Offcanvas

������������ ������������

팔로알토 네트웍스, 프리즈마 SASE 솔루션에 SaaS 보안 형상 관리 기능 추가

팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 하이브리드 업무 환경 보호를 위한 자사의 SASE 솔루션 ‘프리즈마 새시(Prisma SASE)’에 SaaS 보안 형상 관리(SSPM) 기능을 더해 SaaS 애플리케이션의 구성 오류를 식별하고 조치할 수 있도록 지원한다고 밝혔다.   팔로알토 네트웍스는 SSPM 기능과 더불어 머신러닝 기반의 지능형 URL 필터링 및 지능형 위협 선제 방어(Advanced Threat Prevention) 새로운 ZTNA(제로트러스트 네트워크 접근 제어) 2.0 보안 검사 기능을 더했다. 또 업계 첫 IT 운영에 AI를 네이티브 통합해 AIOps를 지원하는 새시 솔루션을 구축함으로써 네트워크 보안 운영을 간소화하고자 하는 수요에 대응한다.  이번 업데이트에 추가된 주요 기능은 ▲SaaS 보안 형상 관리(Security Posture Management) ▲지능형 URL 필터링 ▲지능형 위협 선제 방어 ▲SASE를 위한 AIOps 등이다. 팔로알토 네트웍스 차세대 CASB(클라우드 접근 보안 중개)를 기반으로 하는 SaaS 보안 형상 관리 기능은 CIS 및 NIST 규정 준수 기준 이상의 포괄적인 보안을 지원한다. 한 곳의 위치에서 여러 곳의 SaaS 앱에 대한 보안 설정을 구성할 수 있으며, 문제 해결 시간을 줄이기 위해 클릭 한 번으로 구성 오류를 수정할 수 있다. 중요한 보안 설정은 잠금으로 유지함으로써 잘못된 구성 변경을 방지할 수 있다. URL 데이터베이스가 아닌 인라인 딥 러닝을 사용하여 새롭게 등장한 회피 수준이 높은 피싱 공격은 물론 랜섬웨어 및 기타 웹 기반 공격을 차단한다. 전통적인 웹 필터링 솔루션 보다 최대 하루 전까지 40% 이상의 위협을 차단하고 76%의 악성 URL을 탐지한다. 알 수 없는 C2(명령 제어) 공격을 실시간으로 차단하는 IPS(침입 방지 시스템) 솔루션으로, 여타IPS 솔루션 대비 48% 많은 공격을 차단한다. 머신 러닝 기술을 사용해 ‘오프...

팔로알토 네트웍스

7일 전

팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 하이브리드 업무 환경 보호를 위한 자사의 SASE 솔루션 ‘프리즈마 새시(Prisma SASE)’에 SaaS 보안 형상 관리(SSPM) 기능을 더해 SaaS 애플리케이션의 구성 오류를 식별하고 조치할 수 있도록 지원한다고 밝혔다.   팔로알토 네트웍스는 SSPM 기능과 더불어 머신러닝 기반의 지능형 URL 필터링 및 지능형 위협 선제 방어(Advanced Threat Prevention) 새로운 ZTNA(제로트러스트 네트워크 접근 제어) 2.0 보안 검사 기능을 더했다. 또 업계 첫 IT 운영에 AI를 네이티브 통합해 AIOps를 지원하는 새시 솔루션을 구축함으로써 네트워크 보안 운영을 간소화하고자 하는 수요에 대응한다.  이번 업데이트에 추가된 주요 기능은 ▲SaaS 보안 형상 관리(Security Posture Management) ▲지능형 URL 필터링 ▲지능형 위협 선제 방어 ▲SASE를 위한 AIOps 등이다. 팔로알토 네트웍스 차세대 CASB(클라우드 접근 보안 중개)를 기반으로 하는 SaaS 보안 형상 관리 기능은 CIS 및 NIST 규정 준수 기준 이상의 포괄적인 보안을 지원한다. 한 곳의 위치에서 여러 곳의 SaaS 앱에 대한 보안 설정을 구성할 수 있으며, 문제 해결 시간을 줄이기 위해 클릭 한 번으로 구성 오류를 수정할 수 있다. 중요한 보안 설정은 잠금으로 유지함으로써 잘못된 구성 변경을 방지할 수 있다. URL 데이터베이스가 아닌 인라인 딥 러닝을 사용하여 새롭게 등장한 회피 수준이 높은 피싱 공격은 물론 랜섬웨어 및 기타 웹 기반 공격을 차단한다. 전통적인 웹 필터링 솔루션 보다 최대 하루 전까지 40% 이상의 위협을 차단하고 76%의 악성 URL을 탐지한다. 알 수 없는 C2(명령 제어) 공격을 실시간으로 차단하는 IPS(침입 방지 시스템) 솔루션으로, 여타IPS 솔루션 대비 48% 많은 공격을 차단한다. 머신 러닝 기술을 사용해 ‘오프...

7일 전

“피싱·SW 취약점, 전체 사이버침해 사고 경로의 70%” 팔로알토 네트웍스

팔로알토 네트웍스가 인시던트 대응을 위한 자사의 연구 조사 기관 유닛42에서 수집한 600여 개 이상의 사고 대응 사례를 샘플링 한 분석 결과를 담아 ‘2022 유닛42 인시던트 대응 보고서’를 발표했다.  이 보고서는 각 조직의 CISO 및 보안 팀에서 최우선으로 해결해야 할 보안 위협을 이해하고, 이에 대응하기 위해 자원을 전략적으로 운용할 수 있는 팁을 담고 있다.   보고서에 따르면 랜섬웨어로부터 몸값을 지불하도록 요구된 금액이 가장 높은 업종은 금융과 부동산으로, 평균 금액은 각각 평균 800만 달러, 520만 달러에 육박했다. 지난 12개월 동안 가장 빈번하게 발생한 공격 유형은 전체 인시던트 대응의 70%를 차지하는 랜섬웨어와 기업 이메일을 침해하는 ‘BEC공격(business email compromise)’ 인 것으로 조사됐다. 새로운 랜섬웨어 피해자가 4시간마다 유출 사이트에 게시되고 있다. 랜섬웨어 활동을 조기에 식별하는 것이 매우 중요한데, 일반적으로 랜섬웨어 공격자들은 파일이 암호화된 후에야 발견되고, 피해 조직에서는 그 이후에 금전 요구 액수와 지불 방법 등이 담긴 랜섬 노트를 받는다. 유닛 42는 랜섬웨어 공격 시 위협 행위자들이 표적 환경에서 탐지되기 전에 보내는 시간을 의미하는 중간 체류 기간이 28일임을 확인했다. 2022 랜섬웨어 보고서 발표 이후로도 공격 빈도와 피해 금액은 지속적으로 증가하여, 몸값 요구 금액은 3천만 달러, 실제 지불 금액은 800만 달러에 이른 것으로 조사됐다. 특히 몸값을 지불하지 않을 경우 민감한 정보를 공개하겠다고 위협하는 이중 갈취 수법이 지속적으로 늘어나고 있다. 사이버 범죄자들은 업무용 전자 메일을 타깃으로 하는 송금 사기 기법을 사용하고 있다. 피싱과 같은 소셜 엔지니어링의 형태는 발견의 위험을 낮추는 동시에 은밀한 액세스 권한을 얻을 수 있는 쉽고 비용 효율적인 방법이다. 이번 조사에 따르면, 많은 경우에 사이버 범죄자들이 무작위의 타깃에게 자격 증명을 요구하고...

팔로알토 네트웍스

2022.09.05

팔로알토 네트웍스가 인시던트 대응을 위한 자사의 연구 조사 기관 유닛42에서 수집한 600여 개 이상의 사고 대응 사례를 샘플링 한 분석 결과를 담아 ‘2022 유닛42 인시던트 대응 보고서’를 발표했다.  이 보고서는 각 조직의 CISO 및 보안 팀에서 최우선으로 해결해야 할 보안 위협을 이해하고, 이에 대응하기 위해 자원을 전략적으로 운용할 수 있는 팁을 담고 있다.   보고서에 따르면 랜섬웨어로부터 몸값을 지불하도록 요구된 금액이 가장 높은 업종은 금융과 부동산으로, 평균 금액은 각각 평균 800만 달러, 520만 달러에 육박했다. 지난 12개월 동안 가장 빈번하게 발생한 공격 유형은 전체 인시던트 대응의 70%를 차지하는 랜섬웨어와 기업 이메일을 침해하는 ‘BEC공격(business email compromise)’ 인 것으로 조사됐다. 새로운 랜섬웨어 피해자가 4시간마다 유출 사이트에 게시되고 있다. 랜섬웨어 활동을 조기에 식별하는 것이 매우 중요한데, 일반적으로 랜섬웨어 공격자들은 파일이 암호화된 후에야 발견되고, 피해 조직에서는 그 이후에 금전 요구 액수와 지불 방법 등이 담긴 랜섬 노트를 받는다. 유닛 42는 랜섬웨어 공격 시 위협 행위자들이 표적 환경에서 탐지되기 전에 보내는 시간을 의미하는 중간 체류 기간이 28일임을 확인했다. 2022 랜섬웨어 보고서 발표 이후로도 공격 빈도와 피해 금액은 지속적으로 증가하여, 몸값 요구 금액은 3천만 달러, 실제 지불 금액은 800만 달러에 이른 것으로 조사됐다. 특히 몸값을 지불하지 않을 경우 민감한 정보를 공개하겠다고 위협하는 이중 갈취 수법이 지속적으로 늘어나고 있다. 사이버 범죄자들은 업무용 전자 메일을 타깃으로 하는 송금 사기 기법을 사용하고 있다. 피싱과 같은 소셜 엔지니어링의 형태는 발견의 위험을 낮추는 동시에 은밀한 액세스 권한을 얻을 수 있는 쉽고 비용 효율적인 방법이다. 이번 조사에 따르면, 많은 경우에 사이버 범죄자들이 무작위의 타깃에게 자격 증명을 요구하고...

