Offcanvas

������������ ������������

팔로알토 네트웍스, “2021년 다크웹 성행하며 랜섬웨어 지불 금액 치솟아”

팔로알토 네트웍스(www.paloaltonetworks.co.kr)의 최신 보고서에 따르면 2021년 평균 몸값 요구 금액은 전년대비 144% 늘어난 220만 달러를 기록하는 한편, 평균 지불 금액은 78% 늘어난 54만1,010달러를 기록한 것으로 조사됐다.   특히 콘티(Conti) 랜섬웨어 그룹은 2021년 팔로알토 전체 분석 건수 중 1/5 이상을 차지하며 가장 많은 지분을 차지했다. ‘소디노키비(Sodinokibi)’라고도 알려진 ‘레빌(REvil)’이 7.1%, 헬로키티(Hello Kitty)와 포보스(Phobos)가 동일하게 4.8%를 차지하며 그 뒤를 이었다. 콘티 그룹은 특히 다크웹 유출 사이트에 511개 조직의 이름을 올리며 가장 많은 비중을 차지했다. 이번 랜섬웨어 보고서에는 사이버 탈취 수법이 어떻게 진화했는지에 대한 내용과 지난해 새롭게 등장한 35개의 랜섬웨어 그룹에 대한 정보가 실렸다. 또한 범죄 집단들이 제로데이 취약점을 활용한 공격에 보다 간편한 툴을 사용함으로써 어떻게 많은 이윤을 달성하고 있는지 등의 내용을 확인할 수 있다.  2021년에 가장 많이 사용된 수법의 특징은 다음과 같다. ◇다중 갈취 기법- 조직 내 파일을 암호화할 뿐만 아니라 피해자의 이름을 특정하여 수치심을 유발하고 빠른 시일 내 몸값을 지불하지 않으면 DDoS 등의 추가 공격을 실행하겠다고 협박하는 방식이다. 2021년 랜섬웨어 유출 사이트에 게시된 피해자들의 이름 및 공격 시도 증명자료는 2020년 대비 85% 늘어난 2,566건으로 집계됐다. ◇서비스형 랜섬웨어(RaaS)- 일명 ‘스타트업 키트’와 ‘지원 서비스’까지 제공되는 서비스형 랜섬웨어 비즈니스 모델이 사이버 공격의 기술 진입장벽을 크게 낮춰 랜섬웨어가 대량 생산되고, 확산 속도도 빨라졌다. ◇무기로 악용되는 보안 취약점- 대표적인 사례로 Log4Shell이라고 불리는 CVE-2021-44228 취약점이 있다. 신속하게 패치를 적용하지 않는 경우 공격자들은 대규모...

팔로알토 네트웍스 랜섬웨어

2022.04.11

팔로알토 네트웍스(www.paloaltonetworks.co.kr)의 최신 보고서에 따르면 2021년 평균 몸값 요구 금액은 전년대비 144% 늘어난 220만 달러를 기록하는 한편, 평균 지불 금액은 78% 늘어난 54만1,010달러를 기록한 것으로 조사됐다.   특히 콘티(Conti) 랜섬웨어 그룹은 2021년 팔로알토 전체 분석 건수 중 1/5 이상을 차지하며 가장 많은 지분을 차지했다. ‘소디노키비(Sodinokibi)’라고도 알려진 ‘레빌(REvil)’이 7.1%, 헬로키티(Hello Kitty)와 포보스(Phobos)가 동일하게 4.8%를 차지하며 그 뒤를 이었다. 콘티 그룹은 특히 다크웹 유출 사이트에 511개 조직의 이름을 올리며 가장 많은 비중을 차지했다. 이번 랜섬웨어 보고서에는 사이버 탈취 수법이 어떻게 진화했는지에 대한 내용과 지난해 새롭게 등장한 35개의 랜섬웨어 그룹에 대한 정보가 실렸다. 또한 범죄 집단들이 제로데이 취약점을 활용한 공격에 보다 간편한 툴을 사용함으로써 어떻게 많은 이윤을 달성하고 있는지 등의 내용을 확인할 수 있다.  2021년에 가장 많이 사용된 수법의 특징은 다음과 같다. ◇다중 갈취 기법- 조직 내 파일을 암호화할 뿐만 아니라 피해자의 이름을 특정하여 수치심을 유발하고 빠른 시일 내 몸값을 지불하지 않으면 DDoS 등의 추가 공격을 실행하겠다고 협박하는 방식이다. 2021년 랜섬웨어 유출 사이트에 게시된 피해자들의 이름 및 공격 시도 증명자료는 2020년 대비 85% 늘어난 2,566건으로 집계됐다. ◇서비스형 랜섬웨어(RaaS)- 일명 ‘스타트업 키트’와 ‘지원 서비스’까지 제공되는 서비스형 랜섬웨어 비즈니스 모델이 사이버 공격의 기술 진입장벽을 크게 낮춰 랜섬웨어가 대량 생산되고, 확산 속도도 빨라졌다. ◇무기로 악용되는 보안 취약점- 대표적인 사례로 Log4Shell이라고 불리는 CVE-2021-44228 취약점이 있다. 신속하게 패치를 적용하지 않는 경우 공격자들은 대규모...

2022.04.11

팔로알토 네트웍스, 프리즈마 클라우드에 SW 공급망 보안 기능 추가

팔로알토 네트웍스가 소프트웨어 공급망 내 잠재적인 취약점 및 구성 오류를 파악해 신속하게 소스를 추적하고 수정할 수 있도록 고안된 ‘프리즈마 클라우드 공급망 보안(Prisma Cloud Supply Chain Security)’ 기능을 선보였다.    회사에 따르면 프리즈마 클라우드 공급망 보안 기능은 클라우드 네이티브 애플리케이션을 구성하고 제공하기 위해 서로 연결된 구성요소에 대한 전체 스택 및 전체 라이프사이클 보호를 지원한다. 오픈소스 패키지를 비롯해 버전 컨트롤 시스템(VCS)와 같은 코드형 인프라(IaC) 파일 딜리버리 파이프라인, CI 파이프라인 등 코드에 담긴 취약점과 구성 오류를 파악할 수 있다.  주요 기능은 ▲자동 검출 ▲그래프 시각화 ▲공급망 코드 수정 ▲코드 레포지토리 검색 ▲지사 보호 규정 등이다. 이러한 기능을 통해 조직에서는 공급 파이프라인의 공격 표면과 연결된 모든 애플리케이션 및 인프라스트럭처 리소스를 보다 정확하게 평가하고, 특히 제로트러스트 아키텍처의 일부로서 프리즈마 클라우드를 구축하면 소프트웨어 공급망 공격 예방 효과를 높일 수 있다고 업체 측은 설명했다. 팔로알토 네트웍스 코리아 이희만 대표는 “프리즈마 클라우드는 개발 시작 지점에서부터 제공 경로 전체에서의 보안 취약점을 보다 쉽게 파악하고, 우선순위를 결정해 복구할 수 있게끔 소프트웨어 공급망을 시각화해 코드에서부터 클라우드 환경 전반을 보호한다”라고 말했다. ciokr@idg.co.kr

팔로알토 네트웍스 프리즈마 클라우드 공급망 보안

2022.03.24

팔로알토 네트웍스가 소프트웨어 공급망 내 잠재적인 취약점 및 구성 오류를 파악해 신속하게 소스를 추적하고 수정할 수 있도록 고안된 ‘프리즈마 클라우드 공급망 보안(Prisma Cloud Supply Chain Security)’ 기능을 선보였다.    회사에 따르면 프리즈마 클라우드 공급망 보안 기능은 클라우드 네이티브 애플리케이션을 구성하고 제공하기 위해 서로 연결된 구성요소에 대한 전체 스택 및 전체 라이프사이클 보호를 지원한다. 오픈소스 패키지를 비롯해 버전 컨트롤 시스템(VCS)와 같은 코드형 인프라(IaC) 파일 딜리버리 파이프라인, CI 파이프라인 등 코드에 담긴 취약점과 구성 오류를 파악할 수 있다.  주요 기능은 ▲자동 검출 ▲그래프 시각화 ▲공급망 코드 수정 ▲코드 레포지토리 검색 ▲지사 보호 규정 등이다. 이러한 기능을 통해 조직에서는 공급 파이프라인의 공격 표면과 연결된 모든 애플리케이션 및 인프라스트럭처 리소스를 보다 정확하게 평가하고, 특히 제로트러스트 아키텍처의 일부로서 프리즈마 클라우드를 구축하면 소프트웨어 공급망 공격 예방 효과를 높일 수 있다고 업체 측은 설명했다. 팔로알토 네트웍스 코리아 이희만 대표는 “프리즈마 클라우드는 개발 시작 지점에서부터 제공 경로 전체에서의 보안 취약점을 보다 쉽게 파악하고, 우선순위를 결정해 복구할 수 있게끔 소프트웨어 공급망을 시각화해 코드에서부터 클라우드 환경 전반을 보호한다”라고 말했다. ciokr@idg.co.kr

2022.03.24

팔로알토 네트웍스, 자율 운영 보안 플랫폼 ‘코어텍스 XSIAM’ 출시

팔로알토 네트웍스가 보안 조직에서 데이터 분석 및 자동화를 구현할 수 있도록 하는 AI 기반 플랫폼 ‘코어텍스 XSIAM’을 출시했다고 3월 14일 밝혔다.   확장형 보안 인텔리전스 자동화 관리를 지원하는 ‘코어텍스 XSIAM(Extended Security Intelligence & Automation Management)’은 광범위한 인프라 원격 진단 기능을 지능형 데이터 기반에 적용해 동급 최고의 AI를 구현하고 위협 대응 속도를 개선한다고 업체 측은 설명했다. 통합보안관제(SIEM) 시장을 겨냥하여 설계 단계에서부터 자율 보안 플랫폼으로 구성된 이 제품은 가장 최근의 공격 지형에 맞춰 한발 앞서 대응할 수 있는 현대적인 대안을 제시한다. 로그와 알림을 집계해 분석하는 방법을 사용하는 SIEM 제품들은 점진적인 보안 향상을 이뤄오며 보안 운영의 주류로 분류되고 있다. 그러나 보안 운영 팀에서는 각각의 문제가 발생할 때마다 이에 맞춰 설계된 새로운 툴을 적용하는 과정에서 보안 아키텍처가 파편화되고 비효율적으로 구성되는 문제를 겪고 있다. 서버, 스토리지가 폭발적으로 증가하는 상황에서 AI 기반의 광범위한 사이버 공격을 실시간으로 막아낼 수 있는 근본적인 변화의 필요성이 높아지는 상황이다. 회사에 따르면 XSIAM은 로그와 알림뿐만 아니라 세분화된 단위 데이터를 수집하여 머신러닝을 사용해 자동 대응하는 방식을 사용한다. 알림과 데이터 사이의 상관관계를 분석하고, 고도로 복잡하게 구성된 새로운 위협을 탐지하는 한편 네이티브 위협 인텔리전스 및 공격 표면 데이터를 기반으로 자동 조치를 실시하는 등의 기능이 탑재됐다.  코어텍스 XSIAM의 주요 특장점은 ▲경제적인 비용으로 지능형 데이터 기반 구축 ▲응답 속도 단축 ▲위협에 대한 선제 대응 등이다.  팔로알토 네트웍스 코리아 이희만 대표는 “여전히 많은 조직에서 사이버 위협을 해결하는데 수 시간, 혹은 수일에서 수개월을 소요하는데, 이는 이미 정교하게 진화한 보통의 ...

