> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
팔로알토, 신제품 대거 공개…선제방어 전략 강화
멀티 클라우드 보안 강화한 ‘PAN-OS 8.0’ 공개…새로운 기능 대대적으로 업그레이드
     관련기사
  “향후 10년 이끌어갈 보안 기술, 보안 플랫폼 전략에 담았다”
2017년 03월 02일 10:08:44 김선애 기자 iyamm@datanet.co.kr

팔로알토네트웍스는 2일 클라우드 보안과 선제방어 전략을 강화한 신제품을 대거 공개했다. 이번에 발표한 신제품은 보안 플랫폼 운영체제 최신버전 ‘PAN-OS 8.0’, 차세대 방화벽 6종, 가상 방화벽 3종이다.

새롭게 업데이트된 내용은 ▲멀티 클라우드 환경에 대한 보안 강화·가상 방화벽 VM 시리즈 ▲차세대 보안 플랫폼 기반 선제 방어를 위한 70여 가지 신기능 ▲멀티팩터 인증을 통한 계정 탈취 방지 ▲폭넓은 성능 옵션과 네트워크 가시성을 보장하는 방화벽 신제품 라인업으로 구성된다.

멀티 클라우드 환경 보안 강화

최근 네트워크 및 데이터센터 IT 아키텍처를 프라이빗/퍼블릭 혹은 하이브리드 클라우드 환경으로 전환하는 사례가 늘어나며 새로운 보안 위협이 발생하고 있다. 이와 함께 SaaS 애플리케이션의 사용이 증가함에 따라 내부 네트워크 혹은 클라우드 등 데이터의 보관 장소에 관계 없이 이러한 데이터 및 자산을 타깃으로 하는 공격이 더욱 복잡해지고 있는 상황에서 기업들은 클라우드의 민첩성 및 속도의 이점을 누리는 동시에 사이버 위협으로부터 데이터를 지켜야 하는 상황에 놓여있다.

팔로알토네트웍스는 탐지-대응 방식, 클라우드에만 집중된 보안 기능, 사일로 형태의 포인트 제품 등 전통적인 보안 전략 및 제품들의 한계를 극복하기 위해 네트워크, 엔드포인트, 클라우드 환경 전체를 아우를 수 있는 기능을 업데이트했다.

▲프라이빗/퍼블릭 클라우드 지원: 최적화 된 워크플로우 자동화 기능 및 네이티브 클라우드 서비스 통합을 통해 물리 환경의 보안 모델을 아마존웹서비스(AWS), 마이크로소프트 애저(Microsoft Azure) 및 기타 클라우드에 동일하게 적용할 수 있도록 지원한다. 안전하고 확장 가능하며 탄력적인 클라우드 중심의 아키텍처를 구성함으로써 손쉬운 오케스트레이션 및 효율적인 운영의 이점을 누릴 수 있다.

▲성능 향상과 가상 방화벽 VM 시리즈 3종 추가: 3개의 가상 방화벽 신규 모델 ‘VM-50’ ‘VM-500’ ‘VM-700’ 등을 추가해 고객들의 클라우드 및 가상화 이니셔티브를 효과적으로 지원한다.

이번 신제품을 통해 VM시리즈는 200Mbps에서 최대 16Gbps로 업계에서 가장 폭넓은 성능 옵션을 제공한다. 특히 클라우드 환경에서도 예측 가능한 성능을 보장하며 선제 방어 기능을 제공함으로써, 가상 원격 오피스는 물론 데이터센터, 서비스 공급업체 등 다양한 활용 사례를 제시한다.

차세대 보안 플랫폼 기반 선제 방어

사이버 공격의 최근 트렌드는 상용화 된 컴퓨팅 성능과 자동화 툴을 사용하는 한편 회피 기술을 적용하여 복잡한 공격을 소자본으로 대량 확산 시킬 수 있도록 진화하고 있다. 기업 내 보안 팀에서는 알려진 혹은 알려지지 않은 공격들의 속도와 규모, 복잡성에 대한 문제로 어려움을 겪고 있으며, 기존의 매뉴얼 리소스 및 포인트 제품으로는 시의 적절하게 대응할 수 없음을 경험하고 있다.

팔로알토네트웍스가 이번 업데이트를 통해 선보인 70여가지의 새로운 기능들은 이러한 도전과제들을 해결할 수 있도록 돕는다.

▲샌드 박스 회피 기술 차단: 100% 커스텀 구축 방식의 하이퍼바이저 및 베어메탈 분석 환경을 제공하는 ‘와일드파이어’를 통해 회피형 공격을 자동으로 탐지하고 차단한다.

▲커맨드 앤 컨트롤 시그니처 자동화: 독자 기술로 새롭게 태어난 페이로드 기반 시그니처 엔진을 제공한다. 이를 통해 IP 및 도메인 방식의 차단을 보다 효과적으로 보완할 수 있다.

