[아이티데일리] 글로벌 차세대 보안 선도 기업 팔로알토 네트웍스(Palo Alto Networks, 지사장 이희만)는 하이브리드 업무 환경 보호를 위한 자사의 SASE 솔루션 ‘프리즈마 새시(Prisma SASE)’에 SaaS 보안 형상 관리(SSPM) 기능을 더해 SaaS 애플리케이션의 구성 오류를 식별하고 조치할 수 있도록 지원한다고 30일 밝혔다.

팬데믹 이후 하이브리드 업무가 새로운 표준으로 자리잡으며 SaaS 애플리케이션 방대한 양의 중요 데이터가 저장되고 있는 가운데 SaaS 구성 오류로 인한 보안 위협이 심각한 문제로 지적되고 있다. 시장조시기관 스태티스타(Statista)에 따르면 2021년 기준 기업들은 평균적으로 110여개의 SaaS 애플리케이션을 사용하고 있는 것으로 조사됐다.

팔로알토네트웍스는 SSPM 기능과 더불어 머신러닝 기반의 지능형 URL 필터링 및 지능형 위협 선제 방어(Advanced Threat Prevention) 새로운 ZTNA(제로트러스트 네트워크 접근 제어) 2.0 보안 검사 기능을 더했다. 또 업계 최초로 IT 운영에 AI를 네이티브를 통합해 AI옵스(AIOps)를 지원하는 새시 솔루션을 구축함으로써 네트워크 보안 운영을 간소화하고자 하는 수요에 대응한다. 

이번 업데이트에 추가된 새로운 기능으로는 먼저 SaaS 보안 형상 관리(Security Posture Management)가 있다. 팔로알토 네트웍스 차세대 CASB(클라우드 접근 보안 중개)를 기반으로 하는 SaaS 보안 형상 관리 기능은 CIS 및 NIST 규정 준수 기준 이상의 포괄적인 보안을 지원한다. 한 곳의 위치에서 여러 곳의 SaaS 앱에 대한 보안 설정을 구성할 수 있으며, 문제 해결 시간을 줄이기 위해 클릭 한 번으로 구성 오류를 수정할 수 있다. 중요한 보안 설정은 잠금으로 유지함으로써 잘못된 구성 변경을 방지할 수 있다.

지능형 URL 필터링 기능은 URL 데이터베이스가 아닌 인라인 딥 러닝을 사용해 새롭게 등장한 회피 수준이 높은 피싱 공격은 물론 랜섬웨어 및 기타 웹 기반 공격을 차단한다. 전통적인 웹 필터링 솔루션 보다 최대 하루 전까지 40% 이상의 위협을 차단하고 76%의 악성 URL을 탐지한다.

지능형 위협 선제 방어 기능도 추가됐다. 알 수 없는 C2(명령 제어) 공격을 실시간으로 차단하는 IPS(침입 방지 시스템) 솔루션으로, 여타IPS 솔루션 대비 48% 많은 공격을 차단한다. 머신 러닝 기술을 사용하여 ‘오프라인’에서 ‘인라인’으로 보안 분석을 수행하므로 성능 저하 없이 제로 데이 위협에 대한 탐지율을 향상시킨다.

AI옵스(AIOps)를 시큐어 액세스 서비스 에지(SASE)에 통합해 수동 작업을 크게 줄이고, 신속한 문제 해결을 지원한다. 자동화된 근본 원인 분석, 빠른 문제 해결 및 모범 사례 채택을 제공하며, 예측 분석을 통해 보다 효율적인 용량 계획 및 이상 감지 기능을 지원해 비즈니스 중단을 예방한다. 심플한 쿼리 기반 인터페이스를 통해 IT 서비스 데스크에서 자동화된 문제 해결 및 변경 분석을 수행할 수 있다.

이러한 소프트웨어 개선 외에도 팔로알토네트웍스는 새로운 하드웨어 어플라이언스 ‘ION 1200-S’ 및 ‘ION 3200’를 통해 중소 규모 지사의 현대화를 지원한다. 새롭게 출시된 어플라이언스 모델에는 로컬 영역 네트워크 내에서 엔드포인트를 연결하고 전원을 공급할 수 있도록 완전히 통합된 스위치 및 PoE(Power over Ethernet) 포트가 포함돼 있다. 또한 ION 1200-S의 5G 및 LTE와 같은 통합 WAN 기능과 ION 3200의 파이버 포트를 통해 고객은 WAN 가용성, 성능 및 속도를 향상시킬 수 있다. ION 1200-S 및 ION 3200은 네트워크 가동 시간과 일관된 연결을 보장하는 내장 이중 전원 공급 장치로 전원 이중화를 제공하는 동시에 멀티포인트 제품을 제거하여 운영 복잡성을 크게 줄일 수 있다.

팔로알토네트웍스코리아 이희만 대표는 “SaaS 애플리케이션은 구성원들이 어디에서나 일할 수 있도록 해 최고의 생산성을 유지시켜 준다. 하지만 여기에서 중요한 데이터가 생성되고 공유, 보관되는 SaaS 애플리케이션에 구성 오류가 발생하면 심각한 보안 위협으로 이어진다”고 설명하며 “SASE 솔루션은 현대적인 업무 환경에 필수 보안 솔루션으로, 팔로알토 네트웍스는 이번 업데이트를 통해 SaaS 애플리케이션의 보안 형상 관리를 강화한다. 차세대 CASB 기술을 바탕으로 한 곳에서 여러 가지의 SaaS 앱에 대한 보안 설정을 손쉽게 파악하고 구성할 수 있다”고 덧붙였다.