팔로알토 네트웍스, 복호화 속도 개선 및 성능 향상 지원하는
차세대 방화벽 신제품 및 최신 차세대 보안 플랫폼 운영체제 PAN-OS 8.1 출시

 

l  멀티 벤더 환경의 SSL 복호화의 복잡성을 제거한 차세대 보안 플랫폼 운영체제 PAN-OS 8.1 출시

l  SSL 복호화 세션 용량 20배 증가시킨 PA-3200 시리즈, 대규모 데이터센터 및 모바일 통신 사업자 등에게 적합한 PA-5280, 성능 강화한 관리 어플라이언스 M시리즈 등 하드웨어 라인업 대폭 강화

 

서울, 2018년 3월 26일 – 글로벌 차세대 보안 분야 선도 기업인 팔로알토 네트웍스(Palo Alto Networks®, NYSE: PANW, https://www.paloaltonetworks.com)는 오늘, 하드웨어 신제품과 함께 차세대 보안 플랫폼 운영체제 최신 버전 PAN-OS 8.1을 출시했다고 밝혔다. 이번 신제품과 최신 버전의 PAN-OS 8.1은 애플리케이션 기반의 최적화된 정책(Best Practice)을 간편하게 구축하고 자동화함으로써 보안을 강화할 수 있도록 지원한다. 팔로알토 네트웍스는 최신 버전 OS와 함께 차세대 방화벽 신제품 PA-3200 시리즈와 PA-5280, 열악한 환경에서도 사용 가능하도록 내구성 있게 만든 러기드(ruggedized) 제품인 PA-220R, 그리고 관리 어플라이언스 M시리즈의 새로운 모델 2종을 출시했다.

 

최근, 사이버 위협을 차단하기 위해 네트워크 트래픽에 대한 가시성을 확보해야 할 필요성이 더욱 높아지고 있다. 그러나 암호화 기술이 확산되며 네트워크를 통과하는 데이터에 대한 시야가 가로막히는 문제로 보안팀은 어려움을 겪고 있다. 가트너는 “2019년까지 기업 웹 트래픽의 80% 이상이 암호화 될 것이며, 특히 50% 이상의 새로운 멀웨어 공격이 경로를 감추거나, 데이터 유출 등의 통신을 감추기 위해 다양한 암호화 및 난독화 기술을 사용할 것이다”라고 전망한 바 있다.

 

팔로알토 네트웍스의 자체 조사에 따르면 멀웨어 공격의 절반 이상이 네트워크 트래픽을 복호화하지 못해 탐지 및 차단에 실패하는 등, 복호화로 인한 복잡성 및 성능 영향으로 인해 많은 기업들이 암호화 된 트래픽의 가시성을 확보하지 못하고 있는 것으로 분석됐다. 

 

새롭게 출시된 팔로알토 네트웍스의 PAN-OS 운영체제 8.1은 멀티 벤더 환경의 SSL 복호화와 관련된 복잡성을 제거하여 애플리케이션 기반의 최적화된 정책(Best Practice)을 손쉽게 구축할 수 있도록 해준다. 새로운 차세대 방화벽 모델은 전체적인 성능을 개선하며, 기업에서 빠른 속도로 트래픽을 복호화 할 수 있도록 지원한다. 애플리케이션 로깅을 강화하여 풍부한 로그 데이터를 확보함으로써 행동 분석 솔루션인 매그니파이어(Magnifier)의 정확성을 높였으며, 기업에서는 이를 통해 빠르게 위협을 감지하고 차단할 수 있다.

 

새롭게 발표된 PAN-OS 운영체제 8.1의 주요 특장점은 다음과 같다.

  • 멀티 벤더 환경에서 보다 간편한 SSL 복호화 지원: 간소화 된 SSL 복호화를 통해 차세대 방화벽에서 복호화에 대한 고 처리용량(high-throughput)을 지원한다. 또한 포렌식, DLP등과 같은 시큐리티 체인과 클리어텍스트(cleartext; 암호화 되지 않은) 트래픽을 공유할 수 있도록 지원한다. 이를 통해 SSL 복호화 전용 장비가 필요치 않게 되어 네트워크 아키텍처 구축 및 운영을 간소화 시킨다.

 

  • 인터넷 에지 단에서의 복호화 세션 용량 20배 증가: 새롭게 출시된 PA-3200 시리즈 어플라이언스는 이전 버전 대비 SSL 복호화 세션 용량을 20배 증가시켜 인터넷 에지 단에서의 복호화 성능을 혁신적으로 향상시켰다. 이와 함께 성능 및 세션 용량을 대폭 향상시킨 신제품 PA-5280 어플라이언스는 대규모 데이터센터 및 모바일 통신 사업자, MNO, 인프라 사업자들에게 적합하다.

