서울, 2018년 3월 8일 – 글로벌 차세대 보안 선도 기업인 팔로알토 네트웍스 코리아(대표 최원식, https://www.paloaltonetworks.co.kr)는 오늘 클라우드 환경에서의 사이버 위협을 효과적으로 방어할 수 있도록 자사의 ‘차세대 보안 플랫폼(Next-Generation Security Platform)’에 새로운 보안 기능을 대거 추가했다고 밝혔다. 하이브리드-멀티 클라우드 환경을 운영하는 기업들이 증가하고 있는 상황에서 팔로알토 네트웍스는 다양한 클라우드 인프라 및 워크로드와 직접적으로 통합 가능한 지속적 보안 아키텍처를 제공할 계획이다.

ZK리서치(ZK Research)의 최근 조사에 따르면 응답자의 86%는 여러 곳의 클라우드 인프라 제공업체를 통해 기업 데이터를 보관, 관리하고 있는 것으로 나타났다. 그러나 멀티 클라우드 환경에서 지속적이고 효과적인 보안 전략을 유지하는 것은 쉽지 않은 과제이다. 클라우드 제공업체들이 기본적으로 제공하는 보안 기능은 당초 개발시에 해당 인프라만을 보호하도록 구성되어 있기 때문이다. 사이버 위협에 효과적으로 대응하기 위해서는 기본 보안 기능을 보강해야 하며, 이 부분이 적절히 시행되지 않는 경우 기업 데이터 유실 및 노출에 취약해 질 수 있다.

클라우드 환경은 기술 본연의 혁신성에 맞춰 설계된 새로운 모델의 사이버 보안을 필요로 한다. 마찰이 발생하지 않는 구축 옵션과 효과적인 보안 기능의 관리를 지원해야 하며, 보안, 운영, 네트워킹, 개발 팀에서 요구하는 사항들에 민첩하게 대응할 수 있어야 한다.

이에 팔로알토 네트웍스는 최신 클라우드 환경의 지속적인 보안 유지를 위해 다음과 같이 클라우드 보안 기능을 정비했다.

  • 주요 클라우드 사업자 환경을 위한 일관된 보안 제공: 팔로알토 네트웍스 차세대 보안 플랫폼은 구글 클라우드 플랫폼(Google® Cloud Platform)에 새롭게 보안기능 제공하고, 기존의 아마존웹서비스(AWS®) 및 애저(Azure®) 환경에 보안 기능을 기능을 강화했다.
  • 클라우드 상주(Cloud-resident) 관리 제공: 파노라마(Panorama™), 네트워크 보안 관리 기능이 모든 주요 클라우드를 지원한다. 이를 통해 중앙 집중형의 간소화 된 관리형 배포 서비스를 제공하며, 방화벽의 폼팩터 및 위치에 관계 없이 모든 팔로알토 네트웍스 차세대 방화벽과 VM 시리즈 가상 차세대 방화벽에 대한 관리를 지원한다.
  • 멀티 클라우드 환경에서의 원활한 워크플로우를 위한 통합 자동화 제공: 아마존웹서비스(AWS®)에 대한 자동 확장(auto-scaling) 기능을 강화하고, 애저(Azure®) 와 구글 클라우드 플랫폼(Google® Cloud Platform)지원을 추가하여, 보안 구축을 간소화하고 클라우드 요구사항의 변화에 맞춰 확장이 가능하다. 테라폼(Terraform®) 및 앤서블(Ansible®)과 통합하여 워크플로우 및 정책 관리를 자동화시킬 수 있다.
  • 주요 3대 클라우드 사업자에 대한 지속적 데이터 보안 및 컴플라이언스 지원: 어패처(Aperture™) 보안 서비스를 통해 클라우드 자원에 대한 검사 및 모니터링, 민감 데이터 유실 방지, 위험성 높은 관리자 행동 모니터링 등을 제공하며, 잘못된 보안 구성으로 멀웨어가 증식하는 사고를 방지할 수 있다.
  • 제로데이 공격에 대한 예방(Prevention): 트랩스(Traps™) 지능형 엔드포인트 보호 솔루션을 통해 주요 클라우드상의 윈도(Windows®) 워크로드 뿐만 아니라 리눅스(Linux) 워크로드에 대해서도 제로데이 공격을 사전 예방할 수 있다.

