팔로알토, 차세대 보안 플랫폼으로 클라우드 보호 강화

팔로알토네트웍스코리아(대표 최원식)가 엔드포인트, 네트워크, 클라우드를 아우르는 차세대 보안 플랫폼을 제시했다. 최신 운용체계 `PAN-OS 8.0`을 채용한 차세대 방화벽 6종과 가상 방화벽 3종을 내놨다.

팔로알토네트웍스코리아는 2일 삼성동 무역센터에서 `차세대 보안 플랫폼` 간담회를 개최했다.

PAN-8.0은 클라우드 보안을 강화하고 선제 방어전략을 위해 70여개 신기능이 들어간 차세대 보안 플랫폼 OS다.

Photo Image
김병장 팔로알토네트웍스 전무가 차세대 OS를 설명했다.(자료:팔로알토네트웍스)

김병장 팔로알토네트웍스 전무는 “사이버 공격 복잡성이 증가하고 공격 규모도 커졌다”면서 “기존 포인트 네트워크 보안 제품만으로 광범위한 위협에 대응하기 어렵다”고 설명했다.

김 전무는 “플랫폼 접근으로 고객이 총체적 보안 전략을 마련하도록 방대한 업데이트를 진행했다”면서 “퍼블릭, 프라이빗, 하이브리드 클라우드는 물론 SaaS 애플리케이션 등 전체를 아우르는 가시성과 효율적인 운영에 새로운 기준점”이라고 말했다.

팔로알토네트웍스는 하이브리드 클라우드 환경 보안 위협을 경고했다. SaaS 애플리케이션 사용 증가에 따른 데이터 탈취 공격도 늘었다.

가상 방화벽 3종은 클라우드 환경에서 선제 방어 기능을 제공한다. 가상 원격 오피스와 데이터센터, 서비스 공급업체 등에 적합하다. 사이버 공격은 컴퓨팅 성능과 자동화 도구를 이용한다. 기업 보안팀은 알려진 혹은 알려지지 않은 공격의 속도와 규모, 복잡성에 어려움을 겪는다.

Photo Image

팔로알토네트웍스는 샌드박스 회피 기술을 차단한다. 샌드박스 보안 제품에서 작동하지 않는 악성코드가 늘었다. 명령&제어(C&C) 시그니처를 자동 생성하며 보안 운영팀이 위협 인텔리전스를 빠르게 적용하도록 통합했다.

네트워크 보안 관리 플랫폼 `파노라마(Panoram)`와 지능형 엔드포인트 보안 솔루션 `트랩스`, 방화벽 로그를 통합해 공격 지표 간 상관관계를 분석한다. 차세대 방화벽 액션 업데이트를 자동화해 공격자의 이후 행동을 차단한다.

차세대 보안 플랫폼에 계정 기반 공격 차단 기능도 들어갔다. 이메일 내 의심스러운 링크를 `와일드파이어`로 전송해 5분 안에 머신 러닝 기반으로 분석한다. 피싱 사이트로 판명되면 PAN-DB에서 피싱 URL 카테고리를 자동으로 업데이트해 차단한다.


김인순 보안 전문기자 insoon@etnews.com


브랜드 뉴스룸