댓글 0
기사입력 : 2022.02.14 11:42
[시큐리티팩트=김상규 기자] 글로벌 차세대 보안을 선도하며 네트워크 방화벽 부문 10년 연속 리더 기업으로 선정된 팔로알토 네트웍스는 PAN-OS 소프트웨어 최신 버전 네뷸라(Nebula)를 출시했다고 14일 밝혔다. 이번 업데이트에는 고도의 회피형 제로데이 공격을 효과적으로 탐지하고, 공격이 시도되기 이전에 이를 중단할 수 있는 기능이 추가됐다.
‘PAN-OS 10.2 네뷸라’는 네트워크 보안을 우선적으로 처리하는 인라인 딥러닝 기술을 통해 잠재적인 제로데이 공격을 실시간으로 수집하여 분석하고 기계해석을 실시함으로써, 이전 방식 대비 6배 빠른 선제 예방과 48% 향상된 회피형 공격 탐지 성능을 제공한다.
이번에 새롭게 추가 및 강화된 보안 서비스는 △지능형 선제 방어 △AI옵스 △DNS보안 △지능형URL 필터링 △IoT보안 2.0등이다.
지능형 선제 방어는 새로운 동급 최고 수준의 침입 방지 시스템으로, AI 및 딥러닝 기술에 클라우드 컴퓨팅을 적용해 오프라인의 보안 분석을 성능 저하 없이 ‘인라인’으로 제공한다. 알려지지 않은 공격 및 타깃형 C2(command and control) 공격을 탐지하는데 탁월하며, 코발트 스트라이크와 같은 회피형 공격 툴에도 효과적이다.
새로운 AI옵스 서비스는 머신러닝을 사용하여 공격이 방화벽에 영향을 주기전에 51%가량의 침투 케이스를 사전 예측한다. 또한 6천여곳에 배포된 텔레메트리 진단을 통해 지속적으로 베스트 프래틱스를 권고하여 전체적인 보안 태세를 강화한다.
DNS보안의 경우 전략적으로 오래 사용해 온 도메인을 포함하여 최신 DNS 기반 공격 기술에 대한 보호 기능을 확장하여, 타 공급업체 대비 40% 더 많은 DNS 기반 공격 커버리지로 포괄적인 DNS 보안을 지원한다.
지능형 URL 필터링은 웹 트래픽을 딥러닝으로 분석하여 회피성이 뛰어난 새로운 유형의 피싱 공격, 랜섬웨어 및 기타 웹 기반 공격을 실시간 인라인으로 차단한다.
IoT 보안 2.0은 머신러닝을 통해 IoT 기기 가시성을 단순화하고, 식별되거나 식별되지 않는 모든 기기에 대한 정책 생성을 자동화한다.
팔로알토 네트웍스의 존 그래디 엔터프라이즈 스트레티지 그룹 수석 분석가는 "기존에는 공격을 입은 초기 타깃에 집중하는 방식이 일반적이었으나, 오늘날 공격자들은 훨씬 더 민첩해지고 효율성을 더했기 때문에 조직을 안전하게 지키기 위해서는 실시간 방어가 가능해야 한다”라며 “팔로알토 네트웍스는 이러한 문제를 초기에 인식하고 머신러닝 기술에 집중해왔으며, 이제 인라인 딥러닝 탐지 기능을 더함으로써 피해가 발생하기 전에 이를 차단할 수 있게 됐다”고 말했다.
