FortiGuard 공격 표면 보안 서비스
보안 태세를 지속적으로 평가, 지정 등급 및 향상
개요
FortiGate 차세대 방화벽에 통합된 FortiGuard 공격 표면 보안 서비스는 조직에 갖추어져 있는 보안 패브릭 인프라 및 제어 기능을 지속적으로 모니터링하고 평가하여 보안 태세에 대한 전반적인 평가를 제공합니다.
보안 태세를 지속적으로 평가 및 등급 지정
패치되지 않은 취약성, 잘못된 구성 및 최적화되지 않은 설정은 모두 각 제어 기능의 점수에 영향을 미칩니다. 이는 결과적으로 조직의 전체 점수에 영향을 미치게 됩니다. 패브릭 인프라를 통해 촉진되는 공격 표면 전반의 가시성은 환경에 연결된 IoT 장치로 확장됩니다.
FortiGuard 공격 표면 보안 서비스의 작동 방식
서비스의 평가 측면은 보안 패브릭의 모든 장치에 적용됩니다. 이들은 실시간 모니터링을 사용하여 보안 패브릭 배포를 분석하고, 잠재적 취약성을 식별하고, 모범 사례(네트워크의 보안 및 성능을 개선하는 데 사용할 수 있음)를 강조하고, 보안 패브릭 점수를 계산합니다.
이 서비스는 세 가지 주요 보안 점수를 제공합니다. 보안 태세, 패브릭 커버리지 및 최적화를 통해 보안 패브릭의 가장 큰 세 가지 보안 중점 영역에 대한 요약을 제공합니다.
잠재적 위험에 대한 포괄적인 관점 확보
FortiGuard 공격 표면 보안 서비스를 통해 모범 사례 및 허용되는 보안 표준과 비교하여 조직의 전반적인 보안 태세를 한 눈에 파악할 수 있습니다. 이 서비스는 시간 경과에 따른 보안 투자의 효과를 강조하고 보안 리더가 보안 아키텍처 개발의 논리적인 다음 단계를 이해할 수 있도록 지원합니다. 또한 이 서비스는 경영진과 이사회가 높은 수준의 동향에 대해 지속적으로 파악할 수 있도록 간편한 소모품 형식을 제공합니다.
포티넷 보안 패브릭 통합
FortiGuard 공격 표면 보안 서비스는 FortiGate 차세대 방화벽 및 포티넷 NGFW(차세대 방화벽) 기반 솔루션과 긴밀하게 통합됩니다.
사용 사례
FortiGuard 공격 표면 보안 서비스는 NOC 및 SOC 팀에게 광범위한 공격 표면 전반에 대한 가시성을 제공합니다. 주요 보안 및 규정 준수 프레임워크를 기준으로 제어 기능을 평가하고 점수를 매기며, 보안 태세를 강화하고, 궁극적으로 위험을 완화합니다.
보안 태세 평가
이 서비스는 포티넷 보안 모범 사례, CIS 제어 및 PCI DSS 프레임워크를 기준으로 조직의 보안 태세를 평가하고 등급을 지정합니다. 이 서비스는 보안 리더가 보안 태세를 개선하기 위한 논리적인 다음 단계를 이해하는 데 도움이 됩니다.
구성 문제 식별
이 서비스는 NOC 및 SOC 팀에게 포티넷 보안 패브릭의 구성 문제 및 취약성에 대한 지속적인 기술적 관점을 제공하기 때문에 어떤 문제가 보안 사고로 이어지기 전에 이를 해결할 수 있도록 합니다.
IoT 장치 보호
이 서비스는 네트워크에 연결된 IoT 장치를 발견하고 식별하여 조직에 미치는 위험을 파악합니다.
보안 성숙도 보고
전반적인 보안 태세와 고위 경영진에게 보고하는 데 사용할 수 있는 개선 기회에 대한 종합적인 최신 정보를 얻을 수 있습니다.
기능 및 혜택
보안 제어 기능 및 성숙도 보기
보안 태세의 현재 상태와 목표 수준 대비 성숙도 파악
위험 회피
구성 문제 및 취약성이 문제를 일으키기 전에 식별하여 해결
프레임워크 준수
포티넷 보안 모범 사례, CIS 제어 및 PCI DSS 프레임워크 준수 평가
실행 가능한 지침
격차와 위험 영역을 해결하기 위한 명확한 지침 생성
확장된 가시성
IoT 장치를 포함한 공격 표면의 가시성 확대
IoT 보안
환경 내에서 IoT 장치를 표적으로 하는 공격을 발견 및 식별하여 방어
