팔로알토 “95% 위협, 실시간 차단한다”
상태바
팔로알토 “95% 위협, 실시간 차단한다”
  • 김선애 기자
  • 승인 2020.07.07 13:42
  • 댓글 0
이 기사를 공유합니다
머신러닝 탑재 NGFW 출시…위협 95% 즉시 차단·5% 수 초 이내 차단
방대한 위협 데이터 통해 머신러닝 분석 오탐 줄여…IoT·클라우드 최적화

[데이터넷] 팔로알토네트웍스가 머신러닝을 이용해 실시간으로 인라인 방어가 가능한 차세대 방화벽 신제품을 출시했다. 특히 이 제품은 클라우드·IoT 환경에서도 실시간 방어가 가능해 복잡해진 IT 환경에 최적화된 보안을 제공한다.

이희만 팔로알토네트웍스코리아 지사장은 “팔로알토네트웍스는 경쟁사대비 월등히 높은 성숙도와 완성도를 가진 기술을 보여왔으며, 이를 실제 고객 환경에 적용해 기술을 통한 비즈니스 혁신이 가능하다는 것을 입증해왔다”며 “이번에 출시한 신제품은 클라우드·IoT까지 모든 환경에서 실시간, 인라인 위협 탐지와 방어가 가능하다. 무지연 방화벽 수요가 높은 이커머스, 게임사 등을 비롯 엔터프라이즈, 의료, 공공 등 모든 산업군의 고객이 직면하고 있는 문제를 해결할 수 있을 것”이라고 말했다.

▲이희만 팔로알토네트웍스코리아 지사장은 “팔로알토네트웍스는 포괄적인 사이버 시큐리티를 통해 고객의 디지털 트랜스포메이션 파트너로 역할하고 있다. 훌륭한 임직원과 파트너를 통해 좋은 기술·솔루션을 고객에게 알려 좋은 성과를 거둘 것”이라고 말했다.
▲이희만 팔로알토네트웍스코리아 지사장은 “팔로알토네트웍스는 포괄적인 사이버 시큐리티를 통해 고객의 디지털 트랜스포메이션 파트너로 역할하고 있다. 훌륭한 임직원과 파트너를 통해 좋은 기술·솔루션을 고객에게 알려 좋은 성과를 거둘 것”이라고 말했다.

오탐 최소화 한 머신러닝으로 실시간 위협 차단

팔로알토네트웍스의 차세대 방화벽은 새로운 보안 운영체제 ‘PAN-OS 10.0’를 기반으로 하고 있으며, 방화벽 핵심에 머신러닝을 탑재했다.

팔로알토네트웍스의 기존 선제방어 정책은 방화벽, 엔드포인트, 클라우드 등에서 위협을 탐지하면 클라우드 기반 위협 탐지 솔루션 ‘와일드파이어’에서 분석한 후 그 결과를 방화벽, 엔드포인트 보안 솔루션, 클라우드 등으로 내려보내 차단/격리 등의 정책을 적용한다. 최초 위협 탐지부터 대응까지 걸리는 시간은 DNS는 실시간에 가깝게, URL은 몇 초 이내, 가장 시간이 오래 걸리는 파일의 경우도 5분 내 처리된다.

팔로알토네트웍스는 이 시간을 획기적으로 단축해 실시간으로 위협을 차단할 수 있는 머신러닝 방어 기술을 방화벽에 적용시켰다. 머신러닝 보안 탐지 기술의 오탐·노이즈를 해결하기 위해 전 세계에서 수집한 방대한 위협 데이터를 학습해 오탐을 최소화했다. 또한 실시간으로 분석한 내용을 다시 학습해 위협 탐지와 대응 정확도를 높이고 있다.

팔로알토네트웍스 닐 주크(Nir Zuk) 창업자 겸 CTO는 신제품 런칭 기조연설을 통해 “신규 위협을 최대 5분 이내 탐지·대응한다는 것만으로도 굉장한 진보다. 팔로알토네트웍스는 이에 머무르지 않고 다시 인라인으로 위협을 방어할 수 있는 기술을 선보였다”며 “팔로알토네트웍스는 혁신을 따라가는 기업이 아니라 혁신을 만드는 기업이다. 이번에 소개하는 기술은 또 다른 혁신의 단계를 완성한 것”이라고 설명했다.

완벽한 선제방어 가능한 인라인 방어 기술 완성

팔로알토네트웍스의 지능적 위협 방어 기술에 이미 머신러닝 기술이 포함돼 있었다. 이를 차세대 방화벽에 포함시킨 것은 ‘인라인 탐지를 통한 완벽한 선제대응’을 가능케 하기 위한 것이다. IoT와 클라우드, 코로나19로 촉발된 원격근무 확대 추세로 인해 공격면이 크게 늘어났다. 또한 공격자들은 지능적인 복합공격을 단행하면서 방어를 어렵게 하고 있다.

머신러닝을 적용한 클라우드 샌드박스, 머신러닝 기반 사용자 행위분석 등 다양한 지능적 탐지 기술이 등장했지만, 탐지된 결과를 방화벽 등에 적용하는데 시간이 걸린다. 이 시간을 ‘0’ 혹은 이에 가깝게 줄여야 진정한 선제대응이 가능하다. 이를 실제로 구현한 것인 머신러닝 기반 차세대 방화벽으로, 95% 이상의 위협을 인라인 기반 정책으로 방화벽에서 자동 차단한다. 나머지 5%도 수 초 이내에 차단할 수 있다.

차세대 방화벽은 IoT 보안 요구에도 즉시 응답할 수 있다. 별도의 센서나 인프라 없이 연결된 모든 디바이스 가시성을 제공하며, 이전에 사용된 적 없는 새로운 디바이스도 분석해 이상 징후와 취약성을 파악하고, 적절한 보안 정책을 권장한다.

쿠버네티스 통합된 컨테이너형 NGFW 공개

팔로알토네트웍스는 머신러닝 기반 인라인 차세대 방화벽의 컨테이너형 폼팩터 ‘CN시리즈’도 이번에 출시했다. 이 제품은 쿠버네티스와 통합돼 빠르게 생성·삭제·변경되는 컨테이너 환경의 취약점·사이버 위협에 대응한다. 간편한 복호화, 고가용성 클러스터링, 새로운 고성능 하드웨어 카드, 선제방어, DNS 보안 강화를 포함한 70여개 이상의 새로운 기능이 담겨 있다.

이희만 지사장은 “기업들은 비즈니스 혁신의 시대를 맞아 디지털 트랜스포메이션을 가속화하고 있으며, 빠르게 데이터 기반 경제로 전환하고 있다. 이에 따라 따라 고도화되는 위협을 탐지·대응하는 새로운 전략을 필요로 하고 있으며, 그 최적화된 대안을 팔로알토네트웍스가 제안하고 있다”며 “팔로알토네트웍스는 포괄적인 사이버 시큐리티를 통해 고객의 디지털 트랜스포메이션 파트너로 역할하고 있다. 훌륭한 임직원과 파트너를 통해 좋은 기술·솔루션을 고객에게 알려 좋은 성과를 거둘 것”이라고 말했다.

Tag
#팔로알토네트웍스 #차세대 방화벽 #머신러닝 #IoT #클라우드
저작권자 © 데이터넷 무단전재 및 재배포 금지
김선애 기자
김선애 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사