구입 문의
영업 상담 전화: (822) 6001-2977, 6001-2909
영업 문의 이메일: Sales-KR@paloaltonetworks.com
리셀러
팔로알토 네트웍스 제품은 우수한 채널 파트너사를 통해 언제 어디서나 구입이 가능합니다. 팔로알토 네트웍스의 공식 리셀러를 찾고 계시다면, 해당 양식에 간략하게 관련 내용을 작성해 주시기 바랍니다. 팔로알토 네트웍스 영업 대표가 곧바로 연락드리고 공식 리셀러를 소개해 드리겠습니다.
팔로알토 네트웍스에 긴급 지원 요청이 있으실 경우, (02) 6001 2977 또는 (02) 6001 2909로 연락주시기 바랍니다.
팔로알토 네트웍스 코리아 오시는 길
위치
<주소
서울시 강남구 영동대로 517 (구: 삼성동 159) 아셈타워 37층
+82 2 6001 2977
+82 2 6001 2909
지하철:
봉은사역 (9호선)하차하여 코엑스 방향으로 길을 건너 오거나, 삼성역(2호선)에서 하차하여 6번 출구로 나와 영동대교 방면으로 도보 7~8분소요
버스:
봉은사, 아셈타워 혹은 한국전력공사, 그랜드 인터컨티넨탈 호텔 정류장에서 하차
자동차:
삼성역 사거리에서 영동대교 방면으로 직진 아셈사거리에서 U턴 혹은 봉은사 앞 아셈사거리에서 우회전 후 약 100M직진
뉴스와 이벤트
VMware의 네트워크 가상화 기능과 팔로알토 네트웍스가 만나면 어떤 일이 가능해질까요? 기업은 VMware NSX와 같은 네트워크 가상화 기술을 통해 유연하고 효율적인 네트워크 환경을 갖출 수 있으며 세분화 기능으로 강화된 보안을 갖출 수 있습니다.
지금 바로 등록하고 동영상을 확인하시기 바랍니다. VIPS 레스토랑 쿠폰과 따뜻한 커피 쿠폰의 행운을 가져가세요!
개요
- WanaCrypt0r는 WannaCry, WnnaCrypt로 불리며 취약점 패치가 안된 윈도우 시스템을 감염시킨 뒤 파일을 암호화하고, 복호비용으로 300달러 상당의 비트코인을 요구하는 신종 랜섬웨어.
- 2017.5.12금요일부터, WanaCrypt0r 최신버전을 유포하는 광범위한 공격이 시작되었음.
- 이러한 공격이 전세계 공공 및 민간 조직의 시스템에 심각한 영향을 미친 것으로 보고되고 있어 주의 필요.
- Palo Alto Networks 차세대 보안 플랫폼은 이러한 공격으로부터 자동으로 보호 패턴을 생성, 전달하여 보호기능을 시행.
동작 방식
- WanaCrypt0r 공격은 피싱 전자메일을 통해서 악성 링크 또는 링크를 포함한PDF 문서를 전달하여 시작.
- 악성 링크는 공격자의 Dropper(.HTA)파일을 다시 읽어 악성코드를 검색하거나 설치.
- 공격이 성공하면 대상 시스템에 WanaCrypt0r 랜섬웨어가 전달 되고, Microsoft Windows 시스템의 Eternal Blue 취약점(CVE-2017-0144)을 악용하여 SMB 프로토콜을 사용하여 공유 네트워크에 전파.
- CVE-2017-0144 취약점은 2017년4월 Shadow Brokers 그룹에 의해 공개되었으며 2017년 3월 Microsoft에서 MS17-010 패치로 해결되었음.
- Microsoft는 WanaCrypt0r 공격으로부터 보호에 관한 문서를 게시했으며 윈도우 XP 포함한 긴급 보안패치 발표.
예방 방법
- MS Windows 자동 업데이트 실시하여 MS17-010 포함된 2017년3월 이후 버전 사용.
- Palo Alto Networks 고객은 공격 라이프 사이클 전반에 걸쳐 위협을 자동으로 차단하는 예방 기반 접근 방식을 채택한 차세대 보안 플랫폼을 통해 보호 됩니다.
- Wildfire: 악성코드로 분류된 모든 샘플에 대하여 전달되지 못하게 차단 설정.
- Threat Prevention: CVE-2017-0144(SMB취약점:Eternal blue)에 대한 IPS(ID:32422) 적용.
- URL Filtering: Malware와 Phishing URL카테고리 제어.
