.gif)
최신 버전 PAN-OS 소프트웨어 ‘네뷸라’, 클라우드 컴퓨팅 활용 고도의 회피성 탑재 공격 빠르게 탐지
랙 공간 줄이고 성능 높인 차세대 방화벽 신제품 PA-3400 및 PA-5400시리즈 출시
[보안뉴스 원병철 기자] 글로벌 차세대 보안을 선도하며 네트워크 방화벽 부문 10년 연속 리더 기업으로 선정된 팔로알토 네트웍스(Palo Alto Networks®, 지사장 이희만)는 PAN-OS 소프트웨어 최신 버전 네뷸라(Nebula)를 출시했다고 밝혔다. 이번 업데이트에는 고도의 회피형 제로데이 공격을 효과적으로 탐지하고, 공격이 시도되기 이전에 이를 중단할 수 있는 기능이 추가됐다.
▲PAN-OS 소프트웨어 네뷸라(Nebula)[자료=팔로알토 네트웍스]
PAN-OS 10.2 네뷸라는 네트워크 보안을 우선적으로 처리하는 인라인 딥러닝 기술을 통해 잠재적인 제로데이 공격을 실시간으로 수집하여 분석하고, 기계해석을 실시함으로써, 이전 방식 대비 6배 빠른 선제 예방과 48% 향상된 회피형 공격 탐지 성능을 제공한다. 또한 팔로알토 네트웍스의 10번째 보안 서비스인 ‘AI 운영(AIOps)’ 기능과 새로운 ‘지능형 선제 방어(Advanced Threat Prevention)’ 서비스가 추가되었으며, 기존의 지능형 URL 필터링, DNS 보안, IoT 보안 및 기타 보안 서비스를 강화했다.
새롭게 추가 및 강화된 보안 서비스의 자세한 내용은 다음과 같다.
△지능형 선제 방어: 새로운 동급 최고 수준의 침입 방지 시스템(IPS, intrusion prevention system)으로, AI 및 딥러닝 기술에 클라우드 컴퓨팅을 적용해 ‘오프라인’의 보안 분석을 성능 저하 없이 ‘인라인’으로 제공한다. 알려지지 않은 공격 및 타깃형 C2(command and control) 공격을 탐지하는데 탁월하며, 코발트 스트라이크(Cobalt Strike)와 같은 회피형 공격 툴에도 효과적이다.
△AI옵스: 새로운 AI옵스 서비스는 머신러닝을 사용하여 공격이 방화벽에 영향을 주기전에 51%가량의 침투 케이스를 사전 예측한다. 또한 6천여 곳에 배포된 텔레메트리 진단을 통해 지속적으로 베스트 프래틱스를 권고하여 전체적인 보안 태세를 강화한다.
△DNS 보안: 전략적으로 오래 사용해 온 도메인을 포함하여 최신 DNS 기반 공격 기술에 대한 보호 기능을 확장하여, 타 공급업체 대비 40% 더 많은 DNS 기반 공격 커버리지로 포괄적인 DNS 보안을 지원한다.
△지능형 URL 필터링: 웹 트래픽을 딥러닝으로 분석하여 회피성이 뛰어난 새로운 유형의 피싱 공격, 랜섬웨어 및 기타 웹 기반 공격을 실시간 인라인으로 차단한다.
△IoT 보안 2.0: 머신러닝을 통해 IoT 기기 가시성을 단순화하고, 식별되거나, 식별되지 않는 모든 기기에 대한 정책 생성을 자동화한다.
네뷸라 PAN OS 업그레이드와 함께 팔로알토 네트웍스는 더 빠른 선제방어와 향상된 회피형 공격 탐지 성능을 제공하는 새로운 머신러닝 기반 차세대 방화벽 PA-3400과 PA-5400시리즈를 출시했다. PA-5400 시리즈는 이전 세대 대비 코어당 7배의 콘텐츠 검사가 가능하며, 최대 38개의 고성능 코어를 지원한다. PA-3400 시리즈는 코어당 약 4배의 콘텐츠 검사가 가능하며, 최대 19개의 고성능 코어를 지원한다. 랙 공간을 최대 50% 절감하고, 에너지 효율성을 높일 수 있어 지속가능 경영을 추구하는 조직에 적합하다.
엔터프라이즈 스트레티지 그룹(Enterprise Strategy Group)의 존 그래디(John Grady) 수석 분석가는 “기존에는 공격을 입은 초기 타깃에 집중하는 방식이 일반적이었으나, 오늘날 공격자들은 훨씬 더 민첩해지고 효율성을 더했기 때문에 조직을 안전하게 지키기 위해서는 실시간 방어가 가능해야 한다”라고 설명하며, “팔로알토 네트웍스는 이러한 문제를 초기에 인식하고 머신러닝 기술에 집중해왔으며, 이제 인라인 딥러닝 탐지 기능을 더함으로써 피해가 발생하기 전에 이를 차단할 수 있게 됐다”고 말했다.
이희만 팔로알토 네트웍스 코리아 대표는 “과거에는 국가 주도의 사이버 공격이 가장 드물지만 강력한 형태로 간주되어 왔으나, 이제 모든 공격자들이 첨단 무기를 손쉽게 얻을 수 있게 됐다. 어떤 조직이든 국가 차원에 상응하는 수준의 공격의 타깃이 될 수 있다는 각오를 해야 한다”고 말하며, “네트워크 보안에 대해 근본적으로 새롭게 접근해야 할 때이다. 팔로알토 네트웍스는 클라우드 컴퓨팅의 처리 능력을 강화하여 인라인 딥러닝을 지원함으로써 네트워크 보안의 새로운 지평을 열었다”고 강조했다.
