통신 서비스 사업자를 위한 사이버 보안

통신 서비스 사업자(CSP) 지점에서는 빠르고 안정적인 확장형 네트워크 연결에 액세스할 수 있어야 합니다. 리테일 매장에서는 수시로 고객을 위한 문제를 해결하고 점검이 필요하므로, 고객 데이터에 신속하게 액세스하고 안정적이고 신뢰할 수 있는 네트워크 연결이 필요한 테스트가 가능해야 합니다.

기존의 다중 프로토콜 레이블 스위칭(MPLS) 회선을 통해 이 연결을 배포하는 데는 큰 비용이 들고, 솔루션도 유연하지 못합니다. 그에 비해, 소프트웨어 정의 광역 네트워크(SD-WAN)는 MPLS에 안정성을 보장하면서도 광대역 연결을 통해 운영됩니다. SD-WAN은 여러 가지 전송 미디어 사용을 최적화함으로써 총소유비용(TCO)은 낮추고 연결 속도는 높입니다. 네트워크 인프라를 최적화하면 네트워크 성능이 개선되고, 엔터프라이즈 데이터 센터에서 부하가 감소해 운영 효율이 향상됩니다. 따라서 CSP는 서비스 수준 계약(SLA)을 준수하면서도 운영 경비(OpEx)를 최소화할 수 있습니다.

SD-WAN을 배포할 때는 추가적 보안 프로비저닝이 필요하다는 것을 고려해야 합니다. SD-WAN 기능을 제대로 사용하려면 네트워크 엣지에 보안을 배포해야 해서, 결과적으로 여러 개의 포인트 제품을 사용하게 됩니다. 포티넷 Secure SD-WAN은 그렇지 않습니다. Secure SD-WAN은 시중의 다른 솔루션과 달리, 강력한 SD-WAN 위협 보호를 포함한 올인원 솔루션을 제공합니다. 내장된 차세대 방화벽(NGFW)이 L3~L7까지 보안 컨트롤을 제공하고, 업계 최초의 SD-WAN 전용 애플리케이션 집적 회로(ASIC) 칩이 탑재된 어플라이언스로 업계 최고의 성능을 선보입니다. 또한, 포티넷 Secure SD-WAN 어플라이언스에는 통합 침입 방지 시스템(IPS)이 내장되어 있어서, 지점에서 완전한 트래픽 검사가 가능합니다. 트래픽을 목적하는 대상으로 직접 라우팅해서 보안을 해치지 않고 (특히, 클라우드에 바인딩된 트래픽의) 네트워크 성능을 개선합니다.

포티넷 Secure SD-Branch는 포티넷 SD-Branch로 지점 보안을 확장하기 위한 기반을 제공합니다. 포티넷 SD-Branch는 인터넷에서 스위칭 레이어까지 지점에서 보안 인프라의 가시성 및 관리 기능을 한 곳에서 제공합니다. 보안 관제의 효율이 향상되며, 보안 컨트롤의 적용과 규정 준수 활동 데이터 수집을 간단히 처리할 수 있고, 엔터프라이즈 WAN의 가시성과 보안이 개선됩니다. CSP는 오버헤드를 낮추고 OpEx를 최적화할 수 있습니다. 포티넷 SD-Branch에서 FortiAP무선 액세스 포인트는 비즈니스 및 게스트 네트워크에 안전한 고성능 네트워크 연결을 제공하고, FortiNAC네트워크에 연결된 모든 기기에 자동 식별 및 액세스 제어를 지원합니다.

포티넷 Secure SD-WAN이 제공하는 안정적이고 안전한 네트워크 연결을 사용하는 지점에서는 대역폭 사용량, 가용성, 환경 품질에 대한 걱정 없이 별도의 전화 서비스 대신 VoIP(Voice over IP)를 배포할 수 있습니다. 이때 FortiVoice는 포티넷 SD-Branch에 내장된 스위칭 및 액세스 제어 기능을 사용하여 다른 비즈니스와 공용 Wi-Fi 네트워크와 분리할 수 있고, 쉽게 구성할 수 있는 유연한 VoIP 솔루션을 제공합니다. 네트워크 장애가 발생했을 때 연결을 유지하기 위해 FortiExtender가 3G/4G/LTE/5G 백업 솔루션을 제공합니다.

