애플리케이션과 API를 위협에서 보호, 규제 준수 요구사항 해결
오탐율(false positives) 제거하고 애플리케이션 지속적으로 실행

 포티넷코리아는 자사의 강력한 클라우드 보안 포트폴리오 솔루션에 ‘FortiWeb Cloud WAF-as-Service’를 추가한다고 밝혔다.
 
AWS 기반 ‘FortiWeb Cloud WAF-as-a-Service’는 기업들이 미션-크리티컬한 애플리케이션을 위한 업계 최고의 보안 기능을 확보하면서 웹 애플리케이션을 신속하게 구축하여 애플리케이션과 API를 위협으로부터 보호하고 규제 준수 요구사항을 해결할 수 있도록 지원한다.

이 같은 포티넷의 SaaS(Software-as-a-Service) 솔루션을 통해 웹 애플리케이션을 보호하고자 하는 기업들은 인프라를 구축, 관리하거나 특정 웹 애플리케이션 보안 기술을 보유하지 않고도 전체 WAF 솔루션을 도입할 수 있으며, 신속한 애플리케이션 구축이 가능하다.
 
점차 진화되고 있는 클라우드 공격

기업들의 ‘디지털 전환(digital transformation)’에 부응하기 위해 IT 팀들은 점점 더 많이 클라우드에 애플리케이션을 구축하고, 클라우드-네이티브 애플리케이션을 개발하고 있다. 그러나 이러한 신속성으로 인해 오히려 취약점이 노출될 수 있으며, 진화하는 공격 면을 방어하고 위협으로부터 애플리케이션을 보호할 수 있는 강력한 보안 기능이 요구되고 있다.

IT 팀은 클라우드로 애플리케이션을 이전하거나 클라우드-네이티브 애플리케이션을 구축함으로써 다양한 이점을 누리고 있으나, 그만큼 웹 자산을 정확하게 보호하고 직관적이며 배포, 관리가 용이한 보안 솔루션을 필요로 하고 있다.

특히, 웹 애플리케이션을 관리하는 DevOps 팀은 일반적인 사이버 보안 전문성과 웹 애플리케이션 보안 기능이 결여되어 있거나, 하이브리드 클라우드 환경에서 위협을 모니터링할 수 있는 리소스가 제한적인 경우가 많아 더욱 사용이 용이한 보안 솔루션을 원하고 있다.
 
포티넷의 보안-중심적인 접근방식으로 클라우드의 이점 활용

DevOps 팀을 포함한 IT 팀은 그들의 클라우드 보안 포트폴리오에 ‘FortiWeb Cloud WAF-as-a-Service’를 추가함으로써 이 같은 요구사항을 해결할 수 있다. 포티넷 보안 패브릭의 일부인 ‘FortiWeb Cloud WAF-as-a-Service’는 AWS 마켓플레이스나 포티넷 리셀러를 통해 이용할 수 있다.
 
머신러닝 지원 WAF 기술 중 하나인 ‘FortiWeb Cloud WAF-as-a-Service’를 도입한 고객들은 정확도가 높은 탐지 및 위협 방지 기능을 이용할 수 있으며, 오탐율(false positives)을 제거하고 애플리케이션을 지속적으로 실행할 수 있다.

또한, 이 솔루션은 정책에 대한 포괄적인 셀프-조정 기능을 제공하여 WAF 서비스 관리에 드는 비용을 제거한다. ‘FortiWeb Cloud WAF-as-a-Service’는 최소한의 구성 및 관리로 배포 및 유지보수가 용이한 웹 애플리케이션 보안을 제공한다. 또한 필요한 경우, 고급 구성 옵션에 대한 액세스를 지원하여 WAF 설정 시에 요구되는 일반적인 복잡성을 제거한다.
 
‘FortiWeb Cloud WAF-as-a-Service’는 취약점 공격, 봇, 멀웨어 업로드, DDoS 공격, APT, 알려지지 않은 제로데이 공격 등으로부터 애플리케이션을 보호한다. 이 솔루션에는 포티가드랩의 서비스가 포함되어 있으며, 시그니처, 샌드박싱, IP 평판(IP reputation) 등을 제공하여 기업들이 위협에 대한 업데이트 및 최신 보호 기능을 확보할 수 있다.
 
클라우드-네이티브 SaaS 솔루션은 조직의 애플리케이션과 동일한 AWS 지역에 구축되기 때문에 ‘FortiWeb Cloud WAF-as-a-Service’는 HW, SW에 대한 유지보수가 필요 없고, 아웃바운드 데이터 전송 비용을 크게 줄일 수 있다.

조직은 서비스로서 트래픽에 대한 인트라-리전 전송율(Intra-Region Data Transfer)에 따라 비용을 지불하면 되며, ‘FortiWeb Cloud WAF-as-a-Service’는 가입 기반으로 데이터 전송 비용을 처리한다. IT 팀은 애플리케이션과 WAF간 트래픽에 대해 인트라-리전 대역폭 비율 및 낮은 레이턴시의 이점을 활용할 수 있다.
 
포티넷은 조직의 애플리케이션과 동일한 AWS 지역에 WAF 게이트웨이를 통해 ‘FortiWeb Cloud WAF-as-a-Service’를 제공한다. 이를 통해 애플리케이션에 추가적인 지역 규제 요구사항이 적용되지 않는다.
 
고객이 사전-프로비저닝된 용량을 선호하든, 데이터 처리량 기반 지불방식을 선호하든 ‘FortiWeb Cloud WAF-as-a-Service’는 고객의 비즈니스 우선순위 및 예산 고려사항에 가장 적합한 옵션을 지원한다.
 
존 매디슨(John Maddison) 포티넷 제품 및 솔루션 총괄 선임 부사장은 “기업들이 점점 더 많이 클라우드를 비즈니스에 활용하고 웹 애플리케이션을 사용함에 따라 이미 알려졌거나 아직 알려지지 않은 여러 타깃 공격에 대한 노출도 증가하고 있다. 포티넷 보안 패브릭을 통해 제공되는 ‘FortiWeb Cloud Web Application Firewall (WAF)-as-a-Service’는 기업들이 미션 크리티컬한 애플리케이션에 대한 업계 최고의 보안 기능을 제공하고 웹 애플리케이션을 신속하게 구축할 수 있도록 지원한다”라고 말했다.