[데이터넷] 팔로알토네트웍스가 클라우드 통합 보안을 위한 ‘프리즈마(Prisma)’를 발표했다. 프리즈마는 클라우드 액세스와 퍼블릭 클라우드 관리, SaaS 보호, 네트워크 보안 솔루션의 가상 폼팩터 등이 통합돼 있으며, 모든 기능이 유기적으로 결합돼 있어 하나의 솔루션처럼 운영할 수 있다.
션 두카(Sean Duca) 팔로알토네트웍스 아시아태평양 지역 최고보안책임자(CSO)는 “프리즈마는 팔로알토네트웍스 클라우드 보안 플랫폼의 핵심을 이룬다. 멀티 클라우드의 안전한 접속과 퍼블릭 클라우드 전반의 가시성 및 보안 규제 준수, 그리고 SaaS 애플리케이션 보안과 섀도우 클라우드 통제, 데이터센터의 퍼블릭·프라이빗 이전 가속화를 제공해 모든 클라우드 환경에서 비즈니스 혁신을 이룰 수 있도록 도와준다”며 “특히 프리즈마는 통합 스위트로 제공해 보안 조직의 업무를 줄이면서 복잡한 위협에 대응하도록 돕는다”고 말했다.
완벽하게 통합된 ‘보안 스위트’ 공급
프리즈마의 가장 핵심적인 경쟁력은 ‘통합’이다. 최근 보안 기업들이 멀티 클라우드 보안을 위한 솔루션을 경쟁적으로 내놓고 있지만, 개별 솔루션이 통합되지 못하고 사일로 형태로 개별 운영되고 있다.
예를 들어 온프레미스와 프라이빗 클라우드, 그리고 여러 개의 퍼블릭 클라우드를 운영하는 기업에서 새로운 보안 정책을 만들어 배포하려면, 해당 정책이 적용되어야 할 물리·가상 시스템의 개별 관리 화면에서 일일이 수정하고 테스트 해야 한다. 모든 시스템이 네이티브하게 통합되지 않고 단순하게 연동돼 동작하기 때문이다. 따라서 서비스가 늘어날수록 관리 복잡성이 높아지고 설정오류, 관리 실수로 인한 장애 및 사고 발생 가능성이 높아진다.
가트너는 클라우드 보안 실패의 99%는 설정오류 등 고객의 잘못에 의해 발생한다고 전망한 바 있다. 클라우드는 관리 환경이 복잡하기 때문에 ‘실수’가 가장 큰 리스크로 자리잡고 있다.
션 두카 CSO는 “팔로알토네트웍스는 여러 전문 기업을 인수해 단일 플랫폼에서 유기적으로 운영될 수 있도록 완벽하게 통합한 후 제품을 출시한다. 예를 들어 에비던트아이오와 레드락은 42일만에 통합 작업을 마친 후 하나의 솔루션처럼 동작하게 해 출시했다. 이상적으로 통합된 프리즈마 스위트를 통해 고객은 모든 클라우드를 안전하고 편리하게 운영할 수 있게 됐다”고 말했다.
전문기업 인수하며 보안 영역 확장
팔로알토네트웍스는 클라우드 보안 기업으로 변신을 선언한 지난해부터 많은 기업을 인수하고 있다. API 기반 SaaS 애플리케이션 통제와 컴플라이언스, 거버넌스를 지원하는 에비던트IO와 레드락, 보안 오케스트레이션·자동화·대응(SOAR)을 지원하는 데미스토, 컨테이너와 서버리스컴퓨팅을 보호하는 트위스트락, 퓨어섹을 인수했다. 인수한 기업의 기술과 팔로알토가 기존에 보유하고 있던 기술을 통합해 클라우드 통합 보안 스위트 ‘프리즈마’를 완성했다.
프리즈마는 4가지 제품으로 구성돼 있다.
◆프리즈마 액세스(Prisma Access)= 클라우드 애플리케이션 접속을 제어하는 솔루션이다. VPN 및 모바일·PC 사용자의 원격접속을 관리한 ‘글로벌 프로텍트 클라우드 서비스(GPSC)’를 고도화 했다. 이 제품은 클라우드 네이티브 아키텍처로 설계됐으며, 엔터프라이즈 보안과 글로벌 확장형 네트워크를 결합해 전 세계에 분산된 원격 오피스와 모바일 사용자들의 안전한 접근을 지원한다.
