팔로알토네트웍스는 클라우드 보안을 강화하고 선제 방어 전략을 위한 70여 가지의 새로운 기능과 계정 탈취 방지 기능을 추가한 차세대 보안 플랫폼 운영체제 최신 버전 PAN-OS 8.0을 출시했다고 2일 밝혔다.
팔로알토 네트웍스는 이와 함께 최신 운영체제 PAN-OS 8.0을 기반으로 차세대 방화벽 6종과 가상 방화벽 3종을 공개했다.
팔로알토 네트웍스가 새롭게 발표한 업데이트는 멀티 클라우드 환경에 대한 보안 강화 및 가상 방화벽 VM 시리즈 3종 출시 차세대 보안 플랫폼 기반의 선제 방어를 위한 70여 가지의 신기능 멀티팩터 인증을 통한 계정 탈취 방지 폭넓은 성능 옵션과 네트워크 가시성을 보장하는 방화벽 신제품 라인업 등이다.
최근 네트워크 및 데이터센터 IT 아키텍처를 프라이빗/퍼블릭 혹은 하이브리드 클라우드 환경으로 전환하는 사례가 늘어나며 새로운 보안 위협이 발생하고 있다. 이와 함께 SaaS 애플리케이션의 사용이 증가함에 따라 내부 네트워크 혹은 클라우드 등 데이터의 보관 장소에 관계 없이 이러한 데이터 및 자산을 타깃으로 하는 공격이 더욱 복잡해지고 있는 상황에서 기업들은 클라우드의 민첩성 및 속도의 이점을 누리는 동시에 사이버 위협으로부터 데이터를 지켜야 하는 상황이다.
팔로알토네트웍스는 탐지-대응 방식, 클라우드에만 집중된 보안 기능, 사일로 형태의 포인트 제품 등 전통적인 보안 전략 및 제품들의 한계를 극복하기 위해 네트워크, 엔드포인트, 클라우드 환경 전체를 아우를 수 있는 기능을 업데이트했다.
최적화 된 워크플로우 자동화 기능 및 네이티브 클라우드 서비스 통합을 통해 물리 환경의 보안 모델을 아마존웹서비스(AWS), 마이크로소프트 애저 및 기타 클라우드에 동일하게 적용할 수 있도록 지원한다. 안전하고 확장 가능하며 탄력적인 클라우드 중심의 아키텍처를 구성함으로써 손쉬운 오케스트레이션 및 효율적인 운영의 이점을 누릴 수 있다.
성능 향상과 가상 방화벽 VM 시리즈 3종 추가: 3개의 가상 방화벽 신규 모델(VM-50, VM-500, VM-700)을 추가해 고객의 클라우드 및 가상화 이니셔티브를 효과적으로 지원한다. 신제품을 통해 VM시리즈는 200Mbps에서 최대 16Gbps로 폭넓은 성능 옵션을 제공한다. 클라우드 환경에서도 예측 가능한 성능을 보장하며 선제 방어 기능을 제공함으로써, 가상 원격 오피스는 물론 데이터센터, 서비스 공급업체 등 다양한 활용 사례를 제시한다.
사이버 공격의 최근 트렌드는 상용화 된 컴퓨팅 성능과 자동화 툴을 사용하는 한편 회피 기술을 적용해 복잡한 공격을 소자본으로 대량 확산 시킬 수 있도록 진화하고 있다. 기업 내 보안 팀에서는 알려진 혹은 알려지지 않은 공격들의 속도와 규모, 복잡성에 대한 문제로 어려움을 겪고 있으며, 기존의 매뉴얼 리소스 및 포인트 제품으로는 시의 적절하게 대응할 수 없음을 경험하고 있다. ?
팔로알토네트웍스가 이번 업데이트를 통해 선보인 70여가지의 새로운 기능들은 이러한 도전과제들을 해결할 수 있도록 돕는다.
100% 커스텀 구축 방식의 하이퍼바이저 및 베어메탈 분석 환경을 제공하는 와일드파이어를 통해 회피형 공격을 자동으로 탐지하고 차단한다. 독자 기술로 새롭게 태어난 페이로드 기반 시그니처 엔진을 제공한다. 이를 통해 IP 및 도메인 방식의 차단을 보다 효과적으로 보완할 수 있다. 위협 인텔리전스 프로세싱 프레임워크인 ‘마인멜드’를 위협 인텔리전스 서비스인 오토포커스에 통합함으로써 보안 운영팀에서 여러 가지의 데이터 피드를 손쉽게 취합하고 모든 위협 인텔리전스에 빠르게 적용할 수 있도록 돕는다.
