사이버 공격은 클라우드, IoT, AI와 같은 진화하는 IT 기술을 이용해 한층 더 지능적으로 진화하고 있다. 반면 기업/기관은 새로운 기술이 가져올 신종 위협에 대응하고, 변화하는 비즈니스 환경에 맞춰 보안 전략을 수립하는 한편, 보안인식 없는 경영진과 임직원을 설득해야 한다는 삼중고에 시달리고 있다. 진화하는 위협 상황에서 기업/기관의 비즈니스를 보호하는데 도움을 주는 보안 제품과 서비스를 소개한다.<편집자>
팔로알토네트웍스의 차세대 보안 플랫폼 운영체제 ‘PAN-OS 8.0’은 클라우드 보안과 선제방어 전략을 강화하는 70여가지 새로운 기능을 추가했다. 프라이빗/퍼블릭 클라우드에서 워크플로우를 자동화하며, 네이티브 클라우드 서비스 통합을 통해 물리 환경의 보안 모델을 아마존웹서비스(AWS), 마이크로소프트 애저 및 기타 클라우드에 동일하게 적용할 수 있도록 지원한다.가상방화벽 ‘VM’ 시리즈 3개의 신규모델을 추가했는데, 200Mbps에서 최대16Gbps로 업계에서 가장 폭넓은 성능 옵션을 제공한다.
선제방어 역량 강화를 위해 APT 방어 솔루션 ‘와일드파이어’에 샌드박스 회피 공격을 차단할 수 있는 여러 기술을 추가했다. 100% 커스텀 구축 방식의 하이퍼바이저를 탑재했으며, 베어메탈 분석 환경을 제공해 가상환경을 인지하고 우회하는 공격을 차단한다.
페이로드 기반 시그니처 엔진을 제공해 C&C 시그니처를 지능적으로 인지할 수 있으며, 위협 인텔리전스 프로세싱 프레임워크인 ‘마인멜드(MineMeld)’를 위협 인텔리전스 서비스인 ‘오토포커스(AutoFocus)’에 통합해 보안 운영팀에서 여러 데이터 피드를 손쉽게 취합하고 모든 위협 인텔리전스에 빠르게 적용할 수 있도록 돕는다.
네트워크 보안 관리 플랫폼 ‘파노라마(Panoram)’와 지능형 엔드포인트 보안 솔루션 ‘트랩스’ 로그 및 방화벽 로그를 통합하여 공격 지표간 상관관계를 분석하고 차세대 방화벽 액션 업데이트를 자동화하여, 공격자의 이후 행동을 차단한다.
차세대 보안 플랫폼에 계정(Credential) 기반 공격 차단 기능을 새롭게 추가했으며, 피싱 사이트의 자동 탐지·차단 기능과 피싱 사이트에 사용자 계정 및 개인정보 입력 방지, 탈취 계정 오남용 방지 등의 기능을 추가했다.
더불어 폭넓은 성능 옵션과 네트워크 가시성을 보장하는 차세대 방화벽 라인업을 구축, 대규모 엔터프라이즈 데이터센터부터 중소 규모의 지사·원격지 네트워크 보안을 중앙에서 관리할 수 있도록 지원한다. 높은 속도와 확장을 지원, 지능형 보안 위협에 대한 심층적인 가시성을 보장하며, 암호화 된 트래픽을 포함한 모든 트래픽을 제어할 수 있다.
