팔로알토 네트웍스, 복호화 속도 개선 및 성능 향상 지원하는
차세대 방화벽 신제품 및 최신 차세대 보안 플랫폼 운영체제 PAN-OS 8.1 출시

 

l  멀티 벤더 환경의 SSL 복호화의 복잡성을 제거한 차세대 보안 플랫폼 운영체제 PAN-OS 8.1 출시

l  SSL 복호화 세션 용량 20배 증가시킨 PA-3200 시리즈, 대규모 데이터센터 및 모바일 통신 사업자 등에게 적합한 PA-5280, 성능 강화한 관리 어플라이언스 M시리즈 등 하드웨어 라인업 대폭 강화

 

서울, 2018년 3월 26일 – 글로벌 차세대 보안 분야 선도 기업인 팔로알토 네트웍스(Palo Alto Networks®, NYSE: PANW, https://www.paloaltonetworks.com)는 오늘, 하드웨어 신제품과 함께 차세대 보안 플랫폼 운영체제 최신 버전 PAN-OS 8.1을 출시했다고 밝혔다. 이번 신제품과 최신 버전의 PAN-OS 8.1은 애플리케이션 기반의 최적화된 정책(Best Practice)을 간편하게 구축하고 자동화함으로써 보안을 강화할 수 있도록 지원한다. 팔로알토 네트웍스는 최신 버전 OS와 함께 차세대 방화벽 신제품 PA-3200 시리즈와 PA-5280, 열악한 환경에서도 사용 가능하도록 내구성 있게 만든 러기드(ruggedized) 제품인 PA-220R, 그리고 관리 어플라이언스 M시리즈의 새로운 모델 2종을 출시했다.

 

최근, 사이버 위협을 차단하기 위해 네트워크 트래픽에 대한 가시성을 확보해야 할 필요성이 더욱 높아지고 있다. 그러나 암호화 기술이 확산되며 네트워크를 통과하는 데이터에 대한 시야가 가로막히는 문제로 보안팀은 어려움을 겪고 있다. 가트너는 “2019년까지 기업 웹 트래픽의 80% 이상이 암호화 될 것이며, 특히 50% 이상의 새로운 멀웨어 공격이 경로를 감추거나, 데이터 유출 등의 통신을 감추기 위해 다양한 암호화 및 난독화 기술을 사용할 것이다”라고 전망한 바 있다.

 

팔로알토 네트웍스의 자체 조사에 따르면 멀웨어 공격의 절반 이상이 네트워크 트래픽을 복호화하지 못해 탐지 및 차단에 실패하는 등, 복호화로 인한 복잡성 및 성능 영향으로 인해 많은 기업들이 암호화 된 트래픽의 가시성을 확보하지 못하고 있는 것으로 분석됐다. 

 

새롭게 출시된 팔로알토 네트웍스의 PAN-OS 운영체제 8.1은 멀티 벤더 환경의 SSL 복호화와 관련된 복잡성을 제거하여 애플리케이션 기반의 최적화된 정책(Best Practice)을 손쉽게 구축할 수 있도록 해준다. 새로운 차세대 방화벽 모델은 전체적인 성능을 개선하며, 기업에서 빠른 속도로 트래픽을 복호화 할 수 있도록 지원한다. 애플리케이션 로깅을 강화하여 풍부한 로그 데이터를 확보함으로써 행동 분석 솔루션인 매그니파이어(Magnifier)의 정확성을 높였으며, 기업에서는 이를 통해 빠르게 위협을 감지하고 차단할 수 있다.

 

새롭게 발표된 PAN-OS 운영체제 8.1의 주요 특장점은 다음과 같다.

  • 멀티 벤더 환경에서 보다 간편한 SSL 복호화 지원: 간소화 된 SSL 복호화를 통해 차세대 방화벽에서 복호화에 대한 고 처리용량(high-throughput)을 지원한다. 또한 포렌식, DLP등과 같은 시큐리티 체인과 클리어텍스트(cleartext; 암호화 되지 않은) 트래픽을 공유할 수 있도록 지원한다. 이를 통해 SSL 복호화 전용 장비가 필요치 않게 되어 네트워크 아키텍처 구축 및 운영을 간소화 시킨다.

