- 제로데이 공격 차단과 보안 아키텍처 간소화

- 구성 오류로 인해 막대한 비용 지출 일어나지 않도록 리스크 절감

 

팔로알토 네트웍스 PAN-OS 11.0.jpg

팔로알토 네트웍스는 오늘 50여가지 이상의 제품 업데이트가 포함된 PAN-OS 11.0을 출시했다고 밝혔다.

 

최신 버전의 PAN-OS 노바(Nova)에는 규모와 복잡성 면에서 지속적으로 증가하는 사이버 위협과 탐지를 회피하는 능력이 고도로 발전하고 있는 공격자들에 효과적으로 대응할 수 있는 기능이 추가됐다. 특히 클라우드로 제공되는 신규 보안 서비스인 어드밴스드 와일드파이어(Advanced WildFire)’는 회피성 멀웨어에 대한 획기적인 수준의 보호 기능을 제공하며, ‘지능형 위협 선제 방어(Advanced Threat Prevention)’ 서비스는 제로데이 인젝션 공격을 차단한다.

 

제로 데이 위협에 대한 보안

어드밴스드 와일드파이어(Advanced WildFire)

최근 등장하는 멀웨어들은 회피성이 높고, 샌드박스를 인식하기 때문에 샌드박스는 이를 해결하기 위해 분석 저항 회피 기법을 저지하는 등 지속적으로 진화해야 하는 상황이다. 신규 출시된 어드밴스드 와일드파이어서비스는 강화된 형태의 맞춤형 하이퍼바이저를 기반으로 다양한 기능을 제공한다. 지능형 런타임 메모리 분석에는 스텔스 관찰 기능 및 자동화된 언패킹이 지원돼, 멀웨어가 이를 발견할 수 없도록 고급 회피 기능을 무력화시킨다. 이러한 새로운 기능을 통해 어드밴스드 와일드파이어는 기존 샌드박스 대비 회피성이 강력한 제로데이 멀웨어까지 차단한다.

 

지능형 위협 선제 방어(ATP)

향상된 ATP 서비스는 제로 데이 인젝션 공격을 중단하는 업계 최초의 인라인 기능을 통해 침입 방지 시스템(IPS)을 재구상한다. 인젝션 공격은 웹보안 비영리 단체 OWASP에서 발표한 “10대 웹 애플리케이션 보안 리스크에 포함된 공격으로, 패치되지 않은 소프트웨어 취약점을 이용해 컴퓨팅 시스템에 악성코드를 주입한다. 이렇게 주입된 악성 코드는 데이터 손실 또는 전체 시스템 손상을 초래하는 원격 명령을 실행한다.

 

이러한 인젝션 공격으로부터 보호하기 위해, ATP 딥 러닝 모델은 지난 10년 동안 악용된 취약점 수만개에 달하는 높은 충실도의 원격 측정 데이터를 바탕으로 구축됐다. 내부 테스트 결과 향상된 ATP 서비스는 기존 솔루션이 놓치는 제로데이 주입 공격을 60% 이상 탐지하는 것으로 나타났다.

 

PAN-OS 11.0 노바는 제로데이 위협으로부터 지속적으로 보호함으로써 오늘날의 네트워크 보안을 위한 기반을 마련할 뿐만 아니라, 조직이 사이버 위생(cyber hygiene)을 사전에 개선하고 보안 아키텍처를 단순화할 수 있는 방법에 대한 기준을 높인다. 어드밴스드 와일드파이어와 ATP 외에도 다음과 같은 혁신을 제공한다.

 

단순하고 일관된 보안

웹 프록시 지원

네트워크 아키텍처 또는 규정 준수 요구 사항으로 인해 네트워크에서 명시적 프록시를 실행해야 하는 조직을 위해 노바는 팔로알토 네트웍스 차세대 방화벽에 프록시 기능을 네이티브 통합 형태로 제공한다. 사용자는 이를 통해 웹뿐만 아니라 웹 트래픽도 모두 보호할 수 있다. 팔로알토 네트웍스 차세대 방화벽과 프리즈마 액세스(Prisma Access)에서 웹 프록시를 지원함으로써 고객은 광역 캠퍼스 환경, 지사, 모바일 사용자 전체에 일관된 네트워크 보안을 유지하고 중앙에서 관리할 수 있다.

