언론 보도

포티넷, 업계에서 가장 포괄적인 ‘OT 보안 플랫폼’의 주요 업데이트 사항 공개

새로운 러기다이즈드(ruggedized) 어플라이언스, 최신 기술의 시큐어 네트워킹 및 보안 운영 기능, 주요 OT 벤더와의 파트너십 확대 등 포티넷 OT 보안 플랫폼 업데이트 발표

2024년 8월 22일 - 대한민국, 서울

더 많은 운영 인프라가 연결될수록 공격 범위가 증가해 사이버 리스크는 커진다. 기존의 IT 보안 툴은 비효율적일 뿐만 아니라, OT 환경에서는 배포가 불가능한 경우가 많다. 포티넷은 20년 이상 업계 선두의 OT 보안 플랫폼을 구축해 왔으며, 이번에 플랫폼 전반에 대한 많은 업데이트 사항을 발표하게 되어 매우 만족스럽다.

– 존 매디슨(John Maddison), 포티넷 최고마케팅책임자(CMO)

뉴스 요약

네트워킹과 보안 융합 솔루션 시장을 주도하는 글로벌 사이버 보안 리더인 포티넷 코리아(www.fortinet.com/kr, 조원균 대표)는 오늘, 업계에서 가장 포괄적인 ‘포티넷 OT 보안 플랫폼(Fortinet OT security platform)’의 주요 업데이트 사항을 공개했다. 이번 업데이트에는 보다 향상된 시큐어 네트워킹 및 보안 운영(SecOps) 기능과 주요 OT 벤더와의 전략적 파트너십 확대가 포함되었으며, 사이버 물리시스템(cyber-physical systems, 이하 CPS) 시장 및 에너지, 국방, 상수도 시스템, 제조, 식품, 운송 등 다양한 분야의 중요 인프라를 보호하고자 하는 포티넷의 비전이 반영되어 있다. 실제로 포티넷은 CPS 보호 플랫폼 부문 ‘2023 가트너 마켓 가이드’에서 대표 벤더로 등재된 바 있다.

포티넷의 ‘2024년 OT 및 사이버 보안 현황’ 보고서에 의하면 OT 시스템을 손상시키는 사이버 공격이 점차 증가하고 있으며, 약 3/4(73%, 지난해 49%에서 증가)의 기업들이 OT 시스템에만 영향을 주거나 또는 IT/OT 시스템 모두에 영향을 주는 침입을 경험한 것으로 나타났다. 이에 기업들은 중요 인프라를 비롯해 OT 환경을 위해 특별히 설계된 사이버 보안 솔루션을 구축해야 하는 과제를 안고 있다.

사이버 보안 분야의 글로벌 리더로서 20년 이상 견고한 기술력을 쌓아온 포티넷의 OT 보안 플랫폼은 산업 리스크를 완화하고, 고객의 OT 보안 여정을 가속화, 최적화하도록 설계되었다. OT 보안 플랫폼의 최신 업데이트 사항은 다음과 같다:

OT 시큐어 네트워킹(OT Secure Networking)의 새로운 기능

FortiOS OT View에서 자산 식별 및 OT 네트워크 토폴로지 기능 강화: 자산 위치 설정을 통해서 자산 식별, 자산 위치 및 통신경로 식별 기능 향상
버추얼 패치 기능 강화 및 새로운 FortiOS 기능: 포티가드 OT 보안 서비스(FortiGuard OT Security Service)에 버추얼 패치 시그니처를 도입하여 광범위한 취약성 보호 및 패치 안된(unpatched) OT 자산을 보호
러기드 스위치 시리즈 2개 제품 출시: FortiSwitch Rugged 216F-POE는 대역폭에 민감한 산업 환경과 이중화 아키텍처를 지원하도록 설계되었으며, FortiSwitch Rugged424F-POE는 산업용 사물 인터넷(IIoT) 장치에 전원을 공급하는데 적합하도록 설계
FortiSRA는 안전한 원격 액세스 지원: 원격 액세스 및 신뢰할 수 없는 네트워크 위협으로부터 중요 OT 시스템을 보호하고, 서드파티 계약자, 감시자, 직원들의 안전한 원격 접속을 지원
FortiExtender Vehicle 업데이트: 견고한 러기드 모델로 가혹한 환경 조건을 견디면서 차량 관리를 가능하게 하며, 원격 FortiGate 차세대 방화벽에서 안전한 LAN 확장을 제공하여 차량과 응급 구조대원을 위한 진정한 통합 플랫폼 제공

