팔로알토네트웍스 "방화벽·인텔리전스·엔드포인트 삼각편대로 사이버 공격 `사전방어` 구현"

“새로운 방화벽과 클라우드 분석 기반 인텔리전스, 이상 징후를 탐지하는 엔드포인트를 유기적으로 연계한 차세대 보안 플랫폼으로 사이버 공격 ‘사전방어’가 가능합니다. 기존에 알려지지 않은 공격이라도 단계별 방어 솔루션으로 빠르게 대응하고 15분 안에 분석 결과를 플랫폼에 반영·차단합니다.”

Photo Image
전자신문은 26일 서울 코엑스인터컨티넨탈호텔에서 CIO/CISO 조찬세미나를 개최했다. 김병장 팔로알토네트웍스 전무는 `사전방어, 이제 정말 가능합니다`를 주제로 팔로알토네트웍스 차세대 보안 플랫폼에 대해 소개했다.

김병장 팔로알토네트웍스 전무는 26일 서울 코엑스인터컨티넨탈 호텔에서 개최한 ‘CIO·CISO 조찬세미나’에서 이같이 밝혔다. 기업 사이버 보안 체계가 대부분 사후 사고대응 솔루션 중심으로 구축된 가운데 팔로알토네트웍스는 ‘사전방어(Prevention)’ 솔루션을 제공한다는 설명이다.

그는 “최근 침해 사고를 살펴보면 어드밴스트 타기티드 어택(ATA) 형태가 늘었다”며 “전체 대중보다는 특정 목표 달성을 위해 내부자를 유인해 취약점을 공격하고 백도어 다운로드 후 백채널을 형성, 중요 정보를 빼내가는 수법이 이뤄진다”고 전했다.

피해 당사자가 공격을 알아차리기까지 200일 이상, 대응에는 한 달 이상 걸린다. 피해 기업 중 31% 정도는 공격 사실조차 눈치 채지 못한다는 분석이다.

Photo Image
전자신문은 26일 서울 코엑스인터컨티넨탈호텔에서 CIO/CISO 조찬세미나를 개최했다

김 전무는 주변 침투와 악성코드 전달, 내부 이동, 데이터 탈취 등 단계별로 이뤄지는 공격 연결고리를 끊는 전략이 필요하다고 강조했다. 알려지지 않은 위협과 취약점으로 방어선 중 하나가 뚫리더라도 다음 단계로 이어지는 고리를 차단해 피해를 막는 전략이다.

포착한 공격은 클라우드 기반 인텔리전스 분석 솔루션으로 전달돼 15분 안에 분석결과를 팔로알토 차세대 방화벽(NG Firewall) 등 전 고객 방어 플랫폼에 업데이트한다. 엔드포인트에서는 행위 기반 보안솔루션 솔루션 ‘트랩스’로 취약점 공격과 악성코드 활동을 사전에 차단한다.

김 전무는 “매년 수천개 새로운 취약점 공격 기술이 출현하고 수백만개 변종 악성코드가 발견되지만 핵심 ‘코어 기술’ 수는 적다”며 “코어 기술을 막으면 다양한 취약점 공격과 악성코드를 사전에 차단 가능하다”고 설명했다.

Photo Image
전자신문은 26일 서울 코엑스인터컨티넨탈호텔에서 CIO/CISO 조찬세미나를 개최했다. 김병장 팔로알토네트웍스 전무는 `사전방어, 이제 정말 가능합니다`를 주제로 팔로알토네트웍스 차세대 보안 플랫폼에 대해 소개했다.

APT 솔루션 ‘와일드파이어’와 인텔리전스 위협 분석 서비스 ‘오토포커스’도 소개했다.

클라우드 기반 솔루션인 와일드파이어는 차세대 방화벽과 엔드포인트 트랩스로부터 실시간으로 연동해 모든 위협 정보를 데이터베이스(DB)화하고 분석결과를 다시 방화벽 등에 반영한다. 팔로알토네트웍스가 고객으로부터 받은 APT 솔루션 관련 다양한 요구사항을 녹여 넣었다.

오토포커스는 대시보드로 기업 조직 내부와 같은 산업군에서 나타나는 각종 위협 관련 종합 정보 인텔리전스 서비스다. 최근 창궐하는 악성코드 동향 등 사전 대응하는 정보를 제공한다.

최원식 팔로알토네트웍스 한국지사장은 “한마디로 정의하면 팔로알토네트웍스는 APT 공격과 알려지지 않은 멀웨어를 5~10분 안에 자동으로 막는 솔루션을 제공하는 회사”라며 “보안 삼각편대로 이제 사전방어(프리벤션)가 가능하다”고 말했다.


박정은기자 jepark@etnews.com


브랜드 뉴스룸