포티넷, NOC-SOC 통합 솔루션 발표

인프라 운영 기능과 보안 운영 기능 통합
보안 가시성 및 제어·운영 관리 수준 높여

[보안뉴스 오다인 기자] 포티넷코리아(지사장 조원균)가 NOC-SOC 통합 솔루션을 25일 발표했다. NOC(Network Operations Center)는 인프라 운영 센터를, SOC(Security Operations Center)는 보안 운영 센터를 가리킨다.

NOC-SOC 통합 솔루션은 포티넷 보안 패브릭(Fortinet Security Fabric) 아키텍처를 기반으로 △FortiManager 6.0 △FortiAnalyzer 6.0 △FortiSIEM 5.0 등의 최신 기능이 적용됐다. 보안 운영의 가시성을 높이면서 사설·공공 클라우드에서 운영되는 포티넷 보안 제품까지 관리할 수 있도록 기능을 확장했다.

보안 점수·분석(Security Rating) 기능은 △FortiGate △FortiAnalyzer △FortiManager의 분석 기능을 포티가드(FortiGuard)의 위협 인텔리전스 서비스와 결합한 것으로, 보안장비의 보안 설정 상태를 수치화하도록 지원한다. 네트워크 환경에 맞춤화된 감사, 업계 벤치마킹, 확장된 감사 규칙, 리스크 점수 등이 포함된다.

사고 대응(Incident Response) 기능은 사전 정의된 이벤트 조건과 보안 사고 관리 시스템 서비스나우(ServiceNow)의 IT 서비스 관리(ITSM)를 통합했다. 이 기능은 사일로 업무 시스템 전반에서 이벤트 대응 절차를 자동화한다.

포티넷의 NOC-SOC 솔루션은 보안 업무 절차 전반을 통합함으로써 가시성과 제어·운영 관리의 수준을 높여준다. 어플라이언스 상태, 네트워크 성능, 애플리케이션 가용성 같은 NOC 운영 맥락과 침해 사실 인지, 데이터 유출 방지, 손상된 호스트 식별과 같은 SOC의 보안 통찰력을 통합한다.

이러한 업무 절차 관리와 자동화는 기존에 단절됐던 기능을 이어주고, 각 팀이 다른 관점을 종합적으로 검토할 수 있도록 지원해 보다 원활한 운영을 가능하게 한다. 일단 위협이 확인되면 SOC 팀이 모든 자산과 현재 상태 등을 실시간으로 파악해 위협 범위를 즉시 식별하고 피해를 최소화하기 위한 조치를 자동 실행한다.

NOC-SOC 통합 기능을 제공하는 포티넷 보안 패브릭의 새로운 기능은 다음과 같다.

1) 중앙 집중식 NOC-SOC 관리: 포티넷의 중앙집중식 보안관리 솔루션인 FortiManager의 최신 버전은 FortiAnalyzer 관리 기능을 통합해 NOC 및 SOC 운영에 대한 단일 창 방식의 관점 및 데이터, 제어, 분석 기능을 제공한다.

2) 보안 및 운영에 대한 종합적인 가시성: FortiSIEM은 온라인 상태에서 추가된 새로운 자산을 사전에 검색·추가하며, 모든 자산에 대한 정확한 최신 상태를 포함해 전체 구성 관리 데이터베이스(CMDB)의 운영 맥락을 종합적으로 검토한다. 보안팀은 현재 자산·상태, 보안 위협에 대한 지도를 그래픽 방식으로 한 눈에 볼 수 있고 FortiManager, FortiAnalyzer 내 패브릭 토폴로지(Fabric Topology) 장점을 활용할 수 있다.

3) 측정 가능한 보안 상태 평가: 보안 점수·분석 기능은 보안정책 구현 상태를 수치화하기 위해 보안 패브릭 요소들을 지속적으로 평가하면서 NOC-SOC 운영을 향상시킬 방안을 제시한다. FortiAnalyzer는 시간 경과에 따른 보안 점수·분석을 추적해 트렌드를 보여주고 보안계획의 ROI를 입증하는 동시에 규모·지역에 따른 보안 상태 및 동종 업체를 한 눈에 비교하도록 해준다.

4) 보안사고 관리 시스템인 서비스나우(ServiceNow)를 통한 교차-사일로(Cross-silo) 자동화: 포티넷의 패브릭-레디(Fabric-Ready) 파트너사인 서비스나우(ServiceNow)가 NOC-SOC 기반 워크플로우에 통합돼 사일로 방식의 업무 운영 방식을 확장시켜 준다. FortiAnalyzer나 FortiSIEM에서 발생한 보안사고는 자동으로 서비스나우 보안사고 대응팀에 전달된다. 애널리스트들은 해결 방법을 정할 수 있고 대응 목록 중에서 선택이 가능하다. FortiManager를 통해 장치 구성 변경이 필요한 대응이 자동 실행되며, 이를 통해 보안팀과 운영팀이 원활히 협업할 수 있다.

존 매디슨(John Maddison) 포티넷 제품 및 솔루션 총괄 선임 부사장은 “보안팀과 IT팀은 제한된 자원으로 어려움을 겪고 있으나 워크로드와 사이버 위협의 범위 및 복잡성은 지속적으로 증가하고 있다”면서 “이에 광범위하고 자동화된 보안 대응을 실현하면서 IT 분야 간 격차를 줄이는 맞춤형 NOC-SOC 솔루션을 출시하게 됐다”고 말했다.
[오다인 기자(boan2@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)