 

차세대 CASB와의 통합

팔로알토 네트웍스 차세대 클라우드 접근 보안 중개(CASB) 기능을 노바 및 프리즈마 SASE에 네이티브 통합형으로 제공함으로써 새롭게 강화된 SSPM(SaaS 보안 형상 관리) 기능이 위험한 상태의 구성 오류를 찾아내 제거한다. 현재까지 60여종 이상의 엔터프라이즈 SaaS 앱을 지원한다. 차세대 CASB는 또한 최신 협업 앱에 대해 실시간에 가까운 데이터 보호와 의심스러운 사용자 행동 탐지를 지원하여, 탈취된 계정 및 내부자 위협으로부터 최신 SaaS 앱에 담긴 중요한 데이터를 보호한다.

 

사이버 보안 태세 강화

AIOps

팔로알토 네트웍스 AIOps는 보안 침해로 이어질 수 있는 구성 오류를 줄이는 데 도움이 된다. 올해 초 출시된 AIOps는 현재 50,000개의 방화벽에서 매달 290억 개의 메트릭스를 처리하고 있으며, 매달 24,000개의 잘못된 구성 및 기타 문제를 고객과 사전 예방적으로 공유하여 해결하고 있다. 이번 릴리즈를 통해 한층 더 선제 방어에 탁월하게 진화된 AIOps는 이제 모범 사례 위반을 방지하고, 변경을 적용하기 전에 보안 정책의 비효율성을 해결할 수 있도록 지원함으로써 조직이 사이버 공격에 대한 방어를 강화할 수 있도록 지원한다.

 

PAN-OS 소프트웨어 업데이트 외에도, 4세대 머신러닝 기반 차세대방화벽은 지사, 캠퍼스 위치 및 데이터 센터에 이전 세대에 대비 최대 5배 높은 성능을 제공한다. 새롭게 추가된 방화벽 신제품은 파이버 및 PoE의 유연성을 소규모 지사로 확대한다.

 

소규모 지사를 위한 PA-445 PA-415

PA-445 PA-415는 분산 환경의 엔터프라이즈 및 중소기업에 파이버 및 PoE 포트의 유연성을 제공한다. PoE는 추가 회선 없이 액세스 포인트, IP 카메라 및 IP 전화와 같은 다운스트림 장치에 전원을 공급한다. 또한 PA-445 PA-415는 이중 전원 공급 장치와 팬리스 냉각 기능을 통해 향상된 복원력을 제공한다.

 

대규모 지사를 위한 PA-1400 시리즈

새로운 PA-1400 시리즈는 이전 세대에 비해 최대 5배의 성능과 최대 7배의 세션 용량을 제공한다. PA-1400 시리즈는 PoE 파이버 포트를 지원하는 대규모 지사 및 소규모 엔터프라이즈 캠퍼스를 보호하는 데 이상적이다.

 

대규모 캠퍼스 및 데이터 센터를 위한 PA-5440

2RU에서 가장 성능이 뛰어난 고정형 폼 팩터인 PA-5440이다. 이 플랫폼은 이전 세대의 PA-5260 대비 2배 높은 성능을 제공하며, 대규모 캠퍼스 및 데이터 센터를 보호하는 데 이상적이다.

 

이희만 팔로알토 네트웍스 코리아 대표는 최근 1년간 유니크 멀웨어 샘플이 크게 증가함은 물론이고 정교함도 향상됐다. 고도화 된 멀웨어 탐지를 위해 새로운 접근법이 필요한 시점이라고 설명하고, “PAN-OS 11.0 노바는 네트워크 보안의 비약적인 발전을 담았다. 전통적인 샌드박스 대비 제로데이 멀웨어를 26% 더 차단하고, 인젝션 공격을 60% 더 탐지하며, 보안 아키텍처를 간소화한다. 모범 사례를 보다 효과적으로 적용할 수 있으며, 이를 통해 공격자들보다 한발 앞서 대비할 수 있도록 지원한다고 덧붙였다.

 

PAN-OS 11.0과 대부분의 보안 서비스는 11월 중 제공된다. 새로운 머신러닝 기반 차세대 방화벽 플랫폼은 12월에 출시될 예정이며, SSPM1월 중 차세대 방화벽 플랫폼을 통해 제공될 예정이다. 어드밴스드 와일드파이어를 포함한 대부분의 보안 서비스는 이전 버전의 PAN-OS와 호환된다.

 

#팔로알토#PAN-OS#노바#제로데이#

 

 

 
?

