CIOCISO
팔로알토, AI 기반 지속 보안 플랫폼 선보여머신러닝 기반 DNS 보안 서비스 등 60여개 신규 기능 추가 최신 보안 운영체제
김민철 기자  |  mckim@ciociso.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
[0호] 승인 2019.03.13  
트위터 페이스북 미투데이 요즘 네이버 구글 msn

팔로알토, AI 기반 지속 보안 플랫폼 선보여

머신러닝 기반 DNS 보안 서비스 등 60여개 신규 기능 추가 최신 보안 운영체제
 
김민철 기자
 
   
 
팔로알토 네트웍스가 AI 기반으로 하는 지속 보안 플랫폼을 선보였다.
 
차세대 보안 기업인 팔로알토 네트웍스(Palo Alto Networks®, NYSE: PANW)는 머신러닝 기반의 DNS 보안 서비스가 추가된 최신 보안 운영체제 PAN-OS 9.0과 인공지능(AI) 기반의 지속적 보안 플랫폼 코텍스(Cortex™)를 출시했다고 13일 밝혔다.
 
PAN OS 9.0는 악성 공격 예측 및 이미 진행 중인 공격에 대한 자동 중단 등 60여 가지의 신기능이 추가됐으며 하이브리드 클라우드 환경에 대한 포괄적인 보안을 강화하고, 보안 운영을 단순화했다.
 
팔로알토 네트웍스의 위협 인텔리전스 연구소 유닛42(Unit 42)에 따르면, 멀웨어의 80%가량이 명령 및 제어(command-and-control)에 DNS를 사용하여 탐지 및 중단을 어렵게 만드는 것으로 분석됐다. 
 
새롭게 추가된 DNS 보안 서비스는 머신러닝을 사용하여 선제적으로 악성 도메인을 차단하고 이미 진행된 공격을 중단시킨다. 
 
대규모 데이터센터 및 대량의 암호화 트래픽을 사용하는 고객들이 증가하고, IoT 디바이스 환경이 증가함에 따라 성능에 영향을 주지 않는 보안 체계 구축에 대한 수요가 높아지고 있다. 
 
새로운 네트워크 처리 카드를 탑재한 차세대 방화벽 PA-7000 시리즈는 동급 경쟁제품 대비 2배 이상 빠른 속도의 선제 방어 기능과, 자사의 기존 제품 대비 3배 빠른 복호화 속도를 제공한다. 
 
레거시 방화벽 정책은 위험한 보안 격차를 발생시킨다. 새로운 정책 옵티마이저(Policy Optimizer)는 보안팀에서 보안을 강화하고 관리가 용이한 직관적인 정책으로 기존 규칙을 대체할 수 있도록 돕는다. 관리 복잡성을 줄여 데이터 침해의 주요 원인이 되는 인적 오류를 감소시킬 수 있다. 
 
다양한 환경을 지원하는 고속의 클라우드 보안: 여러 가지의 퍼블릭 클라우드와 가상화 데이터 센터에 걸쳐 지속적인 보안을 유지해야 하는 환경을 위해, VM시리즈(VM-Series)는 오라클 클라우드(Oracle Cloud), 알리바바 클라우드(Alibaba Cloud), 시스코 엔터프라이즈 네트워크 컴퓨트 시스템(Cisco Enterprise Network Compute System), 뉴타닉스(Nutanix)에 대한 지원을 추가했다. 
 
또한 오토-스케일링과 전이적(transitive) 아키텍처의 결합으로 AWS 및 애저(Azure)에 대한 방화벽 처리 성능을 향상시켜, 동적인 환경의 대규모 퍼블릭 클라우드 구축에 대한 보안을 자동화 시킬 수 있도록 지원한다. 
 
이와 함께 팔로알토 네트웍스는 업계 최초의 5G-레디 차세대 방화벽 K2-시리즈를 출시했다. 서비스 공급업체들의 5G 및 IoT 비즈니스를 지원하기 위해 설계된 이 제품은 네트워크 트래픽에 대한 최적의 가시성을 보장하여 4G 및 5G 모바일 네트워크, IoT 디바이스, 모바일 사용자들을 겨냥한 지능형 공격 방어에 최적화 된 제품이다.
 
이와 함께 팔로알토 네트웍스는 지속적 보안을 위해 AI와 머신러닝을 적용한 새로운 보안 플랫폼 ‘코텍스(Coretex)’를 출시했다. 보안팀에서는 이 제품을 통해 점점 더 복잡해지는 엔터프라이즈 환경에서도 더 많은 데이터 소스를 활용하여 위협을 탐지하고 차단할 수 있다. 
 
코텍스는 운영 단순화 및 보안 혁신을 위해 설계된 애플리케이션 프레임워크(Application Framework)가 진화된 형태의 플랫폼이다. 
 
글로벌 확장형 퍼블릭 클라우드 플랫폼 상에 구축되는 코텍스는 보안 운영팀에서 대량의 데이터 세트에 대한 분석을 빠르게 수행할 수 있도록 지원한다. 
 
사용자들은 ‘코텍스 데이터 레이크(Cortex Data Lake)’를 통해 대량의 데이터를 안전한 프라이빗 공간에서 저장하고 분석할 수 있으며, 최신 AI 기술 및 머신러닝을 통해 위협을 식별하고 대응 과정을 신속하게 오케스트레이션 할 수 있다.
 
리 클라리치 최고제품책임자는 “머신러닝 기반의 DNS 보안 서비스가 탑재된 PAN OS 9.0은 합법적인 기업의 정보 탈취를 노리는 가장 은밀한 공격까지도 중단시킬 수 있다. 이와 함께 최대한 많은 소스의 데이터를 정규화시키고 분석하는 방식의 선제 방어 기법을 적용한 신제품 코텍스는 엔드포인트 보안의 한계를 극복하는 제품이다. 보안 사각지대 또는 데이터 상충의 문제를 일으키는 독립 제품들을 대체하여 탐지와 대응의 패러다임을 혁신하고자 한다.”고 말했다. 
< 저작권자 © CIOCISO 무단전재 및 재배포금지 >
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
VMware, 클라우드 포트폴리오 업데이트 발표
2
아이온, 인스턴스 던전 ‘악당 그라체니의 금고’ 공개
3
포티넷, “2019년 네트워크 보안 시장 1위 차지할 것”
4
KT, 통신망 재난안전 대응계획 수립
5
메가존클라우드-시만텍, 파트너 협약 채결
6
엔씨, ‘리니지 리마스터’ 27일 출시
7
ciociso매거진주최 252차 조찬세미나
8
KT, 월드비전에 위기아동 후원금 전달
9
파수닷컴, 인쇄 보안 솔루션 GS인증 1등급 획득
10
ASUS, 전국 서비스센터 확대…고객 서비스 강화
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부기사배열 기본방침
서울특별시 구로구 도림천로 446, 102동 1406호(구로동, 예성유토피아)  |  대표전화 : 02-3283-0488  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 장명국  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 장명국  |   청소년보호책임자: 장명국
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com