기업의 클라우드 채택이 점차 증가하고 있는 가운데 클라우드 보안과 데이터 손실 및 유출에 대한 우려도 높아지고 있다.

포티넷코리아(조원균 대표)는 13일, 아마존 웹 서비스(Amazon Web Services, 이하 AWS) 보안을 강화를 위한 ‘포티넷 동적 클라우드 보안 솔루션’을 확장했다고 밝혔다.

포티넷은 최근 발표된 AWS 클라우드포메이션 서드-파티 리소스 제공업체 프레임워크(AWS CloudFormation third-party resource provider framework)와 자사의 포티게이트-VM(FortiGate-VM)을 통합했다. 현재 AWS WAF(AWS 웹 애플리케이션 방화벽)에 대한 새로운 포티넷 매니지드 룰셋(ruleset)을 제공하고 있다. 포티넷 클라우드 보안 솔루션은 아마존 가상사설클라우드(Amazon Virtual Private Cloud, Amazon VPC) 잉그레스 라우팅(Ingress Routing) 향상 기능도 지원한다.

포티넷 클라우드 보안 포트폴리오는 다양한 클라우드 환경에서 보안 제어 및 가시성을 확보해 전체 인프라를 보호하고 데이터 손실 및 기타 위협을 효과적으로 관리하는 엔드-투-엔드 보안을 제공한다. AWS 기반 통합 보안 솔루션 세트와 추가 보안 계층도 제공해 클라우드 기반 애플리케이션 구축 시 유연성과 신뢰도가 높다.

아마존 VPC 잉그레스 라우팅(Amazon VPC Ingress Routing) 기능 지원으로 기업들이 포티넷 클라우드 보안 서비스 허브(Fortinet Cloud Security Services Hub)에서 대규모 시스템을 구축, 관리할 수 있다. 복잡한 라우팅 문제와 네트워크 주소 변환 체계가 제거되며, FortiGate-VM 차세대 방화벽, FortiWeb-VM, FortiMail-VM과 같은 다양한 포티넷 보안 제품에 대한 선택적인 인바운드 트래픽 라우팅 및 배포가 가능하다.

AWS WAF v2 API에 적용할 수 있는 AWS WAF 매니지드 룰을 제공해 사용자들이 WAF 룰셋(rulesets)을 결합하여 각 애플리케이션 보안을 최적화할 수 있다.

‘FortiGate-VM’은 ‘AWS 클라우드포메이션 서드-파티 리소스 제공업체 프레임워크(AWS CloudFormation third-party resource provider framework)’와 통합되었다. 포티넷은 AWS를 통해 보안 정책, 관리자, 네트워크 라우팅 및 기타 클라우드 보안 운영을 자동화했다. 이 통합 기능은 설정에 대한 매뉴얼(수동) 수정 방식을 간편화하고, AWS 환경에서 리소스를 원활하게 생성, 업데이트, 삭제할 수 있다.

존 매디슨(John Maddison) 포티넷 CMO 겸 제품 총괄 선임 부사장은 “클라우드를 성공적으로 운영하기 위해서는 최적의 보안 솔루션을 구축하는 것이 매우 중요하다”며 “AWS 활용이 확대됨에 따라 클라우드 기반 사이버 보안 솔루션을 제공을 위해 보안성을 강화하고 클라우드 이점을 충분히 활용할 수 있도록 지원한다”라고 말했다.

이향선기자 hslee@nexteaily.co.kr