2022.09.05

팔로알토 네트웍스-메이머스트-아이클라우드-하이라인닷넷, ‘클라우드 보안 관제 센터’ 개소

클라우드 및 AI 전문기업인 메이머스트(www.maymust.com)는 팔로알토 네트웍스와 팔로알토 네트웍스의 총판사인 아이클라우드, 그리고 데이터센터(IDC) 서비스 기업인 하이라인닷넷과 협력해 클라우드 보안 관제 센터를 개소하고 공동 운영한다고 10일 밝혔다.   이번에 개소하는 클라우드 보안 관제 센터는 팔로알토 네트웍스의 보안 운영 자동화 플랫폼인 ‘XSOAR’를 사용해 반복되는 단순 관제 업무를 최소화하고, 탐지에서부터 대응에 이르기까지의 전 과정을 자동화된 관제 프로세스로 구축함으로써, 고객들은 최소한의 인력과 비용 투자만으로도 양질의 서비스를 제공받을 수 있다고 업체 측은 설명했다. 클라우드 보안관제 센터는 MSSP(보안관제서비스 공급기업)를 비롯한 각 산업 군에 특화된 클라우드 기반 보안 관제 서비스 기업들을 위한 맞춤형 컨설팅을 제공하고, 고객이 자사 상황에 맞춰 손쉽게 사용할 수 있도록 마법사 기능 및 산업 분야별로 특화된 플레이 북을 제공해 단기간에 정교하고 특화된 인시던트 대응 워크플로우를 구축할 수 있도록 지원한다. 클라우드 보안 관제 서비스는 기존 하이라인닷넷의 방화벽을 임대하거나 약정 서비스로 사용하고 있는 고객사와 교육 및 공공 분야의 SI 서비스 이용 고객사뿐만 아니라, 메이머스트의 기존 프라이빗 및 멀티 클라우드 서비스 이용 고객들에게 먼저 제공될 계획이다. 더불어 센터의 관제요원은 메이머스트와 팔로알토 네트웍스의 총판사인 아이클라우드의 전문 엔지니어로 운영된다.  또한 관제 센터 내에 팔로알토 네트웍스의 데이터 분석 자동화 프로그램을 기반으로 운영되는 확장형 탐지 대응(XDR, extended detection and response) 솔루션인 ‘코어텍스(Cortex)’ 교육센터를 상시 운영하여, 지속적으로 전문 컨설턴트 및 운영요원 양성에도 힘쓸 계획이다. 팔로알토 네트웍스의 코어텍스 XSOAR은 기업 보안관제센터(SOC) 내, 보안관제시스템 등에서 발생한 경보를 수집해 관제 프로세스 및 절차에 ...

팔로알토 네트웍스 메이머스트 아이클라우드 하이라인닷넷

2022.08.10

클라우드 및 AI 전문기업인 메이머스트(www.maymust.com)는 팔로알토 네트웍스와 팔로알토 네트웍스의 총판사인 아이클라우드, 그리고 데이터센터(IDC) 서비스 기업인 하이라인닷넷과 협력해 클라우드 보안 관제 센터를 개소하고 공동 운영한다고 10일 밝혔다.   이번에 개소하는 클라우드 보안 관제 센터는 팔로알토 네트웍스의 보안 운영 자동화 플랫폼인 ‘XSOAR’를 사용해 반복되는 단순 관제 업무를 최소화하고, 탐지에서부터 대응에 이르기까지의 전 과정을 자동화된 관제 프로세스로 구축함으로써, 고객들은 최소한의 인력과 비용 투자만으로도 양질의 서비스를 제공받을 수 있다고 업체 측은 설명했다. 클라우드 보안관제 센터는 MSSP(보안관제서비스 공급기업)를 비롯한 각 산업 군에 특화된 클라우드 기반 보안 관제 서비스 기업들을 위한 맞춤형 컨설팅을 제공하고, 고객이 자사 상황에 맞춰 손쉽게 사용할 수 있도록 마법사 기능 및 산업 분야별로 특화된 플레이 북을 제공해 단기간에 정교하고 특화된 인시던트 대응 워크플로우를 구축할 수 있도록 지원한다. 클라우드 보안 관제 서비스는 기존 하이라인닷넷의 방화벽을 임대하거나 약정 서비스로 사용하고 있는 고객사와 교육 및 공공 분야의 SI 서비스 이용 고객사뿐만 아니라, 메이머스트의 기존 프라이빗 및 멀티 클라우드 서비스 이용 고객들에게 먼저 제공될 계획이다. 더불어 센터의 관제요원은 메이머스트와 팔로알토 네트웍스의 총판사인 아이클라우드의 전문 엔지니어로 운영된다.  또한 관제 센터 내에 팔로알토 네트웍스의 데이터 분석 자동화 프로그램을 기반으로 운영되는 확장형 탐지 대응(XDR, extended detection and response) 솔루션인 ‘코어텍스(Cortex)’ 교육센터를 상시 운영하여, 지속적으로 전문 컨설턴트 및 운영요원 양성에도 힘쓸 계획이다. 팔로알토 네트웍스의 코어텍스 XSOAR은 기업 보안관제센터(SOC) 내, 보안관제시스템 등에서 발생한 경보를 수집해 관제 프로세스 및 절차에 ...

2022.08.10

컨설팅 회사들, ‘제로 트러스트’에 뛰어들다

딜로이트의 새 제로 트러스트 액세스(Zero Trust Access) 서비스 그리고 HCL과 팔로알토 네트웍스의 파트너십은 고객에게 제로 트러스트 보안 서비스를 제공하려는 (컨설팅 회사들의) 지속적인 추세를 나타낸다.  컨설팅 및 아웃소싱 기업 딜로이트와 HCL 테크놀로지스가 증가하는 제로 트러스트 보안 모델 수요에 따라 새로운 관리형 사이버 보안 서비스를 출시했다.    지난 화요일 딜로이트는 제로 트러스트 액세스 매니지드 서비스를 발표했다. 이는 작년 7월 이뤄진 제로 트러스트 네트워크 액세스 업체 ‘트랜짓X(TransientX)’ 인수를 기반으로 한다. 바로 그다음 날 HCL은 팔로알토 네트웍스와 협력하여 관리형 SASE, 클라우드 보안, 위협 탐지 및 대응 서비스를 제공한다고 밝혔다.  딜로이트의 ‘제로 트러스트 액세스’ 출시  회사에 따르면 제로 트러스트 액세스는 엔터프라이즈 데이터에 기기 수준 보안을 제공하고, 엔터프라이즈 자산의 동적 액세스 제어로 최소 권한 정책을 적용한다. 이는 클라우드 네이티브이며, 사용자, 기기, 엔터프라이즈 애플리케이션 프로그램 간 통신 보호를 목표로 한다.  아울러 제로 트러스트 액세스로 가상 프라이빗 네트워크(VPN), 가상 데스크톱 인프라(VDI), 서비스형 데스크톱(DaaS)를 포함한 원격 액세스 솔루션을 대체해 (잠재적으로) 인프라, 운영 및 기술 오버헤드를 절감할 수 있다고 회사 측은 설명했다. 이는 독립형 제품으로 제공되거나, 다른 딜로이트 제품과 통합되거나, 딜로이트 제휴 파트너 에코시스템의 기술로 지원될 수 있다.  HCL과 팔로알토 네트웍스의 파트너십 이와 유사하게, HCL 테크놀로지스는 팔로알토 네트웍스와 협력하여 제로 트러스트 원칙에 중점을 둔 새로운 관리형 보안 제품을 선보였다. 새 서비스는 다음을 포함한다.  • 팔로알토 네트웍스 기반의 클라우드용 HCL 클라우드 방어 서비스: HCL의 서비스형 클라우드 보안(CSa...

딜로이트 HCL 테크놀로지스 팔로알토 네트웍스 제로 트러스트

2022.07.14

딜로이트의 새 제로 트러스트 액세스(Zero Trust Access) 서비스 그리고 HCL과 팔로알토 네트웍스의 파트너십은 고객에게 제로 트러스트 보안 서비스를 제공하려는 (컨설팅 회사들의) 지속적인 추세를 나타낸다.  컨설팅 및 아웃소싱 기업 딜로이트와 HCL 테크놀로지스가 증가하는 제로 트러스트 보안 모델 수요에 따라 새로운 관리형 사이버 보안 서비스를 출시했다.    지난 화요일 딜로이트는 제로 트러스트 액세스 매니지드 서비스를 발표했다. 이는 작년 7월 이뤄진 제로 트러스트 네트워크 액세스 업체 ‘트랜짓X(TransientX)’ 인수를 기반으로 한다. 바로 그다음 날 HCL은 팔로알토 네트웍스와 협력하여 관리형 SASE, 클라우드 보안, 위협 탐지 및 대응 서비스를 제공한다고 밝혔다.  딜로이트의 ‘제로 트러스트 액세스’ 출시  회사에 따르면 제로 트러스트 액세스는 엔터프라이즈 데이터에 기기 수준 보안을 제공하고, 엔터프라이즈 자산의 동적 액세스 제어로 최소 권한 정책을 적용한다. 이는 클라우드 네이티브이며, 사용자, 기기, 엔터프라이즈 애플리케이션 프로그램 간 통신 보호를 목표로 한다.  아울러 제로 트러스트 액세스로 가상 프라이빗 네트워크(VPN), 가상 데스크톱 인프라(VDI), 서비스형 데스크톱(DaaS)를 포함한 원격 액세스 솔루션을 대체해 (잠재적으로) 인프라, 운영 및 기술 오버헤드를 절감할 수 있다고 회사 측은 설명했다. 이는 독립형 제품으로 제공되거나, 다른 딜로이트 제품과 통합되거나, 딜로이트 제휴 파트너 에코시스템의 기술로 지원될 수 있다.  HCL과 팔로알토 네트웍스의 파트너십 이와 유사하게, HCL 테크놀로지스는 팔로알토 네트웍스와 협력하여 제로 트러스트 원칙에 중점을 둔 새로운 관리형 보안 제품을 선보였다. 새 서비스는 다음을 포함한다.  • 팔로알토 네트웍스 기반의 클라우드용 HCL 클라우드 방어 서비스: HCL의 서비스형 클라우드 보안(CSa...