팔로알토 네트웍스 데이터 분석 자동화 보안 위협 인텔리전스

2022.03.14

팔로알토 네트웍스가 보안 조직에서 데이터 분석 및 자동화를 구현할 수 있도록 하는 AI 기반 플랫폼 ‘코어텍스 XSIAM’을 출시했다고 3월 14일 밝혔다.   확장형 보안 인텔리전스 자동화 관리를 지원하는 ‘코어텍스 XSIAM(Extended Security Intelligence & Automation Management)’은 광범위한 인프라 원격 진단 기능을 지능형 데이터 기반에 적용해 동급 최고의 AI를 구현하고 위협 대응 속도를 개선한다고 업체 측은 설명했다. 통합보안관제(SIEM) 시장을 겨냥하여 설계 단계에서부터 자율 보안 플랫폼으로 구성된 이 제품은 가장 최근의 공격 지형에 맞춰 한발 앞서 대응할 수 있는 현대적인 대안을 제시한다. 로그와 알림을 집계해 분석하는 방법을 사용하는 SIEM 제품들은 점진적인 보안 향상을 이뤄오며 보안 운영의 주류로 분류되고 있다. 그러나 보안 운영 팀에서는 각각의 문제가 발생할 때마다 이에 맞춰 설계된 새로운 툴을 적용하는 과정에서 보안 아키텍처가 파편화되고 비효율적으로 구성되는 문제를 겪고 있다. 서버, 스토리지가 폭발적으로 증가하는 상황에서 AI 기반의 광범위한 사이버 공격을 실시간으로 막아낼 수 있는 근본적인 변화의 필요성이 높아지는 상황이다. 회사에 따르면 XSIAM은 로그와 알림뿐만 아니라 세분화된 단위 데이터를 수집하여 머신러닝을 사용해 자동 대응하는 방식을 사용한다. 알림과 데이터 사이의 상관관계를 분석하고, 고도로 복잡하게 구성된 새로운 위협을 탐지하는 한편 네이티브 위협 인텔리전스 및 공격 표면 데이터를 기반으로 자동 조치를 실시하는 등의 기능이 탑재됐다.  코어텍스 XSIAM의 주요 특장점은 ▲경제적인 비용으로 지능형 데이터 기반 구축 ▲응답 속도 단축 ▲위협에 대한 선제 대응 등이다.  팔로알토 네트웍스 코리아 이희만 대표는 “여전히 많은 조직에서 사이버 위협을 해결하는데 수 시간, 혹은 수일에서 수개월을 소요하는데, 이는 이미 정교하게 진화한 보통의 ...

2022.03.14

팔로알토 네트웍스, PAN-OS 10.2 ‘네뷸라’ 출시··· "네트워크 보안에 인라인 딥러닝 적용"  

팔로알토 네트웍스가 PAN-OS 소프트웨어의 최신 버전 ‘네뷸라(Nebula)’를 출시했다고 2월 11일 밝혔다. 이번 업데이트에는 고도의 회피형 제로데이 공격을 효과적으로 탐지하고, 공격이 시도되기 이전에 이를 중단할 수 있는 기능이 추가됐다.   회사에 따르면 PAN-OS 10.2 네뷸라는 네트워크 보안을 우선적으로 처리하는 인라인 딥러닝 기술을 통해 잠재적인 제로데이 공격을 실시간으로 수집해 분석하고, 기계해석을 실시함으로써, 이전 방식 대비 6배 빠른 선제 예방과 48% 향상된 회피형 공격 탐지 성능을 제공한다. 또 팔로알토 네트웍스의 10번째 보안 서비스인 ‘AI 운영(AIOps)’ 기능과 새로운 ‘지능형 선제 방어(Advanced Threat Prevention)’ 서비스가 추가됐으며, 기존의 지능형 URL 필터링, DNS 보안, IoT 보안 및 기타 보안 서비스를 강화했다. 지능형 선제 방어 기능은 새로운 침입 방지 시스템(IPS, intrusion prevention system)으로, AI 및 딥러닝 기술에 클라우드 컴퓨팅을 적용해 ‘오프라인’의 보안 분석을 성능 저하 없이 ‘인라인’으로 제공한다. 알려지지 않은 공격 및 타깃형 C2(command and control) 공격을 탐지하는데 탁월하며, 코발트 스트라이크(Cobalt Strike)와 같은 회피형 공격 툴에도 효과적이라고 업체 측은 전했다. 새로운 AI옵스 서비스는 머신러닝을 사용해 공격이 방화벽에 영향을 주기전에 51% 가량의 침투 케이스를 사전 예측한다. 또한 6,000여 곳에 배포된 텔레메트리 진단을 통해 지속적으로 베스트 프래틱스를 권고해 전체적인 보안 태세를 강화한다. 전략적으로 오래 사용해 온 도메인을 포함해 최신 DNS 기반 공격 기술에 대한 보호 기능을 확장해, 타 공급업체 대비 40% 더 많은 DNS 기반 공격 커버리지로 포괄적인 DNS 보안을 지원한다는 게 업체 측 설명이다. 지능형 URL 필터링은 웹 트래픽을 딥러닝으로 분석해 회피성이 뛰...

팔로알토 네트웍스 네트워크 보안 인라인 딥러닝

2022.02.11

팔로알토 네트웍스가 PAN-OS 소프트웨어의 최신 버전 ‘네뷸라(Nebula)’를 출시했다고 2월 11일 밝혔다. 이번 업데이트에는 고도의 회피형 제로데이 공격을 효과적으로 탐지하고, 공격이 시도되기 이전에 이를 중단할 수 있는 기능이 추가됐다.   회사에 따르면 PAN-OS 10.2 네뷸라는 네트워크 보안을 우선적으로 처리하는 인라인 딥러닝 기술을 통해 잠재적인 제로데이 공격을 실시간으로 수집해 분석하고, 기계해석을 실시함으로써, 이전 방식 대비 6배 빠른 선제 예방과 48% 향상된 회피형 공격 탐지 성능을 제공한다. 또 팔로알토 네트웍스의 10번째 보안 서비스인 ‘AI 운영(AIOps)’ 기능과 새로운 ‘지능형 선제 방어(Advanced Threat Prevention)’ 서비스가 추가됐으며, 기존의 지능형 URL 필터링, DNS 보안, IoT 보안 및 기타 보안 서비스를 강화했다. 지능형 선제 방어 기능은 새로운 침입 방지 시스템(IPS, intrusion prevention system)으로, AI 및 딥러닝 기술에 클라우드 컴퓨팅을 적용해 ‘오프라인’의 보안 분석을 성능 저하 없이 ‘인라인’으로 제공한다. 알려지지 않은 공격 및 타깃형 C2(command and control) 공격을 탐지하는데 탁월하며, 코발트 스트라이크(Cobalt Strike)와 같은 회피형 공격 툴에도 효과적이라고 업체 측은 전했다. 새로운 AI옵스 서비스는 머신러닝을 사용해 공격이 방화벽에 영향을 주기전에 51% 가량의 침투 케이스를 사전 예측한다. 또한 6,000여 곳에 배포된 텔레메트리 진단을 통해 지속적으로 베스트 프래틱스를 권고해 전체적인 보안 태세를 강화한다. 전략적으로 오래 사용해 온 도메인을 포함해 최신 DNS 기반 공격 기술에 대한 보호 기능을 확장해, 타 공급업체 대비 40% 더 많은 DNS 기반 공격 커버리지로 포괄적인 DNS 보안을 지원한다는 게 업체 측 설명이다. 지능형 URL 필터링은 웹 트래픽을 딥러닝으로 분석해 회피성이 뛰...

2022.02.11

팔로알토 네트웍스, 아파치 '로그4j' 취약점 보호 조치 강화

팔로알토 네트웍스가 ‘아파치 로그4j 2(Apache log4j 2)’의 보안 취약점에 대응해 자사의 차세대 방화벽 및 클라우드 솔루션을 통해 보호 조치를 강화했다고 밝혔다. 오픈소스 자바 기반 프레임워크인 ‘아파치 로그4j 2’는 아파치 스트러츠(Apache Struts), 엘라스틱서치(ElasticSearch), 레디스(Redis), 카프카(Kafka) 등 전세계에서 널리 사용되고 있다. 간편하고 유연한 사용자 경험을 제공하는 장점이 있으나 이전에도 사용자 입력 처리 및 역직렬화(deserialize) 부분에 취약점이 발견된 바 있는 소프트웨어다. 이번에 발견된 취약점(CVE-2021-44228)은 원격 코드 실행(remote code execution, RCE)에 관련되어 있다. 아파치 로그4j 라이브러리를 사용하면 개발자가 애플리케이션 내에서 다양한 데이터를 기록할 수 있는데, 사용자 입력 데이터에 특수 문자가 포함되면 로그4j 컨텍스트에 로그가 남게 된다. 이를 통해 자바 메소드 룩업(lookup) 호출이 이뤄지고, LDAP 서버의 사용자 정의 원격 자바 클래스가 실행되는데, 이 과정에서 취약한 로그4j 2 인스턴스를 사용하는 피해 서버에서 RCE가 발생할 수 있다. 팔로알토 네트웍스는 기존의 RCE 공격들과 마찬가지로 패치 되지 않은 시스템에 대한 대규모 스캔 활동이 시작된 것으로 확인했다. 아파치의 공식 패치가 공개됨에 따라 처음에는 2.15.0-rc1에서 CVE-2021-44228의 취약점이 수정된 것으로 보고되었지만, 그 후 해당 패치를 우회하는 방법이 발견됐다. 새로 릴리즈 된 2.15.0-rc2에서는 이 취약점으로부터 사용자를 보호할 수 있다. 팔로알토 네트웍스는 이상 트래픽에 대한 모니터링을 지속적으로 실시하고 있으며, 고객들을 위한 다양한 보호 조치를 제공하고 있다. 팔로알토 네트웍스 차세대 방화벽 사용 고객 및 선제 방어(Threat Prevention) 구독 고객은 Threat ID를 통해 이 취약점과 관련된 세션을 자...