IDC의 롭 아윱(Rob Ayoub) 보안 제품 리서치 디렉터는 “IDC의 최근 연구 조사에서도 나타났듯 하이브리드 클라우드가 오늘날의 현실이다. 온프레미스, 클라우드, 엔드포인트, SaaS를 모두 아우르는 중앙집중형의 관리가 클라우드 환경의 효과적인 보안 전략의 중요한 요소이다. 팔로알토 네트웍스의 고객들은 ‘파노라마(Panorama™) 를 통해 폼팩터 혹은 지역에 관계 없이 가시성과 제어 편의성을 모두 확보할 수 있게 됐다”고 말했다.

451리서치의 가렛 베커(Garrett Bekker) 수석 연구원은 “점점 더 많은 기업들이 빠르게 클라우드로 이동하고 있는 상황에서 멀티 클라우드 환경에 대한 전략은 필수 요소이다. 주요 클라우드 공급업체들 전체를 아우르는 것은 물론 물리, 가상 어플라이언스에 대한 관리를 간소화 하는 등 팔로알토 네트웍스는 물리, 가상, 클라우드 등 모든 종류의 인프라에 대한 지속적인 보안을 보장하고 있다”고 말했다.

클라우드 매니지스 서비스 제공업체 REAN 클라우드의 댄 코널리(Dan Connolly) 부사장은 “멀티 클라우드 고객들은 마찰이 발생하지 않는 종합적인 보안을 필요로 한다. 팔로알토 네트웍스를 통해 우리는 고객들을 위해 지속적이고 자동화 된 안전한 기반을 설계하고 제공할 수 있게 됐다. 최종 사용자들은 클라우드의 민첩함을 충분히 활용하는 동시에 사이버 위협으로부터 중요한 데이터들을 보호할 수 있을것이다”고 말했다.

팔로알토 네트웍스의 리 클라리치(Lee Klarich) 수석 제품 책임자는 “많은 기업들이 퍼블릭 클라우드로의 전환이 빠르게 이루어짐에 따라 발생하는 도전 과제들을 직면하고 있다. 비즈니스 요구에 맞춰 클라우드 인프라를 활용하고, 클라우드 기반 애플리케이션을 개발하지만 사이버 보안에 대책은 미흡한 상황이다. 팔로알토 네트웍스는 클라우드 보안을 강화함으로써 더 많은 고객들이 클라우드의 이점을 충분히 누리는 동시에 중요한 정보 자산을 보호할 수 있도록 지원할 계획이다”고 말했다.

 

팔로알토 네트웍스에 대하여

차세대 보안 전문 기업 팔로알토 네트웍스는 안전한 애플리케이션의 활용을 지원하고, 전세계 수많은 사이버 위협에 대한 방어책을 제시함으로써 사이버 보안의 새 시대를 선도해 나아가고 있다. 혁신적인 접근법과 차별화 된 사이버 위협 방어 기능을 제공하는 팔로알토 네트웍스의 보안 플랫폼은 기존의 레거시 제품 및 포인트 제품 대비 월등히 강력한 보안 전략을 제시하며, 보다 안전하게 비즈니스를 운영하고 가치 있는 기업의 자산을 보호할 수 있도록 지원한다. 보다 자세한 내용은 사이트 www.paloaltonetworks.co.kr에서 확인할 수 있다.

 

자료 문의

팔로알토 네트웍스 코리아 / 강정민 이사 (02-6001-2907, mkang@paloaltonetworks.com)

커뮤니케이션웨이브 / 정은경 실장 (02-3672-6592, lifelife@commwave.co.kr)
커뮤니케이션웨이브 / 정보람 과장 (02-3672-6595, jbr0651@commwave.co.kr)


권장됨

21세기 ICS를 위한 사이버 보안 정의

크리티컬한 인프라스트럭처 및 제조업에서 많이 사용되는 SCADA 및 산업 제어 시스템은, 정보 기술을 폭넓게 받아들이고, 지원하는 네트워크가 증가함에 따라 전례 없는 수준의 민첩성, 신속성 및 비용 절감의 효과를 누리고 있습니다. 또한 산업 IoT(또는 IIoT)가 부상하기 시작하여, 이를 통해 예측 유지보수(predictive maintenance)나 심지어는 새로운 비즈니스 모델과 같은 새로운 기능도 가능하게 되었습니다. 그러나 이러한 현대화와 함께 원하지 않는 IT 취약성 문제라든가 또 다른 위협 경로가 나타나게 되면서, 국가 대상의 사이버 범죄 및 악의적인 내부자와 같은 악성 공격자들에게 더 많은 공격을 받게 되었습니다. 최근에는크리티컬한 인프라스트럭처 및 제조업 시설 보유자를 노리는 공격의 수가 큰 폭으로 증가하고 있으며, 또한 매우 정교해지고있습니다. 실제로 크리티컬한 프로세스를 방해하거나 심지어는 ICS 장비를 파괴하는 경우까지 발생하고 있습니다. ICS 보안을개선해야 할 필요성이 그 어느 때보다 높아져, 이제 조직의 고위층에서 고민해야 하는 문제가 되었습니다.