2022.07.14

팔로알토 네트웍스, 클라우드 오퍼링에 외부 채널형 웹 APP 및 API 보안 추가

팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 보다 안전한 웹 애플리케이션 보호와 최적의 유연성을 제공하기 위해, 프리즈마 클라우드(Prisma Cloud)에 OOB(Out Of Band) 방식의 웹 애플리케이션 및 API 보안(WAAS) 기능을 추가했다고 5일 밝혔다. 팔로알토 네트웍스의 2022년 클라우드 네이티브 보안 현황 보고서에 따르면, 최근 2년간 전세계 클라우드 사용이 25% 이상 확대됐다. 이에 따라 많은 조직들이 애플리케이션 개발의 전체 라이프사이클에 보안을 확보해야 하는 등 클라우드 마이그레이션의 복잡성을 관리해야 하는 부담이 늘어나고 있는 상황이다. 기존에는 인라인 웹 애플리케이션 방화벽(WAF)이 보편적인 방식으로 사용돼 있으나, 일부 조직의 경우 성능 및 확장성 이슈 때문에 WAF 및 인라인 API 보안 솔루션을 사용하는데 어려움을 겪고 있다. 이에 팔로알토 네트웍스는 프리즈마 클라우드를 통해 심층 웹/API 보안을 인라인과 OOB 옵션으로 제공함으로써 클라우드 환경에서 애플리케이션을 안전하게 보호할 수 있도록 지원한다.   프리즈마 클라우드는 추가된 OOB 옵션의 WAAS 외에도, 새로운 위협 탐지, 알림 우선순위, 권한 관리 등의 기능을 더해 기업들이 전체 클라우드 애플리케이션 포트폴리오에 통합된 심층 가시성을 확보할 수 있도록 한층 강화됐다.  새롭게 추가된 기능은 ▲클라우드 인프라 권한 관리(CIEM)를 위한 멀티 클라우드 그래프 ▲멀티 클라우드 환경을 위한 에이전트리스 클라우드 워크로드 보호 ▲DNS 기반 위협 탐지 ▲마이터 어택(MITRE ATT&CK) 기준 알림 우선순위 제공 등이다.  팔로알토 네트웍스 코리아 이희만 대표는 “애플리케이션 보안과 성능 사이의 양자택일을 강요하는 기존의 패러다임을 벗어나기 위해 프리즈마 클라우드에 OOB WAAS를 더했다”며, “각각의 애플리케이션 요구에 맞춰 옵션을 유연하게 적용하게끔 지원하기 위함”이라고 말했다. ...

팔로알토 네트웍스

2022.07.05

팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 보다 안전한 웹 애플리케이션 보호와 최적의 유연성을 제공하기 위해, 프리즈마 클라우드(Prisma Cloud)에 OOB(Out Of Band) 방식의 웹 애플리케이션 및 API 보안(WAAS) 기능을 추가했다고 5일 밝혔다. 팔로알토 네트웍스의 2022년 클라우드 네이티브 보안 현황 보고서에 따르면, 최근 2년간 전세계 클라우드 사용이 25% 이상 확대됐다. 이에 따라 많은 조직들이 애플리케이션 개발의 전체 라이프사이클에 보안을 확보해야 하는 등 클라우드 마이그레이션의 복잡성을 관리해야 하는 부담이 늘어나고 있는 상황이다. 기존에는 인라인 웹 애플리케이션 방화벽(WAF)이 보편적인 방식으로 사용돼 있으나, 일부 조직의 경우 성능 및 확장성 이슈 때문에 WAF 및 인라인 API 보안 솔루션을 사용하는데 어려움을 겪고 있다. 이에 팔로알토 네트웍스는 프리즈마 클라우드를 통해 심층 웹/API 보안을 인라인과 OOB 옵션으로 제공함으로써 클라우드 환경에서 애플리케이션을 안전하게 보호할 수 있도록 지원한다.   프리즈마 클라우드는 추가된 OOB 옵션의 WAAS 외에도, 새로운 위협 탐지, 알림 우선순위, 권한 관리 등의 기능을 더해 기업들이 전체 클라우드 애플리케이션 포트폴리오에 통합된 심층 가시성을 확보할 수 있도록 한층 강화됐다.  새롭게 추가된 기능은 ▲클라우드 인프라 권한 관리(CIEM)를 위한 멀티 클라우드 그래프 ▲멀티 클라우드 환경을 위한 에이전트리스 클라우드 워크로드 보호 ▲DNS 기반 위협 탐지 ▲마이터 어택(MITRE ATT&CK) 기준 알림 우선순위 제공 등이다.  팔로알토 네트웍스 코리아 이희만 대표는 “애플리케이션 보안과 성능 사이의 양자택일을 강요하는 기존의 패러다임을 벗어나기 위해 프리즈마 클라우드에 OOB WAAS를 더했다”며, “각각의 애플리케이션 요구에 맞춰 옵션을 유연하게 적용하게끔 지원하기 위함”이라고 말했다. ...

2022.07.05

팔로알토 네트웍스, 2세대 제로트러스트 프리즈마 액세스 기능 강화

팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 2세대 제로트러스트 네트워크 액세스(Zero Trust Network Access, 이하 ZTNA 2.0) 구현을 위해 원격 접속 보안 솔루션 기능을 강화했다고 밝혔다. ZTNA는 가상사설망(VPN)의 확장이 제한적이고 지나치게 많은 권한이 허용된다는 한계를 극복하기 위해 등장했다. 그러나 1세대 ZTNA 제품들은 신뢰 수준이 너무 높아 조직을 심각한 위험에 노출시킬 수 있다는 단점이 있었다. 이에 팔로알토 네트웍스는 암시적(implicit) 신뢰를 제거하는 방식의 ZTNA 2.0을 통해 원격 접속 보안의 패러다임 전환에 나섰다고 설명했다.   하이브리드 업무 환경 내에서 분산 애플리케이션을 사용하는 현대적인 조직의 경우, 1세대 ZTNA로 해결할 수 없는 몇 가지 문제를 경험하게 된다. 하위 애플리케이션 및 특정 기능을 제어해야 하는 이슈로 애플리케이션에 과도한 액세스 권한을 부여하는 문제, 혹은 사용자, 애플리케이션, 디바이스 동작 등의 변화를 모니터링할 수 없어 멀웨어 및 연결 환경에서의 횡간 이동을 탐지하지 못하는 문제 등이 여기에 해당된다. 또한 1세대 ZTNA는 전체 엔터프라이즈 데이터를 커버하지 못하는 한계도 있다. 2세대 ZTNA를 위해 강화된 ‘팔로알토 네트웍스 프리즈마 액세스(Palo Alto Networks Prisma Access)’는 현대적인 애플리케이션의 보안 과제 및 최신 위협에 대응하고 하이브리드 업무 환경에 적합한 기능을 제공한다고 업체 측은 설명했다.  팔로알토 네트웍스 프리즈마 액세스는 ZTNA 2.0의 요구사항을 모두 충족하는 솔루션으로 모든 애플리케이션 트래픽을 보호하고 액세스와 데이터에 대한 보안을 제공한다는 설명이다. ZTNA 2.0에 맞춰 강화된 프리즈마 액세스의 새로운 기능은 ▲ZTNA 커넥터 ▲유니파이드 SASE ▲셀프 서비스 방식의 자율 디지털 경험 관리(ADEM) 등이다.   팔로알토 네트웍스 코리아 이희만...

팔로알토 네트웍스

2022.05.19

팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 2세대 제로트러스트 네트워크 액세스(Zero Trust Network Access, 이하 ZTNA 2.0) 구현을 위해 원격 접속 보안 솔루션 기능을 강화했다고 밝혔다. ZTNA는 가상사설망(VPN)의 확장이 제한적이고 지나치게 많은 권한이 허용된다는 한계를 극복하기 위해 등장했다. 그러나 1세대 ZTNA 제품들은 신뢰 수준이 너무 높아 조직을 심각한 위험에 노출시킬 수 있다는 단점이 있었다. 이에 팔로알토 네트웍스는 암시적(implicit) 신뢰를 제거하는 방식의 ZTNA 2.0을 통해 원격 접속 보안의 패러다임 전환에 나섰다고 설명했다.   하이브리드 업무 환경 내에서 분산 애플리케이션을 사용하는 현대적인 조직의 경우, 1세대 ZTNA로 해결할 수 없는 몇 가지 문제를 경험하게 된다. 하위 애플리케이션 및 특정 기능을 제어해야 하는 이슈로 애플리케이션에 과도한 액세스 권한을 부여하는 문제, 혹은 사용자, 애플리케이션, 디바이스 동작 등의 변화를 모니터링할 수 없어 멀웨어 및 연결 환경에서의 횡간 이동을 탐지하지 못하는 문제 등이 여기에 해당된다. 또한 1세대 ZTNA는 전체 엔터프라이즈 데이터를 커버하지 못하는 한계도 있다. 2세대 ZTNA를 위해 강화된 ‘팔로알토 네트웍스 프리즈마 액세스(Palo Alto Networks Prisma Access)’는 현대적인 애플리케이션의 보안 과제 및 최신 위협에 대응하고 하이브리드 업무 환경에 적합한 기능을 제공한다고 업체 측은 설명했다.  팔로알토 네트웍스 프리즈마 액세스는 ZTNA 2.0의 요구사항을 모두 충족하는 솔루션으로 모든 애플리케이션 트래픽을 보호하고 액세스와 데이터에 대한 보안을 제공한다는 설명이다. ZTNA 2.0에 맞춰 강화된 프리즈마 액세스의 새로운 기능은 ▲ZTNA 커넥터 ▲유니파이드 SASE ▲셀프 서비스 방식의 자율 디지털 경험 관리(ADEM) 등이다.   팔로알토 네트웍스 코리아 이희만...

2022.05.19

팔로알토 네트웍스, “2021년 다크웹 성행하며 랜섬웨어 지불 금액 치솟아”

팔로알토 네트웍스(www.paloaltonetworks.co.kr)의 최신 보고서에 따르면 2021년 평균 몸값 요구 금액은 전년대비 144% 늘어난 220만 달러를 기록하는 한편, 평균 지불 금액은 78% 늘어난 54만1,010달러를 기록한 것으로 조사됐다.   특히 콘티(Conti) 랜섬웨어 그룹은 2021년 팔로알토 전체 분석 건수 중 1/5 이상을 차지하며 가장 많은 지분을 차지했다. ‘소디노키비(Sodinokibi)’라고도 알려진 ‘레빌(REvil)’이 7.1%, 헬로키티(Hello Kitty)와 포보스(Phobos)가 동일하게 4.8%를 차지하며 그 뒤를 이었다. 콘티 그룹은 특히 다크웹 유출 사이트에 511개 조직의 이름을 올리며 가장 많은 비중을 차지했다. 이번 랜섬웨어 보고서에는 사이버 탈취 수법이 어떻게 진화했는지에 대한 내용과 지난해 새롭게 등장한 35개의 랜섬웨어 그룹에 대한 정보가 실렸다. 또한 범죄 집단들이 제로데이 취약점을 활용한 공격에 보다 간편한 툴을 사용함으로써 어떻게 많은 이윤을 달성하고 있는지 등의 내용을 확인할 수 있다.  2021년에 가장 많이 사용된 수법의 특징은 다음과 같다. ◇다중 갈취 기법- 조직 내 파일을 암호화할 뿐만 아니라 피해자의 이름을 특정하여 수치심을 유발하고 빠른 시일 내 몸값을 지불하지 않으면 DDoS 등의 추가 공격을 실행하겠다고 협박하는 방식이다. 2021년 랜섬웨어 유출 사이트에 게시된 피해자들의 이름 및 공격 시도 증명자료는 2020년 대비 85% 늘어난 2,566건으로 집계됐다. ◇서비스형 랜섬웨어(RaaS)- 일명 ‘스타트업 키트’와 ‘지원 서비스’까지 제공되는 서비스형 랜섬웨어 비즈니스 모델이 사이버 공격의 기술 진입장벽을 크게 낮춰 랜섬웨어가 대량 생산되고, 확산 속도도 빨라졌다. ◇무기로 악용되는 보안 취약점- 대표적인 사례로 Log4Shell이라고 불리는 CVE-2021-44228 취약점이 있다. 신속하게 패치를 적용하지 않는 경우 공격자들은 대규모...

