금융 서비스 사이버 보안
비용과 효율을 최적화하면서도 지능형 위협으로부터 기관 보호
금융 서비스 부문은 사이버 공격에서 가치가 높은 표적이고 전 세계 당국에서 엄격한 규제를 받습니다. 끊임없이 침입 시도와 여러 공격을 받기 때문에 금융 서비스용 IT 솔루션은 사이버 보안에 대해 대응적인 방식에서 선제적인 방식으로 전환하기가 어려운 경우가 많습니다. 디지털 혁신 이니셔티브를 통해 새로운 기술이 생겨나면서 공격면이 지속해서 확장되고 있어서 이러한 목표를 달성하기는 더욱 어려워졌습니다. 게다가 금융 및 개인 데이터 사용과 관련하여 정부 규제가 늘어나 규정을 준수해야 할 필요성도 커졌습니다.
사업 측면이나 규정을 준수하는 측면에서 모두, 매우 민감한 데이터를 보호하는 것은 무엇보다도 중요합니다. 하지만 보안을 강화하려고 네트워크 성능을 낮출 수는 없습니다. 소비자와 기업에서 온라인, 모바일 뱅킹, 단타 거래에 이르기까지 모든 것에 실시간으로 액세스하기를 요구하고 있기 때문입니다. 그와 동시에 기관에서는 비용을 통제하고 운영 효율을 최적화하여 경쟁자가 많은 산업에서 경쟁력을 유지해야 합니다.
전자 거래는 금융 서비스의 전문 분야로, 디지털 시스템이 극도로 안정적인 성능을 유지해야 합니다. 여기에는 전자 거래 플랫폼과 고객에게 실시간 정보를 제공하는 시스템을 비롯한 나머지 금융 기관 시스템 사이의 트래픽을 보호하는 방화벽도 포함됩니다. 거래 이후에 뱅킹 사업부 쪽으로 잘못된 정보가 전송되거나, 거래 정보가 지연되면 고객 만족도가 하락합니다. 이런 문제의 원인은 “지터”인 경우가 많습니다. “지터”란 작은 용량의 데이터 패킷이 순서와 관계없이 방화벽을 통과하는 것입니다.
유명 글로벌 은행 2곳에서 테스트를 진행한 결과, FortiGate 데이터 센터 방화벽(DCFW)은 지연이 업계 최저 수준이었고 지터(Jitter)가 0에 가까웠습니다. 게다가 전자 거래 인프라와 회사 시스템 사이를 이동하는 트래픽에 확장성이 좋은 보호 기능도 제공합니다. 침입 방지 시스템(IPS), 제로 트러스트 액세스를 적용한 인텐트 기반 망분리, 모바일 보안 기능을 내장하여 별도의 포인트 제품을 사용할 필요가 없습니다. 단일 대시보드를 통해 정보를 제공하여 운용 효율을 개선하면서도, API 지원 자동화를 통해 전자 거래의 고유한 요구 사항에 맞게 정책과 워크플로를 수정할 수 있습니다.
이러한 사이버 보안 기능은 기업에서 다음과 같은 요구 사항을 해결하는 데 도움을 줍니다.
자동화 플랫폼에서 코드형 인프라(IaC) 모델로 인프라를 배포하는 기업은 간소화된 자동 프로비저닝 모델을 통해 상당한 이익을 얻습니다. DevOps 사이클을 지원하는 데 주로 사용하는 IaC는 기업 인프라를 빠르고 쉽게 변경할 수 있습니다. 운영 효율이 대폭 개선되는 장점이 있지만 발견되지 않은 잠재적인 취약성에 노출될 우려가 있습니다.