팔로알토 네트웍스

2021.12.14

팔로알토 네트웍스가 ‘아파치 로그4j 2(Apache log4j 2)’의 보안 취약점에 대응해 자사의 차세대 방화벽 및 클라우드 솔루션을 통해 보호 조치를 강화했다고 밝혔다. 오픈소스 자바 기반 프레임워크인 ‘아파치 로그4j 2’는 아파치 스트러츠(Apache Struts), 엘라스틱서치(ElasticSearch), 레디스(Redis), 카프카(Kafka) 등 전세계에서 널리 사용되고 있다. 간편하고 유연한 사용자 경험을 제공하는 장점이 있으나 이전에도 사용자 입력 처리 및 역직렬화(deserialize) 부분에 취약점이 발견된 바 있는 소프트웨어다. 이번에 발견된 취약점(CVE-2021-44228)은 원격 코드 실행(remote code execution, RCE)에 관련되어 있다. 아파치 로그4j 라이브러리를 사용하면 개발자가 애플리케이션 내에서 다양한 데이터를 기록할 수 있는데, 사용자 입력 데이터에 특수 문자가 포함되면 로그4j 컨텍스트에 로그가 남게 된다. 이를 통해 자바 메소드 룩업(lookup) 호출이 이뤄지고, LDAP 서버의 사용자 정의 원격 자바 클래스가 실행되는데, 이 과정에서 취약한 로그4j 2 인스턴스를 사용하는 피해 서버에서 RCE가 발생할 수 있다. 팔로알토 네트웍스는 기존의 RCE 공격들과 마찬가지로 패치 되지 않은 시스템에 대한 대규모 스캔 활동이 시작된 것으로 확인했다. 아파치의 공식 패치가 공개됨에 따라 처음에는 2.15.0-rc1에서 CVE-2021-44228의 취약점이 수정된 것으로 보고되었지만, 그 후 해당 패치를 우회하는 방법이 발견됐다. 새로 릴리즈 된 2.15.0-rc2에서는 이 취약점으로부터 사용자를 보호할 수 있다. 팔로알토 네트웍스는 이상 트래픽에 대한 모니터링을 지속적으로 실시하고 있으며, 고객들을 위한 다양한 보호 조치를 제공하고 있다. 팔로알토 네트웍스 차세대 방화벽 사용 고객 및 선제 방어(Threat Prevention) 구독 고객은 Threat ID를 통해 이 취약점과 관련된 세션을 자...

2021.12.14

팔로알토 네트웍스, 2022년 사이버 보안 전망 5가지 발표

팔로알토 네트웍스가 12월 8일 온라인 미디어 간담회를 열고 2022년도 사이버 보안 전망을 발표했다. 팔로알토 네트웍스는 2022년 보안 업계에서 주목해야 할 주요 사항으로 ▲비트코인의 급격한 부상이 사이버 범죄자의 자금력을 뒷받침하게 될 것 ▲물리적 환경과 디지털 환경의 경계가 모호해지며 공격 표면이 확대될 것 ▲API 경제가 디지털 범죄의 새로운 시대를 열게 될 것 ▲국가의 핵심 디지털 인프라를 향한 공격 늘어날 것 ▲경계가 사라진 업무 환경에 맞춘 솔루션 채택 증가할 것으로 꼽았다. 암호화폐의 가치 상승은 사이버 범죄의 양적인 증가 및 진화의 신호탄이 될 수 있다. 암호화폐로 몸값을 지급받은 사이버 범죄자들은 더 많은 자금과 자원을 확보해 주요 인프라에 더 큰 공격을 가할 수 있게 된다.  이에 대응하기 위해서는 사이버 보안에 대한 선제 방어 전략을 채택해 문제 근원을 해결해야 한다. AI, 머신러닝 등의 최신 기술을 도입해 권한 있는 사용자에 대한 지속적인 유효성 검사와 비정상적인 활동의 정확한 탐지를 위한 상관 관계 분석을 활용해야 한다. 또한 사이버 보안 제공업체와 클라우드 및 통신 사업자 간의 긴밀한 협력이 랜섬웨어 공격을 차단하는데 효과적으로 작용할 것이다. 웹 3.0 시대로 접어들면서 공간 웹(spatial web)이 급부상하고 있다. 위치 정보, 컴퓨터 비전, 생체 인식 등 직관적인 센싱 정보를 사용하는 스마트 디바이스 사용이 늘어나며 디지털 정보가 물리적인 공간에 남아있게 된다. 일상 생활에 IoT 기기가 보편화 되면 스마트전구, 자율주행 차량 등 물리적인 기기와 디지털 경계가 모호해지고, 공격 표면은 확장된다. 2021년이 제로트러스트 아키텍처를 검증하는 해였다면, 2022년은 실질적인 적용과 구축의 해가 될 것으로 전망된다. 조직에서는 공격 표면을 줄이기 위해 네트워크를 분할해야 하며, 물리적인 혹은 가상의 방화벽을 통해 네트워크 소유자가 중요한 애플리케이션 및 데이터에 대한 액세스를 보다 효과적으로 제어해야 ...

팔로알토 네트웍스

2021.12.08

팔로알토 네트웍스가 12월 8일 온라인 미디어 간담회를 열고 2022년도 사이버 보안 전망을 발표했다. 팔로알토 네트웍스는 2022년 보안 업계에서 주목해야 할 주요 사항으로 ▲비트코인의 급격한 부상이 사이버 범죄자의 자금력을 뒷받침하게 될 것 ▲물리적 환경과 디지털 환경의 경계가 모호해지며 공격 표면이 확대될 것 ▲API 경제가 디지털 범죄의 새로운 시대를 열게 될 것 ▲국가의 핵심 디지털 인프라를 향한 공격 늘어날 것 ▲경계가 사라진 업무 환경에 맞춘 솔루션 채택 증가할 것으로 꼽았다. 암호화폐의 가치 상승은 사이버 범죄의 양적인 증가 및 진화의 신호탄이 될 수 있다. 암호화폐로 몸값을 지급받은 사이버 범죄자들은 더 많은 자금과 자원을 확보해 주요 인프라에 더 큰 공격을 가할 수 있게 된다.  이에 대응하기 위해서는 사이버 보안에 대한 선제 방어 전략을 채택해 문제 근원을 해결해야 한다. AI, 머신러닝 등의 최신 기술을 도입해 권한 있는 사용자에 대한 지속적인 유효성 검사와 비정상적인 활동의 정확한 탐지를 위한 상관 관계 분석을 활용해야 한다. 또한 사이버 보안 제공업체와 클라우드 및 통신 사업자 간의 긴밀한 협력이 랜섬웨어 공격을 차단하는데 효과적으로 작용할 것이다. 웹 3.0 시대로 접어들면서 공간 웹(spatial web)이 급부상하고 있다. 위치 정보, 컴퓨터 비전, 생체 인식 등 직관적인 센싱 정보를 사용하는 스마트 디바이스 사용이 늘어나며 디지털 정보가 물리적인 공간에 남아있게 된다. 일상 생활에 IoT 기기가 보편화 되면 스마트전구, 자율주행 차량 등 물리적인 기기와 디지털 경계가 모호해지고, 공격 표면은 확장된다. 2021년이 제로트러스트 아키텍처를 검증하는 해였다면, 2022년은 실질적인 적용과 구축의 해가 될 것으로 전망된다. 조직에서는 공격 표면을 줄이기 위해 네트워크를 분할해야 하며, 물리적인 혹은 가상의 방화벽을 통해 네트워크 소유자가 중요한 애플리케이션 및 데이터에 대한 액세스를 보다 효과적으로 제어해야 ...

2021.12.08

“아태기업 51%, 파악하지 못한 디지털 자산이 사이버공격 경로로 악용” 팔로알토 네트웍스

팔로알토 네트웍스가 MIT 테크놀로지 리뷰 인사이트와 함께 실시한 조사 보고서에 따르면 아태지역 내 기업들이 팬데믹 이후 원격 근무자들을 위해 안전한 네트워크 및 시스템을 제공하는데 어려움을 겪고 있는 것으로 조사됐다. MIT는 조사 결과를 토대로 새로운 사이버 보안 환경이 구축된 만큼 노트북에서부터 클라우드 애플리케이션에 이르기까지 인터넷이 연결된 디지털 자산들의 전체 목록을 관리하고, 원격 근무 환경의 리스크를 완화할 수 있는 적합한 사이버 보안 정책을 재설정하는 것이 필요하다고 권고했다.    응답자의 51%는 알지 못했거나, 관리에서 벗어난 디지털 자산을 타깃으로 발생한 사이버 공격을 경험했고, 16%는 언젠가 이로 인한 피해를 입을 것으로 생각한다고 답변했다. 또한 사이버 환경의 성숙도 변화, 팬데믹으로 인해 준비되지 않은 채 원격근무로 전환하게 된 상황 등의 요인들이 주요 도전 과제로 꼽혔다. 응답자의 43%는 디지털 자산의 절반 이상이 클라우드에 있다고 답했다. 자금 지원이 충분하고 조직화가 잘 되어 있는 공격집단과 빠르게 발전하는 기술 환경의 특성을 고려했을 때, 기업들은 앞으로 더욱 더 클라우드 환경을 보호하고 디지털 자산을 모니터링하는 다양한 방법을 마련해야 하는 상황이다.    비즈니스 리스크를 줄이기 위해 사이버 보안을 강화하는 것에 대해 경영진들의 관심이 높아지고 있다. 응답자의 68%는 조직 내 이사회에서 올해 사이버 보안에 관련된 공격 표면 관리 계획을 요구할 것으로 전망한다고 답했다. 이번 조사는 정보기술, 통신, 제조, 제약, 의료 및 소매업 등 12개 이상의 글로벌 산업에 종사하는 728명의 기술 의사결정권자를 대상으로 실시한 것으로, 응답자는 한국을 포함한 아태 지역이 22%, 유럽 38%, 북미24%, 중동 아프리카 13%로 구성됐다. 전체 조사 결과는 “IT 보안, 자산을 파악하는 것에서 시작됩니다”라고 명명된 조사 보고서를 통해 제공된다. 시장 전반에 걸쳐 디지털 트랜스...

