하이브리드 환경 전반의 안전한 네트워킹 및 관리
IT 리더는 이제 FortiOS 7.4를 통해 전체 하이브리드 네트워크에 걸쳐 관리를 통합하고 분석을 적용할 수 있으며, 하이브리드 메시 방화벽, 보안 SD-WAN, 싱글 벤더 SASE, 범용 ZTNA 및 보안 LAN/WLAN 솔루션의 보안 네트워킹 포트폴리오 전반에 걸쳐 향상된 기능을 적용할 수 있습니다.
지금 확인하기FortiOS
FortiOS는 Fortinet 보안 패브릭의 핵심입니다
개요
Fortinet의 운영 체제인 FortiOS는 Fortinet 보안 패브릭의 기반입니다. Fortinet 보안 패브릭은 업계 최고의 성능과 가장 광범위한 사이버 보안 플랫폼이며 공통 관리 및 보안 프레임워크를 기반으로 유기적으로 구축되었습니다. FortiOS는 보안 패브릭의 모든 보안 및 네트워킹 구성 요소를 함께 연결하여 원활한 통합을 보장합니다. 이는 네트워킹 및 보안 기능의 융합을 지원하여 온프레미스, 클라우드, 하이브리드 및 통합 IT/OT/IoT 인프라를 포함한 모든 환경 전반에서 일관된 사용자 경험과 탄력적인 보안 태세를 제공할 수 있습니다.
FortiOS 7.4의 새로운 기능
FortiOS 7.4는 하이브리드 환경 전반에 걸친 전례 없는 가시성과 시행 능력을 제공하는 패브릭의 기능을 강화하는 새로운 기능을 갖추고 있습니다. 또한 AI 기반 예방, 자동화 및 실시간 대응을 통해 보안 운영을 가속화합니다.
Fortinet 보안 패브릭의 개선과 함께 FortiOS 7.4는 사이버 물리 및 산업 제어 시스템에 대한 보안 네트워킹 및 관리, 강화된 예방, 조기 탐지 및 실시간 대응, 위험 완화 기능을 제공합니다.
|
예방, 조기 탐지 및 실시간 대응으로 무기화된 AI 공격 차단
보안 패브릭 전반에 걸친 새로운 위협 방지, 자동화 및 실시간 대응 기능을 통해 보안 팀은 보안 운영을 최적화하고 해결 시간을 단축할 수 있습니다. Fortinet은 무기화된 AI 공격, 표적 랜섬웨어 및 지능형 타깃 지속 공격 (APT)을 포함한 가장 정교하고 빠르게 이동하는 공격까지도 방어합니다. AI 기반 위협 인텔리전스, 엔드포인트 보안, SOC 자동화, ID 및 액세스, 애플리케이션 보안 전체에 걸쳐 기능이 향상되었습니다.
지금 보기
|
사이버 물리 및 산업 제어 시스템의 위험 감소
IT 및 보안 팀은 Fortinet의 OT용 보안 패브릭의 일환으로 새로운 기능을 활용할 수 있습니다. 이제 팀은 보안 이벤트를 Purdue 모델에 연계하고 매핑하며 ICS용 MITRE ATT&CK에 맞게 조정된 OT 대시보드를 통해 실시간 가시성을 확보하고, OT별 위협 분석 및 플레이북을 활용하여 위협 복구를 가속화할 수 있습니다.
지금 보기FortiOS 7.4의 주요 개선 사항
▼
Fortinet의 보안 네트워킹 포트폴리오와 FortiOS 7.4의 새로운 혁신은 FortiManager, 하이브리드 메시 방화벽, 보안 SD-WAN, 싱글 벤더 SASE, 범용 ZTNA 및 보안 WLAN/LAN을 포괄합니다.