안전한 IaC 인프라를 제공하는 가장 좋은 방법은 코드형 보안 방식을 사용하여 DevOps 애플리케이션의 기본 구조에서부터 보안을 설계하는 것입니다. FortiGate 내부망 분리 방화벽(ISFW)은 인텐트 기반 보안을 활용하여 기업의 의도에 따라 인프라를 지능적으로 세분화하고, 적응형 프로세스 제어와 IaC 환경에 대한 자동 위협 차단을 제공합니다. FortiManager 및 FortiAnalyzer는 중앙 집중형 네트워크 및 보안 관리, 로그 상관관계, 분석을 통해 하나의 콘솔에서 우수한 성능과 강력한 보안을 제공합니다. 포티넷의 개방형 에코시스템은 패브릭 커넥터와 REST API를 통해 타사 자동화 플랫폼과의 매끄럽고 심층적인 통합을 지원합니다.
포티넷 코드형 보안 솔루션은 다음과 같은 방법으로 IaC 인프라를 보호합니다.
Fortinet Delivers Best-of-Breed NGFW Security for Modern Data Centers Scaling for High-Performance Security Why Data Centers Lack Adequate Security to Ensure Business Continuity Navigating Network Complexity: Unraveling the Inefficiency and Risks of Digital Transformation Encryption is Now a Trojan Horse: Ignore It at Your Peril
이제 기업 인프라는 내부 데이터 센터 인프라에 갇혀 있지 않습니다. 최근 설문 조사에 따르면, 기업의 85%가 여러 개의 퍼블릭 및 프라이빗 클라우드를 운영합니다. SD-WAN 기술로 인해 기업의 네트워크 트래픽은 일상적으로 공개 인터넷을 통과하며, 엣지에서 사물 인터넷(IoT) 기기가 확산되고 있습니다. 따라서 사이버 보안에 대한 경계 기반 접근법만으로는 금융 서비스 기관을 보호할 수 없습니다. 콘텐츠 검사 영역(회사 데이터 센터, 다수의 클라우드, IoT 기기, 공개 인터넷을 돌아다니는 네트워크 트래픽을 아우르는 가상 경계)의 측면에서 생각하는 것이 더욱 효과적입니다.
FortiGate 차세대 방화벽(NGFW)은 특수 설계된 보안 프로세서와 FortiGuard Labs의 포괄적인 위협 인텔리전스를 활용하여 일반 텍스트와 암호화된 텍스트에 최상의 검사 기능을 제공합니다. 온프레미스 및 클라우드 기반 환경을 아우르는 단일 대시보드 가시성과 제어 기능으로 운영 효율과 보안을 향상합니다. 포티넷 시큐리티 패브릭은 패브릭 커넥터, 개방형 API 등을 사용하여 다양한 포티넷 및 타사 보안 도구와의 전체적인 통합을 지원합니다. 인공 지능(AI)을 기반으로 한 강력한 위협 인텔리전스가 보안 아키텍처 전체를 뒷받침하면서, 실시간 공격 탐지와 대응을 지원합니다.
포티넷에서 제공하는 전체적인 통합 보안 아키텍처는 여러 가지 장점이 있습니다.
Strategies That Reduce Complexity and Simplify Security Operations Fortinet Analytics-Powered Security and Log Management Understanding the Underlying Causes of Complexity in Security Fortinet Solutions for Automation-driven Network Operations Traditional Segmentation Fails in the Face of Today's Expanding Attack Surface
네트워크 트래픽, 그중에서도 특히 멀리 떨어진 클라우드 데이터 센터를 오가는 트래픽이 증가하면서 금융 서비스 기관은 지사와 본사 사이에 허용 가능한 수준으로 네트워크 성능을 유지하는 데 엄청난 비용을 감당하게 되었습니다. 다중 프로토콜 레이블 스위칭(MPLS) 대역폭을 추가로 구매하려면 큰 비용을 치르고 오랜 시간이 걸려야 하고 나중에 네트워크 수요가 늘어도 확장이 불가능합니다. 그와 동시에 원격 지사와 그 안의 엣지 기기는 침투하기 쉽게 보이기 때문에 사이버 범죄자의 표적이 됩니다.
