brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Jun 07. 2022

6탄-9. AWS 워크로드 보안 강화 Fortinet


09. AWS 워크로드 보안 강화를 위한 Fortinet의 유즈 케이스 소개

Fortinet

포티넷


<1> 3rd Party 보안 솔루션 도입을 망설이는 이유 3가지?

<2> 포티넷 전략

<3> 구성 방안

<4> 개인 정리



<1> 3rd Party 보안 솔루션 도입을 망설이는 이유 3가지?


1

가용성 제약

서비스 인프라 변경

보안 솔루션 용량, 구성의 제약


2

네이티브 보안 설루션으로 기본 보안이 제공된다.

CSP 제공되는 보안 솔루션 사용

WAF, Network Firewall, 보안 그룹, IAM , DATA암호화


3

초기 도입 비용

설루션 초기 도입비용 발생



<2> 포티넷 전략


1

설문조사 결과?

53% 가시성 부족

46% 제어 부족

39% 인력 부족

35%  고비용


2

가트너 CSMA  권고

Cyber Security Mesh Architechture.

메시 아키텍처로 협업 에코 시스템으로 운영하는 것이 개별 보안 침해사고로 인한 손실을 평균 90% 줄일 수 있을 것이라 전망함.


3

포티넷 시큐리티 패브릭 서비스

CSMA 아키텍처를 AWS를 포함한 대부분의 인프라에 적용함.

보안 영역 확장 - 온프라미스, AWS 확장

통합 - 설루션 여러 제품 지원

자동화 - 작업 속도와 응답 속도를 높임

예) AWS의 람다를 자동 호출 가능하다.



<3> 구성 방안


1

AWS Trainsit-Gateway와 GWLB를 사용하여 구성한다.


2

Fortinet의 Automation Stitch는 사전에 정의된 이벤트를 기반으로  처리

API Gateway- AWS Lambda -EC2 리소스 보안 문제를 처리한다.


3

FortiSandbox VM을 통한 AWS보안성 강화 Use Case

E-mail 시큐리티 ATP 인프라 구성

메일의 첨부파일과 메일 본문의 uRL에 대한 위협요소를 검사합니다.


4

NAT환경 보안장비 구성 케이스

애플리케이션 로드 밸런서 사용하는 경우 서비스 제공 가능


5

AWS FW의 포티넷 IPS Ruleset 활용이 가능하다.

AWS 네트워크 파이어월을 사용하면서 , 포티넷 매니지드 IPS 룰렛을 사용하는 경우.

IPS 룰셋은 클라이언트, 멀웨어, 취약한 OS, Web Application 등의 취약점을 보호하기 위한 IPS를 제공한다.

포티넷 가입을 한 후에 사용이 가능하다.

Cloudwatch에서 차단 로그 확인이 가능하다.




<4> 개인 정리


1

포티넷 보안 서비스는 AWS Trainsit-Gateway와 GWLB를 사용하여 구성이 가능하다.

https://brunch.co.kr/@topasvga/1795



2

전자금융 거래법등 필요시 포티넷의 다양한 보안 기능을 추가해 사용하면 좋을 거 같다.



https://brunch.co.kr/@topasvga/2439


감사합니다.

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari