관리형 보안 서비스 - MSSP

소프트웨어 정의 광역 네트워킹(SD-WAN)은 관리형 서비스 제공업체(MSSP)에 네트워킹 서비스를 확장해서 고객 시설에서 점유율을 높일 수 있는 절호의 기회를 제공합니다. 이는 고객에게도 매력적인 기회이기도 합니다. 새로운 다중 프로토콜 레이블 스위칭(MPLS) 대역폭에 요금을 지불하지 않고도 공용 인터넷을 통해 네트워크 트래픽을 확장할 수 있기 때문입니다. 그러나 보안은 SD-WAN을 고려하는 기업에 큰 고민거리입니다. 공용 인터넷으로 네트워크 트래픽을 옮기면 크고 새로운 공격 면이 열리게 됩니다.

다른 SD-WAN 상품은 보안 솔루션과 별도로 구매하고 관리해야 하는 포인트 제품에 기반하는 경우가 많습니다. 따라서 마진이 감소하고, 보안이 저하되며, 전반적인 서비스 품질이 하락할 수 있습니다. FortiGate 시큐어 SD-WAN은 완전한 보안과 안정적인 네트워킹 성능을 하나의 플랫폼에서 결합하여 MSSP가 수익성 있게 도달 범위를 넓힐 수 있도록 지원합니다.

또한, MSSP는 이런 상품을 통해 서비스를 확장하고, Fortinet SD-Branch를 사용하여 추가적인 포인트 제품을 설치하지 않고도 지사에서 네트워킹을 보호할 수 있습니다. 솔루션에는 FortiGate 차세대 방화벽(NGFW)이 스위칭, 무선 액세스, 네트워크 액세스 제어(NAC) 도구와 결합되어 제공됩니다.

Fortinet을 통해 관리형 시큐어 SD-WAN 서비스를 시작하면 MSSP에게 다음과 같은 장점이 있습니다.

• 네트워크 서비스를 지사 간에 상호 확장하여 기존 고객 시설에서 ARPU를 높일 기회 가 발생합니다.
•  값비싼 추가 계약이나 배포 없이 장기적으로 이 새로운 비즈니스를 성장 시킬 수 있습니다.
• 완전히 통합된 다중 테넌트 도구들로 서비스를 제공하여 운영 효율과 수익성을 향상 합니다.

모든 규모의 조직에게 보안 운영 센터(SOC) 구축 및 인력 배치는 비용이 많이 드는 작업이며, 보안팀이 상시 작동을 기준으로 이를 유지하는 것은 지속적인 리소스 낭비가 될 수 있습니다. 안타깝게도 사이버 보안 기술이 부족하게 되면 문제는 더욱 악화될 수 밖에 없습니다.

그러나 SOC에서 갖추고 있는 가시성과 실행 가능한 인사이트는 기업에게 중요합니다.

MSSP는 자체 SOC에서 다양한 서비스를 제공함으로써 이러한 격차를 해소할 수 있습니다. 이러한 서비스는 특정 수준이나 개별 고객의 요구에 맞는 맞춤형 서비스로 제공될 수 있습니다. 예를 들어, 많은 고객이 심층적인 가시성과 분석 덕분에 관리형 보안 정보 및 이벤트 관리(SIEM) 서비스의 혜택을 누릴 수 있습니다. 또한 관리형 탐지 및 대응 서비스는 인공 지능(AI) 기반 위협 인텔리전스 및 침해 지표(IOC) 피드를 활용하여 고객 환경에 보호층을 강화할 수 있습니다. 고객은 자체 로그인을 통해 자체 분석을 볼 수도 있습니다.

FortiSOAR 및 FortiSIEM 기반의 Fortinet 보안 패브릭을 사용하면 MSSP가 전체 아키텍처에 걸쳐 엔드투 엔드 통합을 통해 전체 스펙트럼을 가진 SOC를 구축할 수 있습니다. Fortinet 및 타사 패브릭 파트너사가 제공하는 수많은 보안 툴이 패브릭에 원활하게 통합되며, Fortinet의 개방형 아키텍처와 강력한 REST API(representational state transfer application programming interface)를 통해 MSSP는 다른 솔루션을 통합할 수 있습니다. 소규모 IT 보안 팀을 통해 중소기업을 관리하는 MSSP는 보안 운영에 FortiSIEM 및/또는 FortiAnalyzer를 사용할 수 있습니다. 대기업을 관리하며 성숙한 SOC 팀을 보유하고 있는 경우, FortiSOAR 및 Fortinet 보안 패브릭을 사용하면 최고의 기능, 성능 및 가치를 얻을 수 있습니다.

Fortinet 보안 패브릭을 사용하여 관리형 SOC 서비스를 제공하면 MSSP는 다음과 같은 이점이 있습니다.