 

  • 인터넷 에지 단에서의 복호화 세션 용량 20배 증가: 새롭게 출시된 PA-3200 시리즈 어플라이언스는 이전 버전 대비 SSL 복호화 세션 용량을 20배 증가시켜 인터넷 에지 단에서의 복호화 성능을 혁신적으로 향상시켰다. 이와 함께 성능 및 세션 용량을 대폭 향상시킨 신제품 PA-5280 어플라이언스는 대규모 데이터센터 및 모바일 통신 사업자, MNO, 인프라 사업자들에게 적합하다.

 

  • 애플리케이션 기반의 최적화된 정책(Best Practice)의 효과적인 적용: App-ID™ 기술 기반 보안을 통해 보다 간편한 워크플로우 및 정책 검토를 위한 툴을 확보함으로써 관리자들은 효과적이고 정확하게 애플리케이션 기반의 최적화된 정책을 활용할 수 있다. 또한 룰 사용 트래킹 기능을 강화해 엄격하고 효율적인 앱 기반 보안 정책을 유지할 수 있도록 지원한다.

 

  • 관리 확장성 제공: 대규모 분산 환경에 대한 관리 및 운영을 간소화할 수 있는 새로운 기능이 추가됐다. 파노라마(Panorama™)의 선제적인 디바이스 모니터링 기능을 통해 디바이스 상태에 이상이 발견되는 경우, 관리자에게 경보를 발송한다. 최소한의 매뉴얼 작업만으로 자동화 된 워크플로우에 적용이 가능하여 운영 팀에서 신속하게 대응할 수 있다. 새롭게 출시된 M-600과 M-200 관리 어플라이언스는 로그 수집(ingestion) 속도를 이전 버전 대비 2배 빠르게 하고, 로그 스토리지 용량을 2배로 확대하는 등 높은 성능을 제공한다.

 

  • 지능형 위협 탐지 및 차단: 클라우드 기반 위협 분석 서비스인 와일드파이어(WildFire®)의 업데이트를 통해, 회피형 패킹 기술을 사용하는 제로데이 멀웨어를 비롯해 리눅스 서버와 IoT 디바이스를 노리는 스팟 멀웨어를 탐지하고, 7-Zip 및 RAR과 같은 일반 파일 아카이브 포맷에 숨겨진 악성 파일을 찾아낼 수 있다.

 

  • 타깃 공격의 빠른 탐지: 차세대 방화벽은 분석을 위한 리치 데이터를 수집하는 지능형 네트워크 센서로서 진화했다. 컨텐츠 기반 업데이트로 손쉽게 확장이 가능하여, 애플리케이션 프레임워크의 기반인 매그니파이어(Magnifier)는 이 데이터를 활용해 지능형 공격 및 내부 위협, 멀웨어 등을 정확하게 식별할 수 있다.

 

팔로알토 네트웍스 제품 관리 총괄 리 클라리치(Lee Klarich) 수석 부사장은 “PAN-OS 8.1 버전에는 보안, 관리성, 구축 용이성을 모두 개선할 수 있는 새로운 기능들이 대폭 추가됐다. 또한 새로운 차세대 방화벽과 관리 어플라이언스는 처리량을 극대화 시키며, 특히 암호화 된 트래픽을 효과적으로 지원하고 확장성을 강화했다. 차세대 방화벽 신제품과 PAN-OS 8.1 버전의 조합은 사이버 보안의 진일보를 위한 중요한 한걸음이 될 것이다”고 말했다.