2016 버라이즌 데이터 침해 보고서에 따르면 사이버 공격의 약 3분의2가 탈취 계정으로 인해 발생한다. 대부분의 기업에서 패스워드 기반의 간편한 방식을 주요 계정 관리 방법으로 사용하고 있어 해커들이 시스템 취약점을 공략하거나 멀웨어 탐지를 회피하기 보다 손쉬운 공격 수단으로써 계정 탈취를 시도하고 있기 때문이다.
팔로알토네트웍스는 차세대 보안 플랫폼에 계정(Credential) 기반 공격 차단 기능을 새롭게 추가했다.
피싱 사이트의 자동 탐지 및 차단: 이메일의 의심스러운 링크를 ‘와일드파이어’로 전송해 강화된 머신 러닝 기반 분석을 실시한다. 피싱 사이트로 판명되는 경우 PAN-DB에서 피싱 URL 카테고리를 자동으로 업데이트 후 사이트를 차단하고 사용자가 접근하지 못하도록 조치한다.
방화벽에 사용자 ID를 통합함으로써 엔터프라이즈 계정이 트래픽 상에서 이동하는 것을 식별할 수 있다. 사용자가 인지하지 못한 채 인증되지 않은 사이트에 사용자 이름 및 패스워드를 입력하려고 하는 경우 방화벽 정책에 따라 경보 발령 후 트래픽을 차단하고, 기업 계정이 전송되는 것을 막는다.
탈취 계정의 오남용 방지를 위해 차세대 방화벽 상에서 정책 기반의 멀티-팩터 인증 프레임워크를 제공한다. 이는 팔로알토 네트웍스의 새로운 독자기술로써, 사이버 공격자들이 탈취한 계정 및 보안이 손상된 엔드포인트를 통해 네트워크 상에서 이동하여 민감 정보에 접근하는 것을 방화벽 단에서 차단할 수 있다. 싱글 사인온 및 멀티 팩터 인증 등의 인증 및 계정 관리 프레임워크를 네트워크 단에서 통합하는 방식으로 이뤄지며, 핑아이덴티티, 듀오시큐리티, 옥타 등 신생 계정 관리 벤더들과의 통합은 물론 정책 강화를 위해 RSA SecurID 툴을 통합시킬 수 있다.
SSL 암호화 트래픽이 증가함에 따라 사용자들이 접근하는 컨텐츠 및 애플리케이션에 대한 가시성을 확보하지 못하는 상황에서 공격자들은 SSL 암호화를 악용해 네트워크에 숨겨진 잠재적인 위협을 만들어내고 있다. 이러한 상황에서 전통적인 보안 제품들은 암호화 된 트래픽을 효과적으로 복호화시키고 사이버 위협을 방지하기 위한 가시성을 확보하는데 어려움을 겪고 있다.
팔로알토네트웍스는 기존에 16개의 하드웨어 제품군에 6개의 신규 차세대 방화벽(PA-5260, PA-5250, PA-5220, PA-850, PA-820, PA-220)을 출시했다. 신제품은 대규모의 엔터프라이즈 데이터센터는 물론 중소 규모의 지사 및 원격지의 네트워크 보안을 중앙에서 관리할 수 있도록 지원한다. 팔로알토 네트웍스의 방화벽은 예측 가능한 성능 범위 상의 속도 및 확장을 지원하여 지능형 보안 위협에 대한 심층적인 가시성을 보장하며, 암호화 된 트래픽을 포함한 모든 트래픽을 완벽하게 제어할 수 있도록 한다.
팔로알토네트웍스 제품관리총괄인 리 클라리치 수석 부사장은 “클라우드 활용 사례가 늘어나고 지능형 보안 기능이 다양한 형태로 등장함에 따라 성능과 용량에 대한 고객의 기대 수준이 점점 높아지고 있다”며 “이러한 시장 요구에 부응하여 하드웨어 신제품은 물론 가상 방화벽 모델을 추가하여 다양한 성능 범위 및 활용 방안을 제공할 수 있게 됐다”고 밝혔다.
팔로알토네트웍스코리아 최원식 대표는 “사이버 공격의 복잡성이 크게 증가하고, 공격 규모도 급격히 팽창하고 있는 상황에서 기존 제품과 포인트 제품으로 광범위한 위협들에 효과적으로 대응하기가 더욱 더 어려워지고 있다”며 “팔로알토 네트웍스는 플랫폼 방식의 접근법을 통해 고객들이 총체적인 보안 전략을 마련할 수 있도록 지원하기 위해, 역사상 가장 방대한 업데이트를 실시했다”고 강조했다.
그는 “퍼블릭, 프라이빗, 하이브리드 클라우드는 물론 SaaS 애플리케이션 등 전체를 아우르는 지속적인 가시성과 효율적인 운영에 대해 새로운 기준점을 제시하며 시장에 새로운 반향을 가져올 것으로 기대한다”고 덧붙였다.