팔로알토 네트웍스, 애플리케이션 프레임워크 및 글로벌 프로텍트 클라우드 서비스 출시

[테크수다 서준석 PD seopd@techsuda.com]  글로벌 보안 기업인 팔로알토 네트웍스(Palo Alto Networks)는 자사의 ‘팔로알토 네트웍스 차세대 보안 플랫폼(Palo Alto Networks Next-Generation Security Platform)’의 기능을 확장하고, 클라우드 기반 보안 애플리케이션을 쉽고 빠르게 적용할 수 있는 ‘팔로알토 네트워크 애플리케이션 프레임워크(Palo Alto Networks Application Framework)’와 원격지 및 모바일 사용자들을 위한 ‘글로벌 프로텍트(GlobalProtect)’ 클라우드 서비스를 출시했다.

새롭게 출시된 애플리케이션 프레임워크는 팔로알토 네트웍스 차세대 보안 플랫폼에서 사용할 수 있는 서비스 제공 플랫폼으로,  사용자가 원하는 보안 서비스를 선택해 신속히 평가하고 적용할 수 있는 것이 특징이다. 회사 측은 기존 플랫폼의 영향력을 확대시킴으로써 기업들이 보다 자동화 되고 지속적이며 확장이 용이한 선제 방어 전략을 구사하고 클라우드 환경까지 효과적으로 보호할 수 있다고 전했다.

팔로알토 네트웍스는 SaaS(서비스로서의 소프트웨어) 소비 모델을 적용한 프레임워크를 선보임으로써, 팔로알토 네트웍스는 물론 써드파티 개발자, MSSP(보안관제서비스사업자)와 기업 내부에서 개발한 다양한 보안 애플리케이션의 새로운 기능을 신속하게 평가하고 적용할 수 있도록 지원할 계획이다. 마치 애플의 앱스토어나 구글의 플레이스토어 처럼 팔로알토 네트웍스를 비롯한 써드파티 회사들이 개발한 서비스를 구매해 적용할 수 있다.

애플리케이션 프레임워크의 주요 구성요소는 다음과 같다.

  • 고객 맞춤형 데이터 보관소: 높은 신뢰도의 데이터를 기반으로 보다 정확하고 기능적인 결과를 제공한다. 고객 맞춤형 데이터 보관소에는 팔로알토 네트웍스의 위협 분석 서비스 와일드파이어(WildFire™) 17,000사용 고객을 비롯하여, 자사의 보안 연구소 유닛42(UNIT 42)의 관리자가 직접 선별한 위협 정보 및 기타 100여개의 원격 측정 정보들이 모두 포함된다. 특히 팔로알토 네트웍스 로깅 서비스(Palo Alto Networks Logging Service) 기능이 중앙 클라우드 기반 레포지토리로써 모든 애플리케이션 데이터 및 로그를 지원하며, 고객들은 이를 통해 로컬 컴퓨트 및 스토리지 없이 방대한 규모의 데이터를 수집할 수 있다.
  • 인프라스트럭처: 고객 및 파트너사들은 새롭게 출시된 프레임워크를 통해 팔로알토 네트웍스 차세대 보안 플랫폼을 기반으로 혁신적인 클라우드 기반 보안 서비스를 구축하고 제공할 수 있다. 공동의 프레임워크 상에서 엔지니어링 작업이 이루어진 애플리케이션들간 긴밀한 통합을 지원하는 한편, 서로 다른 애플리케이션, 고객 맞춤형 데이터 보관 및 인프라 사이의 정보 교환이 용이하여 위협 탐지, 예방, 분석을 자동화하고 모든 공급업체의 오케스트레이션 사례를 활용할 수 있다.


팔로알토 네트웍스 애플리케이션 프레임워크의 주요 특장점은 다음과 같다.

  • 일관성(consistency)을 보장하는 고신뢰성 보안: 팔로알토 네트웍스 플랫폼의 새로운 기능을 확장시키는 프레임워크로써, 팔로알토 네트웍스의 장비 및 인프라를 사용하는 모든 지역 내 모든 사용자들에게 지속적인 일관성을 보장한다.
  • 클라우드 기반 애플리케이션 소비 모델 제공: 클라우드를 통해 추가 인프라 및 온프레미스 하드웨어 변경 없이 애플리케이션을 신속하게 구입하고 업데이트할 수 있다. 이를 통해 운영에 차질이 발생할 위험성 및 워크플로우 분열, 중복 인프라를 제거한다.
  • 혁신을 위한 안전한 기반 확보: 기업 및 서드파티 파트너들은 팔로알토 네트웍스의 안전한 플랫폼 상에서 고유의 경쟁력을 강화할 수 있는 새로운 애플리케이션을 신속하게 개발하고 상용화하며, 기능을 확장 시킬 수 있다.선택의 경제학: SaaS 딜리버리 모델을 통해 인프라에 대한 선투자를 최소화하고, 예측 가능한 운영 비용 옵션을 제공한다.