CSP는 성능 및 보안 기준을 충족하고, 다음과 같은 기능을 제공하는 네트워크 솔루션을 선택해야 합니다.

• 자동 인식을 위한 5,000개 이상의 서명, 애플리케이션 트래픽의 최적 라우팅
• 애플리케이션 데이터베이스를 위한 FortiGuard Labs의 멀웨어 서명 업데이트
• 통합 차세대 방화벽(NGFW), 안티바이러스, 침입 방지 시스템(IPS) 및 애플리케이션 제어를 통한 완전한 위협 보호
• SSL 및 TLS 트래픽을 대량으로 검사하여 우수한 성능의 포괄적 위협 보호 제공
• 독립적 보안 웹 게이트웨이(SWG) 대신 통합 웹 필터링 제공
• 기밀 트래픽을 암호화하기 위한 고성능 확장형 가상 사설망(VPN) 터널

포티넷 SD-Branch는 CSP가 다음과 같은 기능을 사용하여 중앙 집중형 보안 가시성과 관리 기능을 지점에까지 확장하도록 지원합니다.

• FortiGate NGFW 및 FortiNAC를 사용하여 네트워크에 연결된 사물인터넷(IoT) 기기를 자동 발견 및 보호
• 유무선 네트워크에 완전한 보안 통합
• 단일 대시보드 가시성과 관리를 사용한 자동 기기 프로비저닝
• 방화벽, 이더넷 스위치, WLAN 인터페이스를 한 곳에서 관리

통심 서비스 사업자(CSP)는 수시로 멀웨어 공격의 표적이 됩니다. CSP의 네트워크를 거점으로 삼아 고객과의 신뢰 관계를 이용해 고객에게까지 멀웨어를 확산하는 데 이용합니다. CSP는 네트워크에서 움직이는 멀웨어를 탐지하고 차단할 수 있어야 합니다. 그러나 FortiGuard Labs의 분석에 따르면, 매일 탐지되는 새로운 멀웨어의 40%가 제로데이 멀웨어이거나 처음으로 발견된 멀웨어입니다.                                                          

지능형 위협 보호는 다음과 같은 기능을 포함한 다계층 방어가 필요합니다.

• 알려진/알려지지 않은 위협 식별 및 차단
• 내부 위협 탐지 및 복구 업데이트
• 샌드박스에서 의심스러운 콘텐츠를 자동 격리 및 분석
• 디셉션 기술을 활용하여 내부 위협 발견
• 인공 지능(AI) 및 머신 러닝(ML) 중심의 실시간 위협 인텔리전스
• 지속적인 위협 인텔리전스 및 멀웨어 서명 업데이트

FortiGuard Labs는 하루에 100억 개 이상의 보안 이벤트를 분석하여 얻은 데이터를 활용하여 빠르게 위협을 수집, 분석하고 매우 정확하게 분류합니다. AI 및 ML을 활용하여 멀웨어 서명을 작성하고, 포티넷 시큐리티 패브릭 전체에 게시합니다. 포티넷 시큐리티 패브릭을 통해 기업 네트워크를 전체적으로 통합하면 보안팀에서 보안 오케스트레이션, 자동화 및 대응(SOAR)의 최신 기능을 활용할 수 있습니다.

CSP의 네트워크는 넓게 분산되어 있어서 알려지지 않은 위협이 액세스 권한을 얻을 수 있는 빈틈이 여러 곳 있습니다. 예를 들어 공용 Wi-Fi, 모바일 기기, 연결된 사물인터넷(IoT) 기기 등이 있습니다. FortiGate 차세대 방화벽(NGFW)에서 탐지한 의심스러운 콘텐츠는 네트워크로 보내기 전에 FortiSandbox에 전달해 (SSL/TLS 콘텐츠 복호화를 포함한) 격리, 검사 절차를 거칩니다. FortiSandbox에서 생성한 위협 인텔리전스는 포티넷 시큐리티 패브릭을 통해 다른 보안 요소에 공유됩니다. FortiEDR(엔드포인트 탐지 및 대응) 지능형 엔드포인트 보호는 용량을 많이 차지하지 않고 높은 가용성을 보장하는 지능적 엔드포인트 보호 기능을 제공해, 비즈니스에 중요한 시스템도 보호할 수 있습니다.

