컨슈머타임스=곽민구 기자 | 포티넷코리아는 클라우드 네이티브 애플리케이션 통합 보안 플랫폼 '레이스워크 포티CNAPP(Lacework FortiCNAPP)'를 업데이트했다고 24일 밝혔다.
이번 업데이트를 통해 고객이 하이브리드 및 멀티클라우드 환경 전반에서 애플리케이션과 워크로드를 쉽게 보호할 수 있도록 지원한다.
레이스워크 포티CNAPP는 클라우드 네이티브 애플리케이션의 개발부터 운영까지의 모든 단계에서 보안을 한층 강화했다. 실시간 클라우드트레일(CloudTrail) 알림 기능을 통해 AWS 사용자 활동 모니터링 경고 시간을 24시간에서 15분 미만으로 대폭 단축했다.
클라우드트레일은 AWS(Amazon Web Services) 계정의 모든 활동을 추적하는 서비스다. 이번 개선으로 손상된 자격 증명이나 비정상적인 API 동작을 거의 실시간으로 탐지할 수 있게 됐다.
또 보안 그래프를 보여주는 익스플로러(Explorer)는 공격 경로뿐 아니라 기업 내부의 주요 시스템과 데이터 간 연결 구조를 시각화해서 위협을 더 쉽게 분석할 수 있다.
에이전트리스 Windows 스캐닝(Agentless Windows Scanning) 기능은 소프트웨어 설치 없이도 모든 클라우드 환경의 Windows 워크로드에서 취약점을 찾아낼 수 있으며, 플릿 관리(Fleet Management) 기능으로 대규모 환경에서도 에이전트 상태를 효율적으로 모니터링할 수 있다.
포티넷은 웹 애플리케이션과 API 보안을 위한 클라우드 서비스도 확대했다.
실제 운영 중인 웹 애플리케이션의 취약점을 점검하는 동적 애플리케이션 보안 테스팅(DAST, Dynamic Application Security Testing), 웹사이트 속도를 높이고 DDoS 공격을 방어하는 콘텐츠 전송 네트워크(CDN), 24시간 보안 관제 서비스(SOC-as-a-Service)를 포함하는 새로운 서비스 번들을 도입했다.
알려지지 않은 신종 위협까지 찾아내는 AI 기반 제로데이 위협 탐지·분석·복구 기능을 추가했다.
포티넷은 이와 함께 AWS 마켓플레이스(AWS Marketplace)에서 클라우드 보안 서비스 포트폴리오를 대폭 확대했다.
웹 애플리케이션 방화벽(WAF), 봇 관리, API 보안, DDoS 방어를 통합한 WAAP 솔루션인 포티앱섹 클라우드(FortiAppSec Cloud)를 비롯해 마이크로소프트 365, 구글 워크스페이스, 슬랙, 팀즈 등의 이메일과 협업 도구를 보호하는 포티메일 워크스페이스 시큐리티(FortiMail Workspace Security)가 새롭게 출시됐다.
분산 클라우드 인프라에 최적화된 AI 기반 위협 탐지 솔루션인 포티NDR 클라우드(FortiNDR Cloud)와 복잡한 환경을 위한 로그 관리 및 사고 대응 솔루션인 포티SIEM(FortiSIEM)도 AWS 마켓플레이스에서 제공된다.