팔로알토 네트웍스 랜섬웨어

2022.04.11

팔로알토 네트웍스(www.paloaltonetworks.co.kr)의 최신 보고서에 따르면 2021년 평균 몸값 요구 금액은 전년대비 144% 늘어난 220만 달러를 기록하는 한편, 평균 지불 금액은 78% 늘어난 54만1,010달러를 기록한 것으로 조사됐다.   특히 콘티(Conti) 랜섬웨어 그룹은 2021년 팔로알토 전체 분석 건수 중 1/5 이상을 차지하며 가장 많은 지분을 차지했다. ‘소디노키비(Sodinokibi)’라고도 알려진 ‘레빌(REvil)’이 7.1%, 헬로키티(Hello Kitty)와 포보스(Phobos)가 동일하게 4.8%를 차지하며 그 뒤를 이었다. 콘티 그룹은 특히 다크웹 유출 사이트에 511개 조직의 이름을 올리며 가장 많은 비중을 차지했다. 이번 랜섬웨어 보고서에는 사이버 탈취 수법이 어떻게 진화했는지에 대한 내용과 지난해 새롭게 등장한 35개의 랜섬웨어 그룹에 대한 정보가 실렸다. 또한 범죄 집단들이 제로데이 취약점을 활용한 공격에 보다 간편한 툴을 사용함으로써 어떻게 많은 이윤을 달성하고 있는지 등의 내용을 확인할 수 있다.  2021년에 가장 많이 사용된 수법의 특징은 다음과 같다. ◇다중 갈취 기법- 조직 내 파일을 암호화할 뿐만 아니라 피해자의 이름을 특정하여 수치심을 유발하고 빠른 시일 내 몸값을 지불하지 않으면 DDoS 등의 추가 공격을 실행하겠다고 협박하는 방식이다. 2021년 랜섬웨어 유출 사이트에 게시된 피해자들의 이름 및 공격 시도 증명자료는 2020년 대비 85% 늘어난 2,566건으로 집계됐다. ◇서비스형 랜섬웨어(RaaS)- 일명 ‘스타트업 키트’와 ‘지원 서비스’까지 제공되는 서비스형 랜섬웨어 비즈니스 모델이 사이버 공격의 기술 진입장벽을 크게 낮춰 랜섬웨어가 대량 생산되고, 확산 속도도 빨라졌다. ◇무기로 악용되는 보안 취약점- 대표적인 사례로 Log4Shell이라고 불리는 CVE-2021-44228 취약점이 있다. 신속하게 패치를 적용하지 않는 경우 공격자들은 대규모...

2022.04.11

팔로알토 네트웍스, 프리즈마 클라우드에 SW 공급망 보안 기능 추가

팔로알토 네트웍스가 소프트웨어 공급망 내 잠재적인 취약점 및 구성 오류를 파악해 신속하게 소스를 추적하고 수정할 수 있도록 고안된 ‘프리즈마 클라우드 공급망 보안(Prisma Cloud Supply Chain Security)’ 기능을 선보였다.    회사에 따르면 프리즈마 클라우드 공급망 보안 기능은 클라우드 네이티브 애플리케이션을 구성하고 제공하기 위해 서로 연결된 구성요소에 대한 전체 스택 및 전체 라이프사이클 보호를 지원한다. 오픈소스 패키지를 비롯해 버전 컨트롤 시스템(VCS)와 같은 코드형 인프라(IaC) 파일 딜리버리 파이프라인, CI 파이프라인 등 코드에 담긴 취약점과 구성 오류를 파악할 수 있다.  주요 기능은 ▲자동 검출 ▲그래프 시각화 ▲공급망 코드 수정 ▲코드 레포지토리 검색 ▲지사 보호 규정 등이다. 이러한 기능을 통해 조직에서는 공급 파이프라인의 공격 표면과 연결된 모든 애플리케이션 및 인프라스트럭처 리소스를 보다 정확하게 평가하고, 특히 제로트러스트 아키텍처의 일부로서 프리즈마 클라우드를 구축하면 소프트웨어 공급망 공격 예방 효과를 높일 수 있다고 업체 측은 설명했다. 팔로알토 네트웍스 코리아 이희만 대표는 “프리즈마 클라우드는 개발 시작 지점에서부터 제공 경로 전체에서의 보안 취약점을 보다 쉽게 파악하고, 우선순위를 결정해 복구할 수 있게끔 소프트웨어 공급망을 시각화해 코드에서부터 클라우드 환경 전반을 보호한다”라고 말했다. ciokr@idg.co.kr

팔로알토 네트웍스 프리즈마 클라우드 공급망 보안

2022.03.24

팔로알토 네트웍스가 소프트웨어 공급망 내 잠재적인 취약점 및 구성 오류를 파악해 신속하게 소스를 추적하고 수정할 수 있도록 고안된 ‘프리즈마 클라우드 공급망 보안(Prisma Cloud Supply Chain Security)’ 기능을 선보였다.    회사에 따르면 프리즈마 클라우드 공급망 보안 기능은 클라우드 네이티브 애플리케이션을 구성하고 제공하기 위해 서로 연결된 구성요소에 대한 전체 스택 및 전체 라이프사이클 보호를 지원한다. 오픈소스 패키지를 비롯해 버전 컨트롤 시스템(VCS)와 같은 코드형 인프라(IaC) 파일 딜리버리 파이프라인, CI 파이프라인 등 코드에 담긴 취약점과 구성 오류를 파악할 수 있다.  주요 기능은 ▲자동 검출 ▲그래프 시각화 ▲공급망 코드 수정 ▲코드 레포지토리 검색 ▲지사 보호 규정 등이다. 이러한 기능을 통해 조직에서는 공급 파이프라인의 공격 표면과 연결된 모든 애플리케이션 및 인프라스트럭처 리소스를 보다 정확하게 평가하고, 특히 제로트러스트 아키텍처의 일부로서 프리즈마 클라우드를 구축하면 소프트웨어 공급망 공격 예방 효과를 높일 수 있다고 업체 측은 설명했다. 팔로알토 네트웍스 코리아 이희만 대표는 “프리즈마 클라우드는 개발 시작 지점에서부터 제공 경로 전체에서의 보안 취약점을 보다 쉽게 파악하고, 우선순위를 결정해 복구할 수 있게끔 소프트웨어 공급망을 시각화해 코드에서부터 클라우드 환경 전반을 보호한다”라고 말했다. ciokr@idg.co.kr

2022.03.24

팔로알토 네트웍스, 자율 운영 보안 플랫폼 ‘코어텍스 XSIAM’ 출시

팔로알토 네트웍스가 보안 조직에서 데이터 분석 및 자동화를 구현할 수 있도록 하는 AI 기반 플랫폼 ‘코어텍스 XSIAM’을 출시했다고 3월 14일 밝혔다.   확장형 보안 인텔리전스 자동화 관리를 지원하는 ‘코어텍스 XSIAM(Extended Security Intelligence & Automation Management)’은 광범위한 인프라 원격 진단 기능을 지능형 데이터 기반에 적용해 동급 최고의 AI를 구현하고 위협 대응 속도를 개선한다고 업체 측은 설명했다. 통합보안관제(SIEM) 시장을 겨냥하여 설계 단계에서부터 자율 보안 플랫폼으로 구성된 이 제품은 가장 최근의 공격 지형에 맞춰 한발 앞서 대응할 수 있는 현대적인 대안을 제시한다. 로그와 알림을 집계해 분석하는 방법을 사용하는 SIEM 제품들은 점진적인 보안 향상을 이뤄오며 보안 운영의 주류로 분류되고 있다. 그러나 보안 운영 팀에서는 각각의 문제가 발생할 때마다 이에 맞춰 설계된 새로운 툴을 적용하는 과정에서 보안 아키텍처가 파편화되고 비효율적으로 구성되는 문제를 겪고 있다. 서버, 스토리지가 폭발적으로 증가하는 상황에서 AI 기반의 광범위한 사이버 공격을 실시간으로 막아낼 수 있는 근본적인 변화의 필요성이 높아지는 상황이다. 회사에 따르면 XSIAM은 로그와 알림뿐만 아니라 세분화된 단위 데이터를 수집하여 머신러닝을 사용해 자동 대응하는 방식을 사용한다. 알림과 데이터 사이의 상관관계를 분석하고, 고도로 복잡하게 구성된 새로운 위협을 탐지하는 한편 네이티브 위협 인텔리전스 및 공격 표면 데이터를 기반으로 자동 조치를 실시하는 등의 기능이 탑재됐다.  코어텍스 XSIAM의 주요 특장점은 ▲경제적인 비용으로 지능형 데이터 기반 구축 ▲응답 속도 단축 ▲위협에 대한 선제 대응 등이다.  팔로알토 네트웍스 코리아 이희만 대표는 “여전히 많은 조직에서 사이버 위협을 해결하는데 수 시간, 혹은 수일에서 수개월을 소요하는데, 이는 이미 정교하게 진화한 보통의 ...

