팔로알토 네트웍스의 ‘시큐리티 오퍼레이팅 플랫폼’은 보안 애플리케이션을 보다 빠르고 간편하게 통합 구축할 수 있도록 지원한다. 팔로알토 네트웍스가 지난해 선보인 서비스형 소프트웨어(SaaS) 소비 모델을 적용한 ‘애플리케이션 프레임워크(Application Framework)’는 ‘시큐리티 오퍼레이팅 플랫폼’의 개방형 에코시스템의 핵심적인 역할을 하게 된다.

현재 마이크로소프트(Microsoft), 구글 클라우드(Google Cloud), 알고섹(Algosec)을 포함한 30여 개의 개발 파트너들이 애플리케이션 프레임워크 기반의 보안 솔루션을 개발하고 있으며, 연내에 커뮤니티를 통해 공개할 예정이다.

이와 함께 팔로알토 네트웍스는 플랫폼 전략 강화를 위해 퍼블릭 클라우드 서비스 인프라 보안 전문 기업 에비던트 아이오와 이스라엘의 EDR 및 보안 자동화 전문 기업 섹도를 인수했다.

에비던트 아이오의 퍼블릭 클라우드 보안 기술은 팔로알토 네트웍스의 API 기반 보안 전략을 확장하고, 클라우드 전문가들이 전체적인 구성 분석을 통해 엄격한 보안 규정 및 컴플라이언스 규제를 효과적으로 준수할 수 있도록 지원한다. 특히 팔로알토 네트웍스는 에비던트 아이오 인수를 통해 아마존 웹 서비스(AWS), 구글 클라우드 플랫폼(GCP), 마이크로소프트 애저(Microsoft Azure)에 대한 퍼블릭 클라우드 보안을 강화할 계획이다.

섹도의 EDR 기술과 데이터 수집 및 시각화 기술은 팔로알토 네트웍스의 지능형 엔드포인트 솔루션 ‘트랩스(Traps)’ 및 애플리케이션 프레임워크에 통합될 예정이다. 섹도의 스레드레벨(thread-level) 접근법은 일반적인 이벤트 데이터 수집 형태의 전통적인 EDR 대신 보안 운영팀에서 악성적인 활동을 탐지하고 차단하는 모든 단계를 재구성 할 수 있도록 지원한다.

한편 팔로알토 네트웍스는 지난달 미국 애너하임에서 4,000여 명이 참석한 사이버 보안 컨퍼런스를 개최하고, 최신 기술과 동향을 공유했다. 이번 행사에서 팔로알토 네트웍스는 지난해 발견된 새로운 멀웨어 샘플이 55% 증가했으며, 2018년에는 사이버 위협의 35% 이상이 파일리스(fileless) 형태의 공격일 것이라고 전망하는 등 공격자들의 혁신이 빠르게 진행되고 있음을 지적했다.

최원식 팔로알토 네트웍스 코리아 지사장은 “다양한 보안 툴의 테스팅, 통합, 시스템 연결에 비용과 시간을 지불하는 시대는 지나갔다. 보안 운영 플랫폼이 갖춰지면, 기업에서는 각자의 보안 니즈에 맞는 앱을 구매해 간편하게 적용할 수 있으며, 보안 인프라를 스마트하게 진화시킬 수 있게 된다”며, “개발자들은 더 빨리 앱을 출시함으로써 새로운 가치를 만들어낼 수 있으며, 팔로알토 네트웍스가 ‘시큐리티 오퍼레이팅 플랫폼’을 통해 이러한 혁신의 기반을 제공하고자 한다”고 말했다.