물론, 사이버 위협은 외부 공격자에게만 국한되지 않습니다. FortiDeceptor를 사용하는 기업은 네트워크에 대한 액세스 권한을 얻은 악의적 내부자나 공격자를 찾아낼 수 있습니다. FortiInsight의 사용자 및 엔터티 동작 분석(UEBA) 기능은 엔드포인트와 사용자에게서 기업을 위협할 만한 비정상적이거나, 규정을 위반하거나, 의심스러운 동작을 찾아내는 데 도움을 줍니다.

클라우드에서는 중앙 집중적 가시성과 일관적인 보안 구성 관리를 구현하기가 복잡합니다. 클라우드 공급업체마다 서로 다른 보안 컨트롤과 인터페이스를 제공하기 때문입니다. 클라우드를 보호하려면 온프레미스와 클라우드 배포에 대한 가시성을 한 곳에서 제공해야 하고, 멀티 클라우드 환경에서 클라우드 기반 애플리케이션에 일관적 보안 및 정책 관리를 제공할 보안 솔루션이 필요합니다.

멀티 클라우드 네트워크를 보호하는 첫 단계는 네트워크 전체에 대한 가시성과 중앙 집중적 구성 관리를 확보하는 것입니다. 포티넷 시큐리티 패브릭은 주요 클라우드 공급업체 및 250개 이상의 타사 보안 솔루션과 기본 통합됩니다. 각 클라우드 배포 사이의 사일로를 무너뜨려, 네트워크 전체에 대한 가시성을 통합적으로 제공하고 보안 정책을 적용할 수 있습니다. 중앙 집중적 컨트롤이 있으면 보안팀에서도 각 클라우드 서비스 공급업체가 제공하는 보안 설정을 수동으로 구성할 필요가 없습니다.

기업의 클라우드 배포에 대한 완전한 가시성을 확보하고 나면 이제 클라우드 기반 애플리케이션을 보호해야 합니다. 결제 카드 산업 데이터 보안 표준(PCI DSS) 등의 규정에서는 웹 애플리케이션 방화벽(WAF)을 요구합니다. PCI DSS 요건 6.6.에 따르면, DevOps 환경에 WAF는 필수입니다. 단, 기업에서 애플리케이션을 수정할 때마다 코드 전체를 검토하는 경우만 예외입니다.

따라서 WAF는 회사 클라우드 보안 배포에서 중요한 부분을 차지합니다. FortiWeb WAF는 물리적 어플라이언스, 가상 머신(VM) 또는 서비스형 소프트웨어(SaaS) 형태로 기업 웹사이트, 결제 포털, 웹 API를 클라우드에서 보호합니다.

또한, 클라우드 배포에 대한 액세스 권한을 전체적으로 관리해야 합니다. FortiCASB와 FortiCWP는 클라우드 네이티브 액세스 제어와 워크로드 보호를 제공함으로써, 멀티 클라우드 배포에서 가시성과 보안 관리를 단순화합니다. 마지막으로 FortiGate 차세대 방화벽(NGFW)은 클라우드 네이티브 서비스형 인프라(IaaS) 폼팩터를 통해 모든 배포 환경에 확장할 수 있는 보안을 제공합니다.

기업에서 보호해야 할 클라우드 기반 자산은 애플리케이션과 데이터 스토리지 외에도 많습니다. 클라우드 기반 SaaS 이메일 솔루션(예: Google Mail, Microsoft Office 365)을 활용하는 기업도 늘어나고 있습니다. FortiMail은 SaaS 및 온프레미스 이메일 배포를 동일한 이메일 게이트웨이로 보호하도록 지원합니다.

요컨대, 포티넷 다이나믹 클라우드 보안 솔루션에는 멀티 클라우드 환경에서도 보안을 제공하는 데 필요한 기능이 포함되어 있습니다.

• 모든 주요 클라우드 서비스 제공업체와 기본 통합
• 단일 대시보드에서 멀티 클라우드 환경의 전체적 가시성 및 관리 제공
• 클라우드 네이티브 웹사이트 보호, 이메일 및 방화벽 솔루션
• 보안 인프라 전체에 실시간 인공 지능(AI) 위협 인텔리전스 배포
• 암호화된 클라우드 애플리케이션 데이터를 비롯한 애플리케이션 트래픽 5,000가지를 자동 식별
• Secure SD-WAN을 사용하여 클라우드 리소스에 안전하게 고성능으로 연결