팔로알토 네트웍스가 머신 러닝 기반의 DNS 보안 서비스가 추가된 최신 보안 운영체제 PAN-OS 9.0과 AI 기반의 지속적 보안 플랫폼 코텍스를 출시했다. 악성 공격 예측 및 이미 진행 중인 공격에 대한 자동 중단 등 60여 가지의 새로운 기능이 추가된 최신 버전의 PAN OS 9.0은 하이브리드 클라우드 환경에 대한 포괄적인 보안을 강화하고, 보안 운영을 단순화한다. 또한 보안팀은 코텍스를 통해 계속해서 복잡해지는 엔터프라이즈 환경에서도 더 많은 데이터 소스를 활용하여 위협을 탐지하고 차단할 수 있다.
| PAN-OS 9.0, 신규 기능 60여개 추가
| 코텍스, AI 기반 자동 탐지 및 대응
팔로알토 네트웍스
팔로알토 네트웍스가 머신 러닝 기반의 DNS 보안 서비스가 추가된 최신 보안 운영체제 ‘PAN-OS 9.0’과 AI 기반의 지속적 보안 플랫폼 ‘코텍스(Cortex)’를 출시했다고 13일 밝혔다.
머신 러닝 기반의 DNS 보안 서비스 등 60가지 기능이 추가된 ‘PAN OS 9.0’
악성 공격 예측 및 이미 진행 중인 공격에 대한 자동 중단 등 60여 가지의 새로운 기능이 추가된 최신 버전의 PAN OS 9.0은 하이브리드 클라우드 환경에 대한 포괄적인 보안을 강화하고, 보안 운영을 단순화한다.
팔로알토 네트웍스의 위협 인텔리전스 연구소인 ‘유닛42(Unit 42)’에 따르면, 멀웨어의 80%가량이 명령 및 제어(command-and-control)에 DNS를 사용하여 탐지 및 중단을 어렵게 만드는 것으로 분석됐다. 새롭게 추가된 DNS 보안 서비스는 머신러닝을 사용하여 선제적으로 악성 도메인을 차단하고 이미 진행된 공격을 중단시킨다.
대규모 데이터센터 및 대량의 암호화 트래픽을 사용하는 고객들이 증가하고, IoT 디바이스 환경이 증가함에 따라 성능에 영향을 주지 않는 보안 체계 구축에 대한 수요가 높아지고 있다. 새로운 네트워크 처리 카드를 탑재한 차세대 방화벽 PA-7000 시리즈는 기존 타사 제품 대비 2배 이상 빠른 속도의 선제 방어 기능과, 기존 자사 제품 대비 3배 빠른 복호화 속도를 제공한다.
레거시 방화벽 정책은 위험한 보안 격차를 발생시킨다. 새로운 정책 옵티마이저(Policy Optimizer)는 보안팀에서 보안을 강화하고 관리가 용이한 직관적인 정책으로 기존 규칙을 대체할 수 있도록 돕는다. 관리 복잡성을 줄여 데이터 침해의 주요 원인이 되는 인적 오류를 감소시킬 수 있다.
여러 퍼블릭 클라우드와 가상화 데이터 센터에 걸쳐 지속적인 보안을 유지해야 하는 환경을 위해, VM시리즈(VM-Series)는 오라클 클라우드(Oracle Cloud), 알리바바 클라우드(Alibaba Cloud), 시스코 엔터프라이즈 네트워크 컴퓨트 시스템(Cisco Enterprise Network Compute System), 뉴타닉스(Nutanix)에 대한 지원을 추가했다. 또한, 오토스케일링과 전이적(transitive) 아키텍처의 결합으로 AWS 및 애저(Azure)에 대한 방화벽 처리 성능을 향상시켜, 동적인 환경의 대규모 퍼블릭 클라우드 구축에 대한 보안을 자동화 시킬 수 있도록 지원한다.
또 팔로알토 네트웍스는 5G-레디 차세대 방화벽 K2-시리즈를 출시했다. 서비스 공급업체들의 5G 및 IoT 비즈니스를 지원하기 위해 설계된 이 제품은 네트워크 트래픽에 대한 최적의 가시성을 보장하여 4G 및 5G 모바일 네트워크, IoT 디바이스, 모바일 사용자들을 겨냥한 지능형 공격 방어에 최적화 됐다.
AI 기반 지속 보안 플랫폼 ‘코텍스’
보안팀은 코텍스를 통해 계속해서 복잡해지는 엔터프라이즈 환경에서도 더 많은 데이터 소스를 활용하여 위협을 탐지하고 차단할 수 있다.
코텍스는 운영 단순화 및 보안 혁신을 위해 설계된 애플리케이션 프레임워크(Application Framework)가 진화된 형태의 플랫폼이다. 글로벌 확장형 퍼블릭 클라우드 플랫폼 상에 구축되는 코텍스는 보안 운영팀에서 대량의 데이터 세트에 대한 분석을 빠르게 수행할 수 있도록 지원한다. 사용자들은 ‘코텍스 데이터 레이크(Cortex Data Lake)’를 통해 대량의 데이터를 안전한 프라이빗 공간에서 저장하고 분석할 수 있으며, AI 기술 및 머신 러닝을 통해 위협을 식별하고 대응 과정을 신속하게 오케스트레이션 할 수 있다.
코텍스 XDR은 네트워크, 엔드포인트 및 클라우드 데이터에 대한 탐지, 조사, 대응을 모두 통합한 제품이다. 행동 분석을 사용해 위협을 차단하고, 자동화를 통해 조사를 가속화하며, 기존의 정책 집행 기점(enforcement points)과의 긴밀한 통합을 통해 피해가 발생하기 전에 공격을 중단시킨다.
지능형 엔드포인트 보호 및 대응 솔루션 ‘트랩스(Traps)’는 악성 활동을 식별하기 위해 일련의 이벤트를 이어 붙여(stitching) 최신 위협을 실시간으로 중단시키는 행동기반 위협 차단 엔진을 탑재했다. 최신 트랩스 6.0은 가장 포괄적인 엔드포인트 보안 데이터를 수집하는 ‘코텍스 데이터 레이크’의 데이터 수집 센서 역할을 한다. 코텍스 XDR과 트랩스를 함께 사용함으로써 보호 기능을 확장하여 단일 에이전트에서 전체 디지털 인프라에 대한 탐지 대응에 적용시킬 수 있다.
리 클라리치(Lee Klarich) 최고제품책임자는 “머신 러닝 기반의 DNS 보안 서비스가 탑재된 PAN OS 9.0은 합법적인 기업의 정보 탈취를 노리는 공격까지도 중단시킬 수 있다”라며, “이와 함께 최대한 많은 소스의 데이터를 정규화하고, 분석하는 방식의 선제 방어 기법을 적용한 신제품 코텍스는 엔드포인트 보안의 한계를 극복하는 제품”이라고 말했다.