팔로알토 네트웍스의 ‘시큐리티 오퍼레이팅 플랫폼’은 혁신적인 보안 애플리케이션을 보다 빠르고 간편하게 통합 구축할 수 있도록 지원한다. 팔로알토 네트웍스가 지난해 선보인 SaaS(서비스로서의 소프트웨어) 소비 모델을 적용한 ‘애플리케이션 프레임워크(Application Framework)’는 시큐리티 오퍼레이팅 플랫폼의 개방형 에코시스템의 핵심적인 역할을 하게 된다. 현재 마이크로소프트(Microsoft), 구글 클라우드(Google Cloud), 알고섹(Algosec)을 포함한 30여개의 개발 파트너들이 애플리케이션 프레임워크 기반의 보안 솔루션을 개발하고 있으며, 연내에 커뮤니티를 통해 공개될 예정이다.
이와 함께 팔로알토 네트웍스는 플랫폼 전략 강화를 위해 퍼블릭 클라우드 서비스 인프라 보안 전문 기업 ‘에비던트 아이오(Evident.io)’와 이스라엘의 EDR 및 보안 자동화 전문 기업 ‘섹도(Secdo)’를 인수했다.
에비던트 아이오의 퍼블릭 클라우드 보안 기술은 팔로알토 네트웍스의 API 기반 보안 전략을 확장하고, 클라우드 전문가들이 전체적인 구성 분석을 통해 엄격한 보안 규정 및 컴플라이언스 규제를 효과적으로 준수할 수 있도록 지원한다. 이를 통해 기업 내 보안팀, 데브옵스(DevOps)팀, 컴플라이언스팀에서는 클라우드 환경에서도 보안 침해 없이 새로운 애플리케이션을 빠르게 구축할 수 있으며, 지속적으로 컴플라이언스 준수에 대한 사항을 입증할 수 있다.
특히 팔로알토 네트웍스는 에비던트 아이오 인수를 통해 아마존 웹 서비스(AWS®), 구글 클라우드 플랫폼(GCP), 마이크로소프트 애저(Microsoft® Azure™)에 대한 퍼블릭 클라우드 보안을 강화할 계획이다. 가상 차세대 방화벽 VM시리즈(VM-Series™)에 에비던트 기술을 더해 애플리케이션 가시성 향상, 워크로드 세분화, 온디맨드 자동 확장 등의 이점을 강화시킴으로써, 고객들은 지능형 위협으로부터 보다 안전한게 퍼블릭 클라우드를 활용할 수 있게 된다.
섹도의 EDR 기술과 데이터 수집 및 시각화 기술은 팔로알토 네트웍스의 지능형 엔드포인트 솔루션 ‘트랩스(Traps™)’ 및 애플리케이션 프레임워크에 통합될 예정이다. 섹도의 스레드레벨(thread-level) 접근법은 일반적인 이벤트 데이터 수집 형태의 전통적인 EDR 대신 보안 운영팀에서 악성적인 활동을 탐지하고 차단하는 모든 단계를 재구성 할 수 있도록 지원한다.
섹도의 EDR 기술이 통합된 트랩스 및 시큐리티 오퍼레이팅 플랫폼은 클라우드 기반 로그 분석을 위한 로깅 서비스(Logging Service)에 리치 데이터를 제공함으로써, 애플리케이션 프레임워크에서 운영되는 애플리케이션에 정확성을 더해 사이버 공격을 보다 효과적으로 시각화하고 탐지하여 차단할 수 있도록 돕는다.
◇보안 혁신 가속화를 위한 개방형 플랫폼 전략
한편 팔로알토 네트웍스는 지난달 미국 애너하임에서 4,000여명이 참석한 사이버 보안 컨퍼런스를 개최하고, 최신 기술과 동향을 공유했다. 이번 행사에서 팔로알토 네트웍스는 지난해 발견된 새로운 멀웨어 샘플이 55% 증가했으며, 2018년에는 사이버 위협의 35% 이상이 파일리스(fileless) 형태의 공격일 것이라고 전망하는 등 공격자들의 혁신이 빠르게 진행되고 있음을 지적했다.
