Amazon Web Services 한국 블로그
Fortinet FortiCNP – AWS Marketplace 제품 출시
처음 IT 전문가 앞에서 AWS에 대해 이야기하기 시작했을 때 IT 전문가들은 항상 열심히 듣고 좋은 질문을 하셨습니다. 언제나 그렇듯 한 노련한 전문가가 손을 들어 “모두 훌륭하긴 한데, 보안에 대해서는 생각해 보셨습니까?”라고 물었습니다. 당연히 AWS는 보안을 염두에 두고 있으며, 질문을 기다리는 대신, 미리 AWS의 주요 보안 기능을 설명했습니다.
오늘날 클라우드 보안 분야는 보안 운영(SecOps)의 관행과 마찬가지로 잘 발달되어 있습니다. 많은 도구와 많은 모범 사례가 존재하며, 이 두 가지의 중요성에 대한 인식 수준이 높아졌습니다. 그러나 온프레미스 워크로드가 클라우드로 계속 마이그레이션됨에 따라 SecOps 실무자들은 원하는 수준의 워크로드 범위를 보장하는 도구를 선택해야 하는 한편, 경고에 대한 피로도가 우려된다고 말했습니다. Fortinet에서 실시한 최근 설문 조사에 따르면 응답자의 78%가 모든 요구 사항을 해결할 수 있을 만큼 충분한 크기의 워크로드 범위를 제공하는 단일 클라우드 보안 플랫폼을 찾고 있었습니다.
Fortinet FortiCNP
클라우드 워크로드와 클라우드 스토리지를 지원하는 단일 도구에 대한 이러한 분명한 요구 사항에 부응하기 위해 Fortinet은 FortiCNP(클라우드 네이티브 보호)를 출시했습니다. 이름에서도 알 수 있듯이, 이 보안 제품은 클라우드 리소스를 간단하고 효과적으로 보호하도록 설계되었습니다. 이 제품은 구성, 사용자 활동 및 VPC 흐름 로그를 비롯한 여러 보안 문제 소스를 모니터링하고 추적합니다. FortiCNP는 클라우드 스토리지에서 민감하거나 악의적인 콘텐츠를 검색하고 컨테이너의 취약성 및 구성 오류도 검사합니다. 이러한 모든 모니터링, 추적 및 검사에서 생성된 결과와 알림은 실행 가능한 인사이트 및 규정 준수 보고서로 매핑되며, 이러한 정보는 모두 단일 대시보드를 통해 사용할 수 있습니다.
현재 AWS Marketplace에서 제공
이제 FortiCNP는 AWS Marketplace에서 이용 가능하며, 바로 구독을 시작하실 수 있습니다! 올해 후반에는 Amazon Macie 및 FortiEDR(엔드포인트 탐지 및 응답), FortiGate-VM(차세대 방화벽)과 같은 기타 Fortinet 제품에 대한 지원을 추가할 계획과 함께 Amazon Inspector, AWS Security Hub, Amazon GuardDuty를 포함한 여러 AWS 보안 도구에 연결하여 사용할 수 있습니다.
FortinCNP는 주요 위험 관리, 위협 관리, 규정 준수 및 SecOps 과제를 해결하도록 설계된 기능을 제공합니다. 앞서 말한 모든 데이터 소스와 도구를 바탕으로 수백 건의 구성 평가를 실행하여 위험을 식별한 다음, 점수 및 우선순위를 매겨 결과를 제시합니다.
FortiCNP 시작하기
AWS Marketplace에서 FortiCNP를 구독한 후 계정을 설정하고 일부 서비스를 활성화했습니다. 다음 스크린샷에는 각 단계의 하이라이트가 나와 있으며, 자세한 내용을 제공하는 문서에 대한 링크도 제공됩니다.
Security Hub 및 EventBridge 활성화 – AWS Security Hub 및 EventBridge 구성의 지침에 따라 집계된 결과를 보유할 AWS 리전을 선택하고, Amazon GuardDuty 및 Amazon Inspector를 활성화한 다음, AWS Security Hub에 결과를 라우팅합니다.
VPC 흐름 로그 추가 – 다시 AWS 트래픽 구성 지침에 따라 VPC 흐름 로그를 활성화합니다. 그러면 FortiCNP에서 클라우드 트래픽 데이터에 액세스하여 트래픽 보기에 이를 표시할 수 있습니다.
AWS 계정 추가 – FortiCNP는 단일 AWS 계정, 전체 조직의 모든 계정 또는 그 사이에 있는 모든 계정을 보호할 수 있습니다. 계정 및 조직은 수동으로 추가하거나, IAM 역할을 설정하고, CloudTrail을 활성화하며, 기타 정리 작업을 처리하는 CloudFormation 템플릿을 사용하여 추가할 수 있습니다. 자세한 내용은 Amazon Web Services 계정 온보딩을 참조하세요. FortiCNP의 ADMIN 페이지를 사용하여 템플릿으로 단일 계정을 추가해 보겠습니다.
프롬프트에 따라 CloudFormation 템플릿을 실행하고 이 템플릿에서 생성하는 리소스를 검토합니다.
몇 번 더 클릭하면 FortiCNP가 라이선스를 확인합니다. 이제 사용할 준비가 되었습니다.
Storage Guardian 활성화 – 개별 S3 버킷에 대한 데이터 보호를 활성화하고 스캔을 시작할 수 있습니다(자세한 내용은 버킷/컨테이너에서 데이터 보호 활성화 참조).
모든 설정 단계가 완료되면 결과를 검토하고 조치를 취할 수 있습니다. 먼저 대시보드를 검토합니다.
이제 제품을 사용하기 시작했기 때문에 상단의 전체 위험 추세 섹션에는 며칠 분량의 기록만 있습니다. 리소스 개요(Resource Overview)에는 리소스 위험이 낮다고 나오며, 정보용 메시지만 포함되어 있습니다. 민감한 데이터가 있는 노출된 스토리지는 없으며, 맬웨어도 없습니다(항상 알아두면 좋음).
리소스 유형을 클릭하여 결과를 자세히 볼 수 있습니다. 각 리소스에는 관련 위험 점수가 있습니다.
여기에서 리소스를 클릭하여 어떤 결과가 위험 점수에 해당되는지 확인할 수 있습니다.
변경 사항(Changes) 탭으로 전환하여 리소스에 대한 모든 관련 구성 변경 사항을 확인할 수 있습니다.
리소스에 참고 사항을 추가하고 여러 메시징 및 티켓 시스템에 알림을 보낼 수도 있습니다.
규정 준수 보고서는 월별, 분기별, 연도별로 자동 생성됩니다. 또한, 원하는 기간을 포함하는 일회성 규정 준수 보고서를 생성할 수도 있습니다.
보고서는 즉시 사용할 수 있으며 검토를 위해 다운로드할 수 있습니다.
결과를 생성하는 데 사용되는 정책을 열어 액세스할 수 있으며, 활성화, 비활성화 및 미세 조정할 수 있습니다. 예를 들어, 의심스러운 위치에서의 활동에 대한 알림을 봅니다. 남극 대륙에서 연결하는 모든 사용자분들께는 죄송합니다.
훨씬 더 많은 기능이 있지만 지면이 부족해 다 보여드릴 수 없는 점이 아쉽습니다. 자세한 내용은 온라인 설명서를 참조하세요.
지금 이용 가능
지금 FortiCNP를 구독하고 지금 바로 혜택을 받아보세요!
— Jeff;