MSSP 사이버 보안

파트너들이 광범위한 통합 보안 및 네트워크 서비스를 제공하도록 지원

파트너들이 광범위한 통합 보안 및 네트워크 서비스를 제공하도록 지원

최근 분석에 따르면, 2024년까지 기업들이 관리형 보안 서비스에 580억 달러 이상을 지출하면서 연간 성장률이 14%를 넘을 것으로 전망되었습니다. 사이버 보안 인력난이 지속되는 가운데, 나날이 늘어나는 보안 인프라 관리에 필요한 전문적 수준이 높아지면서 모든 규모의 기업에 관리형 보안 서비스 제공업체(MSSP)를 사용하는 옵션이 더욱 매력적으로 다가오게 되었습니다.

MSSP에 이러한 흐름은 새로운 고객을 유치하고 기존 고객에게서 점유율을 확대할 수 있는 절호의 기회입니다. 그러나 여기에는 해결하기 까다로운 문제도 수반됩니다. MSSP가 이런 성장하는 시장 속에서 기회를 잡기 위해서는 적절히 조합된 보안 서비스를 비용 효율적이면서도, 대상 고객의 비즈니스 요구 사항 및 우선순위에 맞게 제공해야 합니다.

Fortinet MSSP 파트너는 IT 자산을 액세스하는 모든 대상, 위치, 시점, 방식을 아우르는 기업 데이터, 인프라 및 사용자를 보호하기 위한 관리형 보안 및 모니터링 서비스를 제공함으로써 위험을 낮추고 사이버 공격의 영향을 최소화합니다. Fortinet MSSP는 인력, 역량, 프로세스, 기술을 연결하여 기업의 보안 관제를 확장합니다.

Fortinet은 네트워크 보안, 클라우드 보안, 애플리케이션 보안, 액세스 보안 및 네트워크 관제 센터(NOC) 및 보안 관제 센터(SOC) 기능을 모두 포함하는 광범위한 통합적 자동 보안 도구 포트폴리오를 제공합니다. 동일한 플랫폼에서 보안과 네트워크를 연결하는 기능은 MSSP에는 매우 큰 장점이고, 광범위한 단일 사업자 솔루션을 제공하고 사용자당 평균 수익(ARPU)을 높이는 효과가 있습니다.


 

관리형 보안 서비스 제공업체를 위한 Fortinet 사이버 보안 솔루션

관리형 보안 서비스 제공업체를 위한 Fortinet 사이버 보안 솔루션

지금 읽기
서비스 제공업체에 기회를 제시하는 WAN 진화

서비스 제공업체에 기회를 제시하는 WAN 진화

지금 읽기
서비스 제공업체가 관리형 SD-WAN 및 SD-Branch 제공 및 관리를 최적화하는 방법

서비스 제공업체가 관리형 SD-WAN 및 SD-Branch 제공 및 관리를 최적화하는 방법

지금 읽기

MSSP의 가장 큰 사이버 보안 문제

web icon vertical visibility

가시성

공격 면 증가는 많은 기업이 MSSP에 공격에 대한 방어를 맡기는 원인 중 하나입니다. 고객들이 기존 인프라에 여러 개의 독립적인 제품을 추가하여 전체 정보를 파악하기 어렵고 위험이 증가하게 되는 경우가 많습니다.

MSSP가 고객의 기존 보안 인프라에 대한 전체적인 가시성을 제공할 수 없다면 수동 대응에 나서기 전에 빠르게 움직이는 침입을 허용할 우려가 있습니다. 따라서 이들의 서비스는 고객의 보안 태세를 개선하는 데 아무런 효과를 발휘하지 못하게 됩니다. ARPU를 높일 기회를 놓칠 뿐만 아니라, 고객을 잃어버릴 위험에 처할 수도 있습니다. MSSP가 고객에게 부가가치를 제공하기 위해서는 각 고객의 환경을 전체적으로 파악하고 고객 포털을 통해 그러한 가시성을 제공해야 합니다.