• 많은 포인트 제품을 관리하지 않고 포괄적인 서비스를 제공할 수 있는 능력
• 알려지지 않은 위협에 대응하는 다른 보호 계층을 포함한 실시간 AI 기반 위협 인텔리전스의 이점
• 완전히 통합된 멀티 테넌트 툴 세트를 통해 서비스를 제공하여 운영 효율성 및 수익성 향상

비즈니스에 중요한 애플리케이션을 퍼블릭 클라우드 플랫폼으로 옮기는 기업이 늘어나면서, 올해 퍼블릭 클라우드에 지출하는 비용이 200억 달러를 넘어설 전망입니다. 이를 연간 성장률로 환산하면 17%가 넘습니다. 안타깝게도 넓게 확장되는 클라우드 인프라를 급하게 도입하면 보안 운영의 복잡성이 증가하고, 클라우드 기반 애플리케이션이 취약해지는 결과를 낳게 됩니다.

관리형 보안 서비스 제공업체(MSSP)는 여러 클라우드에서 실행되는 모든 서비스에 종합적인 사이버 보안을 제공할 수 있습니다. 또는, 서비스형 웹 애플리케이션 방화벽(WAF) 모델로 애플리케이션별로 보호를 제공할 수도 있습니다. 두 가지 방법 모두 고객 시설에서 MSSP의 점유율을 높일 수 있습니다. 그와 동시에 전체적 통합으로 운영 효율이 향상되어 마진도 증가할 수 있습니다.

Fortinet은 MSSP 고객의 분산되어 있는 클라우드 인프라를 하나로 통합하고, 일관적인 보안 보호, 정책 관리, 구성 관리를 제공하기 위한 안정적인 클라우드 네이티브 도구를 갖추고 있습니다. FortiGate VM은 클라우드 환경에서 원활하게 작동하는 가상 머신으로 NGFW를 이전하고 FortiWeb 웹 애플리케이션 방화벽(WAF)은 서비스형 소프트웨어(SaaS)를 비롯한 여러 폼팩터로 제공됩니다. FortiCASB 클라우드 액세스 보안 브로커(CASB) 서비스 및 FortiCWP 클라우드 워크로드 보호(CWP) 도구는 클라우드 인프라 전체에 가시성, 규정 준수, 위협 보호, 구성 관리 기능을 제공합니다.

Fortinet이 제공하는 관리형 클라우드 보안 서비스를 이용하는 MSSP는 다음과 같은 장점을 누릴 수 있습니다.

• 각 클라우드에 기본으로 제공되는 보안 도구가 모든 고객 클라우드 배포에 일관적인 보안 정책과 사례를 적용합니다.
• FortiWeb의 자체 실시간 위협 인텔리전스로 보안 이벤트에 대한 즉각적인 자동 대응을 지원합니다.
• 완전히 통합된 다중 테넌트 도구들로 서비스를 제공하여 운영 효율과 수익성을 향상합니다.

조직들은 점점 더 많은 웹 애플리케이션을 사용하고 있으며, 사용자들은 모든 인터넷 연결과 모든 디바이스에서 이러한 비즈니스 크리티컬 애플리케이션에 액세스할 수 있는 것을 기대합니다. 더 이상 이러한 애플리케이션을 기존의 네트워크 경계 내에 유지할 여유가 없기 때문에 기존의 경계 기반 방어를 통해서는 이러한 인터넷 연결 웹 애플리케이션을 보호할 수 없습니다. 웹 애플리케이션 방화벽(WAF)은 웹 애플리케이션을 위한 1차 방어선입니다. FortiWeb이 제공하는 WAF는 퍼블릭 및 프라이빗 클라우드 환경을 포함하여 조직이 애플리케이션을 배포하는 모든 곳에서 보호를 제공할 수 있습니다.

클라우드 환경에서 새로운 애플리케이션을 롤아웃함에 따라 고객은 웹 애플리케이션 보안 문제를 해결할 수 있는 MSSP가 필요합니다. FortiWeb Cloud WAF as a Service로 구동되는 관리형 WAF-as-s-Service를 출시하면 MSSP는 다음과 같은 이점을 얻을 수 있습니다.

• 지능형 위협에 대한 업계 최고의 WAF 보호 기능
• 상위 10개의 OWASP와 같은 일반적인 취약성에 대한 강력한 보호
• 최소한의 초기 투자를 통해 AWS, Azure 및 Google Cloud를 포함한 공용 클라우드 환경에 배포된 애플리케이션을 보호하는 능력
• 퍼블릭 클라우드를 활용하여 MSSP에 필요한 역할 기반 액세스 제어 및 관리 API를 통해 확장 가능한 멀티 테넌트 솔루션을 제공하는 능력
• FortiWeb 프라이빗 클라우드를 사용하는 프라이빗 클라우드에서 호스팅되는 WAF-as-a-Service를 통해 배포된 애플리케이션에 동일한 보호 기능을 제공하는 능력