팔로알토네트웍스가 차세대방화벽 소프트웨어 새 버전에 머신러닝 기반 도메인네임시스템(DNS) 보안서비스를 추가했다.
팔로알토네트웍스는 DNS보안서비스를 포함해 60가지 신기능을 갖춘 'PAN-OS' 9.0과 인공지능(AI) 기반 보안플랫폼 코텍스(Cortex)를 출시했다고 13일 밝혔다.
PAN-OS 9.0은 하이브리드클라우드 보안을 강화하고 보안운영을 단순화한 차세대방화벽 소프트웨어다.
PAN-OS 9.0의 신기능 DNS보안서비스는 악성 도메인을 차단하고 이미 진행된 공격을 중단시킨다. 팔로알토네트웍스 위협인텔리전스 조직 '유닛42'는 악성코드 80%가 DNS를 사용해 명령 및 제어 동작의 탐지와 차단을 방해하는 걸로 파악하고 있다.
팔로알토네트웍스는 PAN-OS 9.0을 지원하는 PA-7000 차세대방화벽 시리즈로 선제방어 기능과 복호화 속도 등에 타사대비 나은 성능을 제공한다고 주장했다. 암호화 트래픽 사용자, 사물인터넷(IoT) 기기 증가세에 성능 영향 없는 보안체계 구축 수요에 대응한다는 설명이다.
팔로알토네트웍스는 또 PAN-OS 9.0 '정책 옵티마이저'를 통해 기존 방화벽 정책을 간소화할 수 있다고 밝혔다. 기존 규칙을 대체해 관리 복잡성과 데이터 침해 원인이 되는 인적 오류를 줄일 수 있다고 강조했다.
PAN-OS 9.0 기반 가상 방화벽 'VM시리즈'가 지원하는 퍼블릭클라우드 서비스가 늘었다. 아마존웹서비스(AWS)와 마이크로소프트(MS) 애저와 구글클라우드플랫폼(GCP)에 더해 이제 오라클클라우드, 알리바바클라우드를 지원한다. 시스코 엔터프라이즈 네트워크 컴퓨트 시스템과 뉴타닉스의 가상화 데이터센터 인프라도 지원한다. 또 AWS와 애저 환경에 대한 방화벽 처리 성능을 높였다.
팔로알토네트웍스는 5세대 이동통신 서비스와 IoT 비즈니스 환경을 지원하도록 설계된 차세대방화벽 'K2시리즈'도 출시했다. 4G와 5G 이동통신망, IoT 기기, 모바일사용자를 겨냥한 지능형 공격을 방어하고 네트워크 트래픽 가시성을 제공한다.
팔로알토네트웍스가 함께 소개한 '코텍스'는 더 많은 기업내 데이터소스를 활용해 네트워크와 엔드포인트 영역을 보호하는 플랫폼이다. 대규모 데이터셋 분석을 지원하는 퍼블릭클라우드 기반 플랫폼과 인공지능(AI) 기반 위협 식별 및 대응 오케스트레이션 기능을 제공한다.
툴의 일부인 '코텍스XDR'은 네트워크, 엔드포인트, 클라우드 데이터에 대한 탐지, 조사, 대응 기능을 수행한다. 행동분석으로 사용자 위협을 차단한다. 코텍스XDR은 기존 안티바이러스 제품들과 경쟁하는 팔로알토네트웍스의 엔드포인트 제품 '트랩스'와 함께 사용될 수 있다.
관련기사
- "내년 5G 관련 인프라 및 IoT 보안 촉각"2019.03.13
- KISA-팔로알토네트웍스, 사이버위협 공동대응 협약2019.03.13
- 팔로알토네트웍스 "보안 소비모델 단순화하라"2019.03.13
- 팔로알토네트웍스, 엔드포인트보안 리눅스 지원2019.03.13
코텍스 보안툴이 활용하는 데이터소스 '코텍스 데이터 레이크'에 필요한 데이터를 기존 엔드포인트 제품 '트랩스' 최신 버전이 수집한다. 6.0 버전이 행위기반 실시간 위협차단 엔진을 갖추고 트랩스 에이전트를 통해 코텍스 데이터 레이크의 데이터 수집 센서 역할을 수행한다.
리 클라리치 팔로알토네트웍스 최고제품책임자는 "머신러닝 기반의 DNS 보안 서비스가 탑재된 PAN OS 9.0은 합법적인 기업의 정보 탈취를 노리는 가장 은밀한 공격까지 중단시킬 수 있고 데이터를 분석해 위협을 선제 방어하는 코텍스는 엔드포인트 보안의 한계를 극복하는 제품"이라며 "보안 사각지대 또는 데이터 상충의 문제를 일으키는 독립 제품들을 대체하겠다"고 말했다.