◆프리즈마 퍼블릭 클라우드(Prisma Public Cloud)= 클라우드 보안 형상관리(CSPM)로도 분류되는 레드락과 에비던트아이오의 기술을 통합했다. 퍼블릭·멀티 클라우드 환경 전반에 대한 지속적인 가시성과 보안 및 규정 준수 모니터링을 제공한다.
머신러닝을 기반으로 데이터를 상호 연관시키고, 전체 클라우드 환경에 대한 리스크를 평가한다. 고객들은 ‘원점 회귀(shift left)’ 접근 방식을 통해 개발 주기의 초기 단계에서부터 공격 지면을 감소시킬 수 있다. 코드로써의 인프라(Infrastructure-as-Code) 템플릿 내에서 취약성을 탐지하고, 적절하지 않은 구성을 수정함으로써 개발자들은 민첩성을 저하시키지 않고 리스크를 줄일 수 있다.
◆프리즈마 SaaS(Prisma SaaS)= ‘어패처(Aperture)’와 GPSC를 통합한 클라우드 접근 보안 중개(CASB) 서비스다. SaaS 애플리케이션의 안전한 사용을 지원하며, 리스크 탐지, 적응형 접근 제어, 데이터 유실 방지, 컴플라이언스 보장, 데이터 거버넌스, 사용자 행동 모니터링, 지능형 위협 선제 방어 등의 고급 기능을 제공한다. 기업에서는 새로운 통합 서비스를 통해 IT 부서에서 인가하거나 인가하지 않은 모든 SaaS 애플리케이션에 대한 통합된 가시성 및 관리 기능을 확보함으로써 관리 경험을 개선할 수 있다.
◆VM시리즈= 팔로알토 네트웍스 차세대 방화벽의 가상 폼팩터로, AWS, 구글 클라우드 플랫폼(GCP), 애저, 오라클 클라우드, 알리바바 클라우드, VM웨어 NSX 등 프라이빗, 퍼블릭 클라우드 컴퓨팅 환경에 구축이 가능하다. VM시리즈는 또한 코드로써의 인프라 방식으로 구축하고 구성을 자동화해 복잡성을 줄인다.
SOAR·컨테이너 보안 기능도 통합
한편 올해 초 인수한 데미스토와 최근 인수가 끝난 컨테이너 보안 기업 트위스트락, 인수 마무리 작업이 진행 중인 서버리스 보안 기업 퓨어섹도 프리즈마에 통합시켜 더 완벽한 클라우드 보안 통합 플랫폼으로 제공한다는 계획도 밝히고 있다.
션 두카 CSO는 “클라우드 보안은 디지털 트랜스포메이션의 중요한 필수 조건 중 하나이다. 팔로알토는 인수 및 전략 투자를 통한 신제품 및 기존의 주력 제품들을 통합 아키텍처 상에서 제공함으로써, 고객들은 업계에서 가장 폭넓은 가시성과 지속적인 클라우드 보안 정책을 경험할 수 있을 것이다. 제로 트러스트 구축에서부터 거버넌스 및 컴플라이언스, 클라우드 선제 방어 등 다양한 활용 사례를 통해 클라우드 여정의 모든 단계를 아우르는 보안 전략을 구축할 수 있도록 지원하고자 한다”고 말했다.
최원식 팔로알토코리아 지사장은 “팔로알토는 아주 빠르게 클라우드 보안 전문기업으로 성장하고 있다. 클라우드는 복잡성이 많고, 리스크가 큰 환경이지만, 비즈니스 민첩성을 위해서는 반드시 고려해야 할 환경”이라며 “팔로알토는 IaaS, PaaS, SaaS 전 영역에서 고객을 보호할 수 있는 클라우드 보안 스위트를 시장보다 빠르게 준비해 제공하고 있다. 클라우드 전환 속도를 높이고 있는 한국의 글로벌 기업들이 팔로알토의 통합 플랫폼을 가장 먼저 찾고 있다. 팔로알토는 한국에서도 클라우드 보안 넘버원 기업으로 자리매김 할 것”이라고 밝혔다.