Operational Efficiency

운영 효율

백엔드에서 효율적으로 제공되지 않는다면 관리형 서비스는 수익을 낼 수 없습니다. 여러 보안 요소와 파편화된 아키텍처를 통합하지 못하면 운영에 비효율이 발생합니다. 통합과 자동화 없이는 많은 보안 워크플로를 수동으로 관리해야 합니다. 위험이 증가할뿐더러, DevOps 주기를 지연시키고 고객과 직원 환경을 저하하고 관리 간접비와 운영 비용이 증가할 수도 있습니다.

반면, 전체적으로 통합되고 자동화된 아키텍처는 MSSP가 광범위한 서비스를 제공하면서도 직원의 근무 시간과 예산 리소스를 최적화하고 마진을 극대화하기 때문에 ARPU를 높일 가능성도 생깁니다. 단절이 제거되고 MSSP 고객들은 가장 완전한 보안 보호를 받게 됩니다.

large range of models

다양한 서비스

MSSP는 고객에게 광범위한 보안 서비스 상품을 통해 다양한 보안 서비스를 제공할 수 있습니다. 각 고객의 요구에 맞게 맞춤형 서비스를 제공하거나, 다양한 요구 사항에 맞추어 여러 가지 수준의 표준 서비스를 제공할 수도 있습니다. 어느 방식을 사용하든 특정 고객에게 상향 판매 기회를 잡아 ARPU를 높일 가능성이 생깁니다. 또한, MSSP가 한 업체에서 종합적인 서비스를 받기를 원하는 잠재적 신규 고객을 유치하기 위한 경쟁에서 우위를 확보할 수도 있습니다.

그러나 MSSP이 통합되지 않은 분산된 제품으로 이런 서비스를 제공한다면, 새로운 서비스가 계정에 추가될 때마다 새로운 포인트 제품을 제각각 운영해야 하므로 기존 서비스와 수동으로 연결해야 합니다. 모순적이게도 더 많은 서비스를 사용하는 고객 계정이 적은 서비스를 사용하는 고객 계정보다 수익이 적어서 비즈니스 성장이 저해될 수도 있습니다. 반면, 광범위하고 통합적인 자동 보안 아키텍처로 상품을 제공하는 MSSP는 계정에 새로 서비스를 추가할 때마다 ARPU와 수익이 동시에 상승하게 됩니다.

analytics

위협 인텔리전스 및 분석

고객은 기계의 속도로 움직이는 위협에 대응하려면 안정적인 위협 인텔리전스에 실시간으로 액세스해야 하고, 또한 그러한 서비스를 기대합니다. 많은 고객이 자체적인 보안 로그 외에도 전 세계 곳곳에 흩어진 대규모 방화벽 네트워크에서 가져온 위협 인텔리전스 피드를 구독하고 있지만, 파편화된 보안 아키텍처에서 이 데이터를 집계하는 시간이 오래 걸려서 적절한 대응 속도를 내기가 어렵습니다.

또한, 고객은 보안 인프라 관리를 맡기는 전문가에게 데이터 중심적인 조언을 받기를 원합니다. 통합되지 않은 환경에서 운영되는 MSSP에는 어려운 일입니다. 이러한 환경에서 고객에게 조언을 제공하려면 큰 비용이 발생하고, 분석에 인적 오류가 발생할 수밖에 없기 때문에 분석 정보의 가치도 떨어집니다.

Customers can access secure, high-performance networking services without the need for the MSSP to purchase and maintain two or more point products. As an option, customers can extend that security and performance to the infrastructure of branch locations.

Learn More
Customers can leverage the MSSP’s full-service SOC, powered by an end-to-end security architecture, to access services like managed security information and event management (SIEM) and managed detection and response.