| 개선 사항 | 세부 정보 |
|---|---|
| 하이브리드 네트워크 전반에 걸친 통합 관리 및 분석 | FortiManager는 하이브리드 메시 방화벽, 싱글 벤더 SASE, 범용 ZTNA, 보안 SD-WAN 및 보안 WLAN/LAN을 포함한 모든 보안 네트워킹 요소에 걸쳐 IT 리더에게 전례 없는 가시성과 시행 능력을 제공합니다. |
데이터 센터 및 클라우드를 위한 하이브리드 메시 방화벽 | FortiGate 7080F는 포인트 제품을 제거하고 복잡성을 줄이며 특별히 제작된 ASIC 기술과 AI/ML 기반 고급 보안을 통해 더 높은 성능을 제공하는 새로운 차세대 방화벽(NGFW) 시리즈입니다. FortiFlex는 하이브리드 메시 방화벽 배포와 가상 머신, FortiGate 어플라이언스 및 SaaS 기반 서비스와 같은 다양한 제품을 지원하는 포인트 기반 소비 프로그램입니다. |
| 지사를 위한 보안 SD-WAN | Fortinet 보안 SD-WAN은 클라우드에서든 온프레미스에서든 비즈니스 크리티컬 애플리케이션에 대해 일관된 보안과 우수한 사용자 경험을 제공하고, 싱글 벤더 SASE로의 원활한 전환을 지원합니다. 새로운 개선 사항에는 오버레이 오케스트레이션의 자동화를 통한 사이트 배포 가속화와 글로벌 WAN 상태를 제공하기 위한 모니터링 맵 보기의 재설계가 포함되어 있습니다. |
| 원격 사용자 및 지사를 위한 싱글 벤더 SASE | FortiSASE는 클라우드 제공 보안 및 네트워킹을 융합하여 하이브리드 네트워크 전반의 운영을 간소화합니다. FortiSASE는 이제 FortiManager와 통합되어 보안 SD-WAN 및 SASE를 위한 통합 정책 관리와 온프레미스 및 원격 사용자에 대한 탁월한 가시성을 제공합니다. |
| 원격 사용자 및 캠퍼스 위치를 위한 범용 ZTNA | Fortinet 범용 ZTNA는 사용자 또는 애플리케이션이 어디에 있든 관계없이 업계에서 가장 유연한 제로 트러스트 애플리케이션 액세스 제어를 제공합니다. 범용 ZTNA는 현재 지속적인 애플리케이션 액세스에 대한 지속적인 점검의 일환으로 사용자 기반 위험 점수를 제공합니다. |
| 지사 및 캠퍼스 위치를 위한 WLAN/LAN | FortiAP 보안 WLAN 액세스 포인트는 이제 FortiSASE와 통합하여 업계 최초로 SASE와 AP의 통합을 이뤘습니다. 이를 통해 AP가 배포된 보안 마이크로 지사가 FortiSASE 솔루션으로 트래픽을 전송하고 사이트의 모든 장치에 대한 포괄적인 보안을 보장할 수 있습니다. |
Fortinet은 보안 패브릭 전반에 새로운 실시간 대응 및 자동화 기능을 추가하여 SOC 팀이 무기화된 AI 공격, 표적 랜섬웨어 및 범죄 지원 APT와 같은 정교한 공격을 방어하고 해결 시간을 단축할 수 있도록 지원합니다. 5가지 주요 영역에 걸친 새로운 솔루션 및 개선 사항은 다음과 같습니다.
| 개선 사항 | 세부 정보 |
|---|---|
| 엔드포인트 보안 및 조기 대응 | FortiEDR 및 FortiXDR은 이제 다중 위협 인텔리전스 피드를 사용하여 강화된 상황별 사고 데이터를 통해 추가적인 대화형 사고 시각화를 제공함으로써 고객이 조사를 간소화하고 신속하게 처리할 수 있도록 지원합니다. FortiNDR 클라우드는 실용적인 분석 및 침해 방지 기술로 보완된 강력한 인공 지능을 결합합니다. 이 솔루션은 네트워크 데이터, 내장된 플레이북 및 위협 헌팅 기능에 대한 365일 보존 및 가시성을 제공하여 네트워크에서 비정상적이고 악의적인 행동을 탐지합니다. Fortinet 가상 보안 분석가가 제공하는 독립형 온프레미스 배포 또는 FortiGuard Labs의 지능형 위협 전문가가 관리하는 새로운 SaaS 가이드 제품 중에서 선택하십시오. FortiGuard Labs의 위협 전문가가 지원하는 FortiRecon은 이제 외부 노출 자산, 유출 데이터 및 랜섬웨어 공격 인텔리전스를 포함하여 공급망 벤더 및 파트너와 관련된 중요한 위험에 향상된 사전 위협 인텔리전스를 제공합니다. FortiDeceptor는 이제 취약성 발생 방어 기능을 제공합니다. FortiGuard Labs에서 취약점을 보고하면, 자동으로 발생 미끼에 대한 피드로 푸시되어 공격자를 가짜 자산으로 리디렉션하고 킬 체인 초기에 공격을 격리합니다. 또한 SOAR 플레이북은 세분화된 정보를 수집하고 의심스러운 활동을 중지하기 위해 자동으로 디셉션 자산 생성을 시작하고 전략적으로 배치할 수 있습니다. 또한 FortiDeceptor는 FortiDeceptor 사용자가 최신 공격에 대한 중요한 정보를 익명으로 교환하고 침해를 방지하기 위한 사전 조치를 취할 수 있는 새로운 공격 교환 프로그램을 제공합니다. |
