[IT비즈뉴스 김진수 기자] 포티넷이 효과적인 IoT 보안을 위해 자동화된 응답 및 네트워크 분할을 지원하는 새로운 네트워크 액세스 제어 제품군 '포티낙(FortiNAC)'을 발표했다.

새로운 네트워크 접근 제어 솔루션인 FortiNAC은 사용자와 엔드포인트, 신뢰할 수 있는 장치 및 신뢰할 수 없는 장치, 애플리케이션에 대한 전체적인 가시성 확보를 지원하면서 네트워크에 접속하는 안전하지 않은 장치와 관련된 보안 위험을 대비할 수 있도록 구성됐다.

가시성이 확보되면 FortiNAC은 유무선 연결 여부에 관계없이 모든 장치의 인증 여부를 확인하고 연결이 허용되는 사용자, 장치, 시기, 장소를 정의한 컨텍스트 기반 정책에 부합하는 대상인지 확인하는 '동적 제어'를 실행하면서 인증된 사용자와 장치만 해당 애플리케이션, 인프라, 자산에 연결, 액세스할 수 있도록 지원한다.

장치에 대한 패치 및 펌웨어 버전 관리에 대한 기업의 운영 정책도 지원한다. FortiNAC에는 식별된 위협에 대한 자동화된 응답을 제공하는 강력한 네트워크 오케스트레이션 기능이 포함돼 있어 수작업 과정을 몇 초로 단축시키면서 보다 안전하게 위협을 차단할 수 있다.

FortiNAC은 포티게이트 차세대 방화벽, FortiSwitch, FortiWLC 무선 컨트롤러, FortiSIEM, FortiAP와 통합 운영이 가능하다.

네트워크는 매우 유동적이며, 지속적으로 새로운 장치가 연결되거나 해제된다. 액세스를 시도하는 모든 장치의 액세스를 제어함으로써 네트워크를 제어하는 것이 네트워크 무결성(integrity)을 보장하는 핵심 요소다.

승인되지 않은 장치가 기업 인프라에 액세스하지 못하도록 차단하는 이같은 방식은 정책 및 역할에 따라 승인된 장치를 자동으로 세분화되고, 프로필을 위반하는 연결 장치를 네트워크에서 격리시킴으로써 기업이 전체적인 보안 상태를 유지할 수 있도록 해준다.

포티넷은 패브릭-레디 파트너 프로그램을 통해 자사의 네트워크 장치를 타사 방화벽, 스위치, 무선 액세스 포인트, 엔드포인트 등 다양한 멀티벤더 환경으로 확대하면서 보안 패브릭 강화에 나서고 있다.

존 매디슨(John Maddison) 포티넷 제품 및 솔루션 총괄 선임 부사장은 “FortiNAC은 멀티 벤더 환경 및 수많은 장치가 연결되어 있는 환경에서 조직이 네트워크상의 모든 단일 장치를 식별하고 분할(segmentation)할 수 있도록 지원한다”며 “FortiNAC은 IoT 구축을 위해 포티넷 보안 패브릭을 강화, 공격 대상 전체에 광범위하고 자동화된 통합 사이버 보안 솔루션을 제공한다”고 말했다.