[시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 50여가지 이상의 제품 업데이트가 포함된 PAN-OS 11.0 노바(Nova)를 출시했다고 17일 밝혔다.
PAN-OS 노바에는 규모와 복잡성 면에서 지속적으로 증가하는 사이버 위협과 탐지를 회피하는 능력이 고도로 발전하고 있는 공격자들에 효과적으로 대응할 수 있는 기능이 추가됐다. 특히 클라우드로 제공되는 신규 보안 서비스인 ‘어드밴스드 와일드파이어(Advanced WildFire®)’는 회피성 멀웨어에 대한 획기적인 수준의 보호 기능을 제공하며, ‘지능형 위협 선제 방어(Advanced Threat Prevention)’ 서비스는 제로데이 인젝션 공격을 차단한다.
어드밴스드 와일드파이어는 강화된 형태의 맞춤형 하이퍼바이저를 기반으로 다양한 기능을 제공한다. 지능형 런타임 메모리 분석에는 스텔스 관찰 기능 및 자동화된 언패킹이 지원돼, 멀웨어가 이를 발견할 수 없도록 고급 회피 기능을 무력화시킨다. 이러한 새로운 기능을 통해 기존 샌드박스 대비 회피성이 강력한 제로데이 멀웨어까지 차단한다.
팔로알토 네트웍스의 지능형 위협 선제 방어서비스는 제로 데이 인젝션 공격을 중단하는 업계 최초의 인라인 기능을 통해 침입 방지 시스템(IPS)을 재구상한다. 인젝션 공격은 웹보안 비영리 단체 OWASP에서 발표한 “10대 웹 애플리케이션 보안 리스크”에 포함된 공격으로, 패치되지 않은 소프트웨어 취약점을 이용해 컴퓨팅 시스템에 악성코드를 주입한다. 이렇게 주입된 악성 코드는 데이터 손실 또는 전체 시스템 손상을 초래하는 원격 명령을 실행한다.
이러한 인젝션 공격으로부터 보호하기 위해, ATP 딥 러닝 모델은 지난 10년 동안 악용된 취약점 수만개에 달하는 높은 충실도의 원격 측정 데이터를 바탕으로 구축됐다. 내부 테스트 결과 향상된 ATP 서비스는 기존 솔루션이 놓치는 제로데이 주입 공격을 60% 이상 탐지하는 것으로 나타났다.
PAN-OS 11.0 노바는 제로데이 위협으로부터 지속적으로 보호함으로써 오늘날의 네트워크 보안을 위한 기반을 마련할 뿐만 아니라, 조직이 사이버 위생(cyber hygiene)을 사전에 개선하고 보안 아키텍처를 단순화할 수 있는 방법에 대한 기준을 높인다.
이희만 팔로알토 네트웍스 코리아 대표는 “최근 1년간 유니크 멀웨어 샘플이 크게 증가함은 물론이고 정교함도 향상됐다. 고도화 된 멀웨어 탐지를 위해 새로운 접근법이 필요한 시점”이라고 설명하며 “PAN-OS 11.0 노바는 전통적인 샌드박스 대비 제로데이 멀웨어를 26% 더 차단하고, 인젝션 공격을 60% 더 탐지하며, 보안 아키텍처를 간소화한다. 모범 사례를 보다 효과적으로 적용할 수 있으며, 이를 통해 공격자들보다 한발 앞서 대비할 수 있도록 지원한다”고 덧붙였다.