Palo Alto Networks® Traps™ advanced endpoint protection은 엔드포인트 상의 위협을 차단하고, 클라우드 및 네트워크 보안과 협력하여 성공적인 사이버 공격을 방어합니다. Traps는 멀웨어, 취약점 공격, 랜섬웨어를 차단함으로써, 엔드포인트의 감염을 최소화합니다. 또한 보안 플랫폼과 연동함으로써, 추가적인 위협 분석, 인텔리전스 공유 및 자동화된 억제 능력을 제공합니다.
Palo Alto Networks® PA-5200 Series 차세대 방화벽 어플라이언스는 PA-5280, PA-5260, PA-5250 및 PA-5220으로 구성되며, 고속의 데이터 센터, 인터넷 게이트 웨이 및 서비스 프로바이더를 대상으로 하는 제품입니다. PA-5200 Series는 네트 워킹, 보안, Threat prevention 및 매니지먼트 각각의 주요 기능 영역에 전용 프로세 서 및 메모리를 사용하여 최대 68Gbps의 처리량을 제공합니다.
Palo Alto Networks® PA-3200 차세대 방화벽은 PA-3260, PA-3250 및 PA-3220 으로 구성되며, 고속의 인터넷 게이트웨이를 보호하기 위한 제품입니다. PA-3200 Series는 네트워킹, 보안, Threat prevention 및 매니지먼트 각각의 주요 기능 영역 에 전용 프로세서 및 메모리를 사용하여, 암호화 트래픽을 포함한 모든 트래픽을 보호합니다.
랜섬웨어 예방을 강화하기 위해서는 공격자들이 이 위협에 사용하는 전술을 이해하는 것이 중요합니다. 네트워크를 통하거나 SaaS 기반 애플리케이션을 통하거나 직접 엔드포인트로 침투하는 방식을 포함하여 여러 공격 벡터에서 다양한 랜섬웨어 변종이 사용됩니다. 이 정보를 통해 공격에 활용될 가능성이 가장 높은 영역에 대한 보안 통제에 집중함으로써 감염 위험을 줄일 수 있습니다
SaaS 모델에서는 기술적 지식이 부족한 사용자들이 기업 데이터 보호에 적절한 조치를 취하지 않고도 애플리케이션을 획득, 사용할 수 있습니다. (적어도 IT 부서에 의해) 승인되지 않은 SaaS 애플리케이션 사용(이른바 "그림자 IT")은 우발적이거나 악의적인 중대한 데이터 누출과 규정 위반 위험을 초래할 수 있습니다. SaaS 사용자들이 보안의 필요성을 인식하더라도 이들의 데이터 보호 능력은 공급업체가 제공하는 도구에 의존하는데, 이런 도구로는 역부족일 수 있습니다
애플리케이션 사용, 사용자 행동 및 복잡하고 뒤얽힌 네트워크 인프라의 근본적인 변화로 인해, 전통적인 포트 기반의 네트워크 보안이 취약점을 노출시키는 위협 환경이 조성되고 있습니다. 사용자들은 업무 관련성 및 보안 위험을 고려하지 않은 채 다양한 유형의 장치에서 실행되는 수많은 애플리케이션을 이용하고자 합니다. 한편 데이터센터 확장, 네트워크 세분화, 가상화 및 모빌리티 전략은 전통적인 보안 메커니즘을 우회하는 보다 정교해지고 진화한 새로운 위협으로부터 네트워크를 보호하는 동시에, 애플리케이션 및 데이터에 대한 안전한 액세스를 구현할 수 있는 방법의 강구를 요구하고 있습니다
데이터센터란 권한이 부여된 사용자만 액세스할 수 있는 전용 서버에서 애플리케이션이 실행되는 고정 환경을 말합니다. 반면에 클라우드는 동적인 자동화된 환경으로서 컴퓨팅 리소스 풀을 사용하여 언제 어디서나, 어떤 장치로든 애플리케이션 워크로드에 액세스할 수 있도록 지원합니다. 숙련된 정보 보안 전문가에게는 클라우드 컴퓨팅을 매력적으로 보이게 만드는 대부분의 원칙들이 네트워크 보안 모범 사례를 역행하는 것처럼 보일 수 있습니다. 지금부터는 기존의 데이터센터와 클라우드 기반 데이터센터의 보안과 관련한 가장 중요한 세 가지 고려 사항과 클라우드 보안의 핵심 요건을 설명하겠습니다
