6탄-9. AWS 워크로드 보안 강화 Fortinet
09. AWS 워크로드 보안 강화를 위한 Fortinet의 유즈 케이스 소개
Fortinet
포티넷
<1> 3rd Party 보안 솔루션 도입을 망설이는 이유 3가지?
<2> 포티넷 전략
<3> 구성 방안
<4> 개인 정리
<1> 3rd Party 보안 솔루션 도입을 망설이는 이유 3가지?
1
가용성 제약
서비스 인프라 변경
보안 솔루션 용량, 구성의 제약
2
네이티브 보안 설루션으로 기본 보안이 제공된다.
CSP 제공되는 보안 솔루션 사용
WAF, Network Firewall, 보안 그룹, IAM , DATA암호화
3
초기 도입 비용
설루션 초기 도입비용 발생
<2> 포티넷 전략
1
설문조사 결과?
53% 가시성 부족
46% 제어 부족
39% 인력 부족
35% 고비용
2
가트너 CSMA 권고
Cyber Security Mesh Architechture.
메시 아키텍처로 협업 에코 시스템으로 운영하는 것이 개별 보안 침해사고로 인한 손실을 평균 90% 줄일 수 있을 것이라 전망함.
3
포티넷 시큐리티 패브릭 서비스
CSMA 아키텍처를 AWS를 포함한 대부분의 인프라에 적용함.
보안 영역 확장 - 온프라미스, AWS 확장
통합 - 설루션 여러 제품 지원
자동화 - 작업 속도와 응답 속도를 높임
예) AWS의 람다를 자동 호출 가능하다.
<3> 구성 방안
1
AWS Trainsit-Gateway와 GWLB를 사용하여 구성한다.
2
Fortinet의 Automation Stitch는 사전에 정의된 이벤트를 기반으로 처리
API Gateway- AWS Lambda -EC2 리소스 보안 문제를 처리한다.
3
FortiSandbox VM을 통한 AWS보안성 강화 Use Case
E-mail 시큐리티 ATP 인프라 구성
메일의 첨부파일과 메일 본문의 uRL에 대한 위협요소를 검사합니다.
4
NAT환경 보안장비 구성 케이스
애플리케이션 로드 밸런서 사용하는 경우 서비스 제공 가능
5
AWS FW의 포티넷 IPS Ruleset 활용이 가능하다.
AWS 네트워크 파이어월을 사용하면서 , 포티넷 매니지드 IPS 룰렛을 사용하는 경우.
IPS 룰셋은 클라이언트, 멀웨어, 취약한 OS, Web Application 등의 취약점을 보호하기 위한 IPS를 제공한다.
포티넷 가입을 한 후에 사용이 가능하다.
Cloudwatch에서 차단 로그 확인이 가능하다.
<4> 개인 정리
1
포티넷 보안 서비스는 AWS Trainsit-Gateway와 GWLB를 사용하여 구성이 가능하다.
https://brunch.co.kr/@topasvga/1795
2
전자금융 거래법등 필요시 포티넷의 다양한 보안 기능을 추가해 사용하면 좋을 거 같다.
https://brunch.co.kr/@topasvga/2439
감사합니다.