팔로알토 네트웍스 데이터 분석 자동화 보안 위협 인텔리전스

2022.03.14

팔로알토 네트웍스가 보안 조직에서 데이터 분석 및 자동화를 구현할 수 있도록 하는 AI 기반 플랫폼 ‘코어텍스 XSIAM’을 출시했다고 3월 14일 밝혔다.   확장형 보안 인텔리전스 자동화 관리를 지원하는 ‘코어텍스 XSIAM(Extended Security Intelligence & Automation Management)’은 광범위한 인프라 원격 진단 기능을 지능형 데이터 기반에 적용해 동급 최고의 AI를 구현하고 위협 대응 속도를 개선한다고 업체 측은 설명했다. 통합보안관제(SIEM) 시장을 겨냥하여 설계 단계에서부터 자율 보안 플랫폼으로 구성된 이 제품은 가장 최근의 공격 지형에 맞춰 한발 앞서 대응할 수 있는 현대적인 대안을 제시한다. 로그와 알림을 집계해 분석하는 방법을 사용하는 SIEM 제품들은 점진적인 보안 향상을 이뤄오며 보안 운영의 주류로 분류되고 있다. 그러나 보안 운영 팀에서는 각각의 문제가 발생할 때마다 이에 맞춰 설계된 새로운 툴을 적용하는 과정에서 보안 아키텍처가 파편화되고 비효율적으로 구성되는 문제를 겪고 있다. 서버, 스토리지가 폭발적으로 증가하는 상황에서 AI 기반의 광범위한 사이버 공격을 실시간으로 막아낼 수 있는 근본적인 변화의 필요성이 높아지는 상황이다. 회사에 따르면 XSIAM은 로그와 알림뿐만 아니라 세분화된 단위 데이터를 수집하여 머신러닝을 사용해 자동 대응하는 방식을 사용한다. 알림과 데이터 사이의 상관관계를 분석하고, 고도로 복잡하게 구성된 새로운 위협을 탐지하는 한편 네이티브 위협 인텔리전스 및 공격 표면 데이터를 기반으로 자동 조치를 실시하는 등의 기능이 탑재됐다.  코어텍스 XSIAM의 주요 특장점은 ▲경제적인 비용으로 지능형 데이터 기반 구축 ▲응답 속도 단축 ▲위협에 대한 선제 대응 등이다.  팔로알토 네트웍스 코리아 이희만 대표는 “여전히 많은 조직에서 사이버 위협을 해결하는데 수 시간, 혹은 수일에서 수개월을 소요하는데, 이는 이미 정교하게 진화한 보통의 ...

2022.03.14

팔로알토 네트웍스, PAN-OS 10.2 ‘네뷸라’ 출시··· "네트워크 보안에 인라인 딥러닝 적용"  

팔로알토 네트웍스가 PAN-OS 소프트웨어의 최신 버전 ‘네뷸라(Nebula)’를 출시했다고 2월 11일 밝혔다. 이번 업데이트에는 고도의 회피형 제로데이 공격을 효과적으로 탐지하고, 공격이 시도되기 이전에 이를 중단할 수 있는 기능이 추가됐다.   회사에 따르면 PAN-OS 10.2 네뷸라는 네트워크 보안을 우선적으로 처리하는 인라인 딥러닝 기술을 통해 잠재적인 제로데이 공격을 실시간으로 수집해 분석하고, 기계해석을 실시함으로써, 이전 방식 대비 6배 빠른 선제 예방과 48% 향상된 회피형 공격 탐지 성능을 제공한다. 또 팔로알토 네트웍스의 10번째 보안 서비스인 ‘AI 운영(AIOps)’ 기능과 새로운 ‘지능형 선제 방어(Advanced Threat Prevention)’ 서비스가 추가됐으며, 기존의 지능형 URL 필터링, DNS 보안, IoT 보안 및 기타 보안 서비스를 강화했다. 지능형 선제 방어 기능은 새로운 침입 방지 시스템(IPS, intrusion prevention system)으로, AI 및 딥러닝 기술에 클라우드 컴퓨팅을 적용해 ‘오프라인’의 보안 분석을 성능 저하 없이 ‘인라인’으로 제공한다. 알려지지 않은 공격 및 타깃형 C2(command and control) 공격을 탐지하는데 탁월하며, 코발트 스트라이크(Cobalt Strike)와 같은 회피형 공격 툴에도 효과적이라고 업체 측은 전했다. 새로운 AI옵스 서비스는 머신러닝을 사용해 공격이 방화벽에 영향을 주기전에 51% 가량의 침투 케이스를 사전 예측한다. 또한 6,000여 곳에 배포된 텔레메트리 진단을 통해 지속적으로 베스트 프래틱스를 권고해 전체적인 보안 태세를 강화한다. 전략적으로 오래 사용해 온 도메인을 포함해 최신 DNS 기반 공격 기술에 대한 보호 기능을 확장해, 타 공급업체 대비 40% 더 많은 DNS 기반 공격 커버리지로 포괄적인 DNS 보안을 지원한다는 게 업체 측 설명이다. 지능형 URL 필터링은 웹 트래픽을 딥러닝으로 분석해 회피성이 뛰...

팔로알토 네트웍스 네트워크 보안 인라인 딥러닝

2022.02.11

팔로알토 네트웍스가 PAN-OS 소프트웨어의 최신 버전 ‘네뷸라(Nebula)’를 출시했다고 2월 11일 밝혔다. 이번 업데이트에는 고도의 회피형 제로데이 공격을 효과적으로 탐지하고, 공격이 시도되기 이전에 이를 중단할 수 있는 기능이 추가됐다.   회사에 따르면 PAN-OS 10.2 네뷸라는 네트워크 보안을 우선적으로 처리하는 인라인 딥러닝 기술을 통해 잠재적인 제로데이 공격을 실시간으로 수집해 분석하고, 기계해석을 실시함으로써, 이전 방식 대비 6배 빠른 선제 예방과 48% 향상된 회피형 공격 탐지 성능을 제공한다. 또 팔로알토 네트웍스의 10번째 보안 서비스인 ‘AI 운영(AIOps)’ 기능과 새로운 ‘지능형 선제 방어(Advanced Threat Prevention)’ 서비스가 추가됐으며, 기존의 지능형 URL 필터링, DNS 보안, IoT 보안 및 기타 보안 서비스를 강화했다. 지능형 선제 방어 기능은 새로운 침입 방지 시스템(IPS, intrusion prevention system)으로, AI 및 딥러닝 기술에 클라우드 컴퓨팅을 적용해 ‘오프라인’의 보안 분석을 성능 저하 없이 ‘인라인’으로 제공한다. 알려지지 않은 공격 및 타깃형 C2(command and control) 공격을 탐지하는데 탁월하며, 코발트 스트라이크(Cobalt Strike)와 같은 회피형 공격 툴에도 효과적이라고 업체 측은 전했다. 새로운 AI옵스 서비스는 머신러닝을 사용해 공격이 방화벽에 영향을 주기전에 51% 가량의 침투 케이스를 사전 예측한다. 또한 6,000여 곳에 배포된 텔레메트리 진단을 통해 지속적으로 베스트 프래틱스를 권고해 전체적인 보안 태세를 강화한다. 전략적으로 오래 사용해 온 도메인을 포함해 최신 DNS 기반 공격 기술에 대한 보호 기능을 확장해, 타 공급업체 대비 40% 더 많은 DNS 기반 공격 커버리지로 포괄적인 DNS 보안을 지원한다는 게 업체 측 설명이다. 지능형 URL 필터링은 웹 트래픽을 딥러닝으로 분석해 회피성이 뛰...

2022.02.11

팔로알토 네트웍스, 아파치 '로그4j' 취약점 보호 조치 강화

팔로알토 네트웍스가 ‘아파치 로그4j 2(Apache log4j 2)’의 보안 취약점에 대응해 자사의 차세대 방화벽 및 클라우드 솔루션을 통해 보호 조치를 강화했다고 밝혔다. 오픈소스 자바 기반 프레임워크인 ‘아파치 로그4j 2’는 아파치 스트러츠(Apache Struts), 엘라스틱서치(ElasticSearch), 레디스(Redis), 카프카(Kafka) 등 전세계에서 널리 사용되고 있다. 간편하고 유연한 사용자 경험을 제공하는 장점이 있으나 이전에도 사용자 입력 처리 및 역직렬화(deserialize) 부분에 취약점이 발견된 바 있는 소프트웨어다. 이번에 발견된 취약점(CVE-2021-44228)은 원격 코드 실행(remote code execution, RCE)에 관련되어 있다. 아파치 로그4j 라이브러리를 사용하면 개발자가 애플리케이션 내에서 다양한 데이터를 기록할 수 있는데, 사용자 입력 데이터에 특수 문자가 포함되면 로그4j 컨텍스트에 로그가 남게 된다. 이를 통해 자바 메소드 룩업(lookup) 호출이 이뤄지고, LDAP 서버의 사용자 정의 원격 자바 클래스가 실행되는데, 이 과정에서 취약한 로그4j 2 인스턴스를 사용하는 피해 서버에서 RCE가 발생할 수 있다. 팔로알토 네트웍스는 기존의 RCE 공격들과 마찬가지로 패치 되지 않은 시스템에 대한 대규모 스캔 활동이 시작된 것으로 확인했다. 아파치의 공식 패치가 공개됨에 따라 처음에는 2.15.0-rc1에서 CVE-2021-44228의 취약점이 수정된 것으로 보고되었지만, 그 후 해당 패치를 우회하는 방법이 발견됐다. 새로 릴리즈 된 2.15.0-rc2에서는 이 취약점으로부터 사용자를 보호할 수 있다. 팔로알토 네트웍스는 이상 트래픽에 대한 모니터링을 지속적으로 실시하고 있으며, 고객들을 위한 다양한 보호 조치를 제공하고 있다. 팔로알토 네트웍스 차세대 방화벽 사용 고객 및 선제 방어(Threat Prevention) 구독 고객은 Threat ID를 통해 이 취약점과 관련된 세션을 자...

팔로알토 네트웍스

2021.12.14

팔로알토 네트웍스가 ‘아파치 로그4j 2(Apache log4j 2)’의 보안 취약점에 대응해 자사의 차세대 방화벽 및 클라우드 솔루션을 통해 보호 조치를 강화했다고 밝혔다. 오픈소스 자바 기반 프레임워크인 ‘아파치 로그4j 2’는 아파치 스트러츠(Apache Struts), 엘라스틱서치(ElasticSearch), 레디스(Redis), 카프카(Kafka) 등 전세계에서 널리 사용되고 있다. 간편하고 유연한 사용자 경험을 제공하는 장점이 있으나 이전에도 사용자 입력 처리 및 역직렬화(deserialize) 부분에 취약점이 발견된 바 있는 소프트웨어다. 이번에 발견된 취약점(CVE-2021-44228)은 원격 코드 실행(remote code execution, RCE)에 관련되어 있다. 아파치 로그4j 라이브러리를 사용하면 개발자가 애플리케이션 내에서 다양한 데이터를 기록할 수 있는데, 사용자 입력 데이터에 특수 문자가 포함되면 로그4j 컨텍스트에 로그가 남게 된다. 이를 통해 자바 메소드 룩업(lookup) 호출이 이뤄지고, LDAP 서버의 사용자 정의 원격 자바 클래스가 실행되는데, 이 과정에서 취약한 로그4j 2 인스턴스를 사용하는 피해 서버에서 RCE가 발생할 수 있다. 팔로알토 네트웍스는 기존의 RCE 공격들과 마찬가지로 패치 되지 않은 시스템에 대한 대규모 스캔 활동이 시작된 것으로 확인했다. 아파치의 공식 패치가 공개됨에 따라 처음에는 2.15.0-rc1에서 CVE-2021-44228의 취약점이 수정된 것으로 보고되었지만, 그 후 해당 패치를 우회하는 방법이 발견됐다. 새로 릴리즈 된 2.15.0-rc2에서는 이 취약점으로부터 사용자를 보호할 수 있다. 팔로알토 네트웍스는 이상 트래픽에 대한 모니터링을 지속적으로 실시하고 있으며, 고객들을 위한 다양한 보호 조치를 제공하고 있다. 팔로알토 네트웍스 차세대 방화벽 사용 고객 및 선제 방어(Threat Prevention) 구독 고객은 Threat ID를 통해 이 취약점과 관련된 세션을 자...