FortiGate Secure SD-WAN은 네트워크 트래픽이 공개 인터넷을 포함하여 지사와 본사를 연결하는 여러 연결을 통해 안전하게 이동하도록 지원합니다. 검사를 위해 모든 트래픽을 데이터 센터로 이동시킬 필요가 없어서 지연을 일으키는 병목 현상이 예방됩니다. 또한, 지사와 본사를 연결하는 네트워크 인프라를 확장할 수 있게 되어 나중에 대역폭에 투자할 필요가 없습니다.
멀리 떨어진 곳에 설치하는 포티넷 SD-Branch는 금융 서비스 기관이 지사의 네트워크와 보안 기능을 결합하여 하나의 FortiGate NGFW에서 모두 관리할 수 있도록 지원합니다. 이 솔루션에는 FortiSwitch 스위치, FortiAP 무선 액세스 포인트, FortiExtender LTE WAN 확장기 등이 포함되어 있어 지사에서 안전하고 우수한 성능의 네트워크를 보장합니다. FortiNAC 네트워크 액세스 제어(NAC) 솔루션은 네트워크 엣지에서 발견되는 모든 IoT 기기에 대해 전체적인 가시성과 제어 기능을 제공합니다.
FortiGate Secure SD-WAN 및 포티넷 SD-Branch는 다음과 같은 방법으로 지사 네트워크에서 보안과 네트워크 성능을 향상합니다.
적대 세력으로부터의 공격은 횟수, 속도, 지능형 수준이 높아지고 있고 금융 서비스 기업은 이들이 주로 노리는 표적입니다. 새로운 위협에 여전히 수동 대응으로 일관하는 보안팀은 넘쳐나는 알림에 지쳐 기계의 속도로 움직이는 지능형 위협을 막아내지 못합니다. 그와 동시에 위협 행위자들에게 금융 서비스 데이터의 가치가 높아지면서 악의적이든, 우발적이든 내부자 위협은 금융 부문에 점점 더 큰 위험으로 자리 잡고 있습니다.
금융 서비스의 IT 팀이 이런 위협에 대항하려면 멀웨어와 이를 만든 공격자 모두를 대상으로 하는 두 가지 전략을 취해야 합니다. 공격 기반 방어의 기반은 안정적인 실시간 위협 인텔리전스입니다. 모든 포티넷 시큐리티 패브릭 도구는 세계 최대 규모의 인텔리전스 네트워크를 기반으로 하는 FortiGuard Labs의 포괄적인 인공 지능(AI) 기반 위협 인텔리전스 기술을 활용합니다. AI와 머신 러닝(ML)은 공격자가 다형성 등의 지능형 기술을 사용하면서 점점 늘어나고 있는 알려지지 않은 위협/제로데이 위협을 찾아내는 데 도움을 줍니다.
FortiSandbox는 제로데이 위협에 대한 방어를 한 겹 더 제공합니다. 알 수 없는 파일을 안전한 위치에서 검사한 다음, 네트워크로 보냅니다. 멀웨어의 60%가 암호화되기 때문에 FortiGate 차세대 방화벽(NGFW)의 SSL/TLS 검사 기능으로 성능 저하 없이 암호화된 트래픽까지 검사해야 합니다.
공격자 기반 방어는 공격자가 회사 내부에 있든, 외부에 있든, 공격이 악의적이든 단순 실수이든 관계없이 네트워크에 침입하는 사람을 찾아 무력화하는 다양한 도구를 제공합니다. FortiDeceptor는 공격자를 꾀어 피해를 주기 전에 스스로 모습을 드러내도록 합니다. FortiInsight는 사용자와 엔드포인트를 지속해서 모니터링하여 규정을 준수하지 않거나 해킹이 의심되는 수상하거나 비정상적인 행동을 찾아내 내부자 위협을 차단합니다.
이 두 가지 전략은 다음과 같은 방법으로 지능형 위협 동향에 대처합니다.
