[SaaS] 팔로알토네트웍스, 클라우드 보안 신제품 ‘프리즈마 스위트’ 출시


[테크수다 기자 도안구 eyeball@techsuda.com] “클라우드 보안은 디지털 트랜스포메이션의 중요한 필수 조건 중 하나이다. 인수와 전략 투자를 통한 신제품과 기존의 주력 제품들을 통합 아키텍처에서 제공한다. 고객들은 업계에서 가장 폭넓은 가시성과 지속적인 클라우드 보안 정책을 경험할 수 있을 것이다. 제로 트러스트 구축에서부터 거버넌스와 컴플라이언스, 클라우드 선제 방어 등 다양한 활용 사례를 통해 클라우드 여정의 모든 단계를 아우르는 보안 전략을 구축할 수 있도록 지원하고자 한다.”





션 두카(Sean Duca) 팔로알토 네트웍스 아시아태평양 지역 최고보안책임자(CSO)는 클라우드 보안 신제품 '프리즈마 스위트' 출시를 위해 방한한 자리에서 이렇게 말했다.





글로벌 차세대 보안 선도 기업인 팔로알토 네트웍스(Palo Alto Networks, NYSE: PANW, https://www.paloaltonetworks.co.kr)는 고객들의 보다 안전한 디지털 라이프를 지원하기 위해 고안된 새로운 클라우드 보안 제품군 프리즈마(Prisma) 스위트를 출시했다고 밝혔다. 구축형 시장 못지 않고 아마존웹서비스(AWS), 마이크로소프트 애저(Microsoft Azure), 구글클라우드플랫폼(GCP), 알리바바클라우드(Alibaba Cloud) 등 퍼블릭 클라우드 사업자들의 영향력이 갈수록 커지고 있는 상황에 적극적으로 대응하기 위해서다.





한마디로 고객들이 하이브리드 클라우드 환경의 적극 활용하는 만큼 이 행보에 동참하겠다는 뜻이다.





보다 단순하고 안전하며 완성도 높은 클라우드 보안에 대한 수요가 증가하는 가운데, 특히 접근 제어, 데이터 보호, 애플리케이션 보호 간소화가 클라우드 보안의 새로운 지표로 떠오르고 있다.









프리즈마 스위트는 팔로알토 네트웍스가 그간 클라우드 보안 영역에서 다져온 온 기술력이 집약된 새로운 포트폴리오로서, 전세계 9,000여 곳의 엔터프라이즈 고객을 보유한 팔로알토 네트웍스는 프리즈마를 통해 업계에서 가장 광범위한 규모의 클라우드 보안 비즈니스 기반을 마련했다.





프리즈마 스위트는 접근 제어, 데이터 보호, 애플리케이션 안전성 보장에 대한 고객들의 요구에 맞춰 설계된 제품군으로, 4가지 구성요소로 이루어져 있다.





프리즈마 액세스는 원격 오피스와 모바일 사용자들을 위한 안전한 접근 제어로 이전의 글로벌프로텍트 클라우드 서비스 (GlobalProtect cloud service)다. 프리즈마 퍼블릭 클라우드는 멀티 클라우드 환경에 대한 지속적인 가시성, 보안 및 규정 준수 모니터링 제공하는 것으로 이전의 레드록(RedLock)이다.





프리즈마 SaaS는 멀티 모드 CASB로써 안전한 SaaS 사용 지원하는 것으로 어패처(Aperture)와 글로벌프로텍트 클라우드로 구성되어 있다. VM시리즈는 프라이빗/퍼블릭 클라우드 환경을 위한 차세대 방화벽의 가상 폼팩터로 구축과 구성 자동화를 지원한다.





●     프리즈마 액세스(Prisma Access): 확장 가능한 클라우드 네이티브 아키텍처를 통해 엔터프라이즈 보안과 글로벌 확장형 네트워크를 결합하여 전 세계에 분산된 원격 오피스와 모바일 사용자들의 안전한 접근을 지원한다. 이 서비스는 향후 구글 클라우드 플랫폼(Google Cloud Platform, GCP)을 통해 100여개 이상의 로케이션으로 확대되어 보다 빠르고 현지 맞춤화 된 경험을 제공할 예정이다. 또한 간소화된 클라우드 관리 사용자 인터페이스를 통해 원격 사용자들의 접근을 지원하며, 서비스 사업자들의 경우 고객의 아웃바운드 인터넷 커넥티비티를 신속하게 프로비저닝할 수 있다.





●     프리즈마 퍼블릭 클라우드(Prisma Public Cloud) : 퍼블릭 멀티 클라우드 환경 전반에 대한 지속적인 가시성, 보안 및 규정 준수 모니터링을 제공한다. 머신러닝을 기반으로 데이터를 상호 연관시키고, 전체 클라우드 환경에 대한 리스크를 평가한다. 고객들은 ‘원점 회귀’(shift left) 접근 방식을 통해 개발 주기의 초기 단계에서부터 공격 지면을 감소시킬 수 있다. 코드로써의 인프라(Infrastructure-as-Code) 템플릿 내에서 취약성을 탐지하고, 적절하지 않은 구성을 수정함으로써 개발자들은 민첩성을 저하시키지 않고 리스크를 줄일 수 있다.





●     프리즈마 SaaS(Prisma SaaS): 멀티 모드 클라우드 접근 보안 중개(CASB) 서비스로써 SaaS 애플리케이션의 안전한 사용을 지원한다. 리스크 탐지, 적응형 접근 제어, 데이터 유실 방지, 컴플라이언스 보장, 데이터 거버넌스, 사용자 행동 모니터링, 지능형 위협 선제 방어 등의 고급 기능을 제공한다. 기업에서는 새로운 통합 서비스를 통해 IT 부서에서 인가하거나 인가하지 않은 모든 SaaS 애플리케이션에 대한 통합된 가시성 및 관리 기능을 확보함으로써 관리 경험을 개선할 수 있다.





●     VM시리즈(VM-Series): 팔로알토 네트웍스 차세대 방화벽의 가상 폼팩터로서 아마존 웹 서비스(AWS), 구글 클라우드 플랫폼(GCP), 마이크로소프트 애저(Microsoft Azure), 오라클 클라우드(Oracle Cloud), 알리바바 클라우드(Alibaba Cloud), VM웨어 NSX(VMware NSX) 등 프라이빗, 퍼블릭 클라우드 컴퓨팅 환경에 구축이 가능하다. VM시리즈는 또한 코드로써의 인프라 방식으로 구축 및 구성을 자동화하여 복잡성을 줄인다.





[테크수다 Techsuda]