Fortinet 보안 패브릭으로 IoT 장치 보호

백서 살펴보기
중요한 IoT 보안 요소

중요한 IoT 보안 요소

백서 다운로드
Understanding the IoT Explosion and its impact on Enterprise Security

Understanding the IoT Explosion and its impact on Enterprise Security

자세히 읽기
VB 안티스팸 비교 평가에서 발췌

VB 안티스팸 비교 평가에서 발췌

자세히 읽기

 

Fortinet 보안 패브릭은 오늘날 IoT 보안 요구 사항을 준수합니다.

IoT 장치가 엄청나게 확산되었지만 이들은 보안 기능이 부족합니다. 그에 따라 해커들은 절호의 기회를 얻었고 기관들은 중대한 보안 문제에 직면했습니다. 확장되는 IoT 공격 면은 포인트 제품으로 보호할 수 없습니다. 심지어 플랫폼 솔루션이라도 가시성이 부족하고 네트워크 전체적인 통합이 불가능하다면 보호는 역부족입니다. IoT에서 클라우드에 이르기까지 모든 인프라에 가시성, 세분화, 보호 기능을 제공하는 통합 솔루션이 있어야 보호가 가능합니다.

IoT 위협을 차단하려면 기관은 다음과 같은 역량을 갖추어야 합니다.

iot-strategy-learn

학습

완전한 네트워크 가시성이 있는 보안 솔루션은 IoT 장치를 인증, 분류하여 위험 프로필을 구축하고 IoT 장치 그룹에 할당할 수 있습니다.

모든 장치 트래픽은 Fortinet 보안 패브릭에서 볼 수 있습니다. Fortinet 보안 패브릭의 중추에는 FortiOS가 있습니다. FortiOS는 모든 Fortinet 장치에 설치되어 완전한 IT 인식을 제공하며, 모든 보안 요소와 핵심 네트워킹 구성 요소 정보를 즉시 보여줍니다.

  • 보안 패브릭을 적용한 FortiGate를 사용하면 네트워크에 연결되어 통신하는 모든 장치를 인식하고 프로파일링하는 기능으로 네트워크에 연결된 모든 장치를 파악할 수 있습니다.

  • FortiSIEM은 미처 몰랐던 글로벌 IoT 자산까지 모두 표시하고 추적합니다.
  • Fortinet의 보안 액세스 솔루션은 액세스 계층에서 IoT 장치를 확인, 관리하는 기능을 제공합니다.

 

iot-strategy-segment

세분화

엔터프라이즈가 IoT 공격 면을 파악하고 나면, IoT 장치는 Fortinet 보안 패브릭의 위험 프로필에 기초하여 정책 중심적 그룹으로 세분화할 수 있습니다. 이렇게 하면 위협이 네트워크로 확산되는 것을 예방할 수 있습니다. FortiGates는 장치 유형과 네트워크 액세스 요구 사항에 기초하여 보안 정책을 적용할 수 있습니다.   

  • IoT 정책 그룹은 위험 프로필과 사용량 요구 사항에 따라 특정 네트워크와 애플리케이션에 IoT 통신을 할당하거나 제한할 수 있습니다. 잠재적으로 보안 피해 위험이 있는 IoT 장치가 멀웨어나 익스플로잇을 전달하지 못하게 예방할 수 있습니다.
  • FortiGate 내부 세분화 방화벽은 계층화된 보안을 제공하여 트래픽을 검사하고 승인받지 않은 트래픽이 미션 크리티컬 시스템이나 리소스에 도달하지 못하도록 차단합니다.

 

iot-strategy-protect

보호

정책 중심적 IoT 그룹과 내부 네트워크 세분화를 사용하면 인프라 내 다양한 지점에서 발생하는 활동에 따라 모니터링, 검사, 정책 집행을 적용할 수 있습니다.

  • 보안 패브릭의 통합 방어와 더불어, IoT 보안 사고와 연속적인 위협 인텔리전스 사이의 관계를 파악하여 IoT 위협에 빠르고 동기화된 대응이 가능합니다.
  • FortiGate 엔터프라이즈 방화벽의 지능형 멀웨어 방지 기능, SSL 검사, 애플리케이션 제어, URL 필터링, 샌드박스, 추가 보안 제어를 IoT 통신을 보호하는 데 적용할 수 있습니다.
  • 위협을 억제하기 위해 네트워크의 여러 지점에서 보안이 손상된 IoT 장치를 격리하고 복구 업데이트하면 악성 트래픽이 중요한 시스템이나 데이터에 도달하지 못하게 됩니다.