Security Strategies for Confronting Advanced Threats to OT Required Capabilities for Effective and Secure SD-WAN: The Network Leader's Guide Enterprise Security for Changing Times - Protection for Expanding Infrastructures, Increasing Attacks, and Compliance Strategies for Protecting the Enterprise from Advanced Threats
금융 서비스 기관은 언제나 IT 환경에서 발생하는 비용을 관리하고 절감해야 한다는 압박에 시달립니다. 사이버 보안 예산이 제한적이기 때문에 전략적인 금융 및 인적 리소스 할당이 필요합니다. 예산과 근로 시간이 유한하므로, 위험 대비에 대해 위험 허용도가 균형을 이루어야 하고 타협이 필요합니다. 게다가 사이버 보안 인력도 부족해서 특정 직무를 채울 수 없을 뿐만 아니라, 채운다 하더라도 그 과정이 어렵고 비용이 많이 들어갑니다.
여러 보안 요소와 파편화된 아키텍처를 통합하지 못하면 운영에 비효율이 발생합니다. 보안 워크플로는 통합하지 않으면 대부분 수동으로 관리해야 합니다. 아키텍처 사일로는 위협 탐지, 예방, 대응을 지연할 뿐만 아니라, 중복성을 만들고 운영 비용과 기업 내 사이버 보안 태세의 잠재적인 구멍도 키웁니다.
클라우드 애플리케이션과 인프라를 도입하는 금융 서비스 기관이 늘어갈수록, 보안 아키텍처가 민첩해야 빠르고 안전하면서도 규정을 준수하는 퍼블릭, 프라이빗, 하이브리드 클라우드 서비스를 지원하는 동시에 기존 온프레미스 서비스도 인시던트로부터 보호할 수 있습니다.
금융 서비스 산업은 세계에서 가장 엄격하게 규제되는 산업으로, 캠퍼스에서 데이터 센터, 엣지, 클라우드에 이르기까지 개인 및 기업 금융 데이터가 네트워크 곳곳에 흩어져 있습니다. 금융 기업의 사이버 보안은 전략적 이니셔티브에서 일하던 직원을 감사 보고서를 직접 작성하고 검토하는 업무로 전환하지 않고도 여러 규정과 표준을 준수할 수 있어야 합니다.
FortiGate는 밀리초 단위까지 중요한 전자 거래 인프라에서 업계 최저 수준의 지연과 지터 성능을 제공합니다. SSL 및 TLS 암호화 검사가 네트워크 성능에 영향을 미치지 않습니다.
포티넷 시큐리티 패브릭에는 다양한 타사 API와 개방형 API 아키텍처가 포함됩니다. 금융 기관에서는 이를 사용하여 끊임없이 확장되는 공격면 곳곳에 흩어진 이질적인 보안 요소를 단일 대시보드 창에 통합할 수 있습니다.
포괄적인 소프트웨어 정의 지사 인프라는 스위치 인프라에서 데이터 센터 시설까지 보안을 제공하고 네트워크 성능을 개선합니다.
Deterministic Communications for Secure High-speed Performance Independent Validation of Fortinet Solutions - NSS Labs Real-World Group Tests Selecting Your Next-Generation Firewall Solution Fortinet Secure Hybrid Cloud FortiSandbox: Third-generation Sandboxing Featuring Dynamic AI Analysis Are Legacy Routers Putting Your Cloud Transformation at Risk?
Understanding the Underlying Causes of Complexity in Security Strategies That Reduce Complexity and Simplify Security Operations Fortinet Analytics-Powered Security and Log Management Fortinet Solutions for Automation-driven Network Operations Traditional Segmentation Fails in the Face of Today's Expanding Attack Surface Advanced Protection for Web Applications on AWS and APIs
How Fortinet Intent-based Segmentation Helps CIOs Manage Increased Security Complexity How Fortinet Helps CIOs Adapt to an Expanding Attack Surface How Fortinet Helps CIOs Keep up with the Rapidly Evolving Threat Landscape Choosing an SD-WAN for Secure WAN Edge Transformation: 9 Requisite Capabilities