  • 99

한 눈에 보는 Security Operating Platform

Palo Alto Networks Security Operating Platform은 자동화를 통해 지능화된 사이버 공격을 방어합니다. 정확한 분석 기능을 통해 일상적인 업무를 간소화하며 우선순위가 높은 업무에 집중할 수 있게 해 줍니다. 플랫폼 전반에 걸친 에코시스템 파트너와의 긴밀한 연동을 통해 클라우드, 네트워크, 모바일 기기에 걸쳐 일관성 있는 보안을 제공합니다. 고객들은 우리의 보안에 만족하여 우리에게 지속적으로 업계 최고의 충성도 등급을 부여하고 있습니다. 자세한 정보를 원하시면 At-a-Glance 문서를 다운로드 하시기 바랍니다.

  • 105

3대 클라우드 보안 과제

데이터센터란 권한이 부여된 사용자만 액세스할 수 있는 전용 서버에서 애플리케이션이 실행되는 고정 환경을 말합니다. 반면에 클라우드는 동적인 자동화된 환경으로서 컴퓨팅 리소스 풀을 사용하여 언제 어디서나, 어떤 장치로든 애플리케이션 워크로드에 액세스할 수 있도록 지원합니다. 숙련된 정보 보안 전문가에게는 클라우드 컴퓨팅을 매력적으로 보이게 만드는 대부분의 원칙들이 네트워크 보안 모범 사례를 역행하는 것처럼 보일 수 있습니다. 지금부터는 기존의 데이터센터와 클라우드 기반 데이터센터의 보안과 관련한 가장 중요한 세 가지 고려 사항과 클라우드 보안의 핵심 요건을 설명하겠습니다.

  • 291

새로운 위협보다 앞서 나가십시오

랜섬웨어를 성공적으로 침투시키거나 정보를 탈취하기 위해 공격자들이 거쳐야 하는 일련의 이벤트들이 있습니다. 비록 대부분의 조직들이 어떤 형태로든 엔드포인트 보안을 구축하고 있지만, 감염은 여전히 빈번하게 발생합니다. Palo Alto Networks®는 점점 더 정교해지는 사이버 공격에 대항하여 여러분의 엔드포인트를 보호하는 방법에 대해 설명드리고자 합니다. 이 웨비나에서는 아래의 내용에 대해 확인하실 수 있습니다. 수많은 공격들이 성공하는 이유와 그것들을 차단하는 방법멀웨어, 익스플로잇 및 랜섬웨어를 방어하는 효과적인 기법성공적인 엔드포인트 보호를 위한 다음 단계 웨비나에 등록하셔서, 엔드포인트 보안을 포함해 전반적인 보안을 향상시킬 수 있는 방법에 대해 알아보시기 바랍니다.

  • 103

차세대 보안 플랫폼의 가치: 실제 분석

팔로알토 네트웍스® 차세대 보안 플랫폼은 애플리케이션, 애플리케이션 콘텐츠 및 사용자를 상황에 따라 인지할 수 있는 단일 패스 소프트웨어 엔진을 사용하여 더욱 안전한 비즈니스 운영을 가능하게 합니다.

  • 370

멀티 클라우드 환경에서 비즈니스를 보호하는 방법

많은 조직들에게 클라우드는 새로운 애플리케이션 배포를 위한 유일한 경로가 되 었습니다. 클라우드는 보다 나은 민첩성, 확장성 및 높은 성능을 가져다주며, 혁신 기술에 빠르게 접근할 수 있게 해 줍니다. 이 모든 것들이 기업들에겐 비즈니스 경 쟁력을 유지할 수 있는 요소가 됩니다. 그 결과로 오늘날의 데이터 및 애플리케이션 은 IaaS, PaaS, SaaS에 걸쳐 프라이빗 클라우드와 퍼블릭 클라우드를 포함한 다양 한 클라우드 환경에 존재하게 되었습니다.

  • 52