UPDATED. 2024-04-19 11:05 (금)
팔로알토 네트웍스, 인라인 딥러닝 적용 '네뷸라' PAN-OS 출시
팔로알토 네트웍스, 인라인 딥러닝 적용 '네뷸라' PAN-OS 출시
  • 박광하 기자
  • 승인 2022.02.11 11:07
  • 댓글 0
이 기사를 공유합니다
클라우드 컴퓨팅 활용
신속·효과적 공격 탐지
팔로알토 네트웍스가 PAN-OS 소프트웨어 최신 버전 '네뷸라'를 출시했다. [자료=팔로알토 네트웍스]
팔로알토 네트웍스가 PAN-OS 소프트웨어 최신 버전 '네뷸라'를 출시했다. [자료=팔로알토 네트웍스]

[정보통신신문=박광하기자]

네트워크 방화벽 기업 팔로알토 네트웍스(Palo Alto Networks, 지사장 이희만)는 PAN-OS 소프트웨어 최신 버전 네뷸라(Nebula)를 출시했다고 최근 밝혔다.

이번 업데이트에는 고도의 회피형 제로데이 공격을 효과적으로 탐지하고, 공격이 시도되기 이전에 이를 중단할 수 있는 기능이 추가됐다.

PAN-OS 10.2 네뷸라는 네트워크 보안을 우선적으로 처리하는 인라인 딥러닝 기술을 통해 잠재적인 제로데이 공격을 실시간으로 수집해 분석하고, 기계해석을 실시함으로써, 이전 방식 대비 6배 빠른 선제 예방과 48% 향상된 회피형 공격 탐지 성능을 제공한다.

또한 팔로알토 네트웍스의 10번째 보안 서비스인 'AI 운영(AIOps)' 기능과 새로운 '지능형 선제 방어(Advanced Threat Prevention)' 서비스가 추가됐으며, 기존의 지능형 URL 필터링, DNS 보안, IoT 보안 및 기타 보안 서비스를 강화했다.

새롭게 추가 및 강화된 보안 서비스인 '지능형 선제 방어'는 새로운 동급 최고 수준의 침입 방지 시스템(IPS, intrusion prevention system)으로, AI 및 딥러닝 기술에 클라우드 컴퓨팅을 적용해 '오프라인'의 보안 분석을 성능 저하 없이 '인라인'으로 제공한다. 알려지지 않은 공격 및 타깃형 C2(command and control) 공격을 탐지하는데 탁월하며, 코발트 스트라이크(Cobalt Strike)와 같은 회피형 공격 툴에도 효과적이다.

새로운 'AI옵스' 서비스는 머신러닝을 사용해 공격이 방화벽에 영향을 주기전에 51%가량의 침투 케이스를 사전 예측한다. 또한 6천여곳에 배포된 텔레메트리 진단을 통해 지속적으로 베스트 프래틱스를 권고해 전체적인 보안 태세를 강화한다.

'DNS 보안' 부분에서는 전략적으로 오래 사용해 온 도메인을 포함해 최신 DNS 기반 공격 기술에 대한 보호 기능을 확장해, 타 공급업체 대비 40% 더 많은 DNS 기반 공격 커버리지로 포괄적인 DNS 보안을 지원한다.

'지능형 URL 필터링' 기능도 제공한다. 웹 트래픽을 딥러닝으로 분석해 회피성이 뛰어난 새로운 유형의 피싱 공격, 랜섬웨어 및 기타 웹 기반 공격을 실시간 인라인으로 차단한다.

'IoT 보안 2.0' 기능은 머신러닝을 통해 사물인터넷(IoT) 기기 가시성을 단순화하고, 식별되거나, 식별되지 않는 모든 기기에 대한 정책 생성을 자동화한다.

팔로알토 네트웍스는 네뷸라 PAN OS 업그레이드와 함께 더 빠른 선제방어와 향상된 회피형 공격 탐지 성능을 제공하는 새로운 머신러닝 기반 차세대 방화벽 PA-3400과 PA-5400 시리즈를 출시했다.

PA-5400. [사진=팔로알토 네트웍스]
PA-5400. [사진=팔로알토 네트웍스]

PA-5400 시리즈는 이전 세대 대비 코어당 7배의 콘텐츠 검사가 가능하며, 최대 38개의 고성능 코어를 지원한다. PA-3400 시리즈는 코어당 약 4배의 콘텐츠 검사가 가능하며, 최대 19개의 고성능 코어를 지원한다. 랙 공간을 최대 50% 절감하고, 에너지 효율성을 높일 수 있어 지속가능 경영을 추구하는 조직에 적합하다.

엔터프라이즈 스트레티지 그룹(Enterprise Strategy Group)의 존 그래디(John Grady) 수석 분석가는 "기존에는 공격을 입은 초기 타깃에 집중하는 방식이 일반적이었으나, 오늘날 공격자들은 훨씬 더 민첩해지고 효율성을 더했기 때문에 조직을 안전하게 지키기 위해서는 실시간 방어가 가능해야 한다"라며 "팔로알토 네트웍스는 이러한 문제를 초기에 인식하고 머신러닝 기술에 집중해왔으며, 이제 인라인 딥러닝 탐지 기능을 더함으로써 피해가 발생하기 전에 이를 차단할 수 있게 됐다"고 말했다.

이희만 팔로알토 네트웍스 코리아 대표는 "과거에는 국가 주도의 사이버 공격이 가장 드물지만 강력한 형태로 간주돼 왔으나, 이제 모든 공격자들이 첨단 무기를 손쉽게 얻을 수 있게 됐다. 어떤 조직이든 국가 차원에 상응하는 수준의 공격의 타깃이 될 수 있다는 각오를 해야 한다"고 말하며 "네트워크 보안에 대해 근본적으로 새롭게 접근해야 할 때이다. 팔로알토 네트웍스는 클라우드 컴퓨팅의 처리 능력을 강화해 인라인 딥러닝을 지원함으로써 네트워크 보안의 새로운 지평을 열었다"고 강조했다.

새롭게 공개된 PAN-OS 10.2 네뷸라에 대한 보다 자세한 내용은 팔로알토 네트웍스 웹사이트에서 확인할 수 있다.

Tag
#팔로알토 #네트웍스 #PAN-OS #네뷸라 #Nebula
저작권자 © 정보통신신문 무단전재 및 재배포 금지
박광하 기자
박광하 기자 다른기사 보기
관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순
  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-04-19
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트