팔로알토 네트웍스

2021.11.16

팔로알토 네트웍스가 MIT 테크놀로지 리뷰 인사이트와 함께 실시한 조사 보고서에 따르면 아태지역 내 기업들이 팬데믹 이후 원격 근무자들을 위해 안전한 네트워크 및 시스템을 제공하는데 어려움을 겪고 있는 것으로 조사됐다. MIT는 조사 결과를 토대로 새로운 사이버 보안 환경이 구축된 만큼 노트북에서부터 클라우드 애플리케이션에 이르기까지 인터넷이 연결된 디지털 자산들의 전체 목록을 관리하고, 원격 근무 환경의 리스크를 완화할 수 있는 적합한 사이버 보안 정책을 재설정하는 것이 필요하다고 권고했다.    응답자의 51%는 알지 못했거나, 관리에서 벗어난 디지털 자산을 타깃으로 발생한 사이버 공격을 경험했고, 16%는 언젠가 이로 인한 피해를 입을 것으로 생각한다고 답변했다. 또한 사이버 환경의 성숙도 변화, 팬데믹으로 인해 준비되지 않은 채 원격근무로 전환하게 된 상황 등의 요인들이 주요 도전 과제로 꼽혔다. 응답자의 43%는 디지털 자산의 절반 이상이 클라우드에 있다고 답했다. 자금 지원이 충분하고 조직화가 잘 되어 있는 공격집단과 빠르게 발전하는 기술 환경의 특성을 고려했을 때, 기업들은 앞으로 더욱 더 클라우드 환경을 보호하고 디지털 자산을 모니터링하는 다양한 방법을 마련해야 하는 상황이다.    비즈니스 리스크를 줄이기 위해 사이버 보안을 강화하는 것에 대해 경영진들의 관심이 높아지고 있다. 응답자의 68%는 조직 내 이사회에서 올해 사이버 보안에 관련된 공격 표면 관리 계획을 요구할 것으로 전망한다고 답했다. 이번 조사는 정보기술, 통신, 제조, 제약, 의료 및 소매업 등 12개 이상의 글로벌 산업에 종사하는 728명의 기술 의사결정권자를 대상으로 실시한 것으로, 응답자는 한국을 포함한 아태 지역이 22%, 유럽 38%, 북미24%, 중동 아프리카 13%로 구성됐다. 전체 조사 결과는 “IT 보안, 자산을 파악하는 것에서 시작됩니다”라고 명명된 조사 보고서를 통해 제공된다. 시장 전반에 걸쳐 디지털 트랜스...

2021.11.16

팔로알토 네트웍스, '하이브리드 업무 환경 보안 조사 2021' 보고서 발표

팔로알토 네트웍스는 전 세계 정보 보안 및 네트워크 운영, 애플리케이션 개발에 종사하는 전문가 3,000여 명을 대상으로 실시한 ‘하이브리드 업무 환경 보안 조사 2021’ 보고서를 19일 공개했다.  이번 보고서는 급격하게 원격 근무로 전환되는 상황이 네트워크 보안 인프라에 어떤 영향을 미치고, 이러한 경험이 하이브리드 네트워크 보안 전략에 어떤 변화를 가져왔는지에 대해 분석했다. 보고서에 따르면 응답 기업의 51%가 포괄적인 네트워크 보안을 유지하는데 어려움을 겪고 있으며, 61%는 재택근무를 지원하기 위해 원격 보안을 마련하는데 어려움을 겪고 있는 것으로 나타났다. 코로나19 팬데믹 초기에는 물리적으로 사무실에 복귀하지 못할 경우에 업무를 지속할 수 있는 방법이 가장 큰 이슈였으나, 올해 조사에서는 네트워크 액세스와 네트워크 보안에 대한 이슈가 각각 59%와 61%로 비슷한 우선순위로 나타났다. 팔로알토 네트웍스 코리아 이희만 대표는 “원격 인력에 대한 지원 방식을 고민하는 대응 단계를 지나 이제 원격 액세스 보안이라는 새로운 단계에 집중할 때가 왔다”라며 “업무가 이뤄지는 장소가 중요한 것이 아니라 어떤 방식으로 지원할 것인지에 대한 고민과 함께 하이브리드 업무 환경 새로운 표준으로 자리잡게 될 것으로 전망한다”라고 말했다. 팬데믹과 함께 60%의 기업들이 재택 근무를 위해 확장된 형태의 폭넓은 BYOD(Brind Own Your Device) 전략을 채택했으나, BYOD 이후 83%가 보안 인시던트가 급증했으며, 64%는 허가되지 않은 애플리케이션 사용이 급증했다고 밝혔다. 한편, 59%는 원격 보안을 위한 포인트 솔루션 전략의 한계를 경험했다고 밝혔다. 특히 49%는 통합되지 않은 솔루션의 패치워크 방식이 리스크의 우선순위를 정하고 위협을 예방하는데 있어 사각지대를 초래한다고 답했다. 원격 근무로의 전환이 상당부분 이루어진 만큼 장기적인 솔루션 전략에 초점을 두고 있으며, 특히 응답 기업의 74%는 엔드투엔드 보안 솔루션이 보안 환...

팔로알토 네트웍스 하이브리드업무 보안정책

2021.10.19

팔로알토 네트웍스는 전 세계 정보 보안 및 네트워크 운영, 애플리케이션 개발에 종사하는 전문가 3,000여 명을 대상으로 실시한 ‘하이브리드 업무 환경 보안 조사 2021’ 보고서를 19일 공개했다.  이번 보고서는 급격하게 원격 근무로 전환되는 상황이 네트워크 보안 인프라에 어떤 영향을 미치고, 이러한 경험이 하이브리드 네트워크 보안 전략에 어떤 변화를 가져왔는지에 대해 분석했다. 보고서에 따르면 응답 기업의 51%가 포괄적인 네트워크 보안을 유지하는데 어려움을 겪고 있으며, 61%는 재택근무를 지원하기 위해 원격 보안을 마련하는데 어려움을 겪고 있는 것으로 나타났다. 코로나19 팬데믹 초기에는 물리적으로 사무실에 복귀하지 못할 경우에 업무를 지속할 수 있는 방법이 가장 큰 이슈였으나, 올해 조사에서는 네트워크 액세스와 네트워크 보안에 대한 이슈가 각각 59%와 61%로 비슷한 우선순위로 나타났다. 팔로알토 네트웍스 코리아 이희만 대표는 “원격 인력에 대한 지원 방식을 고민하는 대응 단계를 지나 이제 원격 액세스 보안이라는 새로운 단계에 집중할 때가 왔다”라며 “업무가 이뤄지는 장소가 중요한 것이 아니라 어떤 방식으로 지원할 것인지에 대한 고민과 함께 하이브리드 업무 환경 새로운 표준으로 자리잡게 될 것으로 전망한다”라고 말했다. 팬데믹과 함께 60%의 기업들이 재택 근무를 위해 확장된 형태의 폭넓은 BYOD(Brind Own Your Device) 전략을 채택했으나, BYOD 이후 83%가 보안 인시던트가 급증했으며, 64%는 허가되지 않은 애플리케이션 사용이 급증했다고 밝혔다. 한편, 59%는 원격 보안을 위한 포인트 솔루션 전략의 한계를 경험했다고 밝혔다. 특히 49%는 통합되지 않은 솔루션의 패치워크 방식이 리스크의 우선순위를 정하고 위협을 예방하는데 있어 사각지대를 초래한다고 답했다. 원격 근무로의 전환이 상당부분 이루어진 만큼 장기적인 솔루션 전략에 초점을 두고 있으며, 특히 응답 기업의 74%는 엔드투엔드 보안 솔루션이 보안 환...

2021.10.19

팔로알토 네트웍스, 확장형 탐지 대응 솔루션 ‘코어텍스 XDR 3.0’ 출시

팔로알토 네트웍스가 10월 12일, 확장형 탐지 대응(XDR, extended detection and response) 솔루션 ‘코어텍스 XDR 3.0(Cortex XDR 3.0)’을 출시했다고 밝혔다. 코어텍스 XDR 3.0은 클라우드 위협 및 계정(identity) 기반 위협에 대한 지원 범위를 넓혀, 점점 더 정교해지는 사이버 공격에 대응할 수 있도록 종합적인 분석 결과를 제공한다고 업체 측은 설명했다. 회사 측에 따르면 코어텍스 XDR은 마이터 어택(MITRE ATT&CK)이 실시한 탐지율과 보호 성능 평가에서 3년 연속 최고점을 받은 제품이며, 이번에 출시된 3세대 버전은 보안운영센터(SOC)가 공격 표면 전반에 걸쳐 광범위한 보호 기능을 활용할 수 있도록 설계됐다. 클라우드 환경에 대한 탐지, 모니터링, 조사 범위를 확장하고, 계정 데이터 분석을 통해 악성 사용자 활동 및 내부 위협을 탐지함으로써, SOC 팀에서는 엔드포인트, 네트워크, 클라우드, 계정 관리 등 전사적인 범위의 탐지 대응 환경을 마련할 수 있다고 업체 측은 설명했다. 또한 팔로알토 네트웍스의 보안 컨설팅 그룹 유닛42(Unit42)의 독자 개발 툴을 기반으로 포렌식 조사 기능을 제공하며, 주요 써드파티 데이터 소스에 대한 수집 및 사용자 맞춤형 상관 관계 분석을 지원한다. 클라우드 환경에 대한 탐지, 모니터링, 조사 기능을 확대한 코어텍스 XDR 3.0은 클라우스 호스팅 데이터, 트래픽 로그, 감사 로그, 서드파티 클라우드 보안 데이터 등을 네트워크 데이터 소스 및 클라우드와 연결되지 않은 엔드포인트에 통합하여 활용하도록 지원한다.  코어텍스 XDR 아이덴티티 애널리틱스(Cortex XDR Identity Analytics) 기능은 광범위한 계정 데이터 집합을 수집하고 분석하여, XDR의 사용자 행동 분석 기능을 강화한다. 이를 통해 악의적인 활동과 내부 위협을 효과적으로 탐지할 수 있다고 업체 측은 전했다. 코어텍스 XDR 포렌식(Cortex XDR...

