포티넷, 차세대 데이터 손실 방지 및 내부자 위험 관리 솔루션 ‘FortiDLP’ 발표

기사승인 2024.11.09 23:13:29

default_news_ad1

article_right_top

포티넷 코리아(www.fortinet.com/kr, 조원균 대표)는 오늘, 차세대 데이터 손실 방지(Data loss prevention, DLP) 및 내부자 위험 관리(Insider risk management, IRM) 솔루션인 ‘FortiDLP’를 공식 출시했다고 밝혔다.

기존 DLP 솔루션, CISO들의 니즈를 충족하기에 한계점 지녀
가트너는 데이터 손실 방지(DLP)에 대한 최신 마켓 가이드(Market Guide)에서 “2027년까지 대기업 CISO의 70%가 내부자 위험 및 데이터 유출 사례를 모두 해결하기 위해 통합된 접근방식을 채택할 것”이라고 예측했다. 그러나 CISO와 보안팀은 하이브리드 환경에서 일하는 직원 증가, 데이터 분류를 위한 번거롭고 엄격한 정책, 기존 도구의 느린 성능, 민감한 데이터에 액세스하는 악의적인 내부자로 인한 위험 증가 등으로 인해 데이터 사일로(data silos) 및 분산된 데이터 관리와 같이 기존 DLP 솔루션이 가진 한계로 인해 어려움을 겪고 있다.

‘FortiDLP’가 기존 DLP 솔루션과 차별화되는 특징
포티넷은 단일 솔루션으로 데이터 보호에 대한 모든 요구사항을 해결할 수 있는 AI 기반 클라우드-네이티브 엔드포인트 데이터 보호 솔루션인 ‘FortiDLP’를 통해 기존 DLP 솔루션의 과제를 해결한다. 포티넷은 최근 내부자 위험 및 데이터 보호 솔루션 기업인 ‘Next DLP’를 인수하여 포티넷 보안 패브릭(Fortinet Security Fabric)에 강력한 데이터 보호 솔루션을 추가한 바 있다. 기업의 보안 팀은 이 솔루션을 통해 데이터 유출 및 손실을 보다 효과적으로 방지하고, 행동 관련(behavior-related) 위협을 탐지하며, 직원들이 위험에 대한 지식을 근거로 의사결정을 내리고 보안 정책을 준수하도록 교육할 수 있다. 또한, ‘FortiDLP’는 직원들이 승인되지 않은 SaaS 애플리케이션 사용 시 발생하는 문제를 해결하고, 쉐도우 AI(shadow AI, 승인되지 않은 GenAI 도구) 사용 시에 데이터 유출을 방지한다. ‘FortiDLP’가 기존 제품과 차별화되는 몇 가지 주요 특징은 다음과 같다.

• 쉐도우 AI(Shadow AI) 데이터 보호: ‘FortiDLP’는 직원들이 OpenAI ChatGPT, Google Gemini 등 공개적으로 사용 가능한 GenAI 도구를 보다 안전하게 사용할 수 있도록 지원한다. 관리자들은 정책 조치를 설정해 직원들에게 적절한 데이터 처리 프랙티스를 알려주고, 이러한 도구를 계속 사용하도록 지원할 수 있다. 그 결과, 생산성을 높이는 동시에 민감한 기업 데이터를 공유하지 않도록 조직을 보호하는 균형을 유지할 수 있다.

• 구축 첫 날부터 데이터 가시성 및 보호 제공: ‘FortiDLP’는 기본 설정으로 엔드포인트에 내장된 머신 러닝과 기본 정책을 통해 데이터 이동에 대한 자동화된 가시성 및 보호를 구축 첫날부터 제공한다. 엔드포인트가 네트워크에서 분리된 경우에도 작동하는 컨텍스트 및 콘텐츠 검사를 제공한다.

• 내부자 위험 보호: ‘FortiDLP’는 조치, 행동 및 기타 지표를 식별하고 적절한 정책 조치를 적용하여 내부자가 조직 외부로 민감한 데이터를 유출하는 것을 식별 및 차단할 수 있다. 또한, 보안 팀은 이 솔루션을 통해 민감한 데이터에 액세스하거나 정책을 위반하는 직원의 활동을 식별, 분석, 캡처하여 개별 사용자의 위험성을 모니터링할 수 있다.

• SaaS 애플리케이션 데이터 보호: ‘FortiDLP’는 클라우드 데이터와 사용자간 상호 작용에 대한 포괄적인 가시성을 제공하고, 데이터가 클라우드 외부로 이동 시에도 보호를 유지한다. 이 솔루션은 데이터 인그레스(ingress)/이그레스(egress) 및 자격 증명(redentials)에 대한 인사이트를 통해 조직 전체에서 사용되는 SaaS 애플리케이션에 대한 포괄적인 위험-점수(risk-scored) 인벤토리를 구축한다. 또한, 애플리케이션 무단 사용으로 기업 데이터가 노출될 수 있는 잠재적인 데이터 침해 사고에 대한 방어를 강화한다.