현재 액센추어(Accenture), 스플렁크(Splunk), HPE아루바(HPEAruba)를 포함하여 30여곳 이상의 보안 벤더들이 새롭게 공개된 애플리케이션 프레임워크에서 지원되는 보안 애플리케이션을 개발하고 있다.


팔로알토 네트웍스는 이와 함께 원격지 오피스 및 모바일 사용자들이 자사의 차세대 보안 플랫폼을 클라우드 기반 서비스로 사용할 수 있도록 지원하는 ‘글로벌 프로텍트(GlobalProtect)’ 클라우드 서비스를 출시했다.

팔로알토 네트웍스 차세대 보안 플랫폼에서 제공하는 애플리케이션 가시성 및 제어, 선제 방어 기능, URL 필터링, 와일드파이어 위협 분석 서비스 등을 사용하여 원격지 네트워크 및 모바일 사용자들을 보호하기 위해 마련된 ‘글로벌 프로텍트’ 서비스를 통해 여러 지역에 분산된 조직을 운영하는 기업들은 보안 관리 비용 및 복잡성을 획기적으로 줄일 수 있다.

또 글로벌 프로텍트는 분산된 보안 인프라에 대한 기존의 운영 과제들을 해결하고, 자사의 선제 방어 전략 범위를 넓혀 전 세계의 분산된 네트워크 및 클라우드 환경을 효과적으로 보호한다.

팔로알토 네트웍스는 이번 서비스를 통해 멀티-테넌트(multi-tenant)의 클라우드 기반 보안 인프라를 제공함으로써 고객들이 쉽고 빠르게 원격지 및 사용자들을 관리하고, 적절한 보안 정책을 적용할 수 있도록 지원할 계획이다. 유연하고 지속적인(always-on) 보안 서비스를 통해 기업에서는 디바이스 및 사용자 상황에 관계 없이 예측 가능한 비용 내에서 전체 컴퓨팅 환경을 안전하게 보호할 수 있다. 글로벌 프로텍트 서비스의 주요 특장점은 다음과 같다.

  • 확장 가능한 로그 수집: 새로운 로깅 서비스를 통해 별도의 로컬 컴퓨트 및 스토리지 기획 없이 원격지 사용자에 대한 방대한 범위의 데이터를 수집할 수 있다.
  • 중앙집중형 관리: 파노라마(Panorama) 콘솔을 통해 물리, 가상 및 클라우드 서비스 전체 환경을 단일 창에서 관리할 수 있다.
  • SaaS 보안 기능 향상: 새롭게 제공되는 글로벌 프로텍트 클라우드 서비스 및 SaaS 애플리케이션 관리를 위한 ‘애퍼처(Aperture)’를 통해, 물리, 가상 어플라이언스 추가 구축에 대한 부담 없이 종합적인 SaaS 보안 환경을 확보할 수 있다.
  • 대규모의 원격지 구축을 위한 SD-WAN 및 IPsec 파트너 지원: 온프레미스 IPsec VPN 디바이스 혹은 SD-WAN 및 IPsec VPN 커넥티비티가 제공되는 통합 파트너를 활용함으로써, 원격지 및 엣지 네트워크와 글로벌 프로텍트 클라우드 서비스를 연결시킬 수 있다. 현재 아루바HPE를 비롯해서, 클라우드제닉스(CloudGenix), 노키아 누이지(Nuage Networks from Nokia), 벨로클라우드(VeloCloud), 빕텔라(Viptela), VM웨어(VMware) 등의 업체들과 통합 파트너 협력이 완료된 상태이다.


팔로알토 네트웍스 코리아의 최원식 대표는 “보안 업계는 그 어떤 시장보다 빠르게 변화하고 있으며, 기존의 접근법으로는 사이버 보안 위협의 진화 속도를 따라잡기 어려운 상황이다. 가장 효과적이고 안전한 보안 전략을 제공하기 위한 노력의 일환으로, 해커들이 주도하는 게임의 룰을 변화시키기 위해 애플리케이션 프레임워크와 글로벌 프로텍트 서비스를 출시하게 됐다. 과거 차세대 방화벽을 통해 보안 시장에 혁신을 가져온 경험을 살려, 지금까지 소개된 적이 없는 새로운 보안 소비 모델을 시장에 선보임으로써 보안 시장의 새 지평을 열어갈 계획이다”고 말했다.

팔로알토 네트웍스 애플리케이션 프레임워크에 대한 보다 자세한 내용은 http://go.paloaltonetworks.com/applicationframework에서, 글로벌 프로텍트에 대한 보다 자세한 내용은 http://go.paloaltonetworks.com/globalprotectcloudservice에서 확인할 수 있다. [테크수다 Techsuda]