선제 방어 위한 신기능 70여 가지 추가

▲ 김병장 팔로알토네트웍스코리아 전무

[아이티데일리] 팔로알토네트웍스(Palo Alto Networks)가 차세대 보안 플랫폼 운영체제 최신 버전 PAN-OS 8.0을 2일 출시했다.

이번 OS에서는 클라우드 보안을 강화하고 선제 방어 전략을 위한 70여 가지의 새로운 기능과 계정 탈취 방지 기능이 추가됐다. 이와 함께 PAN-OS 8.0기반의 차세대 방화벽 6종과 가상 방화벽 3종 또한 함께 공개됐다.


클라우드 보안 강화

최근 네트워크 및 데이터센터 IT 아키텍처를 프라이빗/퍼블릭 혹은 하이브리드 클라우드 환경으로 전환하는 사례가 늘어나고 있다. 이에따라 기업들은 클라우드의 민첩성 및 속도의 이점은 누리고 있지만 동시에 사이버 위협으로부터 데이터를 지켜야 하는 상황에 놓였다.

팔로알토 네트웍스는 탐지-대응 방식, 클라우드에만 집중된 보안 기능, 사일로 형태의 포인트 제품 등 전통적인 보안 전략 및 제품들의 한계를 극복하기 위해 네트워크, 엔드포인트, 클라우드 환경 전체를 아우를 수 있는 기능을 업데이트했다.

우선 최적화 된 워크플로우 자동화 기능 및 네이티브 클라우드 서비스 통합을 통해 물리 환경의 보안 모델을 아마존웹서비스(AWS), 마이크로소프트 애저(Microsoft Azure) 및 기타 클라우드에 동일하게 적용할 수 있도록 지원한다.

또한 3개의 가상 방화벽 신규 모델(VM-50, VM-500, VM-700)을 추가해 고객들의 클라우드 및 가상화 이니셔티브를 효과적으로 지원한다.


차세대 보안 플랫폼 기반의 선제 방어를 위한 신기능

사이버 공격은 최근 샌드박스 회피 기술 등 다양한 최신 기술을 적용해 진화하고 있다. 기업 내 보안 팀에서는 알려지지 않은 공격들의 속도와 규모, 복잡성에 대한 문제로 어려움을 겪고 있다. 기존의 매뉴얼 리소스 및 포인트 제품으로는 시의 적절하게 대응할 수 없기 때문이다. 팔로알토 네트웍스는 이런 문제를 해결하기 위해 70여 가지의 새로운 기능들을 선보였다.

커스텀 구축 방식의 하이퍼바이저 및 베어메탈 분석 환경을 제공하는 와일드파이어(WildFire)를 통해 회피형 공격을 자동으로 탐지하고 차단 가능하다. 또한 페이로드(payload) 기반 시그니처 엔진을 제공해 IP 및 도메인 방식의 차단을 보다 효과적으로 보완할 수 있다.

위협 인텔리전스 프로세싱 프레임워크 ‘마인멜드(MineMeld)’를 위협 인텔리전스 서비스인 오토포커스(AutoFocus)에 통합해 보안 운영팀에서 여러 가지의 데이터 피드를 손쉽게 취합하고 모든 위협 인텔리전스에 빠르게 적용할 수 있도록 돕는다.

네트워크 보안 관리 플랫폼 ‘파노라마(Panoram)’와 더불어 지능형 엔드포인트 보안 솔루션 ‘트랩스’ 로그 및 방화벽 로그를 통합하여 공격 지표 간 상관관계를 분석하고 차세대 방화벽 액션 업데이트를 자동화해, 공격자의 이후 행동을 차단한다.


멀티팩터 인증을 통한 계정 탈취 방지


또한 차세대 보안 플랫폼에 계정(Credential) 기반 공격 차단 기능을 새롭게 추가했다. 2016 버라이즌 데이터 침해 보고서에 따르면 사이버 공격의 약 2/3가 탈취 계정으로 인해 발생한 것으로 나타났다.

이메일의 의심스러운 링크를 ‘와일드파이어(WildFire)’로 전송해 머신 러닝 기반 분석을 실시한다. 피싱 사이트로 판명되는 경우 PAN-DB에서 피싱 URL 카테고리를 자동으로 업데이트 후 사이트를 차단하고 사용자가 접근하지 못하도록 조치한다.

또한 방화벽에 사용자 ID를 통합해 엔터프라이즈 계정이 트래픽 상에서 이동하는 것을 식별할 수 있다. 사용자가 인지하지 못한 채 인증되지 않은 사이트에 사용자 이름 및 패스워드를 입력하려고 하는 경우 방화벽 정책에 따라 경보 발령 후 트래픽을 차단하고, 기업 계정이 전송되는 것을 막는다.

차세대 방화벽 상에서 정책 기반의 멀티-팩터 인증 프레임워크를 제공한다. 사이버 공격자들이 탈취한 계정 및 보안이 손상된 엔드포인트를 통해 네트워크 상에서 이동해 민감 정보에 접근하는 것을 방화벽 단에서 차단할 수 있다.


최원식 팔로알토네트웍스코리아 대표는 “사이버 공격의 복잡성이 크게 증가하는 것은 물론 공격의 규모 또한 급격히 팽창하고 있는 상황에서 기존의 레거시 제품들 및 포인트 제품들로는 광범위한 위협들에 효과적으로 대응하기가 더욱 더 어려워지고 있다”며, “고객들이 총체적인 보안 전략을 마련할 수 있도록 지원하기 위해, 퍼블릭·프라이빗·하이브리드 클라우드는 물론 SaaS 애플리케이션 등 전체를 아우르는 지속적인 가시성과 효율적인 운영에 대해 새로운 기준점을 제시해 시장에 새로운 반향을 가져오겠다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지