본격적인 클라우드 시대로 접어들면서 데이터와 애플리케이션이 ‘어디에나(Everywhere)’ 존재하게 됐으며, 공격자들도 어디에나 존재할 수 있는 환경이 됐다. 공격자는 물리적인 데이터센터든 클라우드 데이터센터든 상관없이 타깃 사용자를 감염시켜 시스템 내부로 침투한 후 주요 시스템에 접근해 데이터를 유출해간다.
클라우드를 사용하는 고객은 클라우드 서비스 사업자가 보안을 책임질 것이라고 생각하지만, 사업자는 그들이 제공하는 ‘인프라’ 혹은 ‘서비스’ 만을 보호할 뿐, 애플리케이션과 데이터는 고객이 관리해야 한다. 따라서 클라우드를 이용하는 고객들도 애플리케이션과 데이터를 보호하는 시스템을 갖추고 있어야 하며, 지속적인 보안과 서비스의 유연한 배포·관리 요구에 직면하게 됐다.
고페쉬 메인돌라 팔로알토네트웍스 아태지역 컨설팅 엔지니어는 8일 열린 ‘차세대 보안 비전’에서 ‘디지털 혁신을 가능케 하는 클라우드 보안’이라는 주제의 키노트 연설을 통해 “멀티 클라우드 운영을 위해서는 인라인 방식으로 클라우드 워크로드를 보호하고 구분할 수 있어야 한다. 애플리케이션 가시성과 워크로드 분류가 이뤄져야 하며, 인/아웃바운드 공격으로부터 보호하고, 자유롭게 확장되는 보안 능력을 갖춰야 한다”고 강조했다.
중단없는 인라인 보안으로 멀티클라우드 보호
‘차세대 보안 비전’의 두번째 연사로 연단에 오른 메인돌라 엔지니어는 “멀티 클라우드, 하이브리드 클라우드까지 애플리케이션 보안이 확장돼야 하고, 컴플라이언스와 보안에 있어 데이터와 애플리케이션이 세분화 구분돼야 한다. 사이버 위협이나 데이터 유출을 방지하기 위한 게이트웨이 보안, 엔드포인트 보안 기술이 반드시 필요하다”며 “자동화된 보안 설정과 변경, 최적화 등은 반드시 만족해야 한다”고 말했다.
팔로알토네트웍스는 AWS, MS 애저, 구글 클라우드 등 주요 3대 퍼블릭 클라우드를 중단없이, 유연하게 통합 지원하는 보안 솔루션으로 클라우드 보안 문제의 해결책을 제시한다.
차세대 방화벽을 관리하는 ‘파노라마(Panorama)’가 클라우드에 설치돼 모든 네트워크 보안 관리 기능이 클라우드를 통해 제공되도록 했다. 방화벽이 어디에, 어떤 형태로 설치돼 있든 관계없이 차세대 방화벽과 VM 시리즈 가상 차세대 방화벽을 관리한다.
VM 시리즈는 팔로알토 차세대 방화벽의 모든 기능을 동일하게 지원한다. 애플리케이션 제어, 사용자 및 콘텐츠 인지 기능과 멀티팩터 인증(MFA)을 지원해 클라우드 접근과 사용을 정책에 따라 보호한다.
AWS에 대한 자동 확장 기능을 강화하고, 애저, 구글 클라우드 플랫폼 지원을 추가해, 보안 구축을 간소화하고 클라우드 요구사항의 변화에 맞춰 확장이 가능하다. 테라폼, 앤서블과 통합해 워크플로우 및 정책 관리를 자동화시킬 수 있다.
클라우드 접근 보안 중개(CASB) 플랫폼인 ‘어패처(Aperture)’도 3대 퍼블릭 클라우드 서비스를 통해 지원된다. 어패처는 모든 종류의 애플리케이션 접근을 정책에 따라 통제하며, 애플리케이션에서 일어나는 행위를 제어하고, 클라우드 자원 검사, 모니터링, 민감 데이터 유실 방지, 위험성 높은 관리자 행동 모니터링 등을 지원한다.
차세대 엔드포인트 보안 플랫폼 ‘트랩스’는 리눅스 워크로드에서도 동작할 수 있게 해 제로데이 공격에 대응할 수 있게 했다.
이 제품들은 퍼블릭 클라우드 사업자의 마켓플레이스에서 구입하거나 사용자가 직접 라이선스를 구입해 사용하는 BYOL 방식으로도 이용할 수 있다.
고페쉬 메인돌라 엔지니어는 “팔로알토는 2013년 NSX를 지원하는 가상 방화벽 출시 후 지속적으로 클라우드 지원 기능을 강화해왔다. 이번에 주요 퍼블릭 클라우드에서도 통합되고 일관된 보안을 적용할 수 있도록 함으로써 멀티 클라우드 보안 요건을 만족시킨다”고 말했다.
