ION 1200-S, ION 3200 2종 출시
![팔로알토 네트웍스의 SaaS 통합 제어. [자료=팔로알토 네트웍스]](/news/photo/202210/103795_55769_1935.jpg)
[정보통신신문=박광하기자]
글로벌 차세대 보안 선도 기업 팔로알토 네트웍스(Palo Alto Networks, 지사장 이희만)는 하이브리드 업무 환경 보호를 위한 자사의 SASE 솔루션 '프리즈마 새시(Prisma SASE)'에 SaaS 보안 형상 관리(SSPM) 기능을 더해 SaaS 애플리케이션의 구성 오류를 식별하고 조치할 수 있도록 지원한다고 최근 밝혔다.
코로나19 팬데믹 이후 하이브리드 업무가 새로운 표준으로 자리잡으며 SaaS 애플리케이션 방대한 양의 중요 데이터가 저장되고 있다.
이 같은 상황에서 SaaS 구성 오류로 인한 보안 위협이 심각한 문제로 지적되고 있다.
시장조시기관 스태티스타(Statista)에 따르면 2021년 기준 기업들은 평균적으로 110여개의 SaaS 애플리케이션을 사용하고 있는 것으로 조사됐다.
팔로알토 네트웍스는 SSPM 기능과 더불어 머신러닝 기반의 지능형 URL 필터링, 지능형 위협 예방(Advanced Threat Prevention), 제로 트러스트 네트워크 액세스(ZTNA) 2.0 보안 검사 기능 등을 추가했다.
또한, 업계 최초로 정보통신기술(ICT) 인프라 운영에 인공지능(AI)을 네이티브 통합해 AIOps를 지원하는 새시 솔루션을 구축함으로써 네트워크 보안 운영을 간소화하고자 하는 수요에 대응한다.
이번 업데이트에 추가된 주요 기능으로는 △SaaS 보안 형상 관리(SSPM, SaaS Security Posture Management) △지능형 URL 필터링 △지능형 위협 선제 방어 △SASE를 위한 AIOps 등이다.
팔로알토 네트웍스의 차세대 클라우드 접근 보안 중개(CASB)를 기반으로 하는 SSPM 기능은 CIS 및 NIST 규정 준수 기준 이상의 포괄적인 보안을 지원한다. 한곳의 위치에서 여러 곳의 SaaS 앱에 대한 보안 설정을 구성할 수 있으며, 문제 해결 시간을 줄이기 위해 클릭 한번으로 구성 오류를 수정할 수 있다. 중요한 보안 설정은 잠금으로 유지함으로써 잘못된 구성 변경을 방지할 수 있다.
지능형 URL 필터링 기능은 URL 데이터베이스가 아닌 인라인 딥 러닝을 사용해 새롭게 등장한 회피 수준이 높은 피싱 공격은 물론 랜섬웨어 및 기타 웹 기반 공격을 차단한다. 전통적인 웹 필터링 솔루션 보다 최대 하루 전까지 40% 이상의 위협을 차단하고 76%의 악성 URL을 탐지한다.
지능형 위협 예방 기능은 알 수 없는 명령 제어 공격을 실시간으로 차단하는 침입 방지 시스템(IPS) 솔루션으로, 다른 IPS 솔루션 대비 48% 많은 공격을 차단한다. 머신 러닝 기술을 사용해 오프라인에서 인라인으로 보안 분석을 수행하므로 성능 저하 없이 제로데이 위협에 대한 탐지율을 향상시킨다.
SASE를 위한 AIOps 기능은 AIOps를 시큐어 액세스 서비스 에지(SASE)에 통합해 수동 작업을 크게 줄이고, 신속한 문제 해결을 지원한다. 자동화된 근본 원인 분석, 빠른 문제 해결 및 모범 사례 채택을 제공하며, 예측 분석을 통해 보다 효율적인 용량 계획 및 이상 감지 기능을 지원해 비즈니스 중단을 예방한다. 심플한 쿼리 기반 인터페이스를 통해 ICT 서비스 데스크에서 자동화된 문제 해결 및 변경 분석을 수행할 수 있다.
이러한 소프트웨어 개선 외에도 팔로알토 네트웍스는 새로운 하드웨어 어플라이언스 'ION 1200-S' 및 'ION 3200'를 통해 중소 규모 지사의 현대화를 지원한다.
새롭게 출시된 어플라이언스 모델에는 로컬 영역 네트워크 내에서 엔드포인트를 연결하고 전원을 공급할 수 있도록 완전히 통합된 스위치 및 PoE(Power over Ethernet) 포트가 포함돼 있다.
또한 ION 1200-S의 5G 및 LTE와 같은 통합 WAN 기능과 ION 3200의 파이버 포트를 통해 고객은 WAN 가용성, 성능 및 속도를 향상시킬 수 있다.
ION 1200-S 및 ION 3200은 네트워크 가동 시간과 일관된 연결을 보장하는 내장 이중 전원 공급 장치로 전원 이중화를 제공하는 동시에 멀티포인트 제품을 제거해 운영 복잡성을 크게 줄일 수 있다.
이희만 팔로알토 네트웍스 코리아 대표는 "SaaS 애플리케이션은 구성원들이 어디에서나 일할 수 있도록 해 최고의 생산성을 유지시켜 준다. 하지만 여기에서 중요한 데이터가 생성되고 공유, 보관되는 SaaS 애플리케이션에 구성 오류가 발생하면 심각한 보안 위협으로 이어진다"며 "SASE 솔루션은 현대적인 업무 환경에 필수 보안 솔루션으로, 팔로알토 네트웍스는 이번 업데이트를 통해 SaaS 애플리케이션의 보안 형상 관리를 강화한다. 차세대 CASB 기술을 바탕으로 한 곳에서 여러 가지의 SaaS 앱에 대한 보안 설정을 손쉽게 파악하고 구성할 수 있다"고 덧붙였다.