팔로알토 네트웍스

2021.10.12

팔로알토 네트웍스가 10월 12일, 확장형 탐지 대응(XDR, extended detection and response) 솔루션 ‘코어텍스 XDR 3.0(Cortex XDR 3.0)’을 출시했다고 밝혔다. 코어텍스 XDR 3.0은 클라우드 위협 및 계정(identity) 기반 위협에 대한 지원 범위를 넓혀, 점점 더 정교해지는 사이버 공격에 대응할 수 있도록 종합적인 분석 결과를 제공한다고 업체 측은 설명했다. 회사 측에 따르면 코어텍스 XDR은 마이터 어택(MITRE ATT&CK)이 실시한 탐지율과 보호 성능 평가에서 3년 연속 최고점을 받은 제품이며, 이번에 출시된 3세대 버전은 보안운영센터(SOC)가 공격 표면 전반에 걸쳐 광범위한 보호 기능을 활용할 수 있도록 설계됐다. 클라우드 환경에 대한 탐지, 모니터링, 조사 범위를 확장하고, 계정 데이터 분석을 통해 악성 사용자 활동 및 내부 위협을 탐지함으로써, SOC 팀에서는 엔드포인트, 네트워크, 클라우드, 계정 관리 등 전사적인 범위의 탐지 대응 환경을 마련할 수 있다고 업체 측은 설명했다. 또한 팔로알토 네트웍스의 보안 컨설팅 그룹 유닛42(Unit42)의 독자 개발 툴을 기반으로 포렌식 조사 기능을 제공하며, 주요 써드파티 데이터 소스에 대한 수집 및 사용자 맞춤형 상관 관계 분석을 지원한다. 클라우드 환경에 대한 탐지, 모니터링, 조사 기능을 확대한 코어텍스 XDR 3.0은 클라우스 호스팅 데이터, 트래픽 로그, 감사 로그, 서드파티 클라우드 보안 데이터 등을 네트워크 데이터 소스 및 클라우드와 연결되지 않은 엔드포인트에 통합하여 활용하도록 지원한다.  코어텍스 XDR 아이덴티티 애널리틱스(Cortex XDR Identity Analytics) 기능은 광범위한 계정 데이터 집합을 수집하고 분석하여, XDR의 사용자 행동 분석 기능을 강화한다. 이를 통해 악의적인 활동과 내부 위협을 효과적으로 탐지할 수 있다고 업체 측은 전했다. 코어텍스 XDR 포렌식(Cortex XDR...

2021.10.12

팔로알토 네트웍스, ‘프리즈마 새시’ 출시··· "하이브리드 업무 환경 개선"

팔로알토 네트웍스가 10월 5일 네트워크 보안과 차세대 SD-WAN을 결합한 신규 오퍼링 ‘프리즈마 새시(Prisma SASE)’를 출시했다.  회사에 따르면 팔로알토의 ‘프리즈마 액세스(Prisma Access)’와 ‘프리즈마 SD-WAN(SD-WAN)’을 통합형 클라우드 서비스로 제공하는 이 오퍼링을 통해 조직에서는 지사 네트워크 및 원격으로 근무하는 모든 구성원들이 안전하고 유연하게 업무를 지속하며, 생산성을 유지하도록 지원할 수 있다. 시큐어 액세스 서비스 엣지(SASE) 업계를 선도하는 팔로알토 네트웍스는 전세계 2,500여 곳의 새시 고객을 보유하고 있다. 이번 오퍼링은 5G 통합형 SD-WAN을 통해 지사에 신속하게 SASE를 구축하고, 자율진단 디지털 경험 관리(ADEM)로 클라우드, 애플리케이션, 사용자에 대한 가시성을 제공함으로써 강력한 디지털 경험을 제공하도록 구성돼 있다고 업체 측은 설명했다. ‘프리즈마 새시’는 단일 솔루션내에서 제로트러스트 네트워크(ZTNA), 클라우드 시큐어 웹 게이트웨이(SWG), 클라우드 접근 제어 중개(CASB), 서비스형 방화벽(FwaaS) 및 SD-WAN을 모두 제공한다. 5G 통합형의 새로운 SD-WAN 어플라이언스(ION1200)를 통해 5G WAN 커넥티비티를 프리즈마 새시 솔루션의 일부로서 원격지 네트워크에 연결할 수 있다. 또한 액티브-액티브 5G WAN 인터페이스를 통해 유무선 통신사 이중화를 지원한다는 게 회사 측 설명이다. 새로운 클라우드블레이드(CloudBlade)는 API를 통해 프리즈마 새시 솔루션에 다양한 클라우드 서비스를 통합할 수 있도록 지원하는 플랫폼으로, 서비스나우(ServiceNow), 마이크로소프트 팀즈, 줌 등과 통합해, 하이브리드 업무 환경을 개선한다. 새시-네이티브 자율진단 디지털 경험 관리로 프리즈마 SD-WAN을 사용하는 모든 사용자들과 원격 지사에 클라우드 인프라 성능 및 애플리케이션 성능, 사용자 트래픽 모니터링에 대한 가시성을 제공함으로써 ...

팔로알토 네트웍스 네트워크 SD-WAN

2021.10.05

팔로알토 네트웍스가 10월 5일 네트워크 보안과 차세대 SD-WAN을 결합한 신규 오퍼링 ‘프리즈마 새시(Prisma SASE)’를 출시했다.  회사에 따르면 팔로알토의 ‘프리즈마 액세스(Prisma Access)’와 ‘프리즈마 SD-WAN(SD-WAN)’을 통합형 클라우드 서비스로 제공하는 이 오퍼링을 통해 조직에서는 지사 네트워크 및 원격으로 근무하는 모든 구성원들이 안전하고 유연하게 업무를 지속하며, 생산성을 유지하도록 지원할 수 있다. 시큐어 액세스 서비스 엣지(SASE) 업계를 선도하는 팔로알토 네트웍스는 전세계 2,500여 곳의 새시 고객을 보유하고 있다. 이번 오퍼링은 5G 통합형 SD-WAN을 통해 지사에 신속하게 SASE를 구축하고, 자율진단 디지털 경험 관리(ADEM)로 클라우드, 애플리케이션, 사용자에 대한 가시성을 제공함으로써 강력한 디지털 경험을 제공하도록 구성돼 있다고 업체 측은 설명했다. ‘프리즈마 새시’는 단일 솔루션내에서 제로트러스트 네트워크(ZTNA), 클라우드 시큐어 웹 게이트웨이(SWG), 클라우드 접근 제어 중개(CASB), 서비스형 방화벽(FwaaS) 및 SD-WAN을 모두 제공한다. 5G 통합형의 새로운 SD-WAN 어플라이언스(ION1200)를 통해 5G WAN 커넥티비티를 프리즈마 새시 솔루션의 일부로서 원격지 네트워크에 연결할 수 있다. 또한 액티브-액티브 5G WAN 인터페이스를 통해 유무선 통신사 이중화를 지원한다는 게 회사 측 설명이다. 새로운 클라우드블레이드(CloudBlade)는 API를 통해 프리즈마 새시 솔루션에 다양한 클라우드 서비스를 통합할 수 있도록 지원하는 플랫폼으로, 서비스나우(ServiceNow), 마이크로소프트 팀즈, 줌 등과 통합해, 하이브리드 업무 환경을 개선한다. 새시-네이티브 자율진단 디지털 경험 관리로 프리즈마 SD-WAN을 사용하는 모든 사용자들과 원격 지사에 클라우드 인프라 성능 및 애플리케이션 성능, 사용자 트래픽 모니터링에 대한 가시성을 제공함으로써 ...

2021.10.05

팔로알토 네트웍스, 머신러닝 기반의 ‘제로 트러스트’ 구현 오퍼링 출시

팔로알토 네트웍스가 네트워크 보안 스택 전반에 ‘제로 트러스트(Zero Trust)’를 손쉽게 구현할 수 있도록 돕는 5가지의 오퍼링을 공개했다. 팔로알토 네트웍스의 ‘제로 트러스트’를 위한 보안 오퍼링은 ▲SaaS보안 ▲지능형 URL 필터링 ▲DNS 보안 ▲클라우드 아이덴티티 엔진 ▲머신러닝 기반 방화벽 신제품이다.  업체는 통합형 클라우드 접근 보안 중개(CASB, Cloud Access Security Broker) 기술을 통해, 처음 접하는 종류의 SaaS 애플리케이션을 포함하여 모든 SaaS 애플리케이션에 대해 시큐어 액세스가 가능하도록 선제적인 확장이 가능하다고 설명했다.    클라우드 아이덴티티 엔진(Cloud Identity Engine)을 통해 계정의 저장된 위치에 관계없이 엔터프라이즈 네트워크, 클라우드 및 애플리케이션에서 사용자를 간편하게 인증하고 권한을 부여할 수 있다. 지능형 URL 필터링 서비스는 인라인 머신 러닝 기능을 통해 제로 데이 웹 공격을 차단한다. 확장된 DNS 보안 기능으로 기존의 다른 솔루션들이 보호하지 못했던 새로운 DNS 공격을 방어할 수 있다. 새로운 보안 기능들은 하드웨어, 소프트웨어, 클라우드 등 모든 폼팩터의 방화벽에서 사용 가능하도록 설계돼 사용자의 위치에 관계없이 안전한 액세스를 보장한다. 기존 방화벽과 더불어 새롭게 출시된 ML 기반 차세대 방화벽 모델은 가장 작은 지사 규모에 적합한 PA-400시리즈에 서부터 대규모 캠퍼스 환경 및 하이퍼 스케일 데이터센터에 적합한 PA-5450 플랫폼에 이르기까지 다양해, 전사적인 제로 트러스트 네트워크 보안(ZTNS, Zero Trust Network Security) 구현을 지원한다. 팔로알토 네트웍스 코리아 이희만 대표는 “팔로알토 네트웍스는 전국에 분포돼 있는 지사 및 점포에서 부터 데이터센터에 이르기 까지 전사적으로 물 샐 틈 없이 완벽한 제로 트러스트 네트워크 보안을 가장 간소화된 방법으로 구현할 수 있도록 지원한다”라...