[원병철 기자(boanone@boannews.com)]
랙 공간 줄이고 성능 높인 차세대 방화벽 신제품 PA-3400 및 PA-5400시리즈 출시
[보안뉴스 원병철 기자] 글로벌 차세대 보안을 선도하며 네트워크 방화벽 부문 10년 연속 리더 기업으로 선정된 팔로알토 네트웍스(Palo Alto Networks®, 지사장 이희만)는 PAN-OS 소프트웨어 최신 버전 네뷸라(Nebula)를 출시했다고 밝혔다. 이번 업데이트에는 고도의 회피형 제로데이 공격을 효과적으로 탐지하고, 공격이 시도되기 이전에 이를 중단할 수 있는 기능이 추가됐다.
▲PAN-OS 소프트웨어 네뷸라(Nebula)[자료=팔로알토 네트웍스]
PAN-OS 10.2 네뷸라는 네트워크 보안을 우선적으로 처리하는 인라인 딥러닝 기술을 통해 잠재적인 제로데이 공격을 실시간으로 수집하여 분석하고, 기계해석을 실시함으로써, 이전 방식 대비 6배 빠른 선제 예방과 48% 향상된 회피형 공격 탐지 성능을 제공한다. 또한 팔로알토 네트웍스의 10번째 보안 서비스인 ‘AI 운영(AIOps)’ 기능과 새로운 ‘지능형 선제 방어(Advanced Threat Prevention)’ 서비스가 추가되었으며, 기존의 지능형 URL 필터링, DNS 보안, IoT 보안 및 기타 보안 서비스를 강화했다.
새롭게 추가 및 강화된 보안 서비스의 자세한 내용은 다음과 같다.
△지능형 선제 방어: 새로운 동급 최고 수준의 침입 방지 시스템(IPS, intrusion prevention system)으로, AI 및 딥러닝 기술에 클라우드 컴퓨팅을 적용해 ‘오프라인’의 보안 분석을 성능 저하 없이 ‘인라인’으로 제공한다. 알려지지 않은 공격 및 타깃형 C2(command and control) 공격을 탐지하는데 탁월하며, 코발트 스트라이크(Cobalt Strike)와 같은 회피형 공격 툴에도 효과적이다.
△AI옵스: 새로운 AI옵스 서비스는 머신러닝을 사용하여 공격이 방화벽에 영향을 주기전에 51%가량의 침투 케이스를 사전 예측한다. 또한 6천여 곳에 배포된 텔레메트리 진단을 통해 지속적으로 베스트 프래틱스를 권고하여 전체적인 보안 태세를 강화한다.
△DNS 보안: 전략적으로 오래 사용해 온 도메인을 포함하여 최신 DNS 기반 공격 기술에 대한 보호 기능을 확장하여, 타 공급업체 대비 40% 더 많은 DNS 기반 공격 커버리지로 포괄적인 DNS 보안을 지원한다.
△지능형 URL 필터링: 웹 트래픽을 딥러닝으로 분석하여 회피성이 뛰어난 새로운 유형의 피싱 공격, 랜섬웨어 및 기타 웹 기반 공격을 실시간 인라인으로 차단한다.
△IoT 보안 2.0: 머신러닝을 통해 IoT 기기 가시성을 단순화하고, 식별되거나, 식별되지 않는 모든 기기에 대한 정책 생성을 자동화한다.
네뷸라 PAN OS 업그레이드와 함께 팔로알토 네트웍스는 더 빠른 선제방어와 향상된 회피형 공격 탐지 성능을 제공하는 새로운 머신러닝 기반 차세대 방화벽 PA-3400과 PA-5400시리즈를 출시했다. PA-5400 시리즈는 이전 세대 대비 코어당 7배의 콘텐츠 검사가 가능하며, 최대 38개의 고성능 코어를 지원한다. PA-3400 시리즈는 코어당 약 4배의 콘텐츠 검사가 가능하며, 최대 19개의 고성능 코어를 지원한다. 랙 공간을 최대 50% 절감하고, 에너지 효율성을 높일 수 있어 지속가능 경영을 추구하는 조직에 적합하다.
엔터프라이즈 스트레티지 그룹(Enterprise Strategy Group)의 존 그래디(John Grady) 수석 분석가는 “기존에는 공격을 입은 초기 타깃에 집중하는 방식이 일반적이었으나, 오늘날 공격자들은 훨씬 더 민첩해지고 효율성을 더했기 때문에 조직을 안전하게 지키기 위해서는 실시간 방어가 가능해야 한다”라고 설명하며, “팔로알토 네트웍스는 이러한 문제를 초기에 인식하고 머신러닝 기술에 집중해왔으며, 이제 인라인 딥러닝 탐지 기능을 더함으로써 피해가 발생하기 전에 이를 차단할 수 있게 됐다”고 말했다.
이희만 팔로알토 네트웍스 코리아 대표는 “과거에는 국가 주도의 사이버 공격이 가장 드물지만 강력한 형태로 간주되어 왔으나, 이제 모든 공격자들이 첨단 무기를 손쉽게 얻을 수 있게 됐다. 어떤 조직이든 국가 차원에 상응하는 수준의 공격의 타깃이 될 수 있다는 각오를 해야 한다”고 말하며, “네트워크 보안에 대해 근본적으로 새롭게 접근해야 할 때이다. 팔로알토 네트웍스는 클라우드 컴퓨팅의 처리 능력을 강화하여 인라인 딥러닝을 지원함으로써 네트워크 보안의 새로운 지평을 열었다”고 강조했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.jpg){kind=spacer}
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)