 

###

 

 

팔로알토 네트웍스에 대하여

차세대 보안 전문 기업 팔로알토 네트웍스는 안전한 애플리케이션의 활용을 지원하고, 전세계 수많은 사이버 위협에 대한 방어책을 제시함으로써 사이버 보안의 새 시대를 선도해 나아가고 있다. 혁신적인 접근법과 차별화 된 사이버 위협 방어 기능을 제공하는 팔로알토 네트웍스의 보안 플랫폼은 기존의 레거시 제품 및 포인트 제품 대비 월등히 강력한 보안 전략을 제시하며, 보다 안전하게 비즈니스를 운영하고 가치 있는 기업의 자산을 보호할 수 있도록 지원한다. 보다 자세한 내용은 사이트 www.paloaltonetworks.co.kr에서 확인할 수 있다.

 

 

자료 문의

팔로알토 네트웍스 코리아 / 강정민 이사 (02-6001-2907, 010-8515-3326, mkang@paloaltonetworks.com)

커뮤니케이션웨이브 / 정은경 실장 (02-3672-6592, 010-2790-3607, lifelife@commwave.co.kr)
커뮤니케이션웨이브 / 정보람 과장 (02-3672-6595, 010-2675-0651, jbr0651@commwave.co.kr)


권장됨

차세대 보안 플랫폼의 가치: 실제 분석

팔로알토 네트웍스® 차세대 보안 플랫폼은 애플리케이션, 애플리케이션 콘텐츠 및 사용자를 상황에 따라 인지할 수 있는 단일 패스 소프트웨어 엔진을 사용하여 더욱 안전한 비즈니스 운영을 가능하게 합니다.

  • 0
  • 266

랜섬웨어의 흔한 공격 방법

랜섬웨어 예방을 강화하기 위해서는 공격자들이 이 위협에 사용하는 전술을 이해하는 것이 중요합니다. 네트워크를 통하거나 SaaS 기반 애플리케이션을 통하거나 직접 엔드포인트로 침투하는 방식을 포함하여 여러 공격 벡터에서 다양한 랜섬웨어 변종이 사용됩니다. 이 정보를 통해 공격에 활용될 가능성이 가장 높은 영역에 대한 보안 통제에 집중하고 감염 위험을 줄일 수 있습니다.

  • 0
  • 452

3대 클라우드 보안 과제

데이터센터란 권한이 부여된 사용자만 액세스할 수 있는 전용 서버에서 애플리케이션이 실행되는 고정 환경을 말합니다. 반면에 클라우드는 동적인 자동화된 환경으로서 컴퓨팅 리소스 풀을 사용하여 언제 어디서나, 어떤 장치로든 애플리케이션 워크로드에 액세스할 수 있도록 지원합니다. 숙련된 정보 보안 전문가에게는 클라우드 컴퓨팅을 매력적으로 보이게 만드는 대부분의 원칙들이 네트워크 보안 모범 사례를 역행하는 것처럼 보일 수 있습니다. 지금부터는 기존의 데이터센터와 클라우드 기반 데이터센터의 보안과 관련한 가장 중요한 세 가지 고려 사항과 클라우드 보안의 핵심 요건을 설명하겠습니다.

  • 0
  • 186

기업 배경 정보

팔로알토 네트웍스는 차세대 보안 회사로서 디지털 시대의신뢰를 유지하는 데 전념하고 있습니다. 이를 위해 팔로알토네트웍스는 전 세계 수만 개 조직에서 모든 애플리케이션의보안을 구현하고 사이버 침입을 예방하고 있습니다.

  • 0
  • 101

SaaS 애플리케이션 데이터 보안

SaaS 모델에서는 기술적 지식이 부족한 사용자들이 기업 데이터 보호에 적절한 조치를 취하지 않고도 애플리케이션을 획득, 사용할 수 있습니다. (적어도 IT 부서에 의해) 승인되지 않은 SaaS 애플리케이션 사용(이른바 "그림자 IT")은 우발적이거나 악의적인 중대한 데이터 누출과 규정 위반 위험을 초래할 수 있습니다.

  • 0
  • 115

데이터센터 확장 하이브리드 클라우드 방식의 세 가지 이점

늘어나는 데이터센터 수요에 대처하고 개선된 민첩성, 확장성 및 도달성을 제공하기 위해 기존 데이터센터들이 소위 하이브리드 데이터센터로 전환하고 있는 추세입니다.

  • 0
  • 103