• 오리진-기반(Origin-Based) 데이터 보호: ‘FortiDLP’는 오리진-기반(origin-based) 데이터 식별, 조작 탐지, 데이터 이그레스(egress) 제어로 기존의 컨텐츠 및 민감도 분류 기반 접근 방식을 보완하는 시큐어 데이터 플로우(Secure Data Flow)를 통해 데이터 노출 위험에 대한 즉각적인 가시성을 제공한다. 보안팀은 엔드포인트 및 비관리형 모바일 디바이스에서 USB 드라이브, 프린터, Slack, Office 365, Google Workspace 등 SaaS 앱으로의 데이터 이그레스(egress)를 추적 및 방지할 수 있다.

• 위험 정보에 기반한 사용자 교육: 관리자는 사용자들에게 민감한 데이터 보호의 중요성을 알리기 위해 사용자 지정 메시지를 표시하는 등의 정책과 조치를 설정할 수 있으며, 동시에 직원 행동에 대한 책임을 묻는 메커니즘을 활성화할 수 있다.

• AI 기반 가이던스: ‘FortiAI’를 기반으로 ‘FortiDLP’ AI 기반 어시스턴트는 관찰된 고위험 활동과 관련된 데이터를 요약 및 맥락화(contextualize)하여 사고에 대한 분석을 강화하고, 분석가와 동료들이 손쉽게 사용할 수 있도록 MITRE Engenuity 내부 위협 전술(MITRE Engenuity Insider Threat Tactics), 기법(Techniques) 및 절차(TTP) 지식 베이스(Knowledge Base)에 이를 매핑한다.

고객들에게 엔터프라이즈급 데이터 보호를 제공하겠다는 비전 하에 포티넷은 보안 서비스 엣지(Security service edge, SSE) 솔루션에 고급 AI 기반 데이터 손실 방지 기능을 추가하고 포티넷 보안 패브릭(Fortinet Security Fabric)에 내부자 위험 및 데이터 보호 기능을 통합했다. 이 외에도, 포티넷은 ‘FortiDLP’를 스탠드얼론 솔루션으로 판매할 계획이다.

‘FortiDLP’는 ‘Next DLP’의 차세대 클라우드-네이티브 SaaS 데이터 보호 플랫폼을 기반으로 한다. ‘Next DLP’는 데이터 손실 방지 및 내부자 위험 관리 솔루션 부문 ‘2023 가트너 마켓 가이드’에서 대표 벤더(Representative Vendor)에 선정된 바 있다.

포티넷의 최고마케팅책임자(CMO)인 존 매디슨(John Maddison) 부사장은 “데이터 보호가 가장 중요한 시대에 ‘FortiDLP’는 AI 기반의 탐지 및 내부자 위험 관리(IRM)를 하나로 결합해 민감한 정보를 보호하는 차세대 솔루션이다”라며 “보안팀은 생성형 AI가 결합된 AI 기반 데이터 보호 솔루션을 활용하여 위험을 예측하고, 사고 대응을 간소화하며, 기존 DLP 솔루션보다 훨씬 빠르게 위협을 완화할 수 있다. 내부, 외부 위협으로부터 데이터를 보호하는 것은 가시성 강화 및 선제적 예방에서부터 시작되며, 이러한 측면에서 ‘FortiDLP’는 구축 첫 날부터 보호 기능을 제공한다”고 말했다.

이준문 기자 jun@newstap.co.kr

default_news_ad4

포티넷, 차세대 데이터 손실 방지 및 내부자 위험 관리 솔루션 ‘FortiDLP’ 발표

인기기사

포토

아산나눔재단, ‘내일의 응원단’ 주제로 마루콜렉트 팝업 오픈

함샤우트 글로벌, IBK기업은행 SNS 운영으로 대한민국소통어워즈 수상 영예 견인

ST마이크로일렉트로닉스, 개인 헬스케어 및 피트니스용 차세대 웨어러블 기기 지원하는 혁신적 바이오 센싱 기술 발표

황금희 에스테틱, 에스테틱 업계 최초 중동 시장 진출··· ‘K-뷰티’ 알린다

폭스바겐 공식딜러 지엔비오토모빌, 프로야구 ‘구자욱’ 선수와 함께하는 팬 사인회 성료

그라비티, 2024년 3분기 실적 공개.. 전분기 대비 영업이익 84% 증가

섹션별 인기기사 및 최근기사