팔로알토 네트웍스

2021.07.15

팔로알토 네트웍스가 네트워크 보안 스택 전반에 ‘제로 트러스트(Zero Trust)’를 손쉽게 구현할 수 있도록 돕는 5가지의 오퍼링을 공개했다. 팔로알토 네트웍스의 ‘제로 트러스트’를 위한 보안 오퍼링은 ▲SaaS보안 ▲지능형 URL 필터링 ▲DNS 보안 ▲클라우드 아이덴티티 엔진 ▲머신러닝 기반 방화벽 신제품이다.  업체는 통합형 클라우드 접근 보안 중개(CASB, Cloud Access Security Broker) 기술을 통해, 처음 접하는 종류의 SaaS 애플리케이션을 포함하여 모든 SaaS 애플리케이션에 대해 시큐어 액세스가 가능하도록 선제적인 확장이 가능하다고 설명했다.    클라우드 아이덴티티 엔진(Cloud Identity Engine)을 통해 계정의 저장된 위치에 관계없이 엔터프라이즈 네트워크, 클라우드 및 애플리케이션에서 사용자를 간편하게 인증하고 권한을 부여할 수 있다. 지능형 URL 필터링 서비스는 인라인 머신 러닝 기능을 통해 제로 데이 웹 공격을 차단한다. 확장된 DNS 보안 기능으로 기존의 다른 솔루션들이 보호하지 못했던 새로운 DNS 공격을 방어할 수 있다. 새로운 보안 기능들은 하드웨어, 소프트웨어, 클라우드 등 모든 폼팩터의 방화벽에서 사용 가능하도록 설계돼 사용자의 위치에 관계없이 안전한 액세스를 보장한다. 기존 방화벽과 더불어 새롭게 출시된 ML 기반 차세대 방화벽 모델은 가장 작은 지사 규모에 적합한 PA-400시리즈에 서부터 대규모 캠퍼스 환경 및 하이퍼 스케일 데이터센터에 적합한 PA-5450 플랫폼에 이르기까지 다양해, 전사적인 제로 트러스트 네트워크 보안(ZTNS, Zero Trust Network Security) 구현을 지원한다. 팔로알토 네트웍스 코리아 이희만 대표는 “팔로알토 네트웍스는 전국에 분포돼 있는 지사 및 점포에서 부터 데이터센터에 이르기 까지 전사적으로 물 샐 틈 없이 완벽한 제로 트러스트 네트워크 보안을 가장 간소화된 방법으로 구현할 수 있도록 지원한다”라...

2021.07.15

팔로알토 네트웍스, 클라우드 기반 보안 플랫폼 ‘프리즈마 액세스 2.0’ 출시

팔로알토 네트웍스가 클라우드 기반 보안 플랫폼을 통해 어디에서나 안전하게 근무할 수 있도록 하는 ‘프리즈마 액세스 2.0(Prisma Access 2.0)’ 릴리즈를 출시했다고 밝혔다. 업체에 따르면 프리즈마 액세스 2.0은 최적의 사용자 경험을 위한 자가 복구 인프라를 제공한다. 머신러닝 기반 보안을 통해 실시간으로 공격을 방어하며, 사용자 위치에 관계없이 안전한 웹 게이트웨이를 구현하기 위해 클라우드 시큐어 웹 게이트웨이(SWG, Secure Web Gateway) 기능을 제공하며 클라우드 관리 환경을 재구성한다. 업체는 프리즈마 액세스 2.0이 이러한 비전을 확장하고 클라우드 보안 솔루션의 기준점을 끌어올리고, 시중 솔루션 대비 10배 이상의 처리 성능을 제공함으로써 빠른 원격 액세스 연결을 지원한다고 설명했다. 또한 경쟁 제품 대비 25배 수준으로 매일 430만 건의 보안 업데이트를 실시해 기업의 사용자 및 데이터를 안전하게 보호한다고 덧붙였다.  팔로알토는 프리즈마 액세스 2.0의 주요 특장점으로 ▲새로운 클라우드 관리 경험 ▲새로운 자율운영 디지털 경험 관리(DEM: Digital Experience Management) ▲새로운 머신러닝 기반 보안 ▲새로운 클라우드 시큐어 웹 게이트웨이(SWG) 기능 ▲클라우드블레이드(CloudBlades) API 기반 플랫폼 지원 등을 꼽았다.  팔로알토 네트웍스 코리아 이희만 대표는 “모든 애플리케이션에 안전하게 접근하고 최적의 사용자 경험을 지속하는 것이 비즈니스의 필수요소가 되었다”라며, “팔로알토 네트웍스는 고객들이 클라우드 보안 모델을 수립하고 보안 아키텍처를 이에 맞춰 재설계함으로써 모든 사용자들이 어디에서든 모든 애플리케이션에 안전하게 액세스할 수 있도록 지원하고 있다”라고 말했다. ciokr@idg.co.kr

팔로알토 네트웍스

2021.03.16

팔로알토 네트웍스가 클라우드 기반 보안 플랫폼을 통해 어디에서나 안전하게 근무할 수 있도록 하는 ‘프리즈마 액세스 2.0(Prisma Access 2.0)’ 릴리즈를 출시했다고 밝혔다. 업체에 따르면 프리즈마 액세스 2.0은 최적의 사용자 경험을 위한 자가 복구 인프라를 제공한다. 머신러닝 기반 보안을 통해 실시간으로 공격을 방어하며, 사용자 위치에 관계없이 안전한 웹 게이트웨이를 구현하기 위해 클라우드 시큐어 웹 게이트웨이(SWG, Secure Web Gateway) 기능을 제공하며 클라우드 관리 환경을 재구성한다. 업체는 프리즈마 액세스 2.0이 이러한 비전을 확장하고 클라우드 보안 솔루션의 기준점을 끌어올리고, 시중 솔루션 대비 10배 이상의 처리 성능을 제공함으로써 빠른 원격 액세스 연결을 지원한다고 설명했다. 또한 경쟁 제품 대비 25배 수준으로 매일 430만 건의 보안 업데이트를 실시해 기업의 사용자 및 데이터를 안전하게 보호한다고 덧붙였다.  팔로알토는 프리즈마 액세스 2.0의 주요 특장점으로 ▲새로운 클라우드 관리 경험 ▲새로운 자율운영 디지털 경험 관리(DEM: Digital Experience Management) ▲새로운 머신러닝 기반 보안 ▲새로운 클라우드 시큐어 웹 게이트웨이(SWG) 기능 ▲클라우드블레이드(CloudBlades) API 기반 플랫폼 지원 등을 꼽았다.  팔로알토 네트웍스 코리아 이희만 대표는 “모든 애플리케이션에 안전하게 접근하고 최적의 사용자 경험을 지속하는 것이 비즈니스의 필수요소가 되었다”라며, “팔로알토 네트웍스는 고객들이 클라우드 보안 모델을 수립하고 보안 아키텍처를 이에 맞춰 재설계함으로써 모든 사용자들이 어디에서든 모든 애플리케이션에 안전하게 액세스할 수 있도록 지원하고 있다”라고 말했다. ciokr@idg.co.kr

2021.03.16

팔로알토 네트웍스, MS 익스체인지 서버 취약점 관련 대응 조치 제시

팔로알토 네트웍스가 마이크로소프트의 익스체인지 서버에서 중대한 보안 취약점 4개가 발견됐다고 발표했다.  이번에 발견된 제로데이 취약점은 공격자가 익스체인지 서버에 접근해 장기적인 접근 권한을 보유할 수 있도록 하는 것으로, 전 세계 수만 곳의 조직이 이 취약점 악용의 대상이 되며 보안 패치가 제공되기 전, 2달 이내에 막대한 규모의 공격이 일어날 수 있는 것으로 알려졌다. 팔로알토 네트웍스는 지난해 인수한 공격 표면 관리 전문 기업 익스팬스 플랫폼을 통해 원격 측정 결과를 수집해, 전 세계 12만 5,000개 이상의 서버가 패치 되지 않은 상태라고 밝혔다. 팔로알토 네트웍스는 익스체인지 서버 취약점과 관련된 악의적인 활동이 급증함에 따라 위협을 평가하고 이해할 수 있도록 공격 기법을 시각화한 ‘아톰 뷰어(Unit 42 ATOM Viewer)’를 제공하고, 필요한 경우 사고 대응 팀을 통해 지원하고 있다.  이와 함께 팔로알토 네트웍스는 잠재적인 위협에 대응하기 위한 4단계 플레이북 ▲패치 대상 버전 점검 ▲패치 설치 및 보안 확보 ▲보안 침해 여부 확인 ▲사고 대응 팀과 협력을 제시했다. 제로데이 취약점이 해당되는 서버는 2013, 2016, 2019 버전이며, 익스체인지 온라인은 영향을 받지 않는다. 2010은 2013, 2016, 2019와 같은 공격 체인에서는 취약하지 않지만, 마이크로소프트는 이 버전에 대한 CVE-2021-26857 패치를 릴리즈 한 바 있다. 마이크로소프트에서는 외부/인터넷에 연결된 서버를 우선적으로 다루되 모든 익스체인지 서버에 업데이트를 설치할 것을 권장하고 있다.  대역외(out-of-band) 보안 업데이트를 설치해야 하는데, 즉시 업데이트 및 패치를 실행할 수 없는 경우, 공격 가능성을 줄일 수 있는 몇 가지 완화 조치를 취할 수 있는데, 이러한 작업은 패치를 완료할 때까지 일시적이어야 한다. 팔로알토 네트웍스 차세대 방화벽의 위협 선제 방어(Threat Prevention) 콘텐트...

팔로알토 네트웍스 마이크로소프트

2021.03.11

팔로알토 네트웍스가 마이크로소프트의 익스체인지 서버에서 중대한 보안 취약점 4개가 발견됐다고 발표했다.  이번에 발견된 제로데이 취약점은 공격자가 익스체인지 서버에 접근해 장기적인 접근 권한을 보유할 수 있도록 하는 것으로, 전 세계 수만 곳의 조직이 이 취약점 악용의 대상이 되며 보안 패치가 제공되기 전, 2달 이내에 막대한 규모의 공격이 일어날 수 있는 것으로 알려졌다. 팔로알토 네트웍스는 지난해 인수한 공격 표면 관리 전문 기업 익스팬스 플랫폼을 통해 원격 측정 결과를 수집해, 전 세계 12만 5,000개 이상의 서버가 패치 되지 않은 상태라고 밝혔다. 팔로알토 네트웍스는 익스체인지 서버 취약점과 관련된 악의적인 활동이 급증함에 따라 위협을 평가하고 이해할 수 있도록 공격 기법을 시각화한 ‘아톰 뷰어(Unit 42 ATOM Viewer)’를 제공하고, 필요한 경우 사고 대응 팀을 통해 지원하고 있다.  이와 함께 팔로알토 네트웍스는 잠재적인 위협에 대응하기 위한 4단계 플레이북 ▲패치 대상 버전 점검 ▲패치 설치 및 보안 확보 ▲보안 침해 여부 확인 ▲사고 대응 팀과 협력을 제시했다. 제로데이 취약점이 해당되는 서버는 2013, 2016, 2019 버전이며, 익스체인지 온라인은 영향을 받지 않는다. 2010은 2013, 2016, 2019와 같은 공격 체인에서는 취약하지 않지만, 마이크로소프트는 이 버전에 대한 CVE-2021-26857 패치를 릴리즈 한 바 있다. 마이크로소프트에서는 외부/인터넷에 연결된 서버를 우선적으로 다루되 모든 익스체인지 서버에 업데이트를 설치할 것을 권장하고 있다.  대역외(out-of-band) 보안 업데이트를 설치해야 하는데, 즉시 업데이트 및 패치를 실행할 수 없는 경우, 공격 가능성을 줄일 수 있는 몇 가지 완화 조치를 취할 수 있는데, 이러한 작업은 패치를 완료할 때까지 일시적이어야 한다. 팔로알토 네트웍스 차세대 방화벽의 위협 선제 방어(Threat Prevention) 콘텐트...

