[데이터넷] 지난 10년간 네트워크 보안 업계는 새로운 공격에 대응하는 데 걸리는 시간을 줄이기 위해 노력해왔다. 시그니처를 생성하고 모든 네트워크 보안 시스템을 업데이트하는 데 필요한 시간이 몇 주에서 며칠로 단축됐다. 팔로알토 네트웍스는 이 시간을 분 단위로 단축하며 패러다임을 이미 한차례 변화시킨 바 있다. 하지만 사이버 범죄자들 또한 계속 진화하며 공격은 연속적으로 모핑되고, 시그니처 기반 탐지 기술을 회피한다.

새로운 IoT 기기가 계속해서 네트워크에 추가되는 한편 예고 없이 그 수가 빠르게 증가하고 있는 상황에서 각각의 새로운 디바이스를 식별하고 보호하기 위해 기기 지문이 생성되기를 기다리는 동안 보안 격차가 발생하게 된다.

이와 함께 하이브리드 클라우드, IoT 디바이스 및 원격 인력으로 엔터프라이즈 네트워크가 확장되고 공격 표면이 증가하며 복잡성이 더해지기 때문에 보안 관리자가 인력으로 보안 정책 변경 사항을 최신 상태로 유지하기 어려워지고 있다.

팔로알토 네트웍스는 세계 최초로 방화벽 핵심부에 머신러닝 기술을 탑재하여 지능적인 선제 방어를 통해 위협 차단, IoT 디바이스 보호, 보안 정책 제안을 지원함으로써, 네트워크 보안의 표준을 다시 한번 재정의했다.

방지(Prevent): 머신러닝 기반 인라인 멀웨어 및 피싱 방지

기계를 통해 자동으로 변형되는 공격에 대비해 새로운 시그니처 생성과 배포 시간을 단축하는 것은 비생산적이다. 이전의 네트워크 보안 제품은 우회 경로를 통해 공격을 탐지하고 사후 차단하는데 머신러닝을 사용했지만, 팔로알토 네트웍스 머신러닝 기반 차세대 방화벽은 알려지지 않은 공격에 대해 인라인 머신러닝 모델을 사용 최대 95%의 제로데이 멀웨어를 사전에 방지한다. 또한 새롭게 업데이트 된 PAN OS 10.0 부터 무지연(zero-delay) 시그니처 업데이트를 통해 실시간에 가까운 보호 기능을 제공한다.

탐지(Detect): ML 기반 통합 IoT 시큐리티

새로운 IoT 디바이스가 급격하게 증가하는 가운데 정보보안 부서의 승인 없이 기업망에 접속하는 사례가 늘어나고 있다. 머신러닝을 기반으로 하는 팔로알토 네트웍스의 새로운 ‘IoT시큐리티(IoT Security)’는 별도의 센서나 인프라 구축 없이 완벽한 디바이스 가시성을 제공하며, 이전에 사용된 적 없는 새로운 디바이스에 대해서도 이를 적용하여 이상 징후 및 취약성을 파악하고, 적절한 보안 정책을 권장한다.

향상(Improve): ML 기반 보안 정책

머신러닝 기반 차세대 방화벽은 방대한 양의 원격 측정 데이터를 분석한 후 정책을 권고한다. PAN-OS 10.0과 IoT 시큐리티를 통해 고객은 안전한 디바이스 동작을 위한 IoT 시큐리티 정책 권장사항을 확인하고 채택할 수 있다. 이를 통해 시간을 절감하고, 인적 오류 가능성을 줄이며, IoT 디바이스 안전성을 확보할 수 있다.

팔로알토 네트웍스는 이와 함께 머신러닝 기반 차세대 방화벽의 컨테이너형 폼팩터인 CN시리즈(CN-Series)를 출시했다. 이 제품에는 간편한 복호화, 고가용성 클러스터링, 새로운 고성능 하드웨어 카드, 선제방어, DNS 보안 강화를 포함한 70여개 이상의 새로운 기능이 담겨 있다.

김선애 기자 다른기사 보기