AI 기반 OT 보안 운영 역량을 확대하여 증가하는 OT 위협 방어

FortiSOAR의 OT 기능 확대: OT 자산관리 기능이 포함된 IT/OT의 전반적인 대시보드인 OT View를 도입했으며, OT 네트워크 및 자산에 대한 가시성을 높이고 OT 문제 해결을 위한 새로운 규제준수 관련 플레이북을 도입
FortiAnalyzer의 분석 및 리포팅 기능 향상: NERC CIP, IEC 62443-3-3 표준 및 IT/OT 리스크에 대한 보고서를 생성할 수 있으며, 곧 출시될 IoT/IIoT/OT 대시보드에는 규정준수 및 보안태세 평가를 보다 효과적으로 지원할 수 있도록 의료 사물인터넷(IoMT)에 대한 분석 기능을 포함
FortiNDR은 OT망에서 네트워크 행위 분석 기능을 지원: IT/OT 인프라 전반에서 알려진 위협과 알려지지 않은 위협을 식별하고 OT 네트워크 상의 이상 징후를 탐지
서비스형 포티디셉터(FortiDeceptor-as-a-Service)는 OT/IoT를 위한 디셉션 기능 확장: 더 많은 장치와 프로토콜을 추가하고 배포 절차를 간소화하여 사용자 체감을 향상

포티넷의 OT 파트너십 강화

포티넷의 글로벌 파트너 에코시스템은 고객들이 사이버 복원력을 극대화하고 운영 효율성을 향상시킬 수 있도록 OT 전문성을 갖춘 조직들과 함께 하고 있다.

최근 포티넷 오픈 에코시스템의 일부인 포티넷 얼라이언스 파트너사인 클래로티(Claroty), 아르미스(Armis)와의 협력을 통해 포티넷은 이들 솔루션과 자사의 FortiManager, FortiSIEM, FortiSOAR, FortiNAC을 통합하여 실행 가능한 OT 자산 정보를 최대화하고, 고객의 OT 네트워크 운영을 간소화하며, 고객의 보안 상태를 개선할 수 있게 되었다.

또한, 포티넷은 OT 채널 파트너들에게 OT 네트워크 인프라를 설계, 배포하는데 필요한 툴을 지원하는 새로운 EPSP(Engage Preferred Services Partner)라는 OT 프랙티스 지정 제도를 도입했다.

추천사

Armis 및 포티넷은 환경의 모든 중요한 OT 자산을 완전히 확인, 보호 및 관리하는 동급 최고의 풀 스택 OT/IoT 보안 솔루션입니다. Armis와 포티넷의 파트너십은 당사와 상호 고객 모두에게 전략적이고 상호 보완적입니다. 포티넷의 업계를 선도하는 패브릭 지원 제휴 프로그램의 파트너가 되면 Armis Centrix™ 플랫폼과 Fortinet Security Fabric 간의 통합을 심화하여 IT/OT 교차 위험에 대한 광범위한 실시간 가시성을 확보하고 제로 트러스트 네트워크 액세스 및 세분화의 정책 기반 시행을 극대화할 수 있습니다. 우리는 함께 협력하여 OT에서 고객의 가장 결과적인 사이버 위험을 해결하고 대규모 보호를 지원합니다.