2021.12.14

팔로알토 네트웍스, 2022년 사이버 보안 전망 5가지 발표

팔로알토 네트웍스가 12월 8일 온라인 미디어 간담회를 열고 2022년도 사이버 보안 전망을 발표했다. 팔로알토 네트웍스는 2022년 보안 업계에서 주목해야 할 주요 사항으로 ▲비트코인의 급격한 부상이 사이버 범죄자의 자금력을 뒷받침하게 될 것 ▲물리적 환경과 디지털 환경의 경계가 모호해지며 공격 표면이 확대될 것 ▲API 경제가 디지털 범죄의 새로운 시대를 열게 될 것 ▲국가의 핵심 디지털 인프라를 향한 공격 늘어날 것 ▲경계가 사라진 업무 환경에 맞춘 솔루션 채택 증가할 것으로 꼽았다. 암호화폐의 가치 상승은 사이버 범죄의 양적인 증가 및 진화의 신호탄이 될 수 있다. 암호화폐로 몸값을 지급받은 사이버 범죄자들은 더 많은 자금과 자원을 확보해 주요 인프라에 더 큰 공격을 가할 수 있게 된다.  이에 대응하기 위해서는 사이버 보안에 대한 선제 방어 전략을 채택해 문제 근원을 해결해야 한다. AI, 머신러닝 등의 최신 기술을 도입해 권한 있는 사용자에 대한 지속적인 유효성 검사와 비정상적인 활동의 정확한 탐지를 위한 상관 관계 분석을 활용해야 한다. 또한 사이버 보안 제공업체와 클라우드 및 통신 사업자 간의 긴밀한 협력이 랜섬웨어 공격을 차단하는데 효과적으로 작용할 것이다. 웹 3.0 시대로 접어들면서 공간 웹(spatial web)이 급부상하고 있다. 위치 정보, 컴퓨터 비전, 생체 인식 등 직관적인 센싱 정보를 사용하는 스마트 디바이스 사용이 늘어나며 디지털 정보가 물리적인 공간에 남아있게 된다. 일상 생활에 IoT 기기가 보편화 되면 스마트전구, 자율주행 차량 등 물리적인 기기와 디지털 경계가 모호해지고, 공격 표면은 확장된다. 2021년이 제로트러스트 아키텍처를 검증하는 해였다면, 2022년은 실질적인 적용과 구축의 해가 될 것으로 전망된다. 조직에서는 공격 표면을 줄이기 위해 네트워크를 분할해야 하며, 물리적인 혹은 가상의 방화벽을 통해 네트워크 소유자가 중요한 애플리케이션 및 데이터에 대한 액세스를 보다 효과적으로 제어해야 ...

팔로알토 네트웍스

2021.12.08

팔로알토 네트웍스가 12월 8일 온라인 미디어 간담회를 열고 2022년도 사이버 보안 전망을 발표했다. 팔로알토 네트웍스는 2022년 보안 업계에서 주목해야 할 주요 사항으로 ▲비트코인의 급격한 부상이 사이버 범죄자의 자금력을 뒷받침하게 될 것 ▲물리적 환경과 디지털 환경의 경계가 모호해지며 공격 표면이 확대될 것 ▲API 경제가 디지털 범죄의 새로운 시대를 열게 될 것 ▲국가의 핵심 디지털 인프라를 향한 공격 늘어날 것 ▲경계가 사라진 업무 환경에 맞춘 솔루션 채택 증가할 것으로 꼽았다. 암호화폐의 가치 상승은 사이버 범죄의 양적인 증가 및 진화의 신호탄이 될 수 있다. 암호화폐로 몸값을 지급받은 사이버 범죄자들은 더 많은 자금과 자원을 확보해 주요 인프라에 더 큰 공격을 가할 수 있게 된다.  이에 대응하기 위해서는 사이버 보안에 대한 선제 방어 전략을 채택해 문제 근원을 해결해야 한다. AI, 머신러닝 등의 최신 기술을 도입해 권한 있는 사용자에 대한 지속적인 유효성 검사와 비정상적인 활동의 정확한 탐지를 위한 상관 관계 분석을 활용해야 한다. 또한 사이버 보안 제공업체와 클라우드 및 통신 사업자 간의 긴밀한 협력이 랜섬웨어 공격을 차단하는데 효과적으로 작용할 것이다. 웹 3.0 시대로 접어들면서 공간 웹(spatial web)이 급부상하고 있다. 위치 정보, 컴퓨터 비전, 생체 인식 등 직관적인 센싱 정보를 사용하는 스마트 디바이스 사용이 늘어나며 디지털 정보가 물리적인 공간에 남아있게 된다. 일상 생활에 IoT 기기가 보편화 되면 스마트전구, 자율주행 차량 등 물리적인 기기와 디지털 경계가 모호해지고, 공격 표면은 확장된다. 2021년이 제로트러스트 아키텍처를 검증하는 해였다면, 2022년은 실질적인 적용과 구축의 해가 될 것으로 전망된다. 조직에서는 공격 표면을 줄이기 위해 네트워크를 분할해야 하며, 물리적인 혹은 가상의 방화벽을 통해 네트워크 소유자가 중요한 애플리케이션 및 데이터에 대한 액세스를 보다 효과적으로 제어해야 ...

2021.12.08

“아태기업 51%, 파악하지 못한 디지털 자산이 사이버공격 경로로 악용” 팔로알토 네트웍스

팔로알토 네트웍스가 MIT 테크놀로지 리뷰 인사이트와 함께 실시한 조사 보고서에 따르면 아태지역 내 기업들이 팬데믹 이후 원격 근무자들을 위해 안전한 네트워크 및 시스템을 제공하는데 어려움을 겪고 있는 것으로 조사됐다. MIT는 조사 결과를 토대로 새로운 사이버 보안 환경이 구축된 만큼 노트북에서부터 클라우드 애플리케이션에 이르기까지 인터넷이 연결된 디지털 자산들의 전체 목록을 관리하고, 원격 근무 환경의 리스크를 완화할 수 있는 적합한 사이버 보안 정책을 재설정하는 것이 필요하다고 권고했다.    응답자의 51%는 알지 못했거나, 관리에서 벗어난 디지털 자산을 타깃으로 발생한 사이버 공격을 경험했고, 16%는 언젠가 이로 인한 피해를 입을 것으로 생각한다고 답변했다. 또한 사이버 환경의 성숙도 변화, 팬데믹으로 인해 준비되지 않은 채 원격근무로 전환하게 된 상황 등의 요인들이 주요 도전 과제로 꼽혔다. 응답자의 43%는 디지털 자산의 절반 이상이 클라우드에 있다고 답했다. 자금 지원이 충분하고 조직화가 잘 되어 있는 공격집단과 빠르게 발전하는 기술 환경의 특성을 고려했을 때, 기업들은 앞으로 더욱 더 클라우드 환경을 보호하고 디지털 자산을 모니터링하는 다양한 방법을 마련해야 하는 상황이다.    비즈니스 리스크를 줄이기 위해 사이버 보안을 강화하는 것에 대해 경영진들의 관심이 높아지고 있다. 응답자의 68%는 조직 내 이사회에서 올해 사이버 보안에 관련된 공격 표면 관리 계획을 요구할 것으로 전망한다고 답했다. 이번 조사는 정보기술, 통신, 제조, 제약, 의료 및 소매업 등 12개 이상의 글로벌 산업에 종사하는 728명의 기술 의사결정권자를 대상으로 실시한 것으로, 응답자는 한국을 포함한 아태 지역이 22%, 유럽 38%, 북미24%, 중동 아프리카 13%로 구성됐다. 전체 조사 결과는 “IT 보안, 자산을 파악하는 것에서 시작됩니다”라고 명명된 조사 보고서를 통해 제공된다. 시장 전반에 걸쳐 디지털 트랜스...

팔로알토 네트웍스

2021.11.16

팔로알토 네트웍스가 MIT 테크놀로지 리뷰 인사이트와 함께 실시한 조사 보고서에 따르면 아태지역 내 기업들이 팬데믹 이후 원격 근무자들을 위해 안전한 네트워크 및 시스템을 제공하는데 어려움을 겪고 있는 것으로 조사됐다. MIT는 조사 결과를 토대로 새로운 사이버 보안 환경이 구축된 만큼 노트북에서부터 클라우드 애플리케이션에 이르기까지 인터넷이 연결된 디지털 자산들의 전체 목록을 관리하고, 원격 근무 환경의 리스크를 완화할 수 있는 적합한 사이버 보안 정책을 재설정하는 것이 필요하다고 권고했다.    응답자의 51%는 알지 못했거나, 관리에서 벗어난 디지털 자산을 타깃으로 발생한 사이버 공격을 경험했고, 16%는 언젠가 이로 인한 피해를 입을 것으로 생각한다고 답변했다. 또한 사이버 환경의 성숙도 변화, 팬데믹으로 인해 준비되지 않은 채 원격근무로 전환하게 된 상황 등의 요인들이 주요 도전 과제로 꼽혔다. 응답자의 43%는 디지털 자산의 절반 이상이 클라우드에 있다고 답했다. 자금 지원이 충분하고 조직화가 잘 되어 있는 공격집단과 빠르게 발전하는 기술 환경의 특성을 고려했을 때, 기업들은 앞으로 더욱 더 클라우드 환경을 보호하고 디지털 자산을 모니터링하는 다양한 방법을 마련해야 하는 상황이다.    비즈니스 리스크를 줄이기 위해 사이버 보안을 강화하는 것에 대해 경영진들의 관심이 높아지고 있다. 응답자의 68%는 조직 내 이사회에서 올해 사이버 보안에 관련된 공격 표면 관리 계획을 요구할 것으로 전망한다고 답했다. 이번 조사는 정보기술, 통신, 제조, 제약, 의료 및 소매업 등 12개 이상의 글로벌 산업에 종사하는 728명의 기술 의사결정권자를 대상으로 실시한 것으로, 응답자는 한국을 포함한 아태 지역이 22%, 유럽 38%, 북미24%, 중동 아프리카 13%로 구성됐다. 전체 조사 결과는 “IT 보안, 자산을 파악하는 것에서 시작됩니다”라고 명명된 조사 보고서를 통해 제공된다. 시장 전반에 걸쳐 디지털 트랜스...