오춘 테젤(Orcun Tezel) 팔로알토 네트웍스 APJ 시스템엔지니어링 수석 디렉터는 “올해 RSA에 전세계 600여개의 기업들이 부스를 마련해 참가했으며, 매년 더 늘어날 것으로 전망된다. 혁신적인 사이버 보안기술을 갖춘 기업들은 많아지고 있지만, 현장에서 느끼는 어려움은 여전히 해결이 어려운 상황이다. 최적의 기술을 평가하고 선택하는 것에서부터, 기존 운영 환경과의 통합 또한 많은 비용과 시간이 소요되기 때문이다. 사용자 뿐만 아니라 보안 벤더 역시 어렵기는 마찬가지이다. 아이디어를 시장에 내놓기 까지 수년이 걸리는데, 사이버 공격 지형은 그 동안 계속해서 바뀌기 때문이다”고 설명했다.
팔로알토 네트웍스는 새로운 보안 소비 모델을 통해 패러다임의 변화를 선도한다. 애플리케이션 프레임워크는 ▲분석 ▲리포팅 및 시각화 ▲IoT 보안 ▲자동화 및 오케스트레이션 ▲탐지 및 대응 ▲식별 ▲위협 인텔리전스 ▲멀웨어 탐지 부문에 대한 폭넓은 에코시스템으로 구성되어 있다.
◇통합 보안 기반으로써의 시큐리티 오퍼레이팅 플랫폼
대부분의 전통적인 보안 기술은 확장에 용이하지 않은 구조로, 새로운 기술을 평가, 적용하고자 할 때 추가적인 매뉴얼 작업이 요구되는 상황이다. 시큐리티 오퍼레이팅 프레임워크는 팔로알토 네트웍스의 클라우드, 네트워크, 엔드포인트 보안 제품 전체를 지원하며, 애플리케이션 프레임워크를 통해 파트너 에코시스템의 이점을 극대화 시킨다. 팔로알토 네트웍스 ‘시큐리티 오퍼레이팅 플랫폼’의 주요 특장점은 다음과 같다.
-자동화 된 선제 방어: 제로 트러스트(Zero Trust) 접근법을 통해 공격의 기회를 차단한다. 데이터에 숨겨진 위협 요인을 차단하기 위해 지역 및 구축 유형에 맞춰 데이터를 심층 분석을 실시하여, 최소한의 오탐(false positives)률로 안전한 사이트에 잠복해 있는 위협 요소를 탐색한다. 앱 기반, 사용자 기반, 컨텐츠 기반 정책을 사용하여 보안 프랙티스를 구축할 수 있도록 지원한다.
-일상적 보안 관리 업무 자동화를 통한 대응 시간 단축 및 구축 가속화: 자동화를 통해 보안 운영 팀의 생산성을 향상시켜 보다 중요한 가치에 집중할 수 있도록 지원한다. 특히 데브옵스(DevOps) 환경이 갖춰진 기업의 경우 멀티 클라우드 환경의 보안 및 관리를 간소화시키고 컴플라이언스 준수 및 리포트 커스터마이징 등에 드는 시간을 절감할 수 있다.
-보안 소비 모델 재정의: 애플리케이션 프레임워크를 통해 보안 데이터, 센서, 각종 툴을 활용한 혁신적인 보안 앱을 빠르게 소비할 수 있다. 기존 보안 투자를 효과적으로 보호하는 동시에 새로운 기술로 워크플로우를 강화하고 위협에 대한 대응 시간을 단축시킬 수 있다.
최원식 팔로알토 네트웍스 코리아 대표는 “다양한 보안 툴의 테스팅, 통합, 시스템 연결에 비용과 시간을 지불하는 시대는 지나갔다. 보안 운영 플랫폼이 갖춰지면, 기업에서는 각자의 보안 니즈에 맞는 앱을 구매해 간편하게 적용할 수 있으며, 보안 인프라를 스마트하게 진화시킬 수 있게 된다. 개발자들은 더 빨리 애플리케이션을 출시함으로써 새로운 가치를 만들어낼 수 있으며, 팔로알토 네트웍스가 ‘시큐리티 오퍼레이팅 플랫폼’을 통해 이러한 혁신의 기반을 제공하고자 한다”고 말했다.
★정보보안 대표 미디어 데일리시큐!★