- DNS Sink holing: 설정하여 네트워크에 감염된 호스트 탐지 및 C&C 접속 차단.
- Traps: 단말시스템에서 WanaCrypt0r 실행을 방어.
- AutoFocus: “WanaCrypt0r”테그(Tag)를 통하여 위협 분석 및 공격 추이 추적.
- GlobalProtect: 원격 사용자에게도 WildFire 와 Threat Prevention의 일관된 보호 기능 적용.
참고
-
Microsoft: MS17-010 취약점
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx -
Microsoft: WannaCrypt 정보 및 패치 제공
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ -
Palo Alto Networks: Research center - Wanacrypt0r 분석보고서
http://researchcenter.paloaltonetworks.com/2017/05/palo-alto-networks-protections-wanacrypt0r-attacks -
Palo Alto Networks: Threat vault IPS 검색
https://threatvault.paloaltonetworks.com/- ID 32422 은 CVE-2017-0144 취약점 방어 패턴으로 2017-04-19 생성되었음.
- Action: reset-both로 IPS default 설정 시 차단 동작.
-
Palo Alto Netwroks: AutoFoucs 사용 WannaCryp추이 검색
http://autofocus.paloaltonetworks.com- 2017년 3월29일 처음 발견.
- 2017년 5월12일 부터 활동이 많아짐.
(12일 : 167건, 13일: 230건)
- 2017년 3월29일 처음 발견.
리소스
금융 기관은 사이버 범죄의 1순위 공격 대상이며 그들은 목표를 달성하기 위해 APT와 같은 끈질기고 복잡한 유형의 공격 방법을 선호합니다. 그러나 다수의 금융 기관은 필요할 때마다 그때그때 보안 제품을 하나, 둘 추가하여 보안 구멍을 때우는 식으로만 위험에 대응해 왔습니다. 이렇게 분산 배치된 보안 체계는 관리가 어려우며, 유지 비용이 많이 들며, 가장 큰 문제는 APT와 같은 치밀하고 끈질긴 공격을 체계적으로 파악해서 차단할 수 없다는 점입니다. APT와 같은 지능형 공격은 항상 진화하며 사전에 감지하지 못하면 결국 보안에 실패하게 됩니다. 팔로알토 네트웍스는 금융 기관이 구축한 사후 대처식 탐지 솔루션에서 벗어나 사전 대응식 예방 체계를 구축할 수 있도록 합니다.
데이터 센터는 급속히 진화하고 있습니다. 서버, 스토리지, 네트워크로 구분할 수 있던 예전의 데이터 센터와 달리 현대 데이터 센터는 물리적 및 가상화 컴퓨팅, 네트워킹 및 저장소 구성 요소가 혼합된 매우 복잡한 형태입니다. 복잡성이 가중되었고 모든 것이 유기적으로 연결된 현대의 데이터 센터는 한 번 사이버 공격이 성공하면 모든 부문에서 재앙을 야기할 수 있기 때문에 더욱 엄격히 보안 정책이 유지되어야 합니다. 팔로알토 네트웍스의 차세대 데이터 센터 보안 구현 지침을 통해 VMware와 같은 가상 환경이 존재하는 데이터 센터의 보안 수준을 높일 수 있습니다.
유틸리티, 운송 등의 중요 인프라 산업 프로세스를 자동화하는 데 사용되는 SCADA와 ICS(산업용 제어 시스템)는 시리얼 프로토콜로 대표되는 구 세대의 기술로 운영되었지만 이제는 운영 최적화와 비용 절감을 위해 인터넷 프로토콜을 활용합니다. 이를 통해 많은 비즈니스 이점을 얻을 수 있었지만 반대로 사이버 공격의 위험도 커졌습니다. 매일 쏟아져 나오는 새로운 유형의 사이버 공격에 노출되는 순간 산업 인프라는 마비될 수 있으며 이는 심각한 재앙을 초래할 수 있습니다. 중요 인프라를 효과적으로 보호하기 위해서는 단편적인 보안 솔루션만으로는 부족하며 강제적이고 포괄적인 플랫폼 방식이 필요합니다. 전방위적인 보안 솔루션을 제공하는 팔로알토 네트웍스의 최첨단 기술을 확인하시기 바랍니다.
기존 방화벽이 실행하던 기본적인 기능은 방화벽을 통해 제어하려고 했던 바로 그 트래픽에 의해 의미를 잃어 가고 있습니다. 애플리케이션의 발달로 보안 인프라의 핵심인 방화벽이 디지털 자산 보호에 필요한 제어수준을 적용하기가 어려워졌기 때문입니다. 이제 애플리케이션의 발달로 인해 발생한 보안 위협을 막을 수 있는 차세대 방화벽이 필요합니다. 차세대 방화벽이 반드시 가져야 할 필수 기능 10가지 항목을 확인하시기 바랍니다.