– Nadir Izrael, Armis 공동 설립자 겸 CTO

Fortinet Security Fabric과 결합된 Claroty xDome은 사이버 물리 시스템을 보호하는 데 탁월한 수준의 가시성, 컨텍스트 및 네트워크 정책 시행을 제공합니다. Fortinet의 고유한 FortiManager 통합을 통해 Fortinet Security Fabric 내에서 활용되는 Claroty의 영역 기반 정책 권장 사항 및 고유한 계획 기능을 통해 실질적인 위험 감소 및 복구 조치를 대규모로 구현하여 OT 세분화 및 정책 시행 프로젝트를 대폭 가속화할 수 있습니다. 포티넷 Open Ecosystem의 파트너로서 우리는 이러한 기능을 활용하여 고객에게 더 빠른 가치 창출 시간을 제공하는 주요 통합을 추진할 수 있습니다.

– Stephan Goldberg, Claroty 비즈니스 개발 부사장

포티넷을 통해 모든 것을 중앙 집중화하고 필요한 모든 관리 정보를 단일 대시보드로 가져왔습니다. 이를 통해 다양한 사업부에서 무슨 일이 일어나고 있는지 빠르게 확인할 수 있습니다. 포티넷 관리 시스템은 정보를 통합하고 네트워크의 모든 노이즈를 필터링하여 문제를 신속하게 식별합니다. 이렇게 하면 팀의 프로세스가 간소화되므로 로그를 보기 위해 계속 조직을 추가할 필요가 없습니다.

– Dustin Fischer, Wunderlich-Malec Engineering IT 이사

[포티넷 Security] 패브릭을 사용하면 보안 및 네트워크 인프라를 관리하는 데 큰 직원이 필요하지 않으므로 린 팀을 운영할 수 있습니다. 단일 대시보드 방식으로 장치 관리 정책을 중앙에서 구성하여 모든 디바이스에 푸시할 수 있는 기능을 통해 효율성을 높입니다. 이는 새로운 위치를 통합할 때 특히 중요합니다. 앞으로 몇 년 내에 쉽게 확장할 수 있을 것으로 생각하기 때문입니다.

– Chad Logan, McPherson Companies IT 및 애플리케이션 선임 이사

추가 리소스

포티넷 블로그에서 포티넷 OT 보안 플랫폼에 대해 자세히 알아보십시오. 포티넷
Fortinet 포티넷 혁신, 협업 파트너, 제품 보안 프로세스 및 엔터프라이즈급 제품에 대한 자세한 내용은 fortinet.com/trust 참조하십시오.
책임 있는 제품 개발, 취약성 공개 접근 방식 및 정책을 포함하여 제품 보안 및 무결성에 대한 포티넷의 약속에 대해 자세히 알아보십시오.
폭넓은 사이버 보안 인식 및 제품 교육이 포함된 포티넷의 무료 사이버 보안 교육에 대해 알아보십시오. 포티넷 교육 발전 의제(TAA)의 일환으로 포티넷 교육 연구소는 네트워크 보안 전문가 (NSE) 인증, 아카데믹 파트너 및 교육 지원 프로그램을 통해 교육 및 인증을 제공합니다.
FortiGuard Labs 위협 인텔리전스 및 연구, 새로 발생한 사이버 보안 공격을 완화하기 위한 시기 적절한 단계를 제공하는 발생 경보에 대해 자세히 알아보십시오.
포티넷 FortiGuard 보안 서비스 포트폴리오에 대해 자세히 알아보십시오.
포티넷 고객이 어떻게 자신의 조직을 보호하고 있는지 참고하십시오.
Twitter, LinkedIn, Facebook 및 Instagram에서 포티넷을 팔로우하십시오. 블로그 또는 YouTube에서 포티넷을 구독하십시오.