2021.03.11

현업 전문가가 꼽은 최상위 '컨테이너 보안' 솔루션 7가지는?

IT 센트럴 스테이션(IT Central Station)의 ‘컨테이너 보안 시장’ 부문에서 상위권에 오른 솔루션들을 살펴본다.  클라우드가 보편화된 세상 속에서 컨테이너 및 컨테이너 오케스트레이션은 기업으로 하여금 새로운 비즈니스 기회를 민첩하게 수용할 수 있게 해주는 기술로 자리잡았다.    컨테이너는 하이브리드 클라우드를 지원하며, 느리고 비싸던 기존의 애플리케이션 개발 및 배포 방식을 넘어 제약 없이 프로그래밍할 수 있는 인프라로 나아갈 기회를 제공한다. 하지만 컨테이너를 효과적으로 사용하려면 보안을 최우선으로 고려해야 한다. IT 센트럴 스테이션의 리서치는 38만 8,000명 이상의 전문가들이 구매 결정을 위해 참고해온 자료다. 가장 최근 자료를 통해 최고 등급을 받은 컨테이너 보안 벤더들과 각 업체의 프로필 그리고 이들이 제공하는 솔루션을 살펴본다.  아쿠아 시큐리티 평균 등급: 9.0 경쟁 제품: 팔로알토 네트웍스의 프리즈마 클라우드 개요: 윈도우나 리눅스상에서 온프레미스 혹은 클라우드 기반으로 구동되는 컨테이너 기반 애플리케이션의 보안을 위해 개발에서 생산까지 생애주기를 통제할 수 있게 해준다. 또 여러 오케스트레이션 환경을 지원한다.  미란티스 컨테이너 클라우드 평균 등급: 8.9 경쟁 제품: 캐노니컬 LXD 개요: 개발 및 IT 운영팀이 어디서나 분산 애플리케이션을 구축, 배포, 실행할 수 있도록 통합 기술 제품군을 제공한다.  팔로알토 네트웍스의 프리즈마 클라우드 평균 등급: 8.4 경쟁 제품: 아쿠아 시큐리티  개요: 어떤 클라우드에서든 개발 생애주기 전반에 걸쳐 보안을 제공한다. 퀄리스 컨테이너 보안 평균 등급: 7.0 경쟁 제품: 팔로알토 네트웍스의 프리즈마 클라우드  개요: 빌드부터 런타임까지 기업이 컨테이너를 검색 및 추적하고 보안을 유지할 수 있도록 지원한다. 스닉 평균 등급: 8.5 경쟁 제품: 화이트 소스 개요: 개발자와 기업이 ...

컨테이너 클라우드 하이브리드 클라우드 팔로알토 네트웍스 보안

2021.02.26

IT 센트럴 스테이션(IT Central Station)의 ‘컨테이너 보안 시장’ 부문에서 상위권에 오른 솔루션들을 살펴본다.  클라우드가 보편화된 세상 속에서 컨테이너 및 컨테이너 오케스트레이션은 기업으로 하여금 새로운 비즈니스 기회를 민첩하게 수용할 수 있게 해주는 기술로 자리잡았다.    컨테이너는 하이브리드 클라우드를 지원하며, 느리고 비싸던 기존의 애플리케이션 개발 및 배포 방식을 넘어 제약 없이 프로그래밍할 수 있는 인프라로 나아갈 기회를 제공한다. 하지만 컨테이너를 효과적으로 사용하려면 보안을 최우선으로 고려해야 한다. IT 센트럴 스테이션의 리서치는 38만 8,000명 이상의 전문가들이 구매 결정을 위해 참고해온 자료다. 가장 최근 자료를 통해 최고 등급을 받은 컨테이너 보안 벤더들과 각 업체의 프로필 그리고 이들이 제공하는 솔루션을 살펴본다.  아쿠아 시큐리티 평균 등급: 9.0 경쟁 제품: 팔로알토 네트웍스의 프리즈마 클라우드 개요: 윈도우나 리눅스상에서 온프레미스 혹은 클라우드 기반으로 구동되는 컨테이너 기반 애플리케이션의 보안을 위해 개발에서 생산까지 생애주기를 통제할 수 있게 해준다. 또 여러 오케스트레이션 환경을 지원한다.  미란티스 컨테이너 클라우드 평균 등급: 8.9 경쟁 제품: 캐노니컬 LXD 개요: 개발 및 IT 운영팀이 어디서나 분산 애플리케이션을 구축, 배포, 실행할 수 있도록 통합 기술 제품군을 제공한다.  팔로알토 네트웍스의 프리즈마 클라우드 평균 등급: 8.4 경쟁 제품: 아쿠아 시큐리티  개요: 어떤 클라우드에서든 개발 생애주기 전반에 걸쳐 보안을 제공한다. 퀄리스 컨테이너 보안 평균 등급: 7.0 경쟁 제품: 팔로알토 네트웍스의 프리즈마 클라우드  개요: 빌드부터 런타임까지 기업이 컨테이너를 검색 및 추적하고 보안을 유지할 수 있도록 지원한다. 스닉 평균 등급: 8.5 경쟁 제품: 화이트 소스 개요: 개발자와 기업이 ...

2021.02.26

팔로알토 네트웍스, 프리즈마 클라우드 주요 기능 업데이트

팔로알토 네트웍스가 클라우드 네이티브 보안 플랫폼(Cloud Native Security Platform)인 프리즈마 클라우드(Prisma Cloud)의 주요 기능을 대거 업데이트했다고 밝혔다.  프리즈마 클라우드는 클라우드 워크로드 보호를 위해 호스트 보안(Host Security), 컨테이너 보안(Container Security), 웹 애플리케이션 및 API 보안(WAAS, Web Application and API Security) 등의 다양한 모듈을 제공한다.  회사에 따르면 프리즈마 클라우드 WAAS 사용자는 웹봇(web bot)을 관리하고 다양한 봇 유형에 대한 액세스 처리 방법을 결정할 수 있다. 알려진, 알 수 없는, 혹은 사용자 정의 방식의 모든 봇에 대해 맞춤형으로 가시성 및 보호 기능을 제어할 수 있다. 또한 프리즈마 클라우드 WAAS에는 애플리케이션 계층에 대한 DoS 공격(Denial-of-Service)에 대한 방어 기능이 포함돼 있으며, 비율을 제어하여 적용시킬 수 있다. 운영 체제, 오케스트레이터 및 런타임 구성에 대한 사용자 정의 컴플라이언스 검사를 통해 가상화 시스템의 규정 준수 기능을 강화할 수 있다. 쿠버네티스(Kubernetes) 클러스터 인식 기능을 강화해 쿠버네티스와의 심층 통합을 지원한다. 더 빠르게 가시성을 확보하고, 보안 정책을 관리하는 한편 쿠버네티스 클러스터 필터를 통해 런타임 감사를 확인할 수 있다. 컨테이너 런타임 CRI-O의 경우 컨테이너, 이미지, 호스트 구성에 걸쳐 25개의 특정 컴플라이언스 체크를 맵핑하도록 지원한다고 업체 측은 설명했다. 팔로알토 네트웍스가 실시한 벤치마크 테스트에 따르면, 프리즈마 클라우드 WAAS(Web Application and API Security)는 20만 건의 유효 웹 트랜잭션에 대해 6개사의 제품을 사용해 비교 분석한 결과 가장 낮은 오탐율로 높은 수준의 정확도를 제공하는 것으로 나타났다. 팔로알토 네트웍스 코리아 이희만 대표는 “클...

팔로알토 네트웍스

2021.02.17

팔로알토 네트웍스가 클라우드 네이티브 보안 플랫폼(Cloud Native Security Platform)인 프리즈마 클라우드(Prisma Cloud)의 주요 기능을 대거 업데이트했다고 밝혔다.  프리즈마 클라우드는 클라우드 워크로드 보호를 위해 호스트 보안(Host Security), 컨테이너 보안(Container Security), 웹 애플리케이션 및 API 보안(WAAS, Web Application and API Security) 등의 다양한 모듈을 제공한다.  회사에 따르면 프리즈마 클라우드 WAAS 사용자는 웹봇(web bot)을 관리하고 다양한 봇 유형에 대한 액세스 처리 방법을 결정할 수 있다. 알려진, 알 수 없는, 혹은 사용자 정의 방식의 모든 봇에 대해 맞춤형으로 가시성 및 보호 기능을 제어할 수 있다. 또한 프리즈마 클라우드 WAAS에는 애플리케이션 계층에 대한 DoS 공격(Denial-of-Service)에 대한 방어 기능이 포함돼 있으며, 비율을 제어하여 적용시킬 수 있다. 운영 체제, 오케스트레이터 및 런타임 구성에 대한 사용자 정의 컴플라이언스 검사를 통해 가상화 시스템의 규정 준수 기능을 강화할 수 있다. 쿠버네티스(Kubernetes) 클러스터 인식 기능을 강화해 쿠버네티스와의 심층 통합을 지원한다. 더 빠르게 가시성을 확보하고, 보안 정책을 관리하는 한편 쿠버네티스 클러스터 필터를 통해 런타임 감사를 확인할 수 있다. 컨테이너 런타임 CRI-O의 경우 컨테이너, 이미지, 호스트 구성에 걸쳐 25개의 특정 컴플라이언스 체크를 맵핑하도록 지원한다고 업체 측은 설명했다. 팔로알토 네트웍스가 실시한 벤치마크 테스트에 따르면, 프리즈마 클라우드 WAAS(Web Application and API Security)는 20만 건의 유효 웹 트랜잭션에 대해 6개사의 제품을 사용해 비교 분석한 결과 가장 낮은 오탐율로 높은 수준의 정확도를 제공하는 것으로 나타났다. 팔로알토 네트웍스 코리아 이희만 대표는 “클...