Learn More
Customers can partner with the MSSP to protect an ever-growing multi-cloud infrastructure with application protection, consistent policy management, and single-pane-of-glass management.

Learn More
Hospitality Diagram SD-WAN SOC Cloud
자세한 내용을 확인하려면 다이어그램의 각 섹션 클릭

Fortinet의 차별화되는 MSSP 사이버 보안

web icon vertical high performance

안정적이고 광범위한 보안 제품 및 서비스

안정적이고 광범위한 보안 제품과 서비스는 단일 플랫폼에서 종합적인 서비스 메뉴를 제공하기 때문에 MSSP 고객이 더욱 높은 ARPU를 달성하고 이익을 얻을 기회를 넓힐 수 있습니다. 그와 동시에 Fortinet 네트워크 보안 전문가(NSE) 교육을 통해 MSSP에 관리 대상인 다양한 보안 및 네트워킹 제품에 대한 통합 교육 모델을 제공하며, 이는 MSSP의 서비스를 차별화할 기회가 됩니다.

large range of models

여러 제품 소비 모델

여러 제품 소비 모델은 MSSP와 이들의 고객에게 데이터, 인프라, 애플리케이션을 가장 최적으로 보안을 유지하는 데 필요한 유연성을 제공합니다. 어플라이언스, 가상 머신, 클라우드 및 서비스형 소프트웨어(SaaS) 폼팩터로 다양한 Fortinet 솔루션이 제공됩니다. 또한, MSSP는 종량제, 구독 등의 특수한 요금제를 통해 서비스 상품을 지원하는 여러 가지 사업 모델에 유연성을 제공합니다.

top rate

최고의 네트워크 보안 업체로 인정

Gartner 네트워크 방화벽 매직 쿼드런트에서 리더로 선정되고, NSS Labs의 NGFW 테스트에서 "업계에서 프로세서가 가장 빠르고 지연이 적은 업체"로 네트워크 보안에서의 능력을 인정받았습니다. MSSP가 이런 업계 최고의 성능을 활용한다면 설비(CapEX) 지출을 절감하고, 배포 및 관리 필요한 보안 및 네트워크 용량이 줄어들어서 운영 비용(OpEx)도 낮출 수 있게 됩니다.

integration

타사 제품에 대한 투자 활용

Fabric Alliance, 개방형 애플리케이션 프로그래밍 인터페이스(API) 및 안정적인 REST API를 통해 타사 제품에 대한 투자를 활용할 수 있습니다. 따라서 MSSP는 신속한 확장으로 마찰을 줄이고 서비스 출시 속도를 높일 수 있습니다.

monitoring

처음부터 다중 테넌트로 설계된 솔루션

처음부터 다중 테넌트로 설계된  보안 솔루션으로 MSSP가 여러 고객 네트워크를 분리하면서도 단일 콘솔에서 관리할 수 있도록 지원합니다. 운영 효율이 개선되면서도 ARPU가 증가하는 효과가 있습니다.

관리형 시큐어 SD-WAN 서비스

소프트웨어 정의 광역 네트워킹(SD-WAN)은 관리형 서비스 제공업체(MSSP)에 네트워킹 서비스를 확장해서 고객 시설에서 점유율을 높일 수 있는 절호의 기회를 제공합니다. 이는 고객에게도 매력적인 기회이기도 합니다. 새로운 다중 프로토콜 레이블 스위칭(MPLS) 대역폭에 요금을 지불하지 않고도 공용 인터넷을 통해 네트워크 트래픽을 확장할 수 있기 때문입니다. 그러나 보안은 SD-WAN을 고려하는 기업에 큰 고민거리입니다. 공용 인터넷으로 네트워크 트래픽을 옮기면 크고 새로운 공격 면이 열리게 됩니다.

