검색창열기

iLIKEiT > 리뷰 > 컴퓨팅

실력있는 팔로알토, 프로패셔널 보안 준비완료

오민준 댓글 0 작성일

▶ 팔로알토, 팰로앨토 ㅎㅎ


 

안녕하세요. 오군입니다.

 

이번에 팔로알토 네트웍스의 업그레이드 된 보안 운영체제와 새로운 보안 플랫폼에 대해 듣고 왔습니다.

 

 

저는 팔로알토하면 저는 래퍼가 더 친숙한데요. ㅎㅎ

 

래퍼 팔로알토와 팔로알토 네트웍스와는 공통점이 2가지 있다는 생각이 들더군요.

 

미국의 지명인 팔로알토를 이름으로 사용하고 있다는 점과 둘 다 실력이 있다는 점입니다. ㅎㅎ

 

팔로알토가 좀 더 궁금해서 찾아보니 미국 캘리포니아 주 산타클라라 군에 속한 도시로 스페인어로 '높은 나무'라고 나무 위키가 알려주더군요. ㅎㅎ

 

그리고 구글 지도 찾아보니깐 샌프란시스코하고 산호세 사이, 실리콘밸리더군요.  스탠포드 대학하고 붙어 있습니다. ㅎㅎ

 

우리나라로 치면 어디 정도 될까요? 유명한 대학이 붙어있는 첨단 산업 단지가 잘 안떠오르네요. ㅎㅎ

 

서울대학교하고 구로디지털단지, 가산디지털단지는 아닌데 말이죠. ㅎㅎ

 

아무튼 팔로알토 네트웍스가 차세대 보안 플랫폼과 제품들을 내놓았습니다.

 

머신러닝 기반 DNS(인터넷도메인) 보안 서비스가 추가된 보안 운영체제 PAN-OS 9.0와 인공지능(AI) 기반 보안 플랫폼인 코텍스(Cortex)가 주인공들입니다.

 

 

▶ 보안 운영체제 PAN OS 9.0


PAN OS 9.0은 머신러닝 기반의 DNS 보안 서비스 등 60가지 신기능이 추가됐다고 합니다.

 

60가지면 제가 다 설명하기 어려울 것 같습니다. ㅎㅎ

 

PAN OS 9.0은 하이브리드 클라우드 환경에 대한 포괄적인 보안을 강화하고, 보안 운영을 단순화할 수 있도록 만들어졌다고 합니다.

 

악성 공격을 예측하고 진행 중인 공격에 대한 자동 중단 기능 등이 추가되었구요.

 

새로운 기능들을 조금 이야기해보면 아래와 같습니다.

 

 

예측 및 방어 : 새롭게 추가된 DNS 보안 서비스는 머신러닝을 사용하여 선제적으로 악성 도메인을 차단하고 이미 진행된 공격을 중단시킨다고 합니다.

성능 : 새로운 네트워크 처리 카드를 탑재한 차세대 방화벽 PA-7000 시리즈는 동급 경쟁제품 대비 2배 이상 빠른 속도의 선제 방어 기능과 자사의 기존 제품 대비 3배 빠른 복호화 속도를 제공한다고 합니다. 

간소화 : 새로운 정책 옵티마이저(Policy Optimizer)는 보안팀에서 보안을 강화하고 관리가 용이한 직관적인 정책으로 기존 규칙을 대체할 수 있도록 도와 관리 복잡성을 줄여 데이터 침해의 주요 원인이 되는 인적 오류를 감소시킬 수 있다고 합니다.

다양한 환경을 지원하는 고속의 클라우드 보안: 새로운 VM시리즈(VM-Series)는 오라클 클라우드(Oracle Cloud), 알리바바 클라우드(Alibaba Cloud), 시스코 엔터프라이즈 네트워크 컴퓨트 시스템(Cisco Enterprise Network Compute System), 뉴타닉스(Nutanix)에 대한 지원을 추가했습니다. 또 오토-스케일링과 전이적(transitive) 아키텍처의 결합으로 AWS 및 애저(Azure)에 대한 방화벽 처리 성능을 향상시켜, 동적인 환경의 대규모 퍼블릭 클라우드 구축에 대한 보안을 자동화 시킬 수 있도록 지원한다고 합니다.

 

 

내용이 어려운 말로 쓰여 있는데요. 더 좋아졌다는 겁니다.

 

데이터 생성도 많아지고 네트워크 처리량도 늘어나는 상황에서 머신러닝 기반으로 DNS 공격을 막아내고, 속도도 더 빨리 처리할 수 있다는 겁니다.

