팔로알토네트웍스가 엔드포인트 보안 제품을 출시하면서 “단기적으로는 안티바이러스 솔루션을 보완하는 역할을 할 것이며, 장기적으로는 이를 대체하는 솔루션이 될 것”이라고 주장했다.
리 클라리치(Lee Klarich) 팔로알토네트웍스 제품 운영 및 관리 수석 부사장은 “현재 엔드포인트 보안 솔루션 시장은 8년 전 차세대 방화벽을 출시했던 시기와 매우 비슷하다. 공격은 지능화되고 있지만, 기존 솔루션은 새롭게 변화되는 공격을 막지 못하고 전통적인 기술만을 고집하는 상황이다”라며 “차세대 방화벽 출시 초기에는 레거시 방화벽을 보완하는 역할을 해왔지만, 지금은 레거시 방화벽의 자리를 완전히 대체했다. 이와 마찬가지로 팔로알토의 새로운 엔드포인트 보안 솔루션이 기존의 안티바이러스 솔루션을 대체하게 될 것”이라고 말했다.
‘트랩스’, 알려진/알려지지 않은 익스플로잇 탐지
팔로알토의 엔드포인트 보안 솔루션 ‘트랩스 어드밴스드 엔드포인트 프로텍션’은 익스플로잇 공격을 탐지·차단하고, 멀웨어 차단, 공격 정보를 수집해 포렌식 기술로 분석하는 기능을 제공한다.
익스플로잇 차단 기능은 알려진 취약점 뿐 아니라 알려지지 않은 취약점을 이용한 공격도 찾아낼 수 있다. 팔로알토는 공격자의 공격기법을 파악하고 있기 때문에 어떠한 익스플로잇을 이용하든, 어떠한 공격툴을 사용하든, 공격이 발생하는 행위를 빠르게 파악하고 즉시 차단할 수 있다.
클라리치 부사장은 “익스플로잇 차단 기능은 사용자 PC에 작은 코드를 심어 공격이 구동되는 프로세스를 파악할 수 있도록 한다. 공격이 시작되는 지점에서 바로 차단할 수 있기 때문에 어떠한 취약점을 이용하든 상관없이 공격을 막을 수 있다”고 말했다.
멀웨어 차단 기능은 팔로알토의 샌드박스 기술인 ‘와일드파이어’와 연동해 위협요인이 있는지 확인하고, 악성행위를 할 가능성이 있는지 자체적으로 분석하는 기술로, 샌드박스를 우회하는 공격을 막을 수 있다.
이 제품은 확장이 가능하고 매우 가벼우며, 네트워크·클라우드 보안 장비와 연동할 수 있어 유연성이 매우 높다.
클라우드·모바일·엔드포인트 보안으로 포트폴리오 확장
최근 팔로알토는 차세대 방화벽 뿐 아니라 샌드박스 솔루션 ‘와일드파이어’, 클라우드 솔루션, 그리고 모바일 보안 솔루션 ‘글로벌 프로텍트 MSM’ 등으로 제품 포트폴리오를 확장하고 있다.
클라우드와 SDN 지원을 위해 프라이빗·퍼블릭·하이브리드 클라우드 지원 솔루션을 차례로 내놓았는데, VM웨어와의 파트너십을 강화해 VM웨어의 하이브리드 클라우드 플랫폼 ‘v클라우드 에어’를 지원할 수 있게 됐다. 아마존 웹서비스(AWS)와도 협력해 퍼블릭 클라우드를 보호할 수 있게 했으며, 오픈소스 하이퍼바이저인 KVM을 지원해 오픈소스 기반 클라우드도 지원한다.
글로벌프로텍트 MSM은 사용자 단말기가 언제, 어느 환경에 있든지 안전한 네트워크 연결을 보장해주는 모바일 보안 솔루션으로, 엔터프라이즈 앱스토어 기능과 개인 데이터와 업무 데이터를 구분해 관리하고 삭제하는 기능, 모바일 기기 관리 기능 등을 제공한다.
클라리치 부사장은 “팔로알토가 클라우드, 모바일, 엔드포인트 제품을 추가한 것은 단순히 사업 영역을 확장하는 것이 아니라, 고객의 요구에 맞춰 지능화되는 공격에 대응할 수 있도록 한 것”이라며 “전통적인 보안 기술 기업들이 혁신에 실패하기 때문에 새로운 공격에 속수무책으로 당할 수 밖에 없다. 진화하는 공격에 맞는 차세대 보안 기술을 제공하고, 새로운 공격위협을 찾아 방어할 수 있도록 지속적으로 노력할 것”이라고 말했다.
