팔로알토네트웍스 “클라우드 보안·선제방어 모두 잡겠다”
[디지털데일리 최민지기자] 2일 팔로알토네트웍스(https://www.paloaltonetworks.com)는 서울 삼성동 무역센터에서 기자간담회를 열고 클라우드 보안을 강화하고 선제 방어 전략을 위한 차세대 보안 플랫폼 운영체제 최신 버전 ‘PAN-OS 8.0’을 출시했다고 밝혔다.
이날 김병장 팔로알토네트웍스코리아 전무는 “PAN-OS 8.0은 팔로알토네트웍스가 강조하는 방지(Prevention)를 더 잘 지원할 수 있는 새로운 기능들이 포함됐다”며 “팔로알토네트웍스가 말하는 방지(Prevention)는 네트워크에서 어떤 애플리케이션 누가 언제 사용하고 있는지 잘 알 수 있도록 가시성을 확보한 후 통로를 줄이고, 알려진 공격이 들어오면 방어하고 알려지지 않은 공격의 경우 분석해서 대응하는 것”이라고 말했다.
팔로알토네트웍스는 새롭게 추가한 기능 중 하나로 클라우드 시큐리티를 꼽았다. 클라우드 보안 강화를 위해 프라이빗·퍼블릭 클라우드를 지원, 아마존웹서비스(AWS)·마이크로소프트 애저(Azure) 및 기타 클라우드에 동일하게 적용 가능하다. 또한, 3개의 가상 방화벽 신규 VM 모델 등을 새롭게 공개했다. 이 VM 시리즈는 최대 16Gbps로 폭넓은 성능 옵션을 제공한다.
김 전무는 “클라우드는 이미 정해져 있는 선택지며, 온프레미스뿐 아니라 클라우드·모바일 등의 환경에서도 동일한 기능을 제공해야 한다”며 “팔로알토네트웍스는 명실상부 프라이빗·퍼블릭 클라우드 성능 지원과 사용 편의성 측면에서 우수한 제품을 새롭게 출시할 수 있게 됐다”고 설명했다.
이와 함께 팔로알토네트웍스는 이번 업데이트를 통해 70여개 신기능을 포함했는데, 이 중에는 ▲샌드박스 회피기술 차단 ▲명령제어(C&C) 시그니처 자동화 ▲위협 인텔리전스 자동통합 등 선제 방어를 위한 기능도 지원된다.
팔로알토네트웍스에 따르면 고객 환경과 동일하게 구축하고 하이퍼바이저 및 베어메탈 분석환경을 제공하는 와일드파이어를 통해 회피형 공격을 자동 탐지하고 차단한다. VM 환경에서 동작하지 않은 멀웨어도 베어메탈 분석을 통해 찾을 수 있다. 또, 페이로드 기반 시그니처 엔진을 제공해 IP 및 도메인 방식의 차단을 보다 효과적으로 보완한다.
김 전무는 “기존의 페이로드 기반 시그니처는 시간이 많이 걸리는데, 이번 버전의 핵심은 자동화”라며 “위협 인텔리전스 서비스인 오토포커스와 위협 인텔리전스 프로세싱 프레임워크인 마인멜드를 통합해 써드파티와 연동할 수 있는 기능을 제공한다”고 부연했다.
또, 팔로알토네트웍스는 차세대 보안 플랫폼에 계정 기반 공격 차단 기능을 새롭게 추가했다. 사용자가 인지하지 못한 채 인증되지 않은 사이트에 사용자 이름과 패스워드를 입력하려고 하면, 방화벽 정책에 따라 경보 발령 후 트래픽을 차단하고 기업계정 전송을 막는다. 멀티-팩터 인증 프레임워크를 통해 민감 정보에 접근하는 것을 방화벽단에서 방어한다.
김 전무는 “네트워크 보안관리 플랫폼 파노라마와 지능형 엔드포인트 보안 솔루션 트랩스 로그 및 방화벽 로그도 통합했다”며 “파노라마에 로그를 집중시키고 더 많은 로그를 어떻게 활용시킬 지에 대해 끊임없이 고민하고 있다”고 전했다.
<최민지 기자>cmj@ddaily.co.kr
MBK는 '외국인'일까… 첨단전략산업 M&A 때, 미 연방 정부의 판단 사례는?
2024-12-25 17:31:08지난해 방송사업 매출 내리막…제작비 증가·광고수익 감소 영향
2024-12-25 12:00:00[부고] 강용모(오늘경제 부사장 겸 편집국장)씨 모친상
2024-12-25 11:22:59고려아연 "조건부 집중투표청구는 합법·적법”… 영풍·MBK측 문제 제기에 반박
2024-12-24 22:57:31