2021.11.16

팔로알토 네트웍스, '하이브리드 업무 환경 보안 조사 2021' 보고서 발표

팔로알토 네트웍스는 전 세계 정보 보안 및 네트워크 운영, 애플리케이션 개발에 종사하는 전문가 3,000여 명을 대상으로 실시한 ‘하이브리드 업무 환경 보안 조사 2021’ 보고서를 19일 공개했다.  이번 보고서는 급격하게 원격 근무로 전환되는 상황이 네트워크 보안 인프라에 어떤 영향을 미치고, 이러한 경험이 하이브리드 네트워크 보안 전략에 어떤 변화를 가져왔는지에 대해 분석했다. 보고서에 따르면 응답 기업의 51%가 포괄적인 네트워크 보안을 유지하는데 어려움을 겪고 있으며, 61%는 재택근무를 지원하기 위해 원격 보안을 마련하는데 어려움을 겪고 있는 것으로 나타났다. 코로나19 팬데믹 초기에는 물리적으로 사무실에 복귀하지 못할 경우에 업무를 지속할 수 있는 방법이 가장 큰 이슈였으나, 올해 조사에서는 네트워크 액세스와 네트워크 보안에 대한 이슈가 각각 59%와 61%로 비슷한 우선순위로 나타났다. 팔로알토 네트웍스 코리아 이희만 대표는 “원격 인력에 대한 지원 방식을 고민하는 대응 단계를 지나 이제 원격 액세스 보안이라는 새로운 단계에 집중할 때가 왔다”라며 “업무가 이뤄지는 장소가 중요한 것이 아니라 어떤 방식으로 지원할 것인지에 대한 고민과 함께 하이브리드 업무 환경 새로운 표준으로 자리잡게 될 것으로 전망한다”라고 말했다. 팬데믹과 함께 60%의 기업들이 재택 근무를 위해 확장된 형태의 폭넓은 BYOD(Brind Own Your Device) 전략을 채택했으나, BYOD 이후 83%가 보안 인시던트가 급증했으며, 64%는 허가되지 않은 애플리케이션 사용이 급증했다고 밝혔다. 한편, 59%는 원격 보안을 위한 포인트 솔루션 전략의 한계를 경험했다고 밝혔다. 특히 49%는 통합되지 않은 솔루션의 패치워크 방식이 리스크의 우선순위를 정하고 위협을 예방하는데 있어 사각지대를 초래한다고 답했다. 원격 근무로의 전환이 상당부분 이루어진 만큼 장기적인 솔루션 전략에 초점을 두고 있으며, 특히 응답 기업의 74%는 엔드투엔드 보안 솔루션이 보안 환...

팔로알토 네트웍스 하이브리드업무 보안정책

2021.10.19

팔로알토 네트웍스는 전 세계 정보 보안 및 네트워크 운영, 애플리케이션 개발에 종사하는 전문가 3,000여 명을 대상으로 실시한 ‘하이브리드 업무 환경 보안 조사 2021’ 보고서를 19일 공개했다.  이번 보고서는 급격하게 원격 근무로 전환되는 상황이 네트워크 보안 인프라에 어떤 영향을 미치고, 이러한 경험이 하이브리드 네트워크 보안 전략에 어떤 변화를 가져왔는지에 대해 분석했다. 보고서에 따르면 응답 기업의 51%가 포괄적인 네트워크 보안을 유지하는데 어려움을 겪고 있으며, 61%는 재택근무를 지원하기 위해 원격 보안을 마련하는데 어려움을 겪고 있는 것으로 나타났다. 코로나19 팬데믹 초기에는 물리적으로 사무실에 복귀하지 못할 경우에 업무를 지속할 수 있는 방법이 가장 큰 이슈였으나, 올해 조사에서는 네트워크 액세스와 네트워크 보안에 대한 이슈가 각각 59%와 61%로 비슷한 우선순위로 나타났다. 팔로알토 네트웍스 코리아 이희만 대표는 “원격 인력에 대한 지원 방식을 고민하는 대응 단계를 지나 이제 원격 액세스 보안이라는 새로운 단계에 집중할 때가 왔다”라며 “업무가 이뤄지는 장소가 중요한 것이 아니라 어떤 방식으로 지원할 것인지에 대한 고민과 함께 하이브리드 업무 환경 새로운 표준으로 자리잡게 될 것으로 전망한다”라고 말했다. 팬데믹과 함께 60%의 기업들이 재택 근무를 위해 확장된 형태의 폭넓은 BYOD(Brind Own Your Device) 전략을 채택했으나, BYOD 이후 83%가 보안 인시던트가 급증했으며, 64%는 허가되지 않은 애플리케이션 사용이 급증했다고 밝혔다. 한편, 59%는 원격 보안을 위한 포인트 솔루션 전략의 한계를 경험했다고 밝혔다. 특히 49%는 통합되지 않은 솔루션의 패치워크 방식이 리스크의 우선순위를 정하고 위협을 예방하는데 있어 사각지대를 초래한다고 답했다. 원격 근무로의 전환이 상당부분 이루어진 만큼 장기적인 솔루션 전략에 초점을 두고 있으며, 특히 응답 기업의 74%는 엔드투엔드 보안 솔루션이 보안 환...

2021.10.19

팔로알토 네트웍스, 확장형 탐지 대응 솔루션 ‘코어텍스 XDR 3.0’ 출시

팔로알토 네트웍스가 10월 12일, 확장형 탐지 대응(XDR, extended detection and response) 솔루션 ‘코어텍스 XDR 3.0(Cortex XDR 3.0)’을 출시했다고 밝혔다. 코어텍스 XDR 3.0은 클라우드 위협 및 계정(identity) 기반 위협에 대한 지원 범위를 넓혀, 점점 더 정교해지는 사이버 공격에 대응할 수 있도록 종합적인 분석 결과를 제공한다고 업체 측은 설명했다. 회사 측에 따르면 코어텍스 XDR은 마이터 어택(MITRE ATT&CK)이 실시한 탐지율과 보호 성능 평가에서 3년 연속 최고점을 받은 제품이며, 이번에 출시된 3세대 버전은 보안운영센터(SOC)가 공격 표면 전반에 걸쳐 광범위한 보호 기능을 활용할 수 있도록 설계됐다. 클라우드 환경에 대한 탐지, 모니터링, 조사 범위를 확장하고, 계정 데이터 분석을 통해 악성 사용자 활동 및 내부 위협을 탐지함으로써, SOC 팀에서는 엔드포인트, 네트워크, 클라우드, 계정 관리 등 전사적인 범위의 탐지 대응 환경을 마련할 수 있다고 업체 측은 설명했다. 또한 팔로알토 네트웍스의 보안 컨설팅 그룹 유닛42(Unit42)의 독자 개발 툴을 기반으로 포렌식 조사 기능을 제공하며, 주요 써드파티 데이터 소스에 대한 수집 및 사용자 맞춤형 상관 관계 분석을 지원한다. 클라우드 환경에 대한 탐지, 모니터링, 조사 기능을 확대한 코어텍스 XDR 3.0은 클라우스 호스팅 데이터, 트래픽 로그, 감사 로그, 서드파티 클라우드 보안 데이터 등을 네트워크 데이터 소스 및 클라우드와 연결되지 않은 엔드포인트에 통합하여 활용하도록 지원한다.  코어텍스 XDR 아이덴티티 애널리틱스(Cortex XDR Identity Analytics) 기능은 광범위한 계정 데이터 집합을 수집하고 분석하여, XDR의 사용자 행동 분석 기능을 강화한다. 이를 통해 악의적인 활동과 내부 위협을 효과적으로 탐지할 수 있다고 업체 측은 전했다. 코어텍스 XDR 포렌식(Cortex XDR...

팔로알토 네트웍스

2021.10.12

팔로알토 네트웍스가 10월 12일, 확장형 탐지 대응(XDR, extended detection and response) 솔루션 ‘코어텍스 XDR 3.0(Cortex XDR 3.0)’을 출시했다고 밝혔다. 코어텍스 XDR 3.0은 클라우드 위협 및 계정(identity) 기반 위협에 대한 지원 범위를 넓혀, 점점 더 정교해지는 사이버 공격에 대응할 수 있도록 종합적인 분석 결과를 제공한다고 업체 측은 설명했다. 회사 측에 따르면 코어텍스 XDR은 마이터 어택(MITRE ATT&CK)이 실시한 탐지율과 보호 성능 평가에서 3년 연속 최고점을 받은 제품이며, 이번에 출시된 3세대 버전은 보안운영센터(SOC)가 공격 표면 전반에 걸쳐 광범위한 보호 기능을 활용할 수 있도록 설계됐다. 클라우드 환경에 대한 탐지, 모니터링, 조사 범위를 확장하고, 계정 데이터 분석을 통해 악성 사용자 활동 및 내부 위협을 탐지함으로써, SOC 팀에서는 엔드포인트, 네트워크, 클라우드, 계정 관리 등 전사적인 범위의 탐지 대응 환경을 마련할 수 있다고 업체 측은 설명했다. 또한 팔로알토 네트웍스의 보안 컨설팅 그룹 유닛42(Unit42)의 독자 개발 툴을 기반으로 포렌식 조사 기능을 제공하며, 주요 써드파티 데이터 소스에 대한 수집 및 사용자 맞춤형 상관 관계 분석을 지원한다. 클라우드 환경에 대한 탐지, 모니터링, 조사 기능을 확대한 코어텍스 XDR 3.0은 클라우스 호스팅 데이터, 트래픽 로그, 감사 로그, 서드파티 클라우드 보안 데이터 등을 네트워크 데이터 소스 및 클라우드와 연결되지 않은 엔드포인트에 통합하여 활용하도록 지원한다.  코어텍스 XDR 아이덴티티 애널리틱스(Cortex XDR Identity Analytics) 기능은 광범위한 계정 데이터 집합을 수집하고 분석하여, XDR의 사용자 행동 분석 기능을 강화한다. 이를 통해 악의적인 활동과 내부 위협을 효과적으로 탐지할 수 있다고 업체 측은 전했다. 코어텍스 XDR 포렌식(Cortex XDR...

