AI와 4차산업혁명

[S 리포트/APT 보안-4부] 팔로알토네트웍스, 네트워크 보안 기업 탈피…‘통합보안’ 제

이유지

[디지털데일리 이유지기자] 차세대방화벽 업체로 유명한 팔로알토네트웍스는 가상화 행위분석 환경을 기반으로 악성코드를 실시간 탐지·대응하는 ‘와일드파이어(WildFire)’ 출시를 기점으로 본격적인 지능형지속위협(APT) 보안 솔루션 시장에 출사표를 던졌다.

‘와일드파이어’는 의심스러운 파일을 가상의 샌드박스로 전송해 행위기반 분석을 진행한 뒤 악성코드로 최종 확인되는 경우 30분 내에 해당 악성코드 시그니처를 자동 생성해 상세한 분석 리포트와 함께 고객사에 배포한다.

단순한 APT 분석·보고 솔루션이 아닌 자동화된 차단 메커니즘을 제공한다는 점에서 팔로알토네트웍스는 APT 공격 대응에 있어 보안 담당자의 업무를 크게 줄일 수 있다는 것을 장점으로 내세우고 있다.

‘와일드파이어’는 알려지지 않는 악성코드에 대해 신속하게 테스트를 완료해 보안 플랫폼에 자동 업데이트한다.

이에 더해 팔로알토네트웍스는 지난 2014년 이스라엘 보안업체인 사이베라(Cyvera)를 인수해 인터넷 접속지점에서 악성코드 위협과 공격 툴킷까지 차단하는 엔드포인트 행위기반 보안 솔루션인 ‘트랩스(Traps)’까지 완비했다.

국내 시장에서도 오는 4월부터 ‘트랩스’를 본격 선보일 예정이다.

경량의 에이전트 기반의 ‘트랩스’는 사이버공격에 사용되는 다양한 익스플로잇을 차단하는 방어모듈이 ‘트랩(덫)’으로 작동하도록 설계돼 있다. 이 트랩 모듈이 사용자 프로세스에 침투해 공격이 시도되면 동시에 이를 차단한다.

트랩스를 통해 공격을 차단하는 경우 파일 및 발생 이벤트의 종류, 메모리 상황, 차단 시간 등 이벤트에 대한 실시간 포렌식 정보가 수집되며, 관련 로그 정보가 엔드포인트 보안 매니저 (Endpoint Security Manager)로 보고된다.

팔로알토네트웍스는 차세대방화벽 기능 외에 침입방지시스템(IPS), 안티바이러스, URL 필터링 기능 등을 지원하는 네트워크 통합보안 플랫폼과 ‘와일드파이어’, ‘트랩스’를 서로 연동해 위협정보를 모아 분석하고 제어하는 체계를 운영한다.

이에 더해 대시보드 형태로 각종 위협정보를 분석해 인텔리전스를 제공하는 서비스인 ‘오토포커스’도 제공하고 있다. 와일드파이어(WildFire)를 사용하는 6000여 고객사와 다른 분석 자료들로부터 수집된 다양한 보안 사고들의 상관관계를 분석하고, 그 자료를 고객사에 제공함으로써 위협에 선제적으로 대응할 수 있게 하는 서비스이다.

팔로알토네트웍스는 지능형 위협에 대응하기 위해 차세대 통합 보안 플랫폼을 기반으로 ‘선제적 방어’ 모델을 구축할 것을 제시하고 있다. 탐지, 분석된 알려지지 않은 위협정보를 신속하게 공유해 조치함으로써 알려진 위협으로 재빠르게 전환한다는 것이 핵심이다.

팔로알토네트웍스는 ‘유닛42’라는 보안위협 인텔리전스 센터를 주축으로 새로운 위협이 탐지된 경우 15분 이내에 분석해 팔로알토네트웍스 제품을 통해 모든 고객사와 공유, 자동 차단한다. 향후 이 시간을 5분 내로 줄이는 것을 목표로 하고 있다.

한편, 팔로알토네트웍스는 차세대 방화벽과 ‘트랩스’ 엔드포인트 보안 솔루션 외에도 모바일 보안 솔루션인 ‘글로벌프로텍트(GlobalProtect)’, 클라우드 보안 제품 등 기업의 전체 IT 인프라를 아우르는 보안 제품군을 완비하고 엔터프라이즈 시장 공략에 박차를 가하고 있다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널