  1. S2W, 모두를 위한 일상 속 정보보안 컨퍼런스 ‘SIS 2022’ 개최

    - 11월 29일(화) 오후 1시반부터 조선팰리스 강남에서 개최 - 전문 기술 영역뿐만 아니라 우리 일상의 일부로서 보안을 이야기하는 연례 행사 - 공공기관 및 기업의 사이버 정보 보호 관련 다양한 인사들이 연사로 대거 참여 데이터 인텔리전스 기업 에스투더...
    Date2022.11.23 Bynewsit Views13
    Read More
  2. 클래로티 코리아, 2022 파트너 데이 개최  

    가상물리시스템(CPS) 보안 기업 클래로티(Claroty)는 17일 서울 강남에 위치한 보코 서울 강남 호텔에서 ‘클래로티 코리아 파트너 데이 2022’를 개최했다. 이번 파트너 데이에는 클래로티 코리아 은성율 지사장을 비롯해 닉 닌드라(Nick Nindra) 아태 지역 채...
    Date2022.11.18 Bynewsit Views17
    Read More
  3. 팔로알토 네트웍스, ‘PAN-OS 11.0’ 및 차세대 방화벽 신제품 출시…“제로데이 공격 선제 대응”

    - 제로데이 공격 차단과 보안 아키텍처 간소화 - 구성 오류로 인해 막대한 비용 지출 일어나지 않도록 리스크 절감 팔로알토 네트웍스는 오늘 50여가지 이상의 제품 업데이트가 포함된 PAN-OS 11.0을 출시했다고 밝혔다. 최신 버전의 PAN-OS 노바(Nova)에는 규...
    Date2022.11.17 Bynewsit Views19
    Read More
  4. 아크로니스, 김승일 마취통증의학과에 '아크로니스 사이버 프로텍트 클라우드' 공급

    - 전산시스템 전자차트 데이터보호 및 랜섬웨어 감염을 방지하기 위해 통합 백업 및 보안 시스템 구축 - 지난 알약 랜섬웨어 감염 사태로 인해 인근 병의원의 진료 시스템이 마비되었음에도 정상적으로 진료 - 사용이 간편하면서도 백업 복구 랜섬웨어 보안까...
    Date2022.11.17 Bynewsit Views16
    Read More
  5. 노조미네트웍스, OT&IoT 보안 구독 모델 서비스 ‘Nozomi OnePass’ 발표

    - 노조미 원패스, 기업들의 규모에 맞게 신속하게 노조미네트웍스 솔루션을 구축할 수 있는 비용 효율적인 방법 제공 노조미네트웍스는 오늘, 업계 최초 OT 및 IoT 보안을 위한 하드웨어 및 소프트웨어 서비스 모델인 ‘노조미 OnePass’를 발표했다. 이제 고객...
    Date2022.11.16 Bynewsit Views15
    Read More
  6. 노조미네트웍스, ‘SANS 2022 OT/ICS 사이버 보안 보고서’ 발표…“높아진 OT 사이버 위협에 기업 보안도 강화”

    - 조직의 35%는 침해를 당했다는 사실과 엔지니어링 워크스테이션에 대한 공격이 지난 12개월간 2배로 증가했다는 사실 무인지 노조미네트웍스는 오늘, 사이버 교육 및 인증 기관인 SANS 인스티튜트(SANS Institute)에 의뢰해 진행한 ‘SANS 2022 OT/ICS 사이버...
    Date2022.11.15 Category보안 Bynewsit Views19
    Read More
  7. 쿤텍-ICTK홀딩스, 임베디드 시스템 보안 강화 업무협약 체결

    - 임베디드 시스템 분야의 보안 강화를 위해 협업 - 임베디드 시스템 펌웨어 및 소프트웨어 보호 기술과 PUF 기술의 결합으로 새로운 유형의 IoT 위협 공격에 대응 쿤텍 주식회사는 사물인터넷(IoT) 보안 전문 기업 ICTK홀딩스와 임베디드 시스템 분야의 보안 ...
    Date2022.11.15 Bynewsit Views15
    Read More
  8. 아크로니스, EDR 솔루션 ‘아크로니스 어드밴스드 시큐리티+EDR’ 발표

    - 단일 중앙 집중식 통합 사이버 보호 플랫폼인 아크로니스 사이버 프로텍트 클라우드(Acronis Cyber Protect Cloud) 에서 데이터, 애플리케이션 및 시스템을 효과적으로 보호 아크로니스는 오늘, 본사가 11월 7일(월)부터 9일(수)까지 3일간 미국 퐁텐블로 마...
    Date2022.11.11 Bynewsit Views15
    Read More
  9. Moxa, 차세대 산업용 네트워킹 포트폴리오 출시…“디지털 혁신 가속화”

    Moxa는 다양한 산업용 애플리케이션에서 디지털 혁신을 가속화하는 차세대 네트워킹 포트폴리오를 출시했다고 밝혔다. 새로운 제품군은 기업들이 운용 효율성과 탄력성을 개선할 수 있는 미래지향적 산업 네트워크를 구축할 수 있도록 설계되었다. 효율적인 비...
    Date2022.11.10 Bynewsit Views17
    Read More
  10. 트랜드마이