[디지털경제뉴스 박시현 기자] 팔로알토 네트웍스 코리아는 15일 ‘제로 트러스트 보안(Zero Trust Security) 전략’을 주제로 미디어 브리핑을 가졌다.
이날 팔로알토 네트웍스는 업무의 복잡성 가속에 따른 취약 접점이 확대되고, 사이버 공격의 사업 목적화로 기업의 경영 리스크가 확대되고 있다며, 이제는 ‘완벽한(Complete) 제로 트러스트’ 전략이 필요한 때라고 강조했다.
이희만 팔로알토 네트웍스 코리아 대표는 “완벽한 제로 트러스트의 핵심은 연결 콘텐츠의 신뢰성을 끊임없이 묻는 것”이라며, “이를 위해 팔로알토 네트웍스는 모든 사용자와 IT 업무기기, 모든 애플리케이션과 인터넷, 모든 위치의 업무 영역에 걸쳐 일관된 접근 제어와 보안 적용 등의 접근전략을 펴고 있다”고 설명했다.
<그림 1>팔로알토 네트웍스 엔터프라이즈 네트워크 보안 솔루션
팔로알토 네트웍스가 보유한 △SaaS 보안 △웹 보안 △클라우드 계정관리 △머신러닝 기반 차세대 방화벽 플랫폼 등으로, 기업이 네트워크 보안 스택 전반에서 손쉽게 ‘제로 트러스트’를 구현할 수 있도록 해준다는 것이다.
팔로알토 네트웍스는 이날 ‘완벽한 제로 트러스트’ 네트워크 보안을 구현하는 방안으로 5가지 오퍼링을 제시했다. 5가지 오퍼링은 ▲SaaS 보안 ▲지능형 URL 필터링 ▲DNS 보안 ▲클라우드 아이덴티티 엔진 ▲머신러닝 기반 방화벽 신제품 등이다.
먼저 SaaS 보안 측면에서 팔로알토 네트웍스는 고유의 통합형 클라우드 접근 보안 중개(CASB: Cloud Access Security Broker) 기술로, 허가된 혹은 허가되지 않은 SaaS 애플리케이션에 대한 가시성, 감사, 제어를 보장한다.
SaaS 애플리케이션 확장에 맞춰 자동 지원이 가능한 팔로알토 네트웍스의 통합형 CASB는 △15,000개 이상의 SaaS 애플리케이션에 대한 가시성 △사용자 및 그룹 단위별 리스크 기반 제어로 쉐도우 IT 관리 △인라인 및 API 제어를 통해 DLP 및 SaaS에 대한 통합 콘솔 제공 △간편한 구축 및 낮은 TCO 등이 특징이다.
<그림 2>팔로알토 네트웍스 지능형 URL 필터링
또 팔로알토 네트웍스의 머신러닝 기반 웹 보안 솔루션은 지능형 URL 필터링 기술로 새로운, 알려지지 않은 웹 공격을 실시간으로 차단한다. 최근 업데이트된 지능형 URL 필터링 기술은 △알려지지 않은 악성 URL을 차단해 최초 유효 감염자 발생 예방 △클로킹과 일회용 링크 등 크롤러의 회피 수단 무력화 △탐지 기능이 시간이 지날수록 개선되도록 데이터, 최신 모델 추가 등의 도입효과를 제공한다.
그리고 팔로알토 네트웍스의 DNS 보안 기술은 △Fast-flux 도메인 △DNS 리바인딩 공격 △사전적인 도메인 생성 알고리듬(Dictionary DGA) 등의 기능을 새로 추가하며 커버리지를 확대해 기존의 다른 솔루션들이 보호하지 못했던 새로운 DNS 공격을 방어한다.
<그림 3>팔로알토 네트웍스 클라우드 아이덴티티 엔진
이밖에 팔로알토 네트웍스의 클라우드 아이덴티티 엔진(Cloud Identity Engine)은 클라우드 네이티브 SSO 및 디렉토리 서비스로, 계정의 저장된 위치에 관계없이 엔터프라이즈 네트워크, 클라우드 및 애플리케이션에서 사용자를 간편하게 인증하고 권한을 부여할 수 있다.
팔로알토 네트웍스의 이같은 새로운 보안 기술과 기능들은 하드웨어, 소프트웨어, 클라우드 등 모든 폼팩터의 방화벽에서 사용 가능하도록 설계돼 사용자의 위치에 관계없이 안전한 액세스를 보장한다.
팔로알토 네트웍스가 새로 내놓은 머신러닝 기반 방화벽 신제품은 대규모 캠퍼스 환경 및 하이퍼스케일 데이터센터에 적합한 PA-5450, 소규모 브랜치용 제품인 PA-400 시리즈 등이다.
PA-5450은 모듈식 설계로 비즈니스 요구사항에 맞게 확장이 용이하며, 최신 위협을 차단하며 여러 개의 보안 툴을 대체할 수 있는 점이 특징이다.
모두 4개의 모델로 이뤄져 있는 PA-400 시리즈는 데스크톱 형태로 전문 인력이 없이도 제로터치 프로비저닝으로 운영을 간소화했으며 특히 기존에 비해 성능이 10배 향상됐다.
이희만 대표는 "하이브리드 업무 환경에서의 생산성은 사용자들이 조직의 네트워크 안팎으로 얼마나 자유롭게 이동이 가능한지, 그리고 어떤 위치에서나 어떤 기기를 사용하든 모든 애플리케이션과 데이터에 안전하게 액세스할 수 있는지에 달려있다”라며 “팔로알토 네트웍스는 전국에 분포돼 있는 지사 및 점포에서부터 데이터센터에 이르기까지 전사적으로 물 샐 틈 없이 완벽한 제로 트러스트 네트워크 보안을 가장 간소화된 방법으로 구현할 수 있도록 지원한다”고 강조했다.
