NGFW에 SWG 통합해 단순한 보안 지원…방화벽 신제품으로 다양한 규모 고객 보호
[데이터넷] 팔로알토 네트웍스는 지능적인 탐지 회피 공격에 대응하는 기술이 추가된 보안 운영체제 ‘PAN-OS 11.0 노바(Nova)’을 출시했다고 17일 밝혔다. 50가지 이상 업데이트가 추가된 노바는 회피성 멀웨어도 정확하게 탐지하며, 제로데이 인젝션 공격도 차단할 수 있다.
샌드박스 분석 회피 멀웨어도 정확하게 차단
제로데이 공격 방어 기능이 강화된 노바는 클라우드로 제공되는 샌드박스 ‘어드밴스드 와일드파이어’의 회피성 멀웨어 탐지 효과를 높인다. 샌드박스 분석을 저항하고 회피하는 지능형 멀웨어를 탐지하기 위해 어드밴스드 와일드파이어는 맞춤형 하이퍼바이저에서 지능형 런타임 메모리 분석 기능을 제공한다. 여기에는 스텔스 관찰 기능과 자동화된 언패킹이 지원돼 멀웨어가 이를 발견할 수 없도록 해 고급 회피 기능을 무력화시킨다.
지능형 위협 선제 방어(ATP) 기능도 향상돼 인라인 IPS를 통한 제로데이 인젝션 공격 중단이 가능해졌다. 인젝션 공격은 OWASP 10대 웹 애플리케이션 보안 리스크에 포함된 공격으로, 패치되지 않은 소프트웨어 취약점을 이용해 컴퓨팅 시스템에 악성코드를 주입한다. 이렇게 주입된 악성 코드는 데이터 손실 또는 전체 시스템 손상을 초래하는 원격 명령을 실행한다.
팔로알토 ATP는 딥 러닝 모델을 이용, 기존 솔루션이 놓치는 제로데이 주입 공격을 60% 이상 탐지한다. 팔로알토 딥 러닝 모델은 지난 10년 동안 악용된 취약점 수만개에 달하는 높은 충실도의 원격 측정 데이터를 바탕으로 구축됐다.
사이버 보안 태세 강화
노바는 사이버 위생(cyber hygiene)을 개선하고 보안 아키텍처를 단순화할 수 있도록 하며, 사이버 보안 태세를 강화할 수 있도록 한다. 노바가 적용된 팔로알토 네트웍스 AIOps는 보안 침해로 이어질 수 있는 구성 오류를 줄이는 데 도움을 준다. AIOps는 5만여개의 방화벽에서 매달 290억 개의 메트릭스를 처리하고 있으며, 매달 2만4000개의 잘못된 구성 및 기타 문제를 고객과 사전 예방적으로 공유하여 해결하고 있다.
이번 릴리즈를 통해 한층 더 선제 방어에 탁월하게 진화된 AIOps는 이제 모범 사례 위반을 방지하고, 변경을 적용하기 전에 보안 정책의 비효율성을 해결할 수 있도록 지원함으로써 조직이 사이버 공격에 대한 방어를 강화할 수 있도록 지원한다.
또한 단순하고 일관된 보안을 제공하기 위해 차세대 방화벽에 프록시 기능을 완벽하게 통합했다. 차세대 방화벽과 프리즈마 액세스에서 웹 프록시를 지원해 광역캠퍼스 환경, 지사, 모바일 사용자 전체에 일관된 네트워크 보안을 유지하고 중앙에서 관리할 수 있다.
클라우드 접근 보안 중개(CASB) 기능을 노바 및 프리즈마 SASE에 네이티브 통합형으로 제공함으로써 새롭게 강화된 SaaS 보안 형상 관리(SSPM) 기능을 구현할 수 있게 한다. 현재 60여종의 엔터프라이즈 SaaS 앱을 지원한다. 차세대 CASB는 또한 최신 협업 앱에 대해 실시간에 가까운 데이터 보호와 의심스러운 사용자 행동 탐지를 지원하여, 탈취된 계정 및 내부자 위협으로부터 최신 SaaS 앱에 담긴 중요한 데이터를 보호한다.
최대 5배 높은 성능 제공하는 NGFW
한편 팔로알토 네트웍스는 4세대 머신러닝 기반 차세대 방화벽을 새롭게 출시, 지사, 캠퍼스 위치 및 데이터센터에 이전 세대에 대비 최대 5배 높은 성능을 제공한다. 새롭게 추가된 방화벽 신제품은 파이버 및 PoE의 유연성을 소규모 지사로 확대한다.
소규모 지사를 위한 ‘PA-445’, ‘PA-415’는 분산 환경의 엔터프라이즈 및 중소기업에 파이버 및 PoE 포트의 유연성을 제공한다. PoE는 추가 회선 없이 액세스 포인트, IP 카메라 및 IP 전화와 같은 다운스트림 장치에 전원을 공급한다. 또한 PA-445 및 PA-415는 이중 전원 공급 장치와 팬리스 냉각 기능을 통해 향상된 복원력을 제공한다.
대규모 지사를 위한 ‘PA-1400’은 이전 세대에 비해 최대 5배의 성능과 최대 7배의 세션 용량을 제공한다. PA-1400 시리즈는 PoE 파이버 포트를 지원하는 대규모 지사 및 소규모 엔터프라이즈 캠퍼스를 보호하는 데 이상적이다.
대규모 캠퍼스와 데이터센터를 위한 ‘PA-5440’는 2RU에서 가장 성능이 뛰어난 고정형 폼 팩터로, 이전 세대의 PA-5260 대비 2배 높은 성능을 제공하며, 대규모 캠퍼스 및 데이터 센터를 보호하는 데 이상적이다.
이희만 팔로알토 네트웍스 코리아 대표는 “최근 1년간 유니크 멀웨어 샘플이 크게 증가함은 물론이고 정교함도 향상됐다. 고도화된 멀웨어 탐지를 위해 새로운 접근법이 필요한 시점”이라고 설명하며 “PAN-OS 11.0 노바는 네트워크 보안의 비약적인 발전을 담았다. 전통적인 샌드박스 대비 제로데이 멀웨어를 26% 더 차단하고, 인젝션 공격을 60% 더 탐지하며, 보안 아키텍처를 간소화한다. 모범 사례를 보다 효과적으로 적용할 수 있으며, 이를 통해 공격자들보다 한발 앞서 대비할 수 있도록 지원한다”고 덧붙였다.