 

보안 관리 정책도 간결하게 관리할 수 있도록 업그레이드했고, 다양한 클라우드 플랫폼 지원을 강화하고 보안을 최적화를 높였다는 내용으로 저는 이해해했습니다. ㅎㅎ

 

여기에 팔로알토네트웍스는 업계 최초의 5G-레디 차세대 방화벽 K2-시리즈를 소개했습니다. 

 

K2-시리즈는 국내에 SKT나 KT, U+ 같은 서비스 공급업체들의 5G 및 IoT 비즈니스를 지원하기 위해 설계된 제품으로 네트워크 트래픽에 대한 최적의 가시성을 보장하여 4G 및 5G 모바일 네트워크, IoT 디바이스, 모바일 사용자들을 겨냥한 지능형 공격 방어에 최적화 된 제품이라고 합니다.

 

팔로알토네트웍스 김병장 전무님께 물어보니 다음주부터 통신사 관계자들과 미팅을 할 계획이라고 말씀하셨네요. ㅎㅎ

 

통신사들에게 보안은 필수이자 생존 요소인 만큼 관련 팔로알토네트웍스를 포함한 많은 보안 솔루션 기업들이 경쟁을 하지 않을까 싶습니다.

 

5G 때문에 관련 보안 솔루션 시장도 활황이 예상됩니다. ㅎㅎ

 

 

▶ AI 기반 지속 보안 플랫폼 코텍스


팔로알토네트웍스의 AI와 머신러닝을 적용한 새로운 보안 플랫폼 ‘코텍스(Coretex)’도 소개됐습니다. 

 

 

코덱스는 개방형 통합 AI 기반 보안 플랫폼으로 운영 단순화 및 보안 혁신을 위해 설계된 애플리케이션 프레임워크(Application Framework)가 진화된 형태의 플랫폼이라고 설명하고 있습니다. 

 

코텍스 사용자들은 ‘코텍스 데이터 레이크(Cortex Data Lake)’를 통해 대량의 데이터를 안전한 프라이빗 공간에서 저장하고 분석할 수 있으며, 최신 AI 기술 및 머신러닝을 통해 위협을 식별하고 대응 과정을 신속하게 오케스트레이션(적절한 조정?) 할 수 있다고 합니다.

 

코텍스 중 코텍스 XDR은 네트워크, 엔드포인트 및 클라우드 데이터에 대한 탐지, 조사, 대응을 모두 통합한 업계 최초의 제품이라고 합니다.

 

코텍스 XDR은 행동 분석을 사용해 위협을 차단하고, 자동화를 통해 조사를 가속화하며, 기존의 정책 집행 기점(enforcement points)과의 긴밀한 통합을 통해 피해가 발생하기 전에 공격을 중단시킨다고 합니다.

 


 

쉽게 이야기하면 위협을 알아서 잘 조사해서 피해 발생 전에 막아주는 것이죠. ㅎㅎ 

 

코덱스 중 지능형 엔드포인트 보호 및 대응 솔루션 트랩스(Traps)는 악성 활동을 식별하기 위해 일련의 이벤트를 이어 붙여(stitching) 최신 위협을 실시간으로 중단시키는 행동기반 위협 차단 엔진을 탑재했다고 합니다.

 

새롭게 출시된 트랩스 6.0은 가장 포괄적인 엔드포인트 보안 데이터를 수집하는 ‘코텍스 데이터 레이크’의 데이터 수집 센서 역할을 하고, 코텍스 XDR과 트랩스를 함께 사용함으로써 보호 기능을 확장하여 단일 에이전트에서 전체 디지털 인프라에 대한 탐지 대응에 적용시킬 수 있다고 하네요.

 

 

▶ 숨쉬는 만큼 중요해지는 보안


보안은 그냥 삶의 일부죠. 

 

가지고 다니는 스마트폰, 그 스마트폰을 보호하는 앱, 스마트폰의 통신 서비스를 제공하는 통신사, 통신사의 보안 솔루션 등등등

 

인터넷이 연결되는 모든 것들에 보안이 그림자처럼 따라 붙어야 하는 세상이 아닌가 싶습니다.

 

그런데 인터넷에 연결되는 기기의 숫자가 폭발적으로 늘고, 그 인터넷을 연결하는 통신이 5G 시대가 되면서 속도도 더 빨라지고, 지연시간도 없어지면서 보안 위험도 높아지고 있죠.

 

팔로알토네트워크는 강력한 10%, 1%, 0.1%의 위협도 막아내기 위한 솔루션을 만들고 있다고 하네요.

 

나중에 기회가 되면 좀 더 세분화되서 한번 알아보고 싶네요.

 

제 정리가 도움이 되셨으면 합니다.

 

감사합니다.


SNS공유

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기

comment(0)

등록된 댓글이 없습니다.