포티넷은 올해 4월에 발매된 보안 OS 최신 버전 FortiOS 6.2의 새로운 기능에 관한 설명회를 개최했다. 최신 버전은 쿠버네티스(Kubernetes)와의 제휴에 의한 컨테이너 보안 기능, 토폴로지 뷰의 서드 파티 제품/클라우드 가시화, 시큐어 SD-WAN과 오케스트레이션/응답 자동화(SOAR) 등 300개 이상의 기능이 추가/확장되고 있다.
포티넷은 차세대 방화벽 포티게이트(FotiGate)를 중심으로 네트워크 전체에서 보안 로그를 수집해 가시화와 운용 자동화를 도모하는 포티넷 보안 퍼블릭 비전에 기초하여 IoT/에지/코어/클라우드의 다양한 환경과 보안제품 간의 연계를 가능하게 하고 기업의 "디지털 트랜스포메이션(DX)" 추진을 지원하는 동사의 방향성에 대해 설명했다.
우선, 현재의 기업이 추진하는 DX의 대응에서 네트워크 보안이 더욱 더 중요한 위치로 부각되고 있는 배경을 설명했다. 비즈니스가 Software-Defined(소프트웨어 정의화) 되고 있는 것, 제조업 공장에서 네트워크가 제조 프로세스의 핵심 담당, 차세대 소매 점포나 브랜치 오피스 등에서 사용자 체험을 향상시킴과 동시에 비용을 절감 시키는 IoT/에지컴퓨팅의 활용 필수라는 부문을 지적했다.
기업이 채택하는 보안 모델도 변화하고 있다. 이전에는 사내/외를 보안 경계로 구분해 내측을 지키는 "펜스" 모델이었지만 모빌리티나 클라우드 사용의 진전과 함께 디바이스/애플리케이션 단위로 보안 경계를 만드는 "문" 모델이 되고 있다. 그리고 그 다음은 회사나 비즈니스의 전체를 포괄적으로 지지하는 "토대, 기반" 모델이 된다고 설명했다.
새로운 FortiOS 6.2는 기업의 DX를 지원하는 기능으로서 크게 5가지를 거론하며 각각의 특징을 소개했다. 시큐어 SD-WAN / 보안 조직 / 커넥티드 엔드포인트 / 클라우드 자동화 / SOAR. 우선 시큐어 SD-WAN은 포티넷 독자 "ASIC" FortiSOC4로 하드웨어로 구현되어 있어 범용 프로세서와 소프트웨어 처리에서 실현하는 제품보다 높은 성능을 기대할 수 있다고 강조했다. 또한 클라우드 서비스와 연계로 제로 터치 프로비저닝을 실현하고 다 거점으로 전개한 SD-WAN의 가동 상황을 집중 감시/관리할 수 있는 구조다.
예를 들면 새로운 거점을 개설하고 빠르게 WAN 접속하고 싶지만(종래의 WAN 서비스와 같은) 장기 계약으로 묶이는 것은 싫다는 요구가 있다. 또한 IoT 디바이스/에지와 클라우드를 안전하게 연결하여(클라우드에서) 데이터 처리나 백업을 하고 싶다는 요구도 있다. 하지만 인적 리소스는 항상 한정되어 있다.
포티넷의 SD-WAN은 클라우드 서비스와 제휴에 의해 간단하게 거점간 WAN을 구축할 수 있을 뿐만 아니라 클라우드로부터 네트워크 퍼포먼스를 상시 감시하여 자동적으로 복수 링크의 로드 밸런싱을 실행하는 것, 비즈니스 SaaS 등 애플리케이션 트래픽을 고속으로 인식해 패킷 스티어링 처리를 시행하는 것 등을 소개했다.
다음 보안 퍼블릭에 대해서는 지금까지 주요 타겟으로해 온 엔터프라이즈 뿐 만이 아니라 보다 규모가 작고, 예산이나 IT 인재가 부족한 중소기업에서도 보안 프로세스 자동화를 실현할 수 있도록 개발을 진행시키고 있다고 설명했다. 이번 FortiOS 6.2는 보안 조직 전체의 토폴로지와 각 노드의 가동 상황 등을 실시간으로 가시화하는 토폴로지 뷰 강화, 타사 플랫폼(AWS, Microsoft Azure, GCP, Kubernetes, VMware ESXi, OpenStack, VMware NSX(NSX-T), Cisco ACI 등)을 보안 조직에 접속하고 제휴를 가능하게 하는 커넥터 확충 같은 강화점이 있다. 이것에 의해 예를 들면 API를 제휴한 포티넷 제품(WAF, ADC, 무선 LAN 등)이나 주요 퍼블릭 클라우드로부터 수집한 가동 상태를 토폴로지 뷰로 통합/가시화하여 한층 더 타사 플랫폼을 포함해 동적인 정책 적용이 가능하게 된다고 설명했다.
또 컴플라이언스 준거 체크를 위한 보안 레이팅 기능에는 새롭게 AWS CloudTrail의 정보 통합과 체크가 가능해지고 있다. 이 기능은 포티넷의 권장 설정(베스트 프랙티스) 외에 예를 들어 PCI DSS와 같은 주요한 보안 기준이 미리 셋업 되어 있어 설정 항목의 미비 등을 지적해 준다.
보안 제품 전체의 운영자동화(SOAR) 기능은 FotiGate 뿐 만 아니라 포티넷 제품 전체를 단일 화면으로 관리할 수 있도록 하는 콘솔, 사고 분석을 효율화하기 위해 다양한 제품 로그에서 관련 이벤트를 자동 추출하는 기능, 또 사고 대응에서 초기 대응을 자동화하기 위한 플레이북 기능 등을 소개했다.