팔로알토 네트웍스, 클라우드 보안 강화한 'PAN-OS 8.0' 출시

[서준석 PD seopd@techsuda.com] 글로벌 보안 기업 팔로알토 네트웍스(Palo Alto Networks )는 2일 클라우드 보안과 선제 방어 능력을 강화하고자 계정 탈취 방지 기능을 포함한 70여 가지의 새로운 기능이 탑재된 차세대 보안 플랫폼 운영체제 'PAN-OS 8.0'을 출시했다.

이와 함께 PAN-OS 8.0을 기반으로 하는 차세대 방화벽 6종과 가상 방화벽 3종도 새롭게 선보였다.

팔로알토 네트웍스가 새롭게 발표한 이번 업데이트에는 ▲멀티 클라우드 환경에 대한 보안 강화 및 가상 방화벽 VM 시리즈 3종 출시 ▲차세대 보안 플랫폼 기반의 선제 방어를 위한 70여 가지의 신기능 ▲멀티팩터 인증을 통한 계정 탈취 방지 ▲폭넓은 성능 옵션과 네트워크 가시성을 보장하는 방화벽 신제품 라인업 등이 포함됐다.

팔로알토 네트웍스 코리아의 최원식 대표는 “사이버 공격의 복잡성이 크게 증가하는 것은 물론 공격의 규모 또한 급격히 팽창하고 있는 상황에서 기존의 레거시 제품들 및 포인트 제품들로는 광범위한 위협들에효과적으로 대응하기가 더욱 더 어려워지고 있다. 팔로알토 네트웍스는 플랫폼 방식의 접근법을 통해 고객들이 총체적인 보안 전략을 마련할 수 있도록 지원하기 위해, 역사상 가장 방대한 업데이트를 실시했다. 퍼블릭, 프라이빗, 하이브리드 클라우드는 물론 SaaS 애플리케이션 등 전체를 아우르는 지속적인 가시성과 효율적인 운영에 대해 새로운 기준점을 제시하며 시장에 새로운 반향을 가져올 것으로 기대한다”고 말했다.

멀티 클라우드 환경에 대한 보안 강화

업체 측에 따르면 PAN-OS 8.0은 퍼블릭(Public), 프라이빗(Private), 하이브리드(Hybrid) 등의 다양한 클라우드 환경에서도 클릭만으로 쉽게 적용 가능하다.

최근 네트워크 및 데이터센터 IT 아키텍처가 클라우드 환경으로 전환하는 사례가 늘어나면서 새로운 보안 위협도 함께 증가하고 있다. SaaS(Software as a Service) 애플리케이션의 사용이 증가하면서 내부 네트워크 혹은 클라우드 등 데이터의 보관 장소에 관계 없이 이러한 데이터나 자산을 목표로 한 공격이 더욱 복잡해지고 있다. 기업들은 클라우드의 민첩성과 속도의 이점을 누리는 동시에 사이버 위협으로부터 데이터를 지켜야 하는 상황이 된 것.

이에 팔로알토 네트웍스는 탐지-대응 방식, 클라우드에만 집중된 보안 기능, 사일로 형태의 포인트 제품 등 전통적인 보안 전략과 제품들의 한계를 극복하기 위해 네트워크, 엔드포인트, 클라우드 환경 전체를 아우를 수 있는 기능을 업데이트했다.

PAN-OS 8.0은 최적화 된 워크플로우 자동화 기능 및 네이티브 클라우드 서비스 통합을 통해 물리 환경의 보안 모델을 아마존웹서비스(AWS), 마이크로소프트 애저(Microsoft Azure) 및 기타 클라우드에 동일하게 적용할 수 있도록 지원한다. 안전하고 확장 가능하며 탄력적인 클라우드 중심의 아키텍처를 구성함으로써 손쉬운 오케스트레이션 및 효율적인 운영의 이점을 누릴 수 있다는 게 업체 측의 설명이다.

3개의 가상 방화벽 신규 모델(VM-50, VM-500 and VM-700)을 추가해 고객들의 클라우드 및 가상화 이니셔티브를 효과적으로 지원하는 것도 특징이다. 이번 신제품을 통해 VM시리즈는 200Mbps에서 최대16Gbps로 폭넓은 성능 옵션을 제공한다. 특히 클라우드 환경에서도 예측 가능한 성능을 보장하며 선제 방어 기능을 제공, 가상 원격 오피스는 물론 데이터센터, 서비스 공급업체 등 다양한 활용 사례를 제시한다.