다른 SD-WAN 상품은 보안 솔루션과 별도로 구매하고 관리해야 하는 포인트 제품에 기반하는 경우가 많습니다. 따라서 마진이 감소하고, 보안이 저하되며, 전반적인 서비스 품질이 하락할 수 있습니다. FortiGate 시큐어 SD-WAN은 완전한 보안과 안정적인 네트워킹 성능을 하나의 플랫폼에서 결합하여 MSSP가 수익성 있게 도달 범위를 넓힐 수 있도록 지원합니다.

또한, MSSP는 이런 상품을 통해 서비스를 확장하고, Fortinet SD-Branch를 사용하여 추가적인 포인트 제품을 설치하지 않고도 지사에서 네트워킹을 보호할 수 있습니다. 솔루션에는 FortiGate 차세대 방화벽(NGFW)이 스위칭, 무선 액세스, 네트워크 액세스 제어(NAC) 도구와 결합되어 제공됩니다.

Fortinet을 통해 관리형 시큐어 SD-WAN 서비스를 시작하면 MSSP에게 다음과 같은 장점이 있습니다.

  • 네트워크 서비스를 지사 간에 상호 확장하여 기존 고객 시설에서 ARPU를 높일 기회 가 발생합니다.
  •  값비싼 추가 계약이나 배포 없이 장기적으로 이 새로운 비즈니스를 성장 시킬 수 있습니다.
  • 완전히 통합된 다중 테넌트 도구들로 서비스를 제공하여 운영 효율과 수익성을 향상 합니다.
FortiGate Secure SD-WAN includes best-of-breed NGFW security, SD-WAN, advanced routing, and WAN optimization capabilities in a unified offering. Fortinet SD-Branch enables customers to converge their security and network access, extending the benefits of the Fortinet Security Fabric to their distributed branches. It includes switching, wireless access, and NAC components.
MSSP Diagram SD-WAN SD-Branch
자세한 내용을 확인하려면 다이어그램의 각 섹션 클릭

관련 리소스

관리형 SOC 서비스

보안 운영 센터(SOC)를 구축하고 인력을 충원하는 것은 어느 규모의 기업에나 비용이 많이 소모되는 사업이고, 이를 연중무휴 상시 운영하는 것은 보안 팀에게는 지속적인 리소스 소모로 이어집니다. 안타깝게도 사이버 보안 역량이 부족하면 이러한 문제가 더욱 악화됩니다.

그러나 SOC에서 얻을 수 있는 가시성과 실천 가능한 분석 정보는 비즈니스에 중요합니다.

MSSP는 자체 SOC에서 다양한 서비스를 제공함으로써 이러한 틈새를 채울 수 있습니다. 이 서비스는 특정한 수준으로 제공되거나 개인 고객의 요구에 맞는 맞춤형 서비스로 제공됩니다. 예를 들어 많은 고객이 심층적 가시성과 분석 기능을 얻기 위해 관리형 보안 정보 및 이벤트 관리(SIEM) 서비스를 이용합니다. 관리형 탐지 및 대응 서비스는 인공 지능(AI)을 적용한 위협 인텔리전스와 보안 침해 지표(IOC) 피드를 활용해 고객 환경을 여러 겹으로 보호할 수 있습니다. 고객들은 자체 로그인을 통해 직접 분석 정보를 살펴볼 수도 있습니다.

 Fortinet 보안 패브릭FortiSOAR 및 FortiSIEM으로 구동되며 MSSP가 아키텍처 전체를 전반적으로 통합하는 전체적인 SOC를 구축하도록 지원합니다. Fortinet 및 타사 Fabric 파트너가 제공하는 수많은 보안 도구가 패브릭에 매끄럽게 통합되고, Fortinet의 개방형 아키텍처와 안정적인 REST API를 통해 MSSP가 다른 솔루션을 통합하도록 지원합니다. 소규모 IT 보안 팀을 두고 중소기업을 관리하는 MSSP는 보안 운영에 FortiSIEM 및/또는 FortiAnalyzer를 활용할 수 있습니다. 성숙한 SOC 팀으로 대기업을 관리하는 경우, FortiSOAR와 Fortinet 보안 패브릭이 최상의 기능, 성능 및 가치를 제공합니다.