 

  • 애플리케이션 기반의 최적화된 정책(Best Practice)의 효과적인 적용: App-ID™ 기술 기반 보안을 통해 보다 간편한 워크플로우 및 정책 검토를 위한 툴을 확보함으로써 관리자들은 효과적이고 정확하게 애플리케이션 기반의 최적화된 정책을 활용할 수 있다. 또한 룰 사용 트래킹 기능을 강화해 엄격하고 효율적인 앱 기반 보안 정책을 유지할 수 있도록 지원한다.

 

  • 관리 확장성 제공: 대규모 분산 환경에 대한 관리 및 운영을 간소화할 수 있는 새로운 기능이 추가됐다. 파노라마(Panorama™)의 선제적인 디바이스 모니터링 기능을 통해 디바이스 상태에 이상이 발견되는 경우, 관리자에게 경보를 발송한다. 최소한의 매뉴얼 작업만으로 자동화 된 워크플로우에 적용이 가능하여 운영 팀에서 신속하게 대응할 수 있다. 새롭게 출시된 M-600과 M-200 관리 어플라이언스는 로그 수집(ingestion) 속도를 이전 버전 대비 2배 빠르게 하고, 로그 스토리지 용량을 2배로 확대하는 등 높은 성능을 제공한다.

 

  • 지능형 위협 탐지 및 차단: 클라우드 기반 위협 분석 서비스인 와일드파이어(WildFire®)의 업데이트를 통해, 회피형 패킹 기술을 사용하는 제로데이 멀웨어를 비롯해 리눅스 서버와 IoT 디바이스를 노리는 스팟 멀웨어를 탐지하고, 7-Zip 및 RAR과 같은 일반 파일 아카이브 포맷에 숨겨진 악성 파일을 찾아낼 수 있다.

 

  • 타깃 공격의 빠른 탐지: 차세대 방화벽은 분석을 위한 리치 데이터를 수집하는 지능형 네트워크 센서로서 진화했다. 컨텐츠 기반 업데이트로 손쉽게 확장이 가능하여, 애플리케이션 프레임워크의 기반인 매그니파이어(Magnifier)는 이 데이터를 활용해 지능형 공격 및 내부 위협, 멀웨어 등을 정확하게 식별할 수 있다.

 

팔로알토 네트웍스 제품 관리 총괄 리 클라리치(Lee Klarich) 수석 부사장은 “PAN-OS 8.1 버전에는 보안, 관리성, 구축 용이성을 모두 개선할 수 있는 새로운 기능들이 대폭 추가됐다. 또한 새로운 차세대 방화벽과 관리 어플라이언스는 처리량을 극대화 시키며, 특히 암호화 된 트래픽을 효과적으로 지원하고 확장성을 강화했다. 차세대 방화벽 신제품과 PAN-OS 8.1 버전의 조합은 사이버 보안의 진일보를 위한 중요한 한걸음이 될 것이다”고 말했다.

 

###

 

 

팔로알토 네트웍스에 대하여

차세대 보안 전문 기업 팔로알토 네트웍스는 안전한 애플리케이션의 활용을 지원하고, 전세계 수많은 사이버 위협에 대한 방어책을 제시함으로써 사이버 보안의 새 시대를 선도해 나아가고 있다. 혁신적인 접근법과 차별화 된 사이버 위협 방어 기능을 제공하는 팔로알토 네트웍스의 보안 플랫폼은 기존의 레거시 제품 및 포인트 제품 대비 월등히 강력한 보안 전략을 제시하며, 보다 안전하게 비즈니스를 운영하고 가치 있는 기업의 자산을 보호할 수 있도록 지원한다. 보다 자세한 내용은 사이트 www.paloaltonetworks.co.kr에서 확인할 수 있다.

 

 

자료 문의

팔로알토 네트웍스 코리아 / 강정민 이사 (02-6001-2907, mkang@paloaltonetworks.com)

커뮤니케이션웨이브 / 정은경 실장 (02-3672-6592, lifelife@commwave.co.kr)
커뮤니케이션웨이브 / 정보람 과장 (02-3672-6595, jbr0651@commwave.co.kr)


