포티넷코리아가 ‘포티OS(FortiOS) 7.2’ 업데이트를 13일 출시했다. 조직 전체 인프라에서 위협을 감지, 차단하고 네트워크 엣지에서 보안 통합을 강화하는 300개 이상의 개선 사항이 추가됐다고 업체 측은 설명했다.
포티OS 7.2 업데이트의 신규 서비스는 ▲인라인 샌드박스 지원(Inline Sandbox) ▲고급 디바이스 보호(Advanced Device Protection) ▲서비스로서의 SOC(SOC-as-a-Service) 등을 포함한다.
회사에 따르면 인라인 샌드박스 지원은 머신러닝 기술을 활용해 의심스러운 파일을 빠르게 분석한다. 맬웨어 탐지에 그쳤던 현행 샌드박스 운영 기술을 네트워크 단에서 실시간으로 구동하여 알려지지 않은 맬웨어까지 차단할 수 있다.
고급 디바이스 보호는 식별된 디바이스의 고유한 네트워크 특징, 자산 및 패턴을 매칭하여 OT 및 IoT 디바이스를 자동으로 검색, 분류하고 교정을 자동화한다. 이 서비스는 NAC 플레이북을 포함한 포티NAC를 통합하여 자사 차세대 방화벽(NGFW) 및 랜엣지(LAN Edge)에 적용되며, 보호하고자 하는 자산 가까이에서 탐지 및 대응을 지원한다고 업체 측은 설명했다.
서비스로서의 SOC(SOC-as-a-Service)는 차세대 방화벽 운영 시 발생하는 티어 1급 보안 이벤트 분석 프로세스를 포티넷의 글로벌 전문가 팀에 맡김으로써 SOC 팀이 주요 업무에 집중할 수 있게 해준다. 차세대 방화벽 구축 시 부가 서비스 형태로 제공된다. 이외에도 향상된 패브릭 평가(Fabric Rating) 서비스는 고객들이 조직의 보안 태세를 설계, 구현 및 지속적으로 향상시킬 때, 그리고 감사 준수 여부 확인(audit checks), 중대한 보안 취약점과 방화벽 설정 오류를 분석할 때 유용하다고 업체 측은 전했다.
FortiOS 7.2은 지금 바로 사용할 수 있으며 자세한 사항은 포티넷 웹사이트를 참고하면 된다. ciokr@idg.co.kr