많은 기업들이 클라우드 인프라와 서비스를 지속 도입함에 따라, 기존의 보안 툴들이 클라우드의 규모, 속도, 동적 특성 등에 근본적인 기능적 한계를 인식하고 있다.

특히 기업의 보안팀은 제한적인 클라우드 보안 지식, 고객의 문제 해결에 거의 도움이 되지 않는 클라우드 보안 제품의 확산, 지나치게 많은 보안 및 규정 준수 경보 등으로 인해 클라우드 보안 문제를 해결할 시간이 부족하다는 근본적인 문제를 안고 있다.

글로벌 사이버 보안 기업 포티넷(대표 조원균)이 AI 기반 통합 보안 플랫폼 ‘레이스워크 포티씨냅(Lacework FortiCNAPP, 이하 ‘포티씨냅’)’를 15일 출시했다.

‘포티씨냅’는 레이크워크(Lacework)의 클라우드 및 AI 기능을 비롯해 ▲하나로 통합된 클라우드 네이티브 보안 도구 ▲AI 기반 이상 장후 탐지 기능 ▲코드 보안 ▲종합 경보 ▲포티넷 보안 패브릭(Fortinet Security Fabric) 통합 ▲포티넷 위협 발생 경보(FortiGuard Outbreak Alerts) ▲CIEM 등을 지원한다.

특히, 여러 툴을 하나로 통합해 클라우드 네이티브 위협의 탐지, 우선순위화, 조사, 대응에 걸리는 시간 등을 간소화 및 향상했다. 코드 투 클라우드 환경 전반의 가시성을 제공하며, 빌드(build) 및 런타임 리스크와 위협 데이터를 상호 연관시켜 중요도를 평가해 문제를 순차적으로 해결한다.

한편, 클라우드에 대한 위협이 클라우드 그 자체만큼 빠르게 진화한다는 점에서 잠재적인 모든 공격 시나리오에 대한 룰을 만드는 것은 거의 불가능하다. 그러나 포티씨냅의 ‘AI 기반 이상 징후 탐지’ 기능은 기존의 룰 기반 시스템으로 탐지가 어려웠던 ‘규정되지 않는 (undefined) 공격 패턴’을 감지한다.

또한, 고객들은 클라우드 보안과 코드 보안을 통합해 애플리케이션 수명 주기 중 가장 빠르고 비용 효율적인 단계에서 문제를 해결할 수 있다. ‘코드 보안’을 플랫폼 내 필수 기능으로 제공해 취약한 애플리케이션 및 인프라의 위험을 줄이면서 개발자들의 생산성과 혁신 속도를 유지할 수 있다.

다양한 시그널의 자동 상관관계 분석을 통해 신뢰도 높은 단일 종합 경보로 전환해, 능동적 공격(active attacks)의 초기 징후를 탐지하는 고유한 ‘종합 경보’ 기능을 제공한다.

이 기능으로 행동 분석, 이상 징후 탐지, 사내 위협 인텔리전스, 클라우드 서비스 제공업체 활동 로그 및 위협 서비스를 지원받아 손상된 인증정보, 랜섬웨어, 크립토재킹(cryptojacking)을 비롯한 능동형 공격의 식별이 가능하다.

한편 포티넷 솔루션과 통합돼 고객들은 자동화된 '치료 플레이북(remediation playbooks)'을 통해 손상된 호스트나 액세스 키 등 활성화된 런타임 위협 대응을 효율화한다.

또한, 포티가드 위협 발생 경보 기능을 통합했다. 사용자들은 어떤 방법으로 최신 위협에 대한 향상된 가시성과 심층적인 인사이트를 제공하는지, 어느 지점에서 공격을 차단할 수 있는지 등을 파악할 수 있다.

클라우드 ID와 해당 권한을 모두 파악할 수 있도록 CIEM을 제공한다. 이 기능은 자동으로 ID를 검색하고, 순 유효 권한(net-effective permissions)을 평가하며, 부여된 권한과 사용된 권한을 비교해 과도한 권한을 표시한다.

각 ID에는 30개 이상의 요소를 기반으로 위험 점수가 할당되어 고위험 ID의 우선순위를 정하는데 용이하다. 또한, 권한 규모를 적절하게 조정하기 위한 자동화된 수정 지침을 제공해 최소한의 권한만 액세스할 수 있도록 지원한다.

포티넷 최고마케팅책임자(CMO)인 존 매디슨(John Maddison) 부사장은 “포티넷은 이 제품을 통해 클라우드 네이티브 보안 솔루션을 확장하고, 업계에서 가장 포괄적인 풀-스택(full-stack) 클라우드 보안 플랫폼을 제공할 수 있게 됐다.”라고 말했다.