Skip to content
Tiatra, LLCTiatra, LLC
Tiatra, LLC
Information Technology Solutions for Washington, DC Government Agencies
  • Home
  • About Us
  • Services
    • IT Engineering and Support
    • Software Development
    • Information Assurance and Testing
    • Project and Program Management
  • Clients & Partners
  • Careers
  • News
  • Contact
 
  • Home
  • About Us
  • Services
    • IT Engineering and Support
    • Software Development
    • Information Assurance and Testing
    • Project and Program Management
  • Clients & Partners
  • Careers
  • News
  • Contact

포티넷, 데이터 손실 방지 및 내부자 위험 관리 솔루션 ‘포티DLP’ 공개

가트너는 DLP와 관련한 최신 마켓 가이드(Market Guide)에서 “2027년까지 대기업 CISO의 70%가 내부자 위험 및 데이터 유출 사례를 모두 해결하기 위해 통합된 접근 방식을 채택할 것”이라고 예측했다. CISO와 보안팀은 최근 하이브리드 환경에서 일하는 직원 증가, 데이터 분류를 위한 번거롭고 엄격한 정책, 기존 도구의 느린 성능, 민감한 데이터에 액세스하는 악의적인 내부자로 인한 리스크 증가 등으로 인해 어려움을 겪는 것으로 나타났다.

포티넷은 이날 발표한 포티DLP를 통해 데이터 사일로화 및 데이터 관리 분산 등 기존 DLP 솔루션의 과제를 해결할 수 있다고 밝혔다. 이는 단일 솔루션으로 데이터 보호 요구사항을 해결할 수 있는 AI 기반 클라우드-네이티브 엔드포인트 데이터 보호 솔루션이다. 포티넷은 최근 내부자 위험 및 데이터 보호 솔루션 기업인 ‘넥스트 DLP’를 인수하여 포티넷 보안 패브릭(Fortinet Security Fabric)에 강력한 데이터 보호 솔루션을 추가한 바 있다.

포티넷에 따르면 기업 보안 팀은 이 솔루션을 통해 데이터 유출 및 손실을 보다 효과적으로 방지하고, 행동 관련(behavior-related) 위협을 탐지하며, 직원들이 위험에 대한 지식을 근거로 의사 결정을 내리고 보안 정책을 준수하도록 교육할 수 있다. 또한 포티DLP는 직원들이 승인되지 않은 SaaS 애플리케이션 사용 시 발생하는 문제를 해결하고, 쉐도우 AI 사용 시에 데이터 유출을 방지한다. 포티DLP의 주요 특징은 다음과 같다.

  • 쉐도우 AI 데이터 보호: 포티DLP는 직원들이 공개적으로 사용 가능한 생성형 AI 도구를 보다 안전하게 사용하도록 지원한다. 관리자들은 정책 조치를 설정해 직원들에게 적절한 데이터 처리 절차를 알려주고, 이러한 도구를 계속 사용하도록 지원할 수 있다. 포티넷은 이를 통해 생산성을 높이는 동시에 민감한 기업 데이터를 공유하지 않도록 조직을 보호하는 균형을 유지할 수 있다고 설명했다.
  • 구축 첫 날부터 데이터 가시성 및 보호 제공: 포티DLP는 기본 설정으로 엔드포인트에 내장된 머신 러닝과 기본 정책을 통해 데이터 이동에 대한 자동화된 가시성 및 보호를 구축 첫날부터 제공한다. 엔드포인트가 네트워크에서 분리된 경우에도 작동하는 컨텍스트 및 콘텐츠 검사를 제공한다.
  • 내부자 위험 보호: 포티DLP는 조치, 행동 및 기타 지표를 식별하고 적절한 정책 조치를 적용해 내부자가 조직 외부로 민감한 데이터를 유출하는 것을 식별 및 차단할 수 있다. 또한 보안 팀은 이 솔루션을 통해 민감한 데이터에 액세스하거나 정책을 위반하는 직원의 활동을 식별, 분석, 캡처하여 개별 사용자의 위험성을 모니터링할 수 있다.
  • SaaS 애플리케이션 데이터 보호: 포티DLP는 클라우드 데이터와 사용자간 상호 작용에 대한 포괄적인 가시성을 제공하고, 데이터가 클라우드 외부로 이동 시에도 보호를 유지한다. 이 솔루션은 데이터 인그레스(ingress)/이그레스(egress) 및 자격 증명(redentials)에 대한 인사이트를 통해 조직 전체에서 사용되는 SaaS 애플리케이션에 대한 포괄적인 위험-점수(risk-scored) 인벤토리를 구축한다. 또한, 애플리케이션 무단 사용으로 기업 데이터가 노출될 수 있는 잠재적인 데이터 침해 사고에 대한 방어를 강화한다.
  • 오리진-기반(Origin-Based) 데이터 보호: ‘FortiDLP’는 오리진-기반(origin-based) 데이터 식별, 조작 탐지, 데이터 이그레스(egress) 제어로 기존의 컨텐츠 및 민감도 분류 기반 접근 방식을 보완하는 시큐어 데이터 플로우(Secure Data Flow)를 통해 데이터 노출 위험에 대한 즉각적인 가시성을 제공한다. 보안팀은 엔드포인트 및 비관리형 모바일 디바이스에서 USB 드라이브, 프린터, Slack, Office 365, Google Workspace 등 SaaS 앱으로의 데이터 이그레스(egress)를 추적 및 방지할 수 있다.
  • 위험 정보에 기반한 사용자 교육: 관리자는 사용자들에게 민감한 데이터 보호의 중요성을 알리기 위해 사용자 지정 메시지를 표시하는 등의 정책과 조치를 설정할 수 있으며, 동시에 직원 행동에 대한 책임을 묻는 메커니즘을 활성화할 수 있다.
  • AI 기반 가이던스: 포티AI를 기반으로 하는 어시스턴트는 관찰된 고위험 활동과 관련된 데이터를 요약 및 맥락화해 사고 분석을 강화한다. 또한 분석가가 손쉽게 사용할 수 있도록 마이터 엔지뉴이티 내부 위협 전술(MITRE Engenuity Insider Threat Tactics), 기법 및 절차 지식 베이스에 이를 매핑한다.

