팔로알토네트웍스가 ‘디지털 라이프 보호(Protect Digital Life)’라는 새로운 슬로건과 함께 지속적인 보안을 제공하는 새로운 플랫폼과 서비스를 대거 출시했다. 팔로알토네트웍스는 핵심 솔루션인 차세대 방화벽과 클라우드 보안 포트폴리오, 미래 보안 기술(Secure Future)의 세 개의 축을 기반으로 보안 패러다임을 바꿔가고 있다.
최원식 팔로알토네트웍스코리아 지사장은 “공격자들이 매우 빠르게 변하고 있다. 공격자들은 자동화 도구와 AI·머신러닝을 이용해 고도화된 공격도구와 공격기법을 만들어내고 있으며, 정교한 타깃 공격을 벌이고 있다. 그들은 목표를 달성할 때 까지 지속적으로, 모든 방법을 동원해 침투를 시도한다”며 “보안도 공격자에 맞서 급속한 발전을 이루고 있다. 특히 보안은 단 한 번의 실수만으로도 방어에 실패할 수 있기 때문에 중단 없는 보안과 자동화된 침해 탐지 및 대응이 필수”라고 말했다.
엔드포인트·네트워크·클라우드 전반서 위협 탐지·대응
이러한 철학을 기반으로 팔로알토네트웍스는 AI 기반 지속 보안 플랫폼 ‘코텍스(Coretex)’를 출시했다. 코텍스는 기존 ‘애플리케이션 프레임워크’를 한 단계 진화시킨 플랫폼으로, 보안 운영팀에서 대량의 데이터 세트를 빠르게 분석하며, 자동화된 침해 대응을 제공한다.
코텍스 플랫폼 작동 방식을 설명하면, 엔드포인트와 네트워크, 클라우드에서 위협 정보를 수집해 ‘코텍스 데이터 레이크(Cortex Data Lake)’에 모으고, 이를 ‘코텍스 XDR’에서 분석한다. 코텍스 XDR에는 위협 탐지, 분석, 조사, 침해대응 등을 담당하는 여러 엔진이 통합돼 있으며, 네트워크 위협을 탐지·대응하는 ‘와일드파이어’도 여기에 포함된다.
팔로알토는 엔드포인트 탐지 및 대응(EDR)을 네트워크와 클라우드까지 확대시킨 ‘XDR’을 강조하고 있으며, 엔드포인트만을 분석해서는 알 수 없는 위협 정보를 네트워크·클라우드까지 연계해 전체 공격의 가시성을 확보할 수 있도록 지원한다.
김병장 팔로알토코리아 전무는 “최근 EDR 솔루션은 EPP·SIEM과 연동해 탐지 능력을 강화하고 있다. 그러나 여러 벤더의 솔루션을 각각 도입하면 구축, 최적화, 자동화하는데 상당한 시간이 걸린다. 또한 이종 장비간 관리 포인트가 다르고 위협 정보 포맷도 상이해 제대로 된 통합운영이 어렵다”며 “코텍스는 위협 탐지와 대응 역량을 전체 IT 시스템으로 확대해 팔로알토가 통합·최적화한 솔루션이다. 간편하게 플랫폼을 도입하고 운영할 수 있어 자동화된 보안 운영이 가능하다”고 설명했다.
코텍스 XDR을 구성하는 요소 중 엔드포인트에서의 위협을 수집하고 정책을 집행하는 기능은 EDR 솔루션 ‘트랩스(Traps)’에서 수행한다. 트랩스는 이번에 최신 버전인 6.0 제품을 출시하면서 행동기반 위협 차단 엔진을 탑재했다. 특히 행동기반 IOC(BIOC)를 통해 위협을 빠르게 탐지하고 차단하는 한편, 차단된 프로세스에 대한 정보를 제공한다.
DNS 시큐리티 서비스 출시
팔로알토네트웍스의 신제품은 최신 OS ‘PAN OS 9.0’를 기반으로 한다. 새로운 PAN OS에는 60여가지의 최신 보안 기능이 추가됐는데, 보안 자동화와 최적화 DNS 보안 등의 기능이 유효하게 사용될 것으로 보인다.
DNS는 자주 공격당할 뿐 아니라 쉽게 공격에 이용된다. 그러나 보안 투자 우선순위에는 늘 밀리게 된다. PAN OS의 DNS 시큐리티 서비스는 악성 도메인 선제차단과 머신러닝 기반 차단, DNS 패킷 부석 등의 기술을 제공해 DNS 보안 위협을 제거한다. 팔로알토네트웍스 위협 인텔리전스와 위협 분석 전문가 조직 Unit42, 글로벌 위협 정보 공유 커뮤니티 CTA 등을 통해 수집된 위협 정보를 이용해 DNS 보안을 한층 강화한다.
PAN OS 9.0에는 방화벽 정책 최적화와 애플리케이션 통제, 차세대 방화벽 마이그레이션 지원 툴 등을 제공해 비즈니스 영향 없이 자동으로 정책을 최적화하고 보안 리스크 없이 차세대 기술을 도입할 수 있도록 지원한다.
기존 제품보다 3.5배 빨라진 NGFW
팔로알토네트웍스는 차세대 방화벽 라인업도 대폭 확대했다. 고성능 차세대 방화벽을 위해 기존 제품보다 3.5배 빨라진 라인카드를 출시했는데, 이를 이용하면 차세대 방화벽 성능이 최대 350Gbps까지 끌어올릴 수 있다. 이 제품은 성능 저하 없는 SSL 트래픽 복호화 기술을 제공하며, 5G 등 새로운 네트워크 환경에서도 고성능 보안을 지원할 수 있다.
더불어 가상화·클라우드 지원을 위해 모든 클라우드 환경에 적용할 수 있는 VM시리즈를 출시했으며, 구글과 협력해 팔로알토네트웍스의 클라우드 기반 서비스를 구글 클라우드 플랫폼(GCP)에서 제공해 클라우드 보안 서비스의 안정성과 확장성을 한층 높였다.
모바일에 특화된 차세대 방화벽 K2 시리즈도 이번 신제품에 포함됐다. 이 제품은 5G 네트워크의 레이턴시를 개선하고 대용량 트래픽 전송이 가능하다. 커넥티드카, IoT 등 대규모 통신이 발생하는 5G 환경을 위한 보안 기능을 갖추고 있으며, 5G 트래픽의 L7 보안까지 책임 질 수 있다. NFV 등 새로운 네트워크·가상화 한경을 지원하며, 자동화·지속적인 보안을 보장한다.
데미스토 인수로 SOAR 역량 강화
한편 팔로알토네트웍스는 보안 오케스트레이션 전문 기업 데미스토(Demisto) 인수를 추진하고 있다. 보안 오케스트레이션은 멀티 클라우드의 다양한 이종 환경에서 보안운영을 자동화·최적화하는 기술로, 데미스토 인수가 완료되면 팔로알토네트웍스는 보안 오케스트레이션, 자동화, 대응(SOAR) 역량을 한층 가속화 할 방침이다.
최원식 지사장은 “최근 보안 기업들이 SOAR 전략을 고도화하면서 시장에서 영향력을 확대하려고 노력하고 있다. 팔로알토네트웍스는 탁월한 보안 기능과 고성능, 온프레미스부터 이종 클라우드 환경까지 폭넓게 지원할 뿐 아니라 자동화된 탐지와 차단 기능까지 제공해 경쟁사보다 우위에 설 수 있다고 자신한다”고 밝혔다.