Fortinet 보안 패브릭을 사용한 관리형 SOC 서비스는 MSSP에 다음과 같은 장점을 제공합니다.

  • 수많은 포인트 제품을 관리하지 않고도 종합적 서비스를 제공 할 수 있습니다.
  • 다른 여러 계층의 보안과 함께 알려지지 않은 위협에 대한 실시간 AI 위협 인텔리전스 를 제공합니다.
  • 완전히 통합된 다중 테넌트 도구들로 서비스를 제공하여 운영 효율과 수익성을 향상 합니다.
The Fortinet Security Fabric provides the platform for a broad, integrated, and automated security architecture from the data center to multiple clouds. FortiSOAR™ empowers SOC teams to accelerate incident response process by eliminating alert fatigue, automating response & maximizing SOC collaboration. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. FortiAnalyzer provides analytics-powered security and log management to provide better detection against breaches. FortiSIEM simplifies security management by providing visibility, correlation, automated response, and remediation in a single, scalable solution. A part of the FortiGate 360, Unified Threat Protection, and Enterprise Protection bundles, Fortinet Advanced Malware Protection includes antivirus, cloud-based sandbox analysis, Virus Outbreak Protection Service (VOS), and Content Disarm and Reconstruction (CDR). All Fortinet solutions utilize real-time threat intelligence from FortiGuard Labs, including AI-enabled detection of unknown threats.
MSSP Security-Fabric FortiSOAR FortiManager FortiAnalyzer FortiSiem u2AMP Threat-Intelligence
자세한 내용을 확인하려면 다이어그램의 각 섹션 클릭

관련 리소스

관리형 클라우드 보안 서비스

비즈니스에 중요한 애플리케이션을 퍼블릭 클라우드 플랫폼으로 옮기는 기업이 늘어나면서, 올해 퍼블릭 클라우드에 지출하는 비용이 200억 달러를 넘어설 전망입니다. 이를 연간 성장률로 환산하면 17%가 넘습니다. 안타깝게도 넓게 확장되는 클라우드 인프라를 급하게 도입하면 보안 운영의 복잡성이 증가하고, 클라우드 기반 애플리케이션이 취약해지는 결과를 낳게 됩니다.

관리형 보안 서비스 제공업체(MSSP)는 여러 클라우드에서 실행되는 모든 서비스에 종합적인 사이버 보안을 제공할 수 있습니다. 또는, 서비스형 웹 애플리케이션 방화벽(WAF) 모델로 애플리케이션별로 보호를 제공할 수도 있습니다. 두 가지 방법 모두 고객 시설에서 MSSP의 점유율을 높일 수 있습니다. 그와 동시에 전체적 통합으로 운영 효율이 향상되어 마진도 증가할 수 있습니다.

Fortinet은 MSSP 고객의 분산되어 있는 클라우드 인프라를 하나로 통합하고, 일관적인 보안 보호, 정책 관리, 구성 관리를 제공하기 위한 안정적인 클라우드 네이티브 도구를 갖추고 있습니다. FortiGate VM은 클라우드 환경에서 원활하게 작동하는 가상 머신으로 NGFW를 이전하고 FortiWeb 웹 애플리케이션 방화벽(WAF)은 서비스형 소프트웨어(SaaS)를 비롯한 여러 폼팩터로 제공됩니다. FortiCASB 클라우드 액세스 보안 브로커(CASB) 서비스 및 FortiCWP 클라우드 워크로드 보호(CWP) 도구는 클라우드 인프라 전체에 가시성, 규정 준수, 위협 보호, 구성 관리 기능을 제공합니다.

Fortinet이 제공하는 관리형 클라우드 보안 서비스를 이용하는 MSSP는 다음과 같은 장점을 누릴 수 있습니다.