포티넷은 보안 서비스 엣지(Security service edge, SSE) 솔루션에 고급 AI 기반 데이터 손실 방지 기능을 추가하고 포티넷 보안 패브릭(Fortinet Security Fabric)에 내부자 위험 및 데이터 보호 기능을 통합했다고 밝혔다. 단독 제품군으로도 판매할 예정이다.

포티넷의 최고마케팅책임자(CMO)인 존 매디슨 부사장은 “데이터 보호가 가장 중요한 시대에 포티DLP는 AI 기반의 탐지 및 내부자 위험 관리(IRM)를 하나로 결합해 민감한 정보를 보호하는 차세대 솔루션이다. 보안팀은 생성형 AI가 결합된 AI 기반 데이터 보호 솔루션을 활용해 위험을 예측하고, 사고 대응을 간소화하며, 기존 DLP 솔루션보다 훨씬 빠르게 위협을 완화할 수 있다”라고 말했다.
[email protected]


Read More from This Article: 포티넷, 데이터 손실 방지 및 내부자 위험 관리 솔루션 ‘포티DLP’ 공개
Source: News

Category: NewsNovember 7, 2024
Tags: art

Post navigation

PreviousPrevious post:전직원이 기술 다루는 시대··· IT 리더의 새 역할은 ‘윤리 나침반’NextNext post:마이크로소프트, 마그네틱-원 출시··· ‘멀티 AI 에이전트’ 경쟁 합류

Related posts

휴먼컨설팅그룹, HR 솔루션 ‘휴넬’ 업그레이드 발표
May 9, 2025
Epicor expands AI offerings, launches new green initiative
May 9, 2025
MS도 합류··· 구글의 A2A 프로토콜, AI 에이전트 분야의 공용어 될까?
May 9, 2025
오픈AI, 아시아 4국에 데이터 레지던시 도입··· 한국 기업 데이터는 한국 서버에 저장
May 9, 2025
SAS supercharges Viya platform with AI agents, copilots, and synthetic data tools
May 8, 2025
IBM aims to set industry standard for enterprise AI with ITBench SaaS launch
May 8, 2025
Recent Posts
  • 휴먼컨설팅그룹, HR 솔루션 ‘휴넬’ 업그레이드 발표
  • Epicor expands AI offerings, launches new green initiative
  • MS도 합류··· 구글의 A2A 프로토콜, AI 에이전트 분야의 공용어 될까?
  • 오픈AI, 아시아 4국에 데이터 레지던시 도입··· 한국 기업 데이터는 한국 서버에 저장
  • SAS supercharges Viya platform with AI agents, copilots, and synthetic data tools
Recent Comments
    Archives
    • May 2025
    • April 2025
    • March 2025
    • February 2025
    • January 2025
    • December 2024
    • November 2024
    • October 2024
    • September 2024
    • August 2024
    • July 2024
    • June 2024
    • May 2024
    • April 2024
    • March 2024
    • February 2024
    • January 2024
    • December 2023
    • November 2023
    • October 2023
    • September 2023
    • August 2023
    • July 2023
    • June 2023
    • May 2023
    • April 2023
    • March 2023
    • February 2023
    • January 2023
    • December 2022
    • November 2022
    • October 2022
    • September 2022
    • August 2022
    • July 2022
    • June 2022
    • May 2022
    • April 2022
    • March 2022
    • February 2022
    • January 2022
    • December 2021
    • November 2021
    • October 2021
    • September 2021
    • August 2021
    • July 2021
    • June 2021
    • May 2021
    • April 2021
    • March 2021
    • February 2021
    • January 2021
    • December 2020
    • November 2020
    • October 2020
    • September 2020
    • August 2020
    • July 2020
    • June 2020
    • May 2020
    • April 2020
    • January 2020
    • December 2019
    • November 2019
    • October 2019
    • September 2019
    • August 2019
    • July 2019
    • June 2019
    • May 2019
    • April 2019
    • March 2019
    • February 2019
    • January 2019
    • December 2018
    • November 2018
    • October 2018
    • September 2018
    • August 2018
    • July 2018
    • June 2018
    • May 2018
    • April 2018
    • March 2018
    • February 2018
    • January 2018
    • December 2017
    • November 2017
    • October 2017
    • September 2017
    • August 2017
    • July 2017
    • June 2017
    • May 2017
    • April 2017
    • March 2017
    • February 2017
    • January 2017
    Categories
    • News
    Meta
    • Log in
    • Entries feed
    • Comments feed
    • WordPress.org
    Tiatra LLC.

    Tiatra, LLC, based in the Washington, DC metropolitan area, proudly serves federal government agencies, organizations that work with the government and other commercial businesses and organizations. Tiatra specializes in a broad range of information technology (IT) development and management services incorporating solid engineering, attention to client needs, and meeting or exceeding any security parameters required. Our small yet innovative company is structured with a full complement of the necessary technical experts, working with hands-on management, to provide a high level of service and competitive pricing for your systems and engineering requirements.

    Find us on:

    FacebookTwitterLinkedin

    Submitclear

    Tiatra, LLC
    Copyright 2016. All rights reserved.