계의 디지털 혁신은 고객 경험 비중이 매우 높습니다. 소비자는 스트리밍 서비스, 온라인 게임은 물론 가상 현실까지 급속도로 받아들이고 있습니다. 이러한 서비스는 클라우드 기반 서비스, IoT 기기, 모바일 네트워크에 대한 의존도가 높으며 서비스가 중단되면 회사의 브랜드 평판과 직결되어 좋지 않은 결과를 낳게 됩니다. 마찬가지로, 이벤트 티켓을 실시간으로 구할 수 없거나 이벤트 현장에서 기술적 문제가 발생하면 수백 달러를 소비한 고객의 경험을 망칠 수 있습니다. 이런 경험은 고객 수백 명, 수천 명을 통해 배가되므로 상당한 매출 손실로 이어질 가능성이 있습니다.

protect customer data

고객 데이터 보호

EU의 GDPR(General Data Protection Regulation)이나 캘리포니아주 CCPA(California Consumer Privacy Act), PCI SSF(Payment Card Industry Software Security Framework) 같은 표준은 미디어 및 엔터테인먼트 기업에 특히 중요한 규정입니다. 이런 기업 중 대다수는 상대적으로 작은 규모의 트랜잭션을 통해 수백만 명분의 개인정보를 보유하고 있습니다. 기업에서는 전략적 이니셔티브를 담당하던 인력을 감사 보고서 작성 업무로 돌리지 않고도 여러 가지 규정과 표준을 준수하는 능력을 입증할 수 있어야 합니다.

이벤트에서 소비자를 접하는 미디어 및 엔터테인먼트 기업의 경우 현장 경험이 무엇보다 중요하며, 게스트 Wi-Fi가 원활하게 작동해야 합니다.

자세히 알아보기
미디어 및 엔터테인먼트 기업은 지사를 여러 곳 두고 운영하는 경우가 많습니다. 리테일 매장, 영화관, 이벤트 장소나 테마파크 등을 본사와 클라우드 서비스에 연결해야 합니다.

자세히 알아보기
미디어 및 엔터테인먼트 기업의 사내 IT 네트워크에는 재무, HR, 영업, 마케팅과 관련된 데이터 등 중요한 데이터가 보관되어 있으며 이는 반드시 보호해야 합니다.

자세히 알아보기
기업의 핵심 지적 재산을 보호하는 것은 무엇보다 중요한 일이며, 이는 즉 그러한 자산에 대한 액세스를 필수 인원에게만 제한해야 한다는 뜻입니다.

자세히 알아보기
미디어 및 엔터테인먼트 기업은 대중의 눈에 잘 띄고 자금력이 우수한 것으로 여겨지기 때문에 랜섬웨어를 비롯한 수많은 신구 위협에 골고루 매력적인 표적입니다. 기업은 알려지지 않은 위협을 탐지할 수 있도록 강력한 위협 인텔리전스를 확보해야 합니다.

자세히 알아보기
미디어 및 엔터테인먼트 분야에서는 고객의 개인정보와 금융 정보를 안전하게 지키고 이러한 목표로 마련된 규정을 준수하고 있다는 사실을 입증하는 것이 최우선 선결과제입니다.

자세히 알아보기
Media and Entertainment Diagram customer-experience data-protection-compliance content-protection atp secure-branch-locations corporate-infrastructure
자세한 정보는 다이어그램의 각 섹션을 클릭하여 확인하세요

포티넷의 미디어 및 엔터테인먼트 업계 사이버 보안 차별화 요소

integration

통합 플랫폼

포티넷은 유연한 플랫폼을 제공하여 미디어 및 엔터테인먼트 기업에 데이터 센터부터 엔드포인트, 멀티 클라우드를 아우르는 전체적이고 통합된 보안 아키텍처를 제공합니다. 오픈 애플리케이션 프로그래밍 인터페이스(API)와 패브릭 커넥터를 이용하면 타사 도구를 통합하여 이전에 투자한 상품과 틈새 보호 제품도 포함하는 데 도움이 됩니다.

web icon vertical high performance

탁월한 성능, 짧은 지연 시간

FortiGate 차세대 방화벽(NGFW)으로는 SSL(Secure Sockets Layer)/TLS(Transport Layer Security) 조사 중 최상급 성능을 보장하며 지연 시간이 극히 낮으므로, 암호화된 중요한 직원, 고객, 콘텐츠 및 사내 데이터를 지체 없이 이용할 수 있게 해줍니다.

branch network

지사 네트워크 및 보안

포티넷은 지사 시설 및 이벤트 장소와 촬영 세트 등 임시로 이용하는 장소에 SD-WAN(Software-Defined Wide-Area Network)과 안전한 네트워크를 제공합니다. 덕분에 고가의 MPLS(Multiprotocol Label Switching) 대역폭이 필요하지 않고 최적의 보안을 제공하며 네트워크 성능도 개선됩니다.

insider threat prevention

내부자 위협 차단

포티넷은 다층적인 통합형 솔루션을 제공하여 미디어 및 엔터테인먼트 업계에 내재한 내부자 위협에 맞서 기업을 지킵니다. ID 및 액세스 관리 기술을 이용하면 사용자를 확인할 수 있고, 네트워크 액세스 제어(NAC)로는 기기를 추적합니다. 인텐트 기반 세분화를 이용하면 사용자가 자신에 필요한 것에만 액세스 권한을 허용받도록 할 수 있습니다. 디셉션 기술은 공격자를 유인해 정체를 드러내게 만들고, 사용자 및 엔터티 행동 분석(UEBA)은 액세스 시도에서 행동 이상을 식별해 냅니다.

threat intelligence

강력한 위협 인텔리전스

FortiGuard Labs에서는 인공 지능 (AI) 기반 SEDS(Self-Evolving Detection System)을 사용합니다. 이 알고리즘은 거의 8년 동안 머신 러닝(ML)을 사용하여 미세 조정해 왔습니다. 그 결과 극히 정확하게 제로데이 위협을 실시간으로 밝혀냅니다. 이를 글로벌 센서 네트워크에서 얻은 인텔리전스와 함께 사용하므로 고객이 종합적인 위협 데이터에 바로 액세스할 수 있습니다.

industry leadership

업계 리더십

포티넷은 다양한 연구 기관과 업계 애널리스트의 높은 평가를 받고 있습니다. 예를 들어 Gartner 매직 쿼드런트 네트워크 방화벽에서 리더(Leader)로 선정되었으며, NSS Labs의 NGFW 보안 가치 맵 부문에서도 최고점을 받았습니다. 특히 포티넷 제품은 NSS Labs의 "추천" 등급을 9회나 받았다는 점을 주목할 만합니다.