ML 기반 NGFW란 무엇인가요?

선제적 NGFW

지난 10년 동안 기업 보안 업계의 대부분은 사이버 공격에 대응하는 데 걸리는 시간을 줄이는 데 주력해 왔습니다. 새로운 패러다임이 반응형 방화벽을 대체한다면 어떨까요? 방화벽을 사후 대응적인 보안 제어 지점에서 사전 예방적인 지점으로 전환하는 머신 러닝(ML)을 핵심에 내장한 방화벽의 이면에는 이러한 사고가 숨어 있습니다. ML 기반 NGFW는 방대한 양의 데이터를 지속적으로 학습하여 여러 전선에서 위협을 탐지함으로써 이를 수행합니다. 

네 가지 메커니즘이 ML 기반 NGFW를 구동합니다.

1. 인라인 머신 러닝
   대규모로 배포되는멀웨어 알고리즘은 한 명의 피해자를 공격하고 거기서부터 확장하는 경우가 많습니다. 구세대 방어 솔루션은 후속 공격을 막기 위해 인프라를 다시 프로그래밍하는 데 시간이 너무 오래 걸리거나 모든 파일을 중지하고 검사해야 하므로 느린 응답으로 사용자들을 불편하게 합니다. ML 기반 NGFW에서는 ML 알고리즘이 방화벽 코드에 내장되어 있습니다. 즉, 방화벽은 오프라인 도구에 액세스할 필요 없이 파일이 다운로드되는 동안 파일을 검사하고 악성 파일인 경우 즉시 차단할 수 있습니다. 이 접근 방식을 사용하면 가시성 확보에서 예방까지 걸리는 시간을 0에 가깝게 단축할 수 있습니다.
2. 제로 지연 시그니처
   인라인 ML은 새로운 멀웨어 변종을 탐지하고 차단하지만 가장 정교한 공격자들은 종종 처음부터 새로운 멀웨어를 개발합니다. ML 기반 NGFW는 서명이 전달되는 방식을 재설계합니다. 예약된 푸시를 위해 최소 5분 이상 기다리는 대신, ML 분석이 완료된 후 몇 초 내에 서명 업데이트가 수행되고 방화벽으로 스트리밍됩니다. 즉, 새로운 위협은 첫 번째 사용자에서 차단되고 향후 변종은 자동으로 차단됩니다.
3. ML 기반 IoT 디바이스 전반의 가시성
   카메라 및 기타 전자기기와 같은 IoT 디바이스가 어지러울 정도로 빠른 속도로 기업 네트워크에 추가되면서 IoT 보안에대한 필요성이 증가하고 있습니다. 새 카메라가 FTP를 통해 다른 네트워크 시스템으로 파일을 전송하기 시작한다고 상상해 보세요. 기존의 IoT 보안 솔루션은 디바이스의 기존 정의에 의존하기 때문에 예기치 않거나 위험한 동작을 추적할 수 없습니다. ML 기반 NGFW는 ML 기반 분류를 사용하여 카메라, 태블릿과 같은 유사한 디바이스를 자동으로 그룹화합니다. 이러한 방식으로 비정상적이고 유해한 활동을 추적하고 예방할 수 있습니다.
4. 자동화된 지능형 정책 권장 사항
   보안 관리자는 네트워크에서 애플리케이션, 디바이스, 공격의 변화 속도를 따라잡는 동시에 보안 정책을 수동으로 업데이트하는 것이 어렵다는 것을 알게 됩니다. 이들은 종종 허용적인 정책에 의존하여 네트워크를 알려지지 않은 위협에 노출시킵니다. 반면 ML 기반 NGFW는 수백만 개의 IoT 디바이스의 메타데이터와 네트워크의 메타데이터를 비교하여 정상적인 동작 패턴을 설정합니다. 그런 다음 각 IoT 디바이스 및 카테고리에 대해 ML 기반 NGFW가 허용 가능한 동작 정책을 추천하여 네트워크 관리자가 수동으로 업데이트하는 데 드는 수많은 시간을 절약할 수 있습니다.

왜 ML 기반 NGFW인가?

ML 기반 NGFW는 지금까지의 보안 구축 및 시행 방식을 혁신합니다:

• 테스트 결과, 새로운 위협의 최대 95%를 즉각적으로 사전 예방합니다.
• 사용자 경험의 저하 없이 악성 스크립트 및 파일을 차단합니다.
• 추가 하드웨어 없이도 IoT 디바이스에 대한 가시성과 보호 기능을 확장할 수 있습니다. 고객 데이터를 기반으로 탐지된 IoT 디바이스 수가 3배 증가합니다.
• 인적 오류를 줄이고 보안 정책 업데이트를 자동화하여 가장 지능적인 공격을 방지합니다.

팔로알토 네트웍스가 머신 러닝을 활용하여 미래의 위협으로부터 오늘날의 기업을 보호하는 방법을 알아보고 싶으신가요? ML 기반 NGFW의 4가지 핵심 요소전자책을 읽어보세요: 머신 러닝이 네트워크 보안을 파괴하는 방법.

리소스

^{1. 맥킨지 앤 컴퍼니, "사이버 보안 혁신에 대한 관점", 2019년 3월.}