2021.02.17

팔로알토 네트웍스, 5G 네이티브 보안 오퍼링 출시

팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 5G 통신 환경에 연결되는 네트워크, 클라우드, 디바이스를 안전하게 보호하기 위한 5G 네이티브 보안 오퍼링을 출시했다고 밝혔다. 팔로알토 네트웍스는 엔터프라이즈 및 모바일 네트워크 보안에 대한 전문성을 바탕으로 5G 프로토콜과 5G 네트워크 인터페이스에 대한 기술력을 추가해 다양한 오퍼링을 선보였다고 설명했다. 5G 인프라의 대부분은 클라우드 네이티브 아키텍처로 구축된다. 팔로알토 네트웍스의 컨테이너형 5G 보안은 멀티 클라우드와 멀티 벤더 환경에서도 5G 코어 및 에지 클라우드를 안전하게 보호하도록 설계됐다. 통신 채널에 대한 가시성을 확보함으로써 서비스 공급업체 및 기업에서는 사용자와 기기를 기반으로 한 보안 정책을 적용할 수 있다. 위협에 대한 실시간 연관 분석을 통해 어떤 가입자, 혹은 기기 및 기계가 공격자의 타깃이 되었는지 탐지하고, 위협의 근본 원인이 되는 지점을 확인할 수 있다. 이를 통해 포렌식과 보안 이벤트 조사의 속도를 높일 수 있다. 서비스 제공업체는 5G 네트워크 사용함으로써 전용 엔드투엔드 네트워크를 통해 기업이 핵심 비즈니스 활동에 5G를 적용할 수 있도록 신뢰성과 안정성을 제공한다. 팔로알토 네트웍스 5G 네이티브 보안은 서비스 제공업체들이 고객들에게 보다 안전한 버전의 네트워크 슬라이스를 새로운 제품으로서 공급할 수 있도록 돕는다.  싱가포르의 이동통신업체인 스타허브의 총 쑤룽 CTO는 “스타허브는 싱가포르에서 가장 먼저 5G 경험을 제공하게 된 것에 대단히 고무되어 있다”며, “팔로알토 네트웍스와의 협력을 통해 업계 선도적인 5G 보안 기능을 네트워크에 탑재함으로써, 새롭게 선보일 5G 인프라 및 서비스에 강력한 보안 역량을 더할 수 있게 됐다”고 말했다. 팔로알토 네트웍스 코리아 이희만 대표는 “5G가 약속하는 혁신을 실현시키기 위해서는 5G 네트워크와 서비스가 엔터프라이즈 레벨의 보안을 제공해야 한다”며, “신뢰성이 보장되는 5G 네...

팔로알토 네트웍스

2020.11.26

팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 5G 통신 환경에 연결되는 네트워크, 클라우드, 디바이스를 안전하게 보호하기 위한 5G 네이티브 보안 오퍼링을 출시했다고 밝혔다. 팔로알토 네트웍스는 엔터프라이즈 및 모바일 네트워크 보안에 대한 전문성을 바탕으로 5G 프로토콜과 5G 네트워크 인터페이스에 대한 기술력을 추가해 다양한 오퍼링을 선보였다고 설명했다. 5G 인프라의 대부분은 클라우드 네이티브 아키텍처로 구축된다. 팔로알토 네트웍스의 컨테이너형 5G 보안은 멀티 클라우드와 멀티 벤더 환경에서도 5G 코어 및 에지 클라우드를 안전하게 보호하도록 설계됐다. 통신 채널에 대한 가시성을 확보함으로써 서비스 공급업체 및 기업에서는 사용자와 기기를 기반으로 한 보안 정책을 적용할 수 있다. 위협에 대한 실시간 연관 분석을 통해 어떤 가입자, 혹은 기기 및 기계가 공격자의 타깃이 되었는지 탐지하고, 위협의 근본 원인이 되는 지점을 확인할 수 있다. 이를 통해 포렌식과 보안 이벤트 조사의 속도를 높일 수 있다. 서비스 제공업체는 5G 네트워크 사용함으로써 전용 엔드투엔드 네트워크를 통해 기업이 핵심 비즈니스 활동에 5G를 적용할 수 있도록 신뢰성과 안정성을 제공한다. 팔로알토 네트웍스 5G 네이티브 보안은 서비스 제공업체들이 고객들에게 보다 안전한 버전의 네트워크 슬라이스를 새로운 제품으로서 공급할 수 있도록 돕는다.  싱가포르의 이동통신업체인 스타허브의 총 쑤룽 CTO는 “스타허브는 싱가포르에서 가장 먼저 5G 경험을 제공하게 된 것에 대단히 고무되어 있다”며, “팔로알토 네트웍스와의 협력을 통해 업계 선도적인 5G 보안 기능을 네트워크에 탑재함으로써, 새롭게 선보일 5G 인프라 및 서비스에 강력한 보안 역량을 더할 수 있게 됐다”고 말했다. 팔로알토 네트웍스 코리아 이희만 대표는 “5G가 약속하는 혁신을 실현시키기 위해서는 5G 네트워크와 서비스가 엔터프라이즈 레벨의 보안을 제공해야 한다”며, “신뢰성이 보장되는 5G 네...

2020.11.26

팔로알토, '엔터프라이즈 DLP' 클라우드 서비스 출시

팔로알토가 엔터프라이즈 데이터 손실 방지(DLP) 서비스를 출시했다. 다양한 기업들이 사용할 수 있도록 문턱을 낮춘 것이 특징이라는 설명이다.    엔터프라이즈 데이터 손실 방지(이하 엔터프라이즈 DLP)라는 이름의 이 클라우드 서비스는 회사 내부의 기밀 지적 재산과 신원 정보를 자동으로 특정함으로써 데이터 손실을 예방하는 데 도움을 줄 수 있다고 팔로알토는 설명했다.  전 세계적으로 데이터 유출이 커다란 문제로 부상하고 있지만, 대부분의 DLP 시스템은 문턱이 높아 글로벌 규모의 조직이나 사용할 수 있었다. 팔로알토 네트웍스의 수석부사장 아난드 오즈왈은 “시중의 기성 솔루션은 다수 기업들에게 적합하지도, 효과가 있지도 않다”라고 말했다.  팔로알토는 간소화된 클라우드 서비스를 통해 이 문제를 해결하고자 한다. 회사에 따르면 엔터프라이즈 DLP는 팔로알토 네트웍스의 차세대 방화벽, VM시리즈, 프리즈마 액세스, 프리즈마 클라우드, 프리즈마 SaaS 등 기존의 컨트롤 포인트를 비롯해, 데이터 패턴 감지를 위한 머신러닝 기반 데이터 분류 시스템을 이용해 이상 지점을 탐지할 수 있다.  팔로알토에 따르면 이 시스템은 기업 프로세스상 단절된 부분을 찾아서 대처할 수 있다. 또한 HR 시스템이 비승인된 외부 벤더와 암호화된 데이터를 공유할 때라든지 혹은 사용자가 PCI 데이터 전송하려고 할 때 경보를 전달할 수 있다. 더하여 이 시스템은 클라우드 위의 노출된 기밀 파일을 격리해주기도 한다. 고객은 이 서비스를 이용해 데이터 보호 정책과 구성을 정의한 다음, 이를 모든 네트워크 로케이션과 기업 데이터를 보관한 클라우드에 적용할 수 있다. 덕분에 새로운 사용자나 지점이 네트워크 및 클라우드에 추가되더라도 보안팀은 DLP 서비스를 손쉽게 배포할 수 있다.  포레스터의 애널리스트인 하이디 셰이는 “원격근무와 모바일 근무 등 업무 방식이 현대화되면서 데이터가 다양한 리스크에 노출되고 있으며, 핵심 애플리케이션들...

팔로알토 네트웍스 DLP 데이터 유출 방지 클라우드 보안

2020.11.12

팔로알토가 엔터프라이즈 데이터 손실 방지(DLP) 서비스를 출시했다. 다양한 기업들이 사용할 수 있도록 문턱을 낮춘 것이 특징이라는 설명이다.    엔터프라이즈 데이터 손실 방지(이하 엔터프라이즈 DLP)라는 이름의 이 클라우드 서비스는 회사 내부의 기밀 지적 재산과 신원 정보를 자동으로 특정함으로써 데이터 손실을 예방하는 데 도움을 줄 수 있다고 팔로알토는 설명했다.  전 세계적으로 데이터 유출이 커다란 문제로 부상하고 있지만, 대부분의 DLP 시스템은 문턱이 높아 글로벌 규모의 조직이나 사용할 수 있었다. 팔로알토 네트웍스의 수석부사장 아난드 오즈왈은 “시중의 기성 솔루션은 다수 기업들에게 적합하지도, 효과가 있지도 않다”라고 말했다.  팔로알토는 간소화된 클라우드 서비스를 통해 이 문제를 해결하고자 한다. 회사에 따르면 엔터프라이즈 DLP는 팔로알토 네트웍스의 차세대 방화벽, VM시리즈, 프리즈마 액세스, 프리즈마 클라우드, 프리즈마 SaaS 등 기존의 컨트롤 포인트를 비롯해, 데이터 패턴 감지를 위한 머신러닝 기반 데이터 분류 시스템을 이용해 이상 지점을 탐지할 수 있다.  팔로알토에 따르면 이 시스템은 기업 프로세스상 단절된 부분을 찾아서 대처할 수 있다. 또한 HR 시스템이 비승인된 외부 벤더와 암호화된 데이터를 공유할 때라든지 혹은 사용자가 PCI 데이터 전송하려고 할 때 경보를 전달할 수 있다. 더하여 이 시스템은 클라우드 위의 노출된 기밀 파일을 격리해주기도 한다. 고객은 이 서비스를 이용해 데이터 보호 정책과 구성을 정의한 다음, 이를 모든 네트워크 로케이션과 기업 데이터를 보관한 클라우드에 적용할 수 있다. 덕분에 새로운 사용자나 지점이 네트워크 및 클라우드에 추가되더라도 보안팀은 DLP 서비스를 손쉽게 배포할 수 있다.  포레스터의 애널리스트인 하이디 셰이는 “원격근무와 모바일 근무 등 업무 방식이 현대화되면서 데이터가 다양한 리스크에 노출되고 있으며, 핵심 애플리케이션들...

2020.11.12

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5