*Gartner, Gartner CPS 보호 플랫폼 시장 가이드, Katell Thielemann, Wam Voster, 2023년 6월 29일

Gartner는 자사의 연구 간행물에 표시된 어떤 공급업체, 제품 또는 서비스도 승인하지 않으며, 기술 사용자에게 가장 높은 등급 또는 기타 지정을 받은 공급업체만 선택하도록 권장하지 않습니다. Gartner 연구 간행물은 Gartner 연구 조직의 의견으로 구성되며, 사실에 대한 진술로 해석되어서는 안 됩니다. Gartner는 본 연구와 관련하여 특정 목적에 대한 상품성 또는 적합성에 대한 보증을 포함하여 표현되거나 암시된 모든 보증을 부인합니다.

포티넷 소개

포티넷(NASDAQ: FTNT)은 사이버 보안의 진화와 네트워킹 및 보안의 융합을 주도하고 있다. 포티넷은 어디서나 사람, 장치, 데이터를 보호하는 것을 사명으로 삼고 있으며, 현재 50개 이상의 엔터프라이즈급 제품으로 구성된 최대 규모의 통합 포트폴리오를 통해 고객이 필요로 하는 모든 곳에 사이버 보안을 제공하고 있다. 50만 이상의 고객들이 업계에서 가장 많이 배포되고, 가장 많은 특허를 보유하고 있으며, 가장 많이 검증된 포티넷의 솔루션을 구축하고 있다. 포티넷 트레이닝 인스티튜트(Fortinet Training Institute)는 업계에서 가장 크고 광범위한 교육 프로그램 중 하나로써, 모든 이들에게 사이버 보안 교육과 새로운 커리어 기회를 제공하기 위해 최선을 다하고 있다. 공공 부문과 민간 부문 모두에서 존경받는 기업, CERT, 정부 기관, 학계, 포티넷은 전 세계적으로 사이버 회복력을 강화하기 위한 포티넷의 노력의 기본 요소입니다. 포티넷의 위협 인텔리전스 및 연구 기관인 포티가드랩스(FortiGuard Labs)는 최첨단 머신 러닝 및 AI 기술을 개발, 활용하여 고객에게 최고의 보호 기능과 실행 가능한 위협 인텔리전스를 적시에 일관되게 제공한다. 보다 자세한 사항은 https://www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩스에서 확인할 수 있다.

Copyright © 2024 Fortinet, Inc. All rights reserved. ® 및 ™ 기호는 각각 Fortinet, Inc., 그 자회사 및 계열사의 연방 등록 상표 및 관습법 상표를 나타냅니다. 포티넷의 상표에는 다음이 포함되나 이에 국한되지 않습니다. Fortinet, Fortinet 로고, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAIOps, FortiAntenna, FortiAP, FortiAPCam, FortiAuthenticator, FortiCache, FortiCall, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCentral, FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDeploy, FortiDevSec, FortiEdge, FortiEDR, FortiExplorer, FortiExtender, FortiFirewall, FortiFone, FortiGSLB, FortiHypervisor, FortiInsight, FortiIsolator, FortiLAN, FortiLink, FortiMoM, FortiMonitor, FortiNAC, FortiNDR, FortiPenTest, FortiPhish, FortiPlanner, FortiPolicy, FortiPortal, FortiPresence, FortiProxy, FortiRecon, FortiRecorder, FortiSASE, FortiSDNConnector, FortiSIEM, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLM 및 FortiXDR. 기타 상표는 해당 소유자가 소유합니다. 포티넷은 제3자에게 귀속되는 진술 또는 인증을 독립적으로 검증하지 않았으며 포티넷은 이러한 진술을 독립적으로 보증하지 않습니다. 본 문서에 달리 명시된 경우에도 불구하고 본 문서의 어떠한 내용도 Fortinet의 보증, 보장, 계약, 구속력 있는 사양 또는 기타 구속력 있는 약속 또는 구속력 있는 약속과 관련된 의도의 표명에 해당하지 않으며, 본 문서의 성능 및 기타 사양 정보는 특정 환경에 따라 고유하게 나타날 수 있습니다.