  • 각 클라우드에 기본으로 제공되는 보안 도구가 모든 고객 클라우드 배포에 일관적인 보안 정책과 사례를 적용합니다.
  • FortiWeb의 자체 실시간 위협 인텔리전스로 보안 이벤트에 대한 즉각적인 자동 대응을 지원합니다.
  • 완전히 통합된 다중 테넌트 도구들로 서비스를 제공하여 운영 효율과 수익성을 향상합니다.
FortiGate NGFWs utilize purpose-built security processors to help MSSPs deliver top-rated protection and high-performance inspection of clear-texted and encrypted traffic. They are available in multiple form factors. Available in multiple form factors, FortiWeb takes a comprehensive approach to enable MSSPs to protect their customers’ web applications, including IP reputation, DDoS protection, protocol validation, application attack signatures, bot mitigation, and more with inline, AI-powered threat intelligence. FortiCWP offers MSSPs the ability to evaluate their customers’ cloud configuration security posture, detect potential threats originating from misconfiguration of cloud resources, analyze traffic across cloud resources, and evaluate cloud configuration against best practices. FortiCASB helps MSSPs provide their customers with visibility, compliance, data security, and threat protection for their cloud-based services. FortiManager supports network operations use cases for MSSPs supporting security of cloud-based resources. It delivers centralized management, best practices compliance, and workflow automation to provide better protection against breaches.
MSSP FortiGate FortiWeb FortiCWP FortiCASB FortiManager
자세한 내용을 확인하려면 다이어그램의 각 섹션 클릭

관련 리소스

관리형 WAF 서비스

FortiWeb 클라우드 WAF 서비스는 파트너가 퍼블릭 및 프라이빗 클라우드 환경에서 고객의 애플리케이션을 보호할 수 있도록 지원합니다.

기업은 점점 더 많은 웹 애플리케이션에 의존하게 되고, 사용자는 어느 기기에서나 인터넷 연결을 통해 이러한 비즈니스에 중요한 애플리케이션에 액세스하기를 바랍니다. 이 애플리케이션들을 기존 네트워크의 경계 내에서 관리할 여유가 없기 때문에 이런 인터넷에 연결된 웹 애플리케이션은 기존의 경계 기반 방어로는 보호할 수 없습니다. 웹 애플리케이션 방화벽(WAF)은 가장 먼저 웹 애플리케이션을 보호하는 제1 방어선입니다. FortiWeb은 퍼블릭 및 프라이빗 클라우드 환경을 비롯한 어디서나 애플리케이션을 배포하도록 보호해주는 WAF을 제공합니다.

고객이 클라우드 환경에 새 애플리케이션을 배포하게 되면 웹 애플리케이션을 보호하는 어려움을 해결해줄 MSSP가 필요하게 됩니다. FortiWeb 클라우드 WAF 서비스에서 제공하는 관리형 WAF 서비스를 사용하면 MSSP에 다음과 같은 여러 가지 장점을 제공합니다.

  • 지능적 위협에 대해 업계 최고의 WAF 보호를 받을 수 있습니다.
  • OWASP 상위 10개 취약성 등의 가장 일반적인 취약성으로부터 안정적으로 보호합니다.
  • AWS, Azure, GCP 등의 퍼블릭 클라우드 환경에 배포된 애플리케이션을 최소한의 사전 투자로 보호할 수 있습니다.
  •  퍼블릭 클라우드를 통해 MSSP에 필요한 역할 기반 액세스 제어 및 관리 API를 갖춘 확장형 다중 테넌트 솔루션을 제공할 수 있습니다.
  • FortiWeb 프라이빗 클라우드를 사용하여 프라이빗 클라우드에서 호스팅되는 WAF 서비스로 배포된 애플리케이션에 동일한 수준의 보호를 제공할 수 있습니다.