SOC 자동화 및 증강 |
FortiAnalyzer는 MITRE ATT&CK 사용 사례에 매핑할 수 있는 새로운 직관적인 규칙 편집기를 사용하여 다양한 유형의 로그 소스에서 보다 정교한 이벤트 상관관계를 지원합니다. FortiSOAR은 이제 턴키 SaaS 구독 옵션, 머신 러닝을 통한 인라인 플레이북 권장 사항, 광범위한 OT 보안 기능 및 플레이북, 고유한 노 코드/로우 코드 플레이북 생성 기능 향상 기능을 제공합니다. FortiSIEM에는 이제 사용자와 장치, 사고 간의 관계를 쉽게 시각화할 수 있는 새로운 링크 그래프 기술이 포함되어 있습니다. 또한 이제 이 솔루션은 기존의 방법으로 놓칠 수 있는 비정상과 이상치를 감지하여 보호를 강화하는 고급 머신 러닝 프레임워크를 기반으로 합니다. FortiGuard SOC-as-a-Service는 이제 AI 지원 사고 분류와 FortiGuard Labs의 새로운 SOC 운영 준비 및 침해 평가 서비스를 제공합니다. |
| AI 기반 위협 인텔리전스 | FortiGuard 산업 보안 서비스는 글로벌 위협 인텔리전스, 제로데이 연구 및 CVE 쿼리 서비스를 기반으로 OT 및 IT 장치에 대한 향상된 자동 가상 패치를 통해 보호하는데 소요되는 시간을 크게 단축합니다. FortiGuard IoT 서비스는 산업용 사물 인터넷(IIoT) 및 의료용 사물 인터넷(IoMT) 장치 융합을 통해 산업 수준에서 세분화된 OT 보안을 강화합니다. FortiSIEM 통합 보안 분석 대시보드는 이제 산업 장치 및 통신 경로 매핑을 Purdue 참조 모델 계층에 통합하고, 위협 복구를 위한 새로운 OT별 플레이북을 포함하고, OT 위협 분석을 위한 ICS MITRE ATT&CK 매트릭스를 사용합니다. |
| ID 및 액세스 | FortiPAM 권한 계정 관리는 IT 및 OT 네트워크에 대한 원격 액세스를 제공합니다. 이제 사용자가 중요한 자산에 액세스하려고 할 때 제로 트러스트 네트워크 액세스(ZTNA) 제어 기능을 포함합니다. ZTNA 태그를 적용하여 취약성, 업데이트된 AV 시그니처, 위치 및 기계 그룹에 대해 장치 상태를 지속적으로 확인할 수 있습니다. |
| 애플리케이션 보안 | FortiDevSec는 애플리케이션 코드 및 런타임 애플리케이션에 대한 포괄적인 애플리케이션 보안 테스트를 제공합니다. 이 솔루션은 SAST, DAST 및 SCA를 통합하여 초기 취약성 및 잘못된 구성 감지와 비밀 검색을 포함한 보호 기능을 제공합니다. |
Fortinet의 솔루션 포트폴리오와 OT용 보안 패브릭은 사이버 물리 보안을 위해 특별히 설계되었습니다. 새로운 개선 사항은 다음과 같습니다.
| 개선 사항 | 세부 정보 |
|---|---|
| 러기드 차세대 방화벽 | FortiGate 70F 러기드 차세대 방화벽(NGFW)은 혹독한 환경을 위해 설계된 Fortinet의 견고한 포트폴리오에 추가된 최신 제품입니다. 단일 프로세서에서 통합 네트워킹 및 보안 기능을 갖춘 새로운 컴팩트 설계가 특징입니다. |
FortiDeceptor | FortiDeceptor Rugged 100G는 이제 산업용으로 강화된 견고한 어플라이언스로 사용할 수 있으며 혹독한 산업 환경에 적합합니다. |
| FortiPAM | FortiPAM은 IT 및 OT 에코시스템 모두에 대한 엔터프라이즈급 권한 액세스 관리를 제공합니다. |
| FortiSIEM | FortiSIEM 통합 보안 분석 대시보드에는 이제 이벤트 상관관계와 Purdue 모델에 대한 보안 이벤트 매핑이 포함됩니다. |
| FortiSOAR | FortiSOAR는 이제 IT 및 OT 환경 전반에서 경고 피로를 줄이고 보안 자동화 및 오케스트레이션을 지원하는 기능을 제공합니다. |
| FortiGuard 산업 보안 서비스 | FortiGuard 산업 보안 서비스에는 이제 심층 패킷 검사를 지원하는 OT 애플리케이션 및 프로토콜을 위한 2,000개 이상의 애플리케이션 제어 서명이 포함되어 있습니다. |
| 사이버 위협 평가 | Fortinet OT용 사이버 위협 평가 프로그램(CTAP)은 OT 네트워크 보안 효율성, 애플리케이션 흐름을 검증하며 전문가 지침이 포함되어 있습니다. |
| 모의 연습 | OT 보안 팀용 OT 모의 연습은 위협 분석, 완화 및 사고 대응에 대한 전문 지식을 갖춘 FortiGuard 사고 대응팀 진행자가 주도합니다. |