권장됨

21세기 ICS를 위한 사이버 보안 정의

크리티컬한 인프라스트럭처 및 제조업에서 많이 사용되는 SCADA 및 산업 제어 시스템은, 정보 기술을 폭넓게 받아들이고, 지원하는 네트워크가 증가함에 따라 전례 없는 수준의 민첩성, 신속성 및 비용 절감의 효과를 누리고 있습니다. 또한 산업 IoT(또는 IIoT)가 부상하기 시작하여, 이를 통해 예측 유지보수(predictive maintenance)나 심지어는 새로운 비즈니스 모델과 같은 새로운 기능도 가능하게 되었습니다. 그러나 이러한 현대화와 함께 원하지 않는 IT 취약성 문제라든가 또 다른 위협 경로가 나타나게 되면서, 국가 대상의 사이버 범죄 및 악의적인 내부자와 같은 악성 공격자들에게 더 많은 공격을 받게 되었습니다. 최근에는크리티컬한 인프라스트럭처 및 제조업 시설 보유자를 노리는 공격의 수가 큰 폭으로 증가하고 있으며, 또한 매우 정교해지고있습니다. 실제로 크리티컬한 프로세스를 방해하거나 심지어는 ICS 장비를 파괴하는 경우까지 발생하고 있습니다. ICS 보안을개선해야 할 필요성이 그 어느 때보다 높아져, 이제 조직의 고위층에서 고민해야 하는 문제가 되었습니다.

  • 98

한 눈에 보는 Security Operating Platform

Palo Alto Networks Security Operating Platform은 자동화를 통해 지능화된 사이버 공격을 방어합니다. 정확한 분석 기능을 통해 일상적인 업무를 간소화하며 우선순위가 높은 업무에 집중할 수 있게 해 줍니다. 플랫폼 전반에 걸친 에코시스템 파트너와의 긴밀한 연동을 통해 클라우드, 네트워크, 모바일 기기에 걸쳐 일관성 있는 보안을 제공합니다. 고객들은 우리의 보안에 만족하여 우리에게 지속적으로 업계 최고의 충성도 등급을 부여하고 있습니다. 자세한 정보를 원하시면 At-a-Glance 문서를 다운로드 하시기 바랍니다.

  • 103

새로운 위협보다 앞서 나가십시오

랜섬웨어를 성공적으로 침투시키거나 정보를 탈취하기 위해 공격자들이 거쳐야 하는 일련의 이벤트들이 있습니다. 비록 대부분의 조직들이 어떤 형태로든 엔드포인트 보안을 구축하고 있지만, 감염은 여전히 빈번하게 발생합니다. Palo Alto Networks®는 점점 더 정교해지는 사이버 공격에 대항하여 여러분의 엔드포인트를 보호하는 방법에 대해 설명드리고자 합니다. 이 웨비나에서는 아래의 내용에 대해 확인하실 수 있습니다. 수많은 공격들이 성공하는 이유와 그것들을 차단하는 방법멀웨어, 익스플로잇 및 랜섬웨어를 방어하는 효과적인 기법성공적인 엔드포인트 보호를 위한 다음 단계 웨비나에 등록하셔서, 엔드포인트 보안을 포함해 전반적인 보안을 향상시킬 수 있는 방법에 대해 알아보시기 바랍니다.

  • 103

차세대 보안 플랫폼의 가치: 실제 분석

팔로알토 네트웍스® 차세대 보안 플랫폼은 애플리케이션, 애플리케이션 콘텐츠 및 사용자를 상황에 따라 인지할 수 있는 단일 패스 소프트웨어 엔진을 사용하여 더욱 안전한 비즈니스 운영을 가능하게 합니다.

  • 367

3대 클라우드 보안 과제

데이터센터란 권한이 부여된 사용자만 액세스할 수 있는 전용 서버에서 애플리케이션이 실행되는 고정 환경을 말합니다. 반면에 클라우드는 동적인 자동화된 환경으로서 컴퓨팅 리소스 풀을 사용하여 언제 어디서나, 어떤 장치로든 애플리케이션 워크로드에 액세스할 수 있도록 지원합니다. 숙련된 정보 보안 전문가에게는 클라우드 컴퓨팅을 매력적으로 보이게 만드는 대부분의 원칙들이 네트워크 보안 모범 사례를 역행하는 것처럼 보일 수 있습니다. 지금부터는 기존의 데이터센터와 클라우드 기반 데이터센터의 보안과 관련한 가장 중요한 세 가지 고려 사항과 클라우드 보안의 핵심 요건을 설명하겠습니다.

  • 287

멀티 클라우드 환경에서 비즈니스를 보호하는 방법

많은 조직들에게 클라우드는 새로운 애플리케이션 배포를 위한 유일한 경로가 되 었습니다. 클라우드는 보다 나은 민첩성, 확장성 및 높은 성능을 가져다주며, 혁신 기술에 빠르게 접근할 수 있게 해 줍니다. 이 모든 것들이 기업들에겐 비즈니스 경 쟁력을 유지할 수 있는 요소가 됩니다. 그 결과로 오늘날의 데이터 및 애플리케이션 은 IaaS, PaaS, SaaS에 걸쳐 프라이빗 클라우드와 퍼블릭 클라우드를 포함한 다양 한 클라우드 환경에 존재하게 되었습니다.

  • 50