보안 사고 경보 후 넘쳐나는 정보로 인해 신속하게 대응하기까지의 간격이 지나치게 길어지고 있다.
 
2015 Verizon 데이터 침해 조사 보고서에 따르면, 최근 사이버 공격 양상이 급격하게 복잡성을 더해가는 가운데, 도리어 지나치게 많은 정보로 인해 기업들은 보안 사고에 대한 빠르고 적절한 사전 대응에 어려움을 겪고 있는 것으로 나타났다. 일례로 60%의 보안 사고는 단 몇 분 이내에 기업망을 공격할 수 있으며, 이러한 공격의 75%는 24시간 내에 피해 사례를 만들어내고 있는 것으로 나타났다. 한편 회계법인EY에 따르면, 대부분의 기업들은 보안 사고에 대한 경보가 울린 후 사태 파악하는 데에만 24시간 이상 허비하고 있으며, 이 중 33%의 기업들은 사태 파악에 걸리는 시간조차 모르고 있는 것으로 나타났다.

 
이에 팔로알토 네트웍스(지사장 최원식)는 18일 기업내 보안 사고에 대한 빠른 인식과 사이버 공격 대응 시간의 단축을 위해 보안 위협 분석 데이터를 시각화하고, 지능형 정책 관리를 지원하는 차세대 보안 플랫폼 ‘PAN-OS 7.0’을 출시한다고 밝혔다. 고객들은 위협 분석 및 관리 자동화, 보안 정책 운영 효율성을 강화한 PAN-OS 7.0를 통해 네트워크 및 엔드포인트, 클라우드 기반 데이터센터에 이르는 전방위적 위협 요인들을 효과적으로 차단할 수 있다.
 
이번에 선보인 PAN-OS 7.0 기반의 팔로알토 네트웍스 차세대 보안 플랫폼은 보안 위협 분석 정보를 한눈에, 악성 코드 패턴에 대한 종합적인 정보를 제공한다. 악성 코드 패턴에 대한 상호 연관성 분석을 통해 보안 위협의 유형, 위험 정도, 활동 방향 등 사이버 위협에 대한 종합적인 정보를 제공함으로써 기업내 공격에 대한 빠른 인식과 신속한 대응이 가능해 졌다.
 
또 보안 위협 관리를 한번에, 와일드파이어(WildFire)의 보안 위협 관리 기능을 향상시켰다. 다양한 버전의 애플리케이션에 대한 파일 분석을 자동화하여 기존 버전의 애플리케이션을 공격하는 멀웨어를 손쉽게 식별한다. 또한 각각의 위협 수준에 따른 멀웨어를 분류하여 대응 조치에 대한 최적의 우선 순위를 판단할 수 있도록 돕는다.
 
이외 팔로알토 네트웍스의 최대 장비인 PA-7050 장비에 40G 인터페이스를 추가함으로써 데이터센터, 대기업과 같은 대용량 환경 지원이 가능해졌으며, 장비별, 지역별 그리고 본사 및 지사 등 보다 다양한 그룹 간의 유연한 보안 정책 수립 및 실행이 간편해지고 물리적 또는 가상화 인프라에 최적화 된 정책을 지원함으로써 사람의 실수로 인한 오류를 최소화하고 정책 및 구성 간 발생할 수 있는 격차를 제거할 수 있게 됐다.
 
팔로알토 네트웍스의 제품 마케팅을 총괄하는 스캇 게이니(Scott Gainey) 부사장은 “새롭게 발표된 PAN-OS 7.0은 전체 네트워크 요소를 아우르며, 사이버 공격에 대한 각각의 라이프 사이클 단계 상에 존재하는 모든 위협을 신속하게 탐지하고, 즉각적인 차단에 필요한 액션을 취할 수 있도록 지원한다”고 말했다.
 
시장조사기관 인포네틱스(Infonetics)의 사이버 보안 담당 제프 윌슨(Jeff Wilson) 디렉터는 “가상 데이터 센터 등 새로운 기술의 등장과 더불어 사이버 공격이 점점 더 정교해 짐에 따라 기업 내 보안 담당자들은 다양한 보안 기기 및 보안 정책을 도입하고 있다. 팔로알토 네트웍스의 PAN-OS 7.0은 종합적인 관리 기능을 통해 가장 치명적인 네트워크 다운타임을 발생시킬 수 있는 사람의 실수에 의한 오류의 가능성을 제거하고 보다 폭넓은 방어 범위를 제공한다”고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com