2020.07.07

팔로알토 네트웍스, 머신러닝(ML) 기반 차세대 방화벽 출시

편집부 | CIO KR
팔로알토 네트웍스가 머신러닝(ML) 기반 차세대 방화벽을 출시했다고 밝혔다. 

방화벽 핵심부에 머신러닝 기술을 탑재해 지능적인 선제 방어로 위협을 차단하는 것은 물론 IoT 디바이스 보호, 보안 정책 제안을 지원함으로써 네트워크 보안의 표준을 재정의했다는 게 업체 측 설명이다.

PAN-OS 10.0이 적용된 머신러닝 기반 차세대 방화벽은 새로운 기능으로 ▲ML 기반 인라인 멀웨어 및 피싱 방지 ▲무지연(Zero-delay) 시그니처 업데이트 ▲ML 기반 통합 IoT 시큐리티 ▲ML 기반 보안 정책을 제공한다.  

공격자들이 기계를 사용해 공격을 자동으로 변형시킴에 따라 시그니처 업데이트로는 이러한 공격을 막아내기 어려워졌다. 이전 네트워크 보안 제품들은 우회 경로를 통해 공격을 탐지하고 사후 차단하는데 머신러닝을 사용했지만, 팔로알토 네트웍스 머신러닝 기반 차세대 방화벽은 인라인 머신러닝 모델을 사용해 알려지지 않은 공격을 사전에 방지할 수 있다고 업체 측은 전했다.

또한 머신러닝을 기반으로 하는 팔로알토 네트웍스의 새로운 ‘IoT시큐리티’는 별도의 센서나 인프라 구축 없이 디바이스 가시성을 제공하며 이전에 사용된 적 없는 새로운 디바이스에 대해서도 이를 적용하여 이상 징후 및 취약성을 파악하고 적절한 보안 정책을 권장한다.

팔로알토는 머신러닝 기반 차세대 방화벽이 방대한 양의 원격 측정 데이터를 분석한 후 정책을 권고한다고 설명했다. PAN-OS 10.0과 IoT 시큐리티를 통해 고객은 안전한 디바이스 동작을 위한 IoT 시큐리티 정책 권장사항을 확인하고 채택할 수 있다. 이를 통해 시간을 절감하고, 인적 오류 가능성을 줄이며, IoT 디바이스 안전성을 확보할 수 있다.

회사에 따르면 이와 같이 4개의 기능을 단일 시스템에 담은 팔로알토 네트웍스 머신러닝 기반 차세대 방화벽은 알려지지 않은 파일 및 웹 기반 공격을 최대 95%까지 보호하며 권장 정책을 자동화하여 인적 오류의 가능성을 줄이고 시간을 절감할 수 있도록 돕는다. 또한 즉각적인 실시간 보호 기능을 지원함으로써, 별도의 센서 구축 없이 관리 범위를 벗어난 IoT 디바이스를 포함한 모든 디바이스에 대한 가시성과 보안 기능을 확대시켰다.

한편 팔로알토 네트웍스는 PAN-OS 10.0과 함께 머신러닝 기반 차세대 방화벽의 컨테이너형 폼팩터인 CN시리즈(CN-Series)를 출시했다. 이 제품에는 간편한 복호화, 고가용성 클러스터링, 새로운 고성능 하드웨어 카드, 선제방어, DNS 보안 강화를 포함한 70여개 이상의 새로운 기능이 담겨 있다.

팔로알토 네트웍스 코리아 이희만 대표는 “각종 위협은 자동화를 통해 진화하고 있으며, 각종 디바이스들로 인해 공격 표면은 조용하고 빠르게 증폭되고 있는 상황”이라며, “팔로알토 네트웍스는 고객들이 수동적인 대응을 벗어나 클라우드를 기반으로 보안 범위를 확대하고 위협 인텔리전스를 신속하게 공유함으로써, 모든 지점에서 공격자들보다 한발 앞설 수 있도록 지원하고 있다”라고 말했다. ciokr@idg.co.kr



2020.07.07

팔로알토 네트웍스, 머신러닝(ML) 기반 차세대 방화벽 출시

편집부 | CIO KR
팔로알토 네트웍스가 머신러닝(ML) 기반 차세대 방화벽을 출시했다고 밝혔다. 

