제로데이 공격 차단 및 보안 아키텍처 간소화, 비용 리스크 절감 가능

[보안뉴스 김영명 기자] 글로벌 차세대 보안 선도 기업 팔로알토 네트웍스(지사장 이희만)는 50여개 이상의 제품 업데이트가 포함된 PAN-OS 11.0을 출시했다고 밝혔다.


▲팔로알토 네트웍스 PAN-OS 11.0의 특징[이미지=팔로알토 네트웍스]

최신 버전의 PAN-OS 노바(Nova)에는 규모와 복잡성 면에서 지속해서 증가하는 사이버 위협과 탐지를 회피하는 능력이 고도로 발전하고 있는 공격자들에 효과적으로 대응할 수 있는 기능이 추가됐다. 특히 클라우드로 제공되는 신규 보안 서비스인 ‘어드밴스드 와일드파이어(Advanced WildFire)’는 회피성 멀웨어에 대한 획기적인 수준의 보호 기능을 제공하며, ‘지능형 위협 선제 방어’ 서비스는 제로데이 인젝션(injection) 공격을 차단한다.

‘어드밴스드 와일드파이어’는 강화된 형태의 맞춤형 하이퍼바이저를 기반으로 지능형 런타임 메모리 분석에는 스텔스 관찰 기능과 자동화된 언패킹이 지원돼, 멀웨어의 고급 회피 기능을 무력화하고, 제로데이 멀웨어까지 막도록 구성됐다.

‘지능형 위협 선제 방어(ATP)’는 제로데이 인젝션 공격을 중단하는 인라인 기능을 통해 침입 방지 시스템을 재구상한다. ATP 딥러닝 모델은 취약점 수만 개의 원격 측정 데이터를 바탕으로 테스트 결과 기존 솔루션이 놓치는 제로데이 주입 공격을 60% 이상 탐지했다.

PAN-OS 11.0 노바는 제로데이 위협 대응을 통해 네트워크 보안의 기반을 마련하며, 조직의 사이버 위생을 사전에 개선하고 보안 아키텍처를 단순화하는 방법의 기준을 높인다. 또한, 노바는 팔로알토 네트웍스 차세대 방화벽을 통해 웹과 웹 트래픽 모두를 보호할 수 있다. 팔로알토 네트웍스 차세대 방화벽과 프리즈마 액세스에서 웹 프록시를 지원해 사용자는 어느 환경에서나 일관된 네트워크 보안을 유지하고 중앙에서 관리할 수 있다.

SSPM(SaaS 보안 형상 관리) 기능은 팔로알토 네트웍스 차세대 클라우드 접근보안 중개(CASB) 기능을 노바 및 프리즈마 SASE에 네이티브 통합형으로 제공해 위험한 상태의 구성 오류를 찾아내 제거한다. 차세대 CASB는 최신 협업 앱에 대해 실시간에 가까운 데이터 보호와 의심스러운 사용자 행동을 탐지해 최신 SaaS 앱에 담긴 중요한 데이터를 보호한다.

팔로알토 네트웍스 AIOps는 선제 방어에 진화됐으며. 모범 사례 위반을 방지하고, 변경 적용 전 보안 정책의 비효율성을 해결해 사이버 공격에 대한 방어를 강화할 수 있도록 지원한다.

PA-445 및 PA-415는 분산 환경의 엔터프라이즈와 중소기업에 파이버 및 PoE 포트의 유연성을 제공한다. PoE는 추가 회선 없이 다운스트림 장치에 전원을 공급하며, PA-445 및 PA-415는 이중 전원공급 장치와 팬리스 냉각 기능을 통해 향상된 복원력을 제공한다.

새로운 PA-1400 시리즈는 이전 세대보다 최대 5배의 성능과 최대 7배의 세션 용량을 제공한다. PA-1400 시리즈는 PoE 파이버 포트를 지원하는 대규모 지사 및 소규모 엔터프라이즈 캠퍼스를 보호하는 데 이상적이다. 또한, 고정형 폼 팩터 PA-5440 플랫폼은 이전 세대의 PA-5260 대비 2배 높은 성능을 제공하며, 대규모 캠퍼스 및 데이터 센터를 보호하는 데 이상적이다.

이희만 팔로알토 네트웍스 코리아 대표는 “최근 1년간 유니크 멀웨어 샘플은 크게 증가하며 정교함도 향상돼 고도화된 멀웨어 탐지를 위해 새로운 접근법이 필요한 시점”이라며 “PAN-OS 11.0 노바는 제로데이 멀웨어를 기존보다 26% 더 차단하고, 인젝션 공격을 60% 더 탐지하며, 보안 아키텍처를 간소화한다”고 덧붙였다.

PAN-OS 11.0과 대부분의 보안 서비스는 11월 중에, 새로운 머신러닝 기반 차세대 방화벽 플랫폼은 12월에 출시될 예정이며, SSPM은 내년 1월 중 차세대 방화벽 플랫폼을 통해 제공될 예정이다. 대부분의 보안 서비스는 이전 버전의 PAN-OS와 호환된다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>