차세대 보안 플랫폼 기반의 선제 방어를 위한 신기능

사이버 공격의 최근 트렌드는 상용화 된 컴퓨팅 성능과 자동화 툴을 사용하면서 회피 기술을 적용, 복잡한 공격을 소자본으로 대량 확산 시킬 수 있도록 진화하고 있다. 기업 내 보안 팀에서는 알려진 혹은 알려지지 않은 공격들의 속도와 규모, 복잡성에 대한 문제로 어려움을 겪고 있으며, 기존의 매뉴얼 리소스나 포인트 제품으로는 시의 적절하게 대응할 수 없음을 경험하고 있다.

팔로알토 네트웍스가 이번 업데이트를 통해 선보인 70여가지의 새로운 기능들은 이러한 어려움을 해결하는 데 도움을 준다.

  • 샌드 박스 회피 기술 차단: 100% 커스텀 구축 방식의 하이퍼바이저 및 베어메탈 분석 환경을 제공하는 와일드파이어(WildFire)를 통해 회피형 공격을 자동으로 탐지하고 차단한다.
  • 커맨드 앤 컨트롤 시그니처 자동화: 독자 기술로 새롭게 태어난 페이로드(payload) 기반 시그니처 엔진을 제공한다. 이를 통해 IP 및 도메인 방식의 차단을 보다 효과적으로 보완할 수 있다.
  • 위협 인텔리전스의 자동 통합: 위협인텔리전스 프로세싱 프레임워크인 ‘마인멜드(MineMeld)’를 위협 인텔리전스 서비스인 오토포커스(AutoFocus)에 통합함으로써 보안 운영팀에서 여러 가지의 데이터 피드를 손쉽게 취합하고 모든 위협 인텔리전스에 빠르게 적용할 수 있도록 돕는다.
  • 빠르고 정확한 인사이트 확보를 위한 관리 기능: 네트워크 보안 관리 플랫폼 ‘파노라마(Panoram)’와 더불어 지능형 엔드포인트 보안 솔루션 ‘트랩스’ 로그 및 방화벽 로그를 통합하여 공격 지표간 상관 관계를 분석하고 차세대 방화벽 액션 업데이트를 자동화하여, 공격자의 이후 행동을 차단한다.




멀티팩터 인증을 통한 계정 탈취 방지

2016 버라이즌 데이터 침해 보고서에 따르면 사이버 공격의 약 3분의 2가 탈취 계정으로 인해 발생한 것으로 나타났다. 대부분의 기업들에서 패스워드 기반의 간편한 방식을 주요 계정 관리 방법으로 사용하고 있어 해커들이 시스템 취약점을 공략하거나 멀웨어 탐지를 회피하기 보다 손쉬운 공격 수단으로써 계정 탈취를 시도하고 있기 때문이다.

이에 팔로알토 네트웍스는 차세대 보안 플랫폼에 계정(Credential) 기반 공격 차단 기능을 새롭게 추가했다.

  • 피싱 사이트의 자동 탐지 및 차단: 이메일의 의심스러운 링크를 ‘와일드파이어(WildFire)’로 전송하여 강화된 머신 러닝 기반 분석을 실시한다. 피싱 사이트로 판명되는 경우 PAN-DB에서 피싱 URL 카테고리를 자동으로 업데이트 후 사이트를 차단하고 사용자가 접근하지 못하도록 조치한다.
  • 피싱 사이트에 사용자 계정 입력 방지: 방화벽에 사용자 ID를 통합함으로써 엔터프라이즈 계정이 트래픽 상에서 이동하는 것을 식별할 수 있다. 사용자가 인지하지 못한 채 인증되지 않은 사이트에 사용자 이름 및 패스워드를 입력하려고 하는 경우 방화벽 정책에 따라 경보 발령 후 트래픽을 차단하고, 기업 계정이 전송되는 것을 막는다.
  • 탈취 계정의 오남용 방지: 차세대 방화벽 상에서 정책 기반의 멀티-팩터 인증 프레임워크를 제공한다. 이는 팔로알토 네트웍스의 새로운 독자기술로써, 사이버 공격자들이 탈취한 계정 및 보안이 손상된 엔드포인트를 통해 네트워크 상에서 이동하여 민감 정보에 접근하는 것을 방화벽 단에서 차단할 수 있다. 싱글 사인온 (Single Sign-On) 및 멀티 팩터 인증(Multi-Factor Authentication) 등의 인증 및 계정 관리 프레임워크를 네트워크 단에서 통합하는 방식으로 이루어지며,핑 아이덴티티(Ping Identity), 듀오 시큐리티(Duo Security), 옥타(Okta) 등 신생 계정 관리 벤더들과의 통합은 물론 정책 강화를 위해 RSA SecurID 툴을 통합시킬 수 있다. [테크수다 Techsuda]