대부분의 기업들은 네트워크 환경에서 이기종 멀티 벤더의 제품, 도구, 애플리케이션을 각각 분리된 보안 관리 방법으로 사용하고 있다. 최근 가트너의 보고서에 의하면 "많은 보안 팀들이 지나치게 많은 툴에 과도한 투자를 하고 있다. 그 결과, 이른바 ‘경보 피로’(alert fatigue)’와 여러 콘솔로 인한 운영 복잡성이 유발되고, 이 모든 툴을 효과적으로 사용할 수 있는 최적의 기술과 전문성을 가진 보안 운영 분석가를 고용하는데도 어려움을 겪고 있다. 이는 온-프레미스 IT 환경에만 국한되지 않으며 공격 면이 점차 증가하고 있는 전방위 보안 환경에서 고려해야 할 문제이다”라고 설명했다.

멀티 클라우드에서 IoT에 이르기까지 복잡한 고객 환경 전반에서 기술 통합이 이뤄지지 않아 동적인 운영 변경에 대한 관리 및 자동화가 점점 어려워지고 있다. 또한, 데브옵스(DevOps) 프로세스 및 도구는 일반적으로 보안 프로세스에 통합되지 않아, 애플리케이션 개발 및 시장 진입 속도가 느려지고 있다.

포티넷코리아는 이기종 멀티 벤더 IT 환경에서의 보안 운영 정책 기능을 자동화시켜 주는 새로운 패브릭 커넥터(Fabric Connectors)를 발표했다.

‘패브릭 레디 파트너 프로그램’은 포티넷의 통합 보안 아키텍처인 '포티넷 보안 패브릭(Fortinet Security Fabric)'을 파트너 에코시스템에 개방, 원활한 통합이 이뤄질 수 있도록 지원한다. 이 커넥터는 ‘오픈 API‘ 기반으로 포티넷 패브릭-레디 제휴 파트너 기술과의 통합을 통해 개발된 솔루션이다.

‘패브릭 커넥터’는 고객의 기존 보안 에코시스템과 ‘포티넷 보안 패브릭’ 솔루션의 용이한 원-클릭(one-click) 연결을 지원하며, 단일 창을 통해 동적인 운영 변경을 자동화하여 보안과 규제 준수를 모두 충족한다. ‘패브릭 커넥터’는 클라우드, SDN, 위협 인텔리전스 피드, ITSM, 자동화 도구, SSO/아이덴티티, IaaS 가시성, 엔드포인트/CVE를 지원하다.

포티넷 패브릭 커넥터
포티넷 패브릭 커넥터

패브릭 커넥터 세트는 아마존 웹서비스(AWS), 시스코 ACI, 구글 클라우드 플랫폼, 마이크로소프트 애저(Azure), 누아지 네트웍스(Nuage Networks) VSP, 서비스나우(ServiceNow), VM웨어 NSX 등과 통합된다.

엔터프라이즈의 복잡성과 보안을 강화하기 위해 ‘패브릭 커넥터’는 보안 패브릭 아키텍처 개방성을 확장해 패브릭 레디 파트너 인프라 및 애플리케이션의 보안 가시성 및 관리 기능을 강화했다.

‘패브릭 커넥터’는 하이브리드 환경, 퍼블릭 및 프라이빗 클라우드 환경에서 사용자, 애플리케이션, 데이터를 중앙 집중식으로 통합하여 일관된 네트워크 보안 상태를 유지하도록 지원한다. 또한, 수동 개입 없이, 새로운 서비스 및 애플리케이션 구축 시에 워크플로우, SOC 환경, 클라우드 전반의 보안 정책 자동화, 위협 피드를 자동화한다.

‘패브릭 커넥터’는 API 통합점 또는 고유한 설계로 파트너 솔루션에 원활히 연결되며, 원-클릭으로 다운로드가 가능한 데브옵스(DevOps) 키트로 고객이 즉시 액세스할 수 있다. ‘패브릭 커넥터’는 개방형 설계로 인해 점점 늘어나는 에코시스템 구성 요소와의 지속적인 통합이 가능하며, 보안 패브릭 기능을 제3의 검증된 인프라로 확장할 수 있다.

커넥터는 최신 FortiOS 6.0의 일부로 포티넷과 포티넷-레디 파트너의 공동 고객들에게 무료로 제공된다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지