방화벽 핵심부에 머신러닝 기술을 탑재해 지능적인 선제 방어로 위협을 차단하는 것은 물론 IoT 디바이스 보호, 보안 정책 제안을 지원함으로써 네트워크 보안의 표준을 재정의했다는 게 업체 측 설명이다.

PAN-OS 10.0이 적용된 머신러닝 기반 차세대 방화벽은 새로운 기능으로 ▲ML 기반 인라인 멀웨어 및 피싱 방지 ▲무지연(Zero-delay) 시그니처 업데이트 ▲ML 기반 통합 IoT 시큐리티 ▲ML 기반 보안 정책을 제공한다.  

공격자들이 기계를 사용해 공격을 자동으로 변형시킴에 따라 시그니처 업데이트로는 이러한 공격을 막아내기 어려워졌다. 이전 네트워크 보안 제품들은 우회 경로를 통해 공격을 탐지하고 사후 차단하는데 머신러닝을 사용했지만, 팔로알토 네트웍스 머신러닝 기반 차세대 방화벽은 인라인 머신러닝 모델을 사용해 알려지지 않은 공격을 사전에 방지할 수 있다고 업체 측은 전했다.

또한 머신러닝을 기반으로 하는 팔로알토 네트웍스의 새로운 ‘IoT시큐리티’는 별도의 센서나 인프라 구축 없이 디바이스 가시성을 제공하며 이전에 사용된 적 없는 새로운 디바이스에 대해서도 이를 적용하여 이상 징후 및 취약성을 파악하고 적절한 보안 정책을 권장한다.

팔로알토는 머신러닝 기반 차세대 방화벽이 방대한 양의 원격 측정 데이터를 분석한 후 정책을 권고한다고 설명했다. PAN-OS 10.0과 IoT 시큐리티를 통해 고객은 안전한 디바이스 동작을 위한 IoT 시큐리티 정책 권장사항을 확인하고 채택할 수 있다. 이를 통해 시간을 절감하고, 인적 오류 가능성을 줄이며, IoT 디바이스 안전성을 확보할 수 있다.

회사에 따르면 이와 같이 4개의 기능을 단일 시스템에 담은 팔로알토 네트웍스 머신러닝 기반 차세대 방화벽은 알려지지 않은 파일 및 웹 기반 공격을 최대 95%까지 보호하며 권장 정책을 자동화하여 인적 오류의 가능성을 줄이고 시간을 절감할 수 있도록 돕는다. 또한 즉각적인 실시간 보호 기능을 지원함으로써, 별도의 센서 구축 없이 관리 범위를 벗어난 IoT 디바이스를 포함한 모든 디바이스에 대한 가시성과 보안 기능을 확대시켰다.

한편 팔로알토 네트웍스는 PAN-OS 10.0과 함께 머신러닝 기반 차세대 방화벽의 컨테이너형 폼팩터인 CN시리즈(CN-Series)를 출시했다. 이 제품에는 간편한 복호화, 고가용성 클러스터링, 새로운 고성능 하드웨어 카드, 선제방어, DNS 보안 강화를 포함한 70여개 이상의 새로운 기능이 담겨 있다.

팔로알토 네트웍스 코리아 이희만 대표는 “각종 위협은 자동화를 통해 진화하고 있으며, 각종 디바이스들로 인해 공격 표면은 조용하고 빠르게 증폭되고 있는 상황”이라며, “팔로알토 네트웍스는 고객들이 수동적인 대응을 벗어나 클라우드를 기반으로 보안 범위를 확대하고 위협 인텔리전스를 신속하게 공유함으로써, 모든 지점에서 공격자들보다 한발 앞설 수 있도록 지원하고 있다”라고 말했다. ciokr@idg.co.kr

X