2020-04-02 00:20 (목)
팔로알토 네트웍스, 차세대 보안 플랫폼 운영체제 최신 버전 출시
상태바
팔로알토 네트웍스, 차세대 보안 플랫폼 운영체제 최신 버전 출시
  • 길민권 기자
  • 승인 2017.03.02 14:56
이 기사를 공유합니다

차세대 보안 플랫폼 기반의 선제 방어 위한 신기능 70여 가지 추가

팔로알토 네트웍스는 오늘, 클라우드 보안을 강화하고 선제 방어 전략을 위한 70여 가지의 새로운 기능과 계정 탈취 방지 기능 추가된 차세대 보안 플랫폼 운영체제 최신 버전 PAN-OS 8.0을 출시했다고 밝혔다. 이와 함께 팔로알토 네트웍스는 최신 운영체제 PAN-OS 8.0을 기반으로 차세대 방화벽 6종과 가상 방화벽 3종을 새롭게 공개했다. 

팔로알토 네트웍스 코리아의 최원식 대표는 “사이버 공격의 복잡성이 크게 증가하는 것은 물론 공격의 규모 또한 급격히 팽창하고 있는 상황에서 기존의 레거시 제품들 및 포인트 제품들로는 광범위한 위협들에 효과적으로 대응하기가 더욱 더 어려워지고 있다. 팔로알토 네트웍스는 플랫폼 방식의 접근법을 통해 고객들이 총체적인 보안 전략을 마련할 수 있도록 지원하기 위해 역사상 가장 방대한 업데이트를 실시했다. 퍼블릭, 프라이빗, 하이브리드 클라우드는 물론 SaaS 애플리케이션 등 전체를 아우르는 지속적인 가시성과 효율적인 운영에 대해 새로운 기준점을 제시하며 시장에 새로운 반향을 가져올 것으로 기대한다”고 말했다.

팔로알토 네트웍스가 새롭게 발표한 업데이트는 다음과 같다.

▲멀티 클라우드 환경에 대한 보안 강화
최근 네트워크 및 데이터센터 IT 아키텍처를 프라이-퍼블릭 혹은 하이브리드 클라우드 환경으로 전환하는 사례가 늘어나며 새로운 보안 위협이 발생하고 있다. 이와 함께 SaaS 애플리케이션의 사용이 증가함에 따라 내부 네트워크 혹은 클라우드 등 데이터의 보관 장소에 관계 없이 이러한 데이터 및 자산을 타깃으로 하는 공격이 더욱 복잡해지고 있는 상황에서 기업들은 클라우드의 민첩성 및 속도의 이점을 누리는 동시에 사이버 위협으로부터 데이터를 지켜야 하는 상황에 놓여있다.

이에 팔로알토 네트웍스는 탐지-대응 방식, 클라우드에만 집중된 보안 기능, 사일로 형태의 포인트 제품 등 전통적인 보안 전략 및 제품들의 한계를 극복하기 위해 네트워크, 엔드포인트, 클라우드 환경 전체를 아우를 수 있는 기능을 업데이트했다.

▲차세대 보안 플랫폼 기반의 선제 방어를 위한 신기능
사이버 공격의 최근 트렌드는 상용화된 컴퓨팅 성능과 자동화 툴을 사용하는 한편 회피 기술을 적용해 복잡한 공격을 소자본으로 대량 확산시킬 수 있도록 진화하고 있다. 기업 내 보안 팀에서는 알려진 혹은 알려지지 않은 공격들의 속도와 규모, 복잡성에 대한 문제로 어려움을 겪고 있으며 기존의 매뉴얼 리소스 및 포인트 제품으로는 시의 적절하게 대응할 수 없음을 경험하고 있다.

팔로알토 네트웍스가 이번 업데이트를 통해 선보인 70여 가지의 새로운 기능들, 샌드 박스 회피 기술 차단, 커맨드 앤 컨트롤 시그니처 자동화, 위협 인텔리전스의 자동 통합, 빠르고 정확한 인사이트 확보를 위한 관리 기능 등은 이러한 도전과제들을 해결할 수 있도록 돕는다.

▲멀티팩터 인증을 통한 계정 탈취 방지
2016 버라이즌 데이터 침해 보고서에 따르면 사이버 공격의 약 2/3가 탈취 계정으로 인해 발생한 것으로 나타났다. 대부분의 기업들에서 패스워드 기반의 간편한 방식을 주요 계정 관리 방법으로 사용하고 있어 해커들이 시스템 취약점을 공략하거나 멀웨어 탐지를 회피하기 보다 손쉬운 공격 수단으로써 계정 탈취를 시도하고 있기 때문이다.

이에 팔로알토 네트웍스는 차세대 보안 플랫폼에 계정 기반 공격 차단 기능을 새롭게 추가했다.

▲폭넓은 성능 옵션과 네트워크 가시성을 보장하는 차세대 방화벽 라인업
SSL 암호화 트래픽이 증가함에 따라 사용자들이 접근하는 컨텐츠 및 애플리케이션에 대한 가시성을 확보하지 못하는 상황에서 공격자들은 SSL 암호화를 악용해 네트워크에 숨겨진 잠재적인 위협을 만들어내고 있다. 이러한 상황에서 전통적인 보안 제품들은 암호화된 트래픽을 효과적으로 복호화시키고 사이버 위협을 방지하기 위한 가시성을 확보하는데 어려움을 겪고 있다.

이에 팔로알토 네트웍스는 기존에 16개의 하드웨어 제품군에 6개의 신규 차세대 방화벽(PA-5260, PA-5250, PA-5220, PA-850, PA-820, PA-220)을 출시해 대규모의 엔터프라이즈 데이터센터는 물론 중소 규모의 지사 및 원격지의 네트워크 보안을 중앙에서 관리할 수 있도록 지원한다. 팔로알토 네트웍스의 방화벽은 예측 가능한 성능 범위 상의 속도 및 확장을 지원하여 지능형 보안 위협에 대한 심층적인 가시성을 보장하며, 암호화된 트래픽을 포함한 모든 트래픽을 완벽하게 제어할 수 있도록 한다.

팔로알토 네트웍스 제품 관리 총괄 리 클라리치(Lee Klarich) 수석 부사장은 “클라우드 활용 사례가 늘어나고 지능형 보안 기능이 다양한 형태로 등장함에 따라 성능과 용량에 대한 고객의 기대 수준이 점점 높아지고 있다. 이러한 시장 요구에 부응해 하드웨어 신제품은 물론 가상 방화벽 모델을 추가해 다양한 성능 범위 및 활용 방안을 제공할 수 있게 됐다”고 말했다.

★정보보안 대표 미디어 데일리시큐!★