2021.10.12

팔로알토 네트웍스, ‘프리즈마 새시’ 출시··· "하이브리드 업무 환경 개선"

팔로알토 네트웍스가 10월 5일 네트워크 보안과 차세대 SD-WAN을 결합한 신규 오퍼링 ‘프리즈마 새시(Prisma SASE)’를 출시했다.  회사에 따르면 팔로알토의 ‘프리즈마 액세스(Prisma Access)’와 ‘프리즈마 SD-WAN(SD-WAN)’을 통합형 클라우드 서비스로 제공하는 이 오퍼링을 통해 조직에서는 지사 네트워크 및 원격으로 근무하는 모든 구성원들이 안전하고 유연하게 업무를 지속하며, 생산성을 유지하도록 지원할 수 있다. 시큐어 액세스 서비스 엣지(SASE) 업계를 선도하는 팔로알토 네트웍스는 전세계 2,500여 곳의 새시 고객을 보유하고 있다. 이번 오퍼링은 5G 통합형 SD-WAN을 통해 지사에 신속하게 SASE를 구축하고, 자율진단 디지털 경험 관리(ADEM)로 클라우드, 애플리케이션, 사용자에 대한 가시성을 제공함으로써 강력한 디지털 경험을 제공하도록 구성돼 있다고 업체 측은 설명했다. ‘프리즈마 새시’는 단일 솔루션내에서 제로트러스트 네트워크(ZTNA), 클라우드 시큐어 웹 게이트웨이(SWG), 클라우드 접근 제어 중개(CASB), 서비스형 방화벽(FwaaS) 및 SD-WAN을 모두 제공한다. 5G 통합형의 새로운 SD-WAN 어플라이언스(ION1200)를 통해 5G WAN 커넥티비티를 프리즈마 새시 솔루션의 일부로서 원격지 네트워크에 연결할 수 있다. 또한 액티브-액티브 5G WAN 인터페이스를 통해 유무선 통신사 이중화를 지원한다는 게 회사 측 설명이다. 새로운 클라우드블레이드(CloudBlade)는 API를 통해 프리즈마 새시 솔루션에 다양한 클라우드 서비스를 통합할 수 있도록 지원하는 플랫폼으로, 서비스나우(ServiceNow), 마이크로소프트 팀즈, 줌 등과 통합해, 하이브리드 업무 환경을 개선한다. 새시-네이티브 자율진단 디지털 경험 관리로 프리즈마 SD-WAN을 사용하는 모든 사용자들과 원격 지사에 클라우드 인프라 성능 및 애플리케이션 성능, 사용자 트래픽 모니터링에 대한 가시성을 제공함으로써 ...

팔로알토 네트웍스 네트워크 SD-WAN

2021.10.05

팔로알토 네트웍스가 10월 5일 네트워크 보안과 차세대 SD-WAN을 결합한 신규 오퍼링 ‘프리즈마 새시(Prisma SASE)’를 출시했다.  회사에 따르면 팔로알토의 ‘프리즈마 액세스(Prisma Access)’와 ‘프리즈마 SD-WAN(SD-WAN)’을 통합형 클라우드 서비스로 제공하는 이 오퍼링을 통해 조직에서는 지사 네트워크 및 원격으로 근무하는 모든 구성원들이 안전하고 유연하게 업무를 지속하며, 생산성을 유지하도록 지원할 수 있다. 시큐어 액세스 서비스 엣지(SASE) 업계를 선도하는 팔로알토 네트웍스는 전세계 2,500여 곳의 새시 고객을 보유하고 있다. 이번 오퍼링은 5G 통합형 SD-WAN을 통해 지사에 신속하게 SASE를 구축하고, 자율진단 디지털 경험 관리(ADEM)로 클라우드, 애플리케이션, 사용자에 대한 가시성을 제공함으로써 강력한 디지털 경험을 제공하도록 구성돼 있다고 업체 측은 설명했다. ‘프리즈마 새시’는 단일 솔루션내에서 제로트러스트 네트워크(ZTNA), 클라우드 시큐어 웹 게이트웨이(SWG), 클라우드 접근 제어 중개(CASB), 서비스형 방화벽(FwaaS) 및 SD-WAN을 모두 제공한다. 5G 통합형의 새로운 SD-WAN 어플라이언스(ION1200)를 통해 5G WAN 커넥티비티를 프리즈마 새시 솔루션의 일부로서 원격지 네트워크에 연결할 수 있다. 또한 액티브-액티브 5G WAN 인터페이스를 통해 유무선 통신사 이중화를 지원한다는 게 회사 측 설명이다. 새로운 클라우드블레이드(CloudBlade)는 API를 통해 프리즈마 새시 솔루션에 다양한 클라우드 서비스를 통합할 수 있도록 지원하는 플랫폼으로, 서비스나우(ServiceNow), 마이크로소프트 팀즈, 줌 등과 통합해, 하이브리드 업무 환경을 개선한다. 새시-네이티브 자율진단 디지털 경험 관리로 프리즈마 SD-WAN을 사용하는 모든 사용자들과 원격 지사에 클라우드 인프라 성능 및 애플리케이션 성능, 사용자 트래픽 모니터링에 대한 가시성을 제공함으로써 ...

2021.10.05

팔로알토 네트웍스, 머신러닝 기반의 ‘제로 트러스트’ 구현 오퍼링 출시

팔로알토 네트웍스가 네트워크 보안 스택 전반에 ‘제로 트러스트(Zero Trust)’를 손쉽게 구현할 수 있도록 돕는 5가지의 오퍼링을 공개했다. 팔로알토 네트웍스의 ‘제로 트러스트’를 위한 보안 오퍼링은 ▲SaaS보안 ▲지능형 URL 필터링 ▲DNS 보안 ▲클라우드 아이덴티티 엔진 ▲머신러닝 기반 방화벽 신제품이다.  업체는 통합형 클라우드 접근 보안 중개(CASB, Cloud Access Security Broker) 기술을 통해, 처음 접하는 종류의 SaaS 애플리케이션을 포함하여 모든 SaaS 애플리케이션에 대해 시큐어 액세스가 가능하도록 선제적인 확장이 가능하다고 설명했다.    클라우드 아이덴티티 엔진(Cloud Identity Engine)을 통해 계정의 저장된 위치에 관계없이 엔터프라이즈 네트워크, 클라우드 및 애플리케이션에서 사용자를 간편하게 인증하고 권한을 부여할 수 있다. 지능형 URL 필터링 서비스는 인라인 머신 러닝 기능을 통해 제로 데이 웹 공격을 차단한다. 확장된 DNS 보안 기능으로 기존의 다른 솔루션들이 보호하지 못했던 새로운 DNS 공격을 방어할 수 있다. 새로운 보안 기능들은 하드웨어, 소프트웨어, 클라우드 등 모든 폼팩터의 방화벽에서 사용 가능하도록 설계돼 사용자의 위치에 관계없이 안전한 액세스를 보장한다. 기존 방화벽과 더불어 새롭게 출시된 ML 기반 차세대 방화벽 모델은 가장 작은 지사 규모에 적합한 PA-400시리즈에 서부터 대규모 캠퍼스 환경 및 하이퍼 스케일 데이터센터에 적합한 PA-5450 플랫폼에 이르기까지 다양해, 전사적인 제로 트러스트 네트워크 보안(ZTNS, Zero Trust Network Security) 구현을 지원한다. 팔로알토 네트웍스 코리아 이희만 대표는 “팔로알토 네트웍스는 전국에 분포돼 있는 지사 및 점포에서 부터 데이터센터에 이르기 까지 전사적으로 물 샐 틈 없이 완벽한 제로 트러스트 네트워크 보안을 가장 간소화된 방법으로 구현할 수 있도록 지원한다”라...

팔로알토 네트웍스

2021.07.15

팔로알토 네트웍스가 네트워크 보안 스택 전반에 ‘제로 트러스트(Zero Trust)’를 손쉽게 구현할 수 있도록 돕는 5가지의 오퍼링을 공개했다. 팔로알토 네트웍스의 ‘제로 트러스트’를 위한 보안 오퍼링은 ▲SaaS보안 ▲지능형 URL 필터링 ▲DNS 보안 ▲클라우드 아이덴티티 엔진 ▲머신러닝 기반 방화벽 신제품이다.  업체는 통합형 클라우드 접근 보안 중개(CASB, Cloud Access Security Broker) 기술을 통해, 처음 접하는 종류의 SaaS 애플리케이션을 포함하여 모든 SaaS 애플리케이션에 대해 시큐어 액세스가 가능하도록 선제적인 확장이 가능하다고 설명했다.    클라우드 아이덴티티 엔진(Cloud Identity Engine)을 통해 계정의 저장된 위치에 관계없이 엔터프라이즈 네트워크, 클라우드 및 애플리케이션에서 사용자를 간편하게 인증하고 권한을 부여할 수 있다. 지능형 URL 필터링 서비스는 인라인 머신 러닝 기능을 통해 제로 데이 웹 공격을 차단한다. 확장된 DNS 보안 기능으로 기존의 다른 솔루션들이 보호하지 못했던 새로운 DNS 공격을 방어할 수 있다. 새로운 보안 기능들은 하드웨어, 소프트웨어, 클라우드 등 모든 폼팩터의 방화벽에서 사용 가능하도록 설계돼 사용자의 위치에 관계없이 안전한 액세스를 보장한다. 기존 방화벽과 더불어 새롭게 출시된 ML 기반 차세대 방화벽 모델은 가장 작은 지사 규모에 적합한 PA-400시리즈에 서부터 대규모 캠퍼스 환경 및 하이퍼 스케일 데이터센터에 적합한 PA-5450 플랫폼에 이르기까지 다양해, 전사적인 제로 트러스트 네트워크 보안(ZTNS, Zero Trust Network Security) 구현을 지원한다. 팔로알토 네트웍스 코리아 이희만 대표는 “팔로알토 네트웍스는 전국에 분포돼 있는 지사 및 점포에서 부터 데이터센터에 이르기 까지 전사적으로 물 샐 틈 없이 완벽한 제로 트러스트 네트워크 보안을 가장 간소화된 방법으로 구현할 수 있도록 지원한다”라...

2021.07.15

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8