애플리케이션이 다양해지고 복잡해짐에 따라 기존의 방화벽으로는 기업의 비즈니스를 원활히 운영하기가 힘든 세상이 다가왔습니다. 이제 차세대 방화벽이 필요합니다. 이 구매 가이드는 차세대 방화벽이 수행해야 하는 10가지 기능을 소개하며 제안 요청(RFP) 프로세스를 통해 공급업체를 선정할 때 이 10가지를 어떻게 확인할 수 있는 지와 제안 받은 방화벽 솔루션을 어떻게 평가해야 하는 지에 대하여 자세한 안내를 제공합니다.
KVM (Kernel-based Virtual Machine)은 서비스 프로바이더와 엔터프라이즈가 클라우드 기반 컴퓨팅 환경 구축에 널리 사용하는 오픈소스 하이퍼바이저입니다. KVM 환경의 보안을 위해서는 VM(virtual machine) 모니터링, Dynamic Address Groups, REST API 와 같은 자동화 기능을 통해 VM 추가/삭제/속성 변경을 자동적으로 모니터하고 수집해야 합니다. 팔로알토 네트웍스 VM-시리즈 방화벽은 KVM 기반 클라우드 컴퓨팅 환경의 차세대 보안 서비스를 위한 유연성을 제공합니다.
불특정 다수를 항해 무차별적으로 시도되던 사이버 위협은 매일 진화하고 있습니다. 최근 사이버 위협은 이익을 목표로 한 공격에 초점을 맞추고 있습니다. 그래서 그들은 아주 많은 인내가 요구되는 탐지하기 어려운 첨단 공격 수단의 개발에 총력을 기울이고 있습니다. 반면 대부분의 보안 솔루션은 이를 따라가지 못하고 있는 것이 현실입니다. 이제 필요한 것은 고객들이 직면할 수 있는 위협을 사전에 방어(Prevention)할 수 있는 차세대 보안 플랫폼입니다. IDG의 보고서를 확인하시어 확인된 또는 확인되지 않은 위협을 방어할 수 있는 체계를 구축하시기 바랍니다.
멀웨어(Malware)는 봇넷, 바이러스, 웜, 트로이 목마, 스파이웨어, 애드웨어 등 컴퓨터 시스템으로부터 정보를 훔치거나, 시스템을 임의로 컨트롤하거나, 불능화시키거나, 손상시키는 모든 악성 소프트웨어 또는 악성 코드를 의미합니다. APT로 대표되는 최신 공격 유형은 중요한 서버나 자산을 직접적으로 공격하는 대신에 우회기술(evasion)이 결합된 유기적인 네트워크 공격들이 실행되며 이 모든 과정이 지속적인 프로세스로 통합되어 있습니다. 해당 사례들을 자세히 살펴 보고 차세대 방화벽을 통해 멀웨어를 차단하는 방법을 확인하시기 바랍니다.
예전에는 네트워크 보안이 비교적 단순했습니다. 업무용 애플리케이션은 허용해야 하는 양성 트래픽, 그 외 대부분은 차단해야 하는 악성 트래픽으로 분류할 수 있었습니다. 하지만 클라우드 서비스의 확산과 외부 업체, 고객과 실시간 커뮤니케이션이 필요한 시대가 도래했으며 수 많은 애플리케이션이 새롭게 나타났습니다. 전통적인 네트워크 보안 솔루션들은 애플리케이션, 보안 위협, 네트워킹 환경의 변화에 대응하지 못한 채 뒤쳐져 있습니다. 이제는 네트워크 보안을 재검토해야합니다.
더 많은 보안 도구를 추가하여 제어를 확보하려는 노력은 비용과 복잡성의 증가만을 가져왔습니다. 하지만 다수의 시장을 선도하는 조직은 혁신에 투자하고 네트워크 및 엔드포인트 보안에서 결코 끝나지 않을 것 같은 제품의 비대화 추세를 막는다면 가시성과 제어를 복원하고 보안 인프라 소유 비용을 대폭 절감할 수 있다는 사실을 알게 되었습니다. 원격 사이트 네트워크 보안비용을 35% 줄이고 64%의 운영비용을 줄일 수 있었던 이유를 팔로알토 네트웍스의 백서를 통해 확인하시기 바랍니다.