팔로알토 네트웍스® 차세대 보안 플랫폼은 애플리케이션, 애플리케이션 콘텐츠 및 사용자를 상황에 따라 인지할 수 있는 단일 패스 소프트웨어 엔진을 사용하여 더욱 안전한 비즈니스 운영을 가능하게 합니다. 먼저 보안 플랫폼이 네트워크 트래픽을 모니터링합니다. 그러면 단일 패스 소프트웨어가 보안 정책의 기초가 되는 세 가지 주요 요소인 애플리케이션 ID(포트 상관 없음), 악의적이거나 그 밖의 콘텐츠 그리고 사용자 ID를 즉시 판단합니다. 위협의 범위를 줄이고, 공격을 예방하고, 정책을 사용자까지 확장할 수 있는 이유도 이 세 가지 요소를 보안 정책의 기초로 사용하기 때문입니다
2018년 보안 업계에서 주목해야 할 사항 ▲클라우드 시스템 상의 데이터 보호 필요 ▲데이터는 새로운 산업의 원동력, 데이터 무결성 관리의 중요 ▲랜섬웨어의 열기 지속 ▲IoT 기기들의 잠재적 보안위협에 대한 보안관리 필요 ▲소프트웨어 공급망을 통한 공격의 시대 도래 ▲운영 기술(OT) 환경을 위한 자동 위협 대응 필요 ▲사이버 보안을 강화하는 머신러닝 기술의 발전
-AWS, MS 애저, 구글 클라우드 등 주요 클라우드 사업자 환경을 위한 보안 기능 및 자동화 된 통합 관리 기능 제공, 클라우드 상의 지속적인 데이터 보안 및 컴플라이언스 지원 -트랩스를 통해 주요 클라우드상의 윈도 및 리눅스 워크로드 타깃으로 하는 모든 제로데이 공격 예방
네트워크 보안 관리 플랫폼 파노라마(Panorama)를 이제 퍼블릭 클라우드 버전으로 만나볼 수 있다는 사실, 알고 계셨나요? PAN-OS 8.1 릴리즈 출시와 함께 팔로알토 네트웍스 고객들은 아마존 웹 서비스(Amazon Web Service)와 마이크로소프트 애저(Microsoft Azure)에서 파노라마를 이용할 수 있습니다.
최근에 팔로알토 네트웍스 Unit 42는 Sofacy 그룹(AKA APT28, Fancy Bear, STRONTIUM, Pawn Storm, Sednit)이 사용하는 “DealersChoice”라는 새로운 익스플로잇 공격 플랫폼에 대한 보고서를 발표했습니다. 원래 게시글에서 개요를 살펴보았듯 DealersChoice 익스플로잇 공격 플랫폼은 악성 RTF 문서를 생성하는데, 이 문서는 결국 임베디드 OLE Word 문서를 사용합니다. 이 OLE Word 문서에는 Adobe Flash의 취약점을 이용하도록 설계된 임베디드 Adobe Flash(.SWF) 파일이 포함되어 있습니다.
2016년은 특히 사이버 공격자들이 주로 랜섬웨어를 사용해 눈에 띄는 성공을 거두면서 조직들에게 위협을 가한 한 해였습니다. 아시아 태평양 지역의 조직들도 예외가 아닙니다. 올해에는 어떤 산업 분야도 안전하지 않다는 값진 교훈을 남겼습니다. 보안에 헛점이 있을 경우 공격자가 작심하고 달려들면 그 헛점을 찾아낸다는 점입니다.
이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다. 사이버 보안 분야에서 2016년은 랜섬웨어의 해였고, 특히 의료 분야가 큰 영향을 받았습니다. 이 블로그 게시글에서 저는 2017년에 의료 분야가 직면하게 될 위협의 유형에 대해 몇 가지 예측을 해보고자 합니다.
오늘은 팔로알토 네트웍스, 당사 파트너 그리고 첨단 엔드포인트 보호 분야에서 저희가 이룬 획기적인 성과를 축하하는 뜻 깊은 날입니다. 저희는 Traps가 CRN의 2016년 올해의 제품 선정 행사에서 엔드포인트 보안 부문 전체 우승자로 CRN의 인정을 받은 것을 매우 자랑스럽게 생각합니다.
이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다. 올해에는 금융 서비스 업계에서 다수의 SWIFT(세계은행간금융데이터통신협회) 회원 은행과 멀웨어에 감염된 아시아 지역 ATM의 현금 절취 사건을 비롯해 주목할 만한 사이버 보안 사건이 발생했습니다. 2017년 금융 서비스 업계의 사이버 보안 동향과 관련해 다음과 같이 예측합니다.