▲위협 인텔리전스의 자동 통합: 위협 인텔리전스 프로세싱 프레임워크인 ‘마인멜드’를 위협 인텔리전스 서비스인 ‘오토포커스’에 통합함으로써 보안 운영팀에서 여러 가지의 데이터 피드를 손쉽게 취합하고 모든 위협 인텔리전스에 빠르게 적용할 수 있도록 돕는다.

▲빠르고 정확한 인사이트 확보를 위한 관리 기능: 네트워크 보안 관리 플랫폼 ‘파노라마’와 지능형 엔드포인트 보안 솔루션 ‘트랩스’ 로그 및 방화벽 로그를 통합하여 공격 지표간 상관 관계를 분석하고 차세대 방화벽 액션 업데이트를 자동화하여, 공격자의 이후 행동을 차단한다.

멀티팩터 인증을 통한 계정 탈취 방지

2016 버라이즌 데이터 침해 보고서에 따르면 사이버 공격의 약 2/3가 탈취 계정으로 인해 발생한 것으로 나타났다. 대부분의 기업들에서 패스워드 기반의 간편한 방식을 주요 계정 관리 방법으로 사용하고 있어 해커들이 시스템 취약점을 공략하거나 멀웨어 탐지를 회피하기 보다 손쉬운 공격 수단으로써 계정 탈취를 시도하고 있기 때문이다.

이에 팔로알토네트웍스는 차세대 보안 플랫폼에 계정(Credential) 기반 공격 차단 기능을 새롭게 추가했다.

   

▲피싱 사이트의 자동 탐지 및 차단: 이메일의 의심스러운 링크를 ‘와일드파이어’로 전송해 강화된 머신 러닝 기반 분석을 실시한다. 피싱 사이트로 판명되는 경우 PAN-DB에서 피싱 URL 카테고리를 자동으로 업데이트 후 사이트를 차단하고 사용자가 접근하지 못하도록 조치한다.

▲피싱 사이트에 사용자 계정 입력 방지: 방화벽에 사용자 ID를 통합함으로써 엔터프라이즈 계정이 트래픽 상에서 이동하는 것을 식별할 수 있다. 사용자가 인지하지 못한 채 인증되지 않은 사이트에 사용자 이름 및 패스워드를 입력하려고 하는 경우 방화벽 정책에 따라 경보 발령 후 트래픽을 차단하고, 기업 계정이 전송되는 것을 막는다.

▲탈취 계정의 오남용 방지: 차세대 방화벽 상에서 정책 기반의 멀티-팩터 인증 프레임워크를 제공한다. 이는 팔로알토네트웍스의 새로운 독자기술로써, 사이버 공격자들이 탈취한 계정 및 보안이 손상된 엔드포인트를 통해 네트워크 상에서 이동하여 민감 정보에 접근하는 것을 방화벽 단에서 차단할 수 있다.

싱글 사인온(SSO) 및 멀티 팩터 인증 등의 인증 및 계정 관리 프레임워크를 네트워크 단에서 통합하는 방식으로 이뤄지며, 핑 아이덴티티, 듀오 시큐리티, 옥타 등 신생 계정 관리 벤더들과의 통합은 물론 정책 강화를 위해 RSA 시큐어ID 툴을 통합시킬 수 있다.

다양화된 차세대 방화벽 라인업

SSL 암호화 트래픽이 증가함에 따라 사용자들이 접근하는 콘텐츠 및 애플리케이션에 대한 가시성을 확보하지 못하는 상황에서 공격자들은 SSL 암호화를 악용해 네트워크에 숨겨진 잠재적인 위협을 만들어내고 있다. 이러한 상황에서 전통적인 보안 제품들은 암호화 된 트래픽을 효과적으로 복호화시키고 사이버 위협을 방지하기 위한 가시성을 확보하는데 어려움을 겪고 있다.

이에 팔로알토네트웍스는 기존에 16개의 하드웨어 제품군에 6개의 신규 차세대 방화벽‘PA-5260’ ‘PA-5250’ ‘PA-5220’ ‘PA-850’ ‘PA-820’ ‘PA-220’을 출시해 대규모의 엔터프라이즈 데이터센터는 물론 중소 규모의 지사 및 원격지의 네트워크 보안을 중앙에서 관리할 수 있도록 지원한다.

팔로알토네트웍스의 방화벽은 예측 가능한 성능 범위 상의 속도 및 확장을 지원하여 지능형 보안 위협에 대한 심층적인 가시성을 보장하며, 암호화 된 트래픽을 포함한 모든 트래픽을 완벽하게 제어할 수 있도록 한다.

팔로알토네트웍스 제품 관리 총괄 리 클라리치(Lee Klarich) 수석 부사장은 “클라우드 활용 사례가 늘어나고 지능형 보안 기능이 다양한 형태로 등장함에 따라 성능과 용량에 대한 고객의 기대 수준이 점점 높아지고 있다. 이러한 시장 요구에 부응하여 하드웨어 신제품은 물론 가상 방화벽 모델을 추가하여 다양한 성능 범위 및 활용 방안을 제공할 수 있게 됐다”고 말했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  팔로알토, 신제품, 차세대 방화벽, 가상 방화벽, 이중인증, 클라우드, 클라우드 보안
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr