Offcanvas

보안

팔로알토 네트웍스, PAN-OS 10.2 ‘네뷸라’ 출시··· "네트워크 보안에 인라인 딥러닝 적용"  

2022.02.11 편집부  |  CIO KR
팔로알토 네트웍스가 PAN-OS 소프트웨어의 최신 버전 ‘네뷸라(Nebula)’를 출시했다고 2월 11일 밝혔다. 이번 업데이트에는 고도의 회피형 제로데이 공격을 효과적으로 탐지하고, 공격이 시도되기 이전에 이를 중단할 수 있는 기능이 추가됐다.
 

회사에 따르면 PAN-OS 10.2 네뷸라는 네트워크 보안을 우선적으로 처리하는 인라인 딥러닝 기술을 통해 잠재적인 제로데이 공격을 실시간으로 수집해 분석하고, 기계해석을 실시함으로써, 이전 방식 대비 6배 빠른 선제 예방과 48% 향상된 회피형 공격 탐지 성능을 제공한다. 또 팔로알토 네트웍스의 10번째 보안 서비스인 ‘AI 운영(AIOps)’ 기능과 새로운 ‘지능형 선제 방어(Advanced Threat Prevention)’ 서비스가 추가됐으며, 기존의 지능형 URL 필터링, DNS 보안, IoT 보안 및 기타 보안 서비스를 강화했다.

지능형 선제 방어 기능은 새로운 침입 방지 시스템(IPS, intrusion prevention system)으로, AI 및 딥러닝 기술에 클라우드 컴퓨팅을 적용해 ‘오프라인’의 보안 분석을 성능 저하 없이 ‘인라인’으로 제공한다. 알려지지 않은 공격 및 타깃형 C2(command and control) 공격을 탐지하는데 탁월하며, 코발트 스트라이크(Cobalt Strike)와 같은 회피형 공격 툴에도 효과적이라고 업체 측은 전했다.

새로운 AI옵스 서비스는 머신러닝을 사용해 공격이 방화벽에 영향을 주기전에 51% 가량의 침투 케이스를 사전 예측한다. 또한 6,000여 곳에 배포된 텔레메트리 진단을 통해 지속적으로 베스트 프래틱스를 권고해 전체적인 보안 태세를 강화한다. 전략적으로 오래 사용해 온 도메인을 포함해 최신 DNS 기반 공격 기술에 대한 보호 기능을 확장해, 타 공급업체 대비 40% 더 많은 DNS 기반 공격 커버리지로 포괄적인 DNS 보안을 지원한다는 게 업체 측 설명이다.

지능형 URL 필터링은 웹 트래픽을 딥러닝으로 분석해 회피성이 뛰어난 새로운 유형의 피싱 공격, 랜섬웨어 및 기타 웹 기반 공격을 실시간 인라인으로 차단한다. IoT 보안 2.0은 머신러닝을 통해 IoT 기기 가시성을 단순화하고, 식별되거나, 식별되지 않는 모든 기기에 대한 정책 생성을 자동화한다.

한편 네뷸라 PAN OS 업그레이드와 함께 팔로알토 네트웍스는 더 빠른 선제방어와 향상된 회피형 공격 탐지 성능을 제공하는 새로운 머신러닝 기반 차세대 방화벽 PA-3400과 PA-5400 시리즈를 출시했다. PA-5400 시리즈는 이전 세대 대비 코어당 7배의 콘텐츠 검사가 가능하며, 최대 38개의 고성능 코어를 지원한다. PA-3400 시리즈는 코어당 약 4배의 콘텐츠 검사가 가능하며, 최대 19개의 고성능 코어를 지원한다. 랙 공간을 최대 50% 절감하고, 에너지 효율성을 높일 수 있어 지속가능 경영을 추구하는 조직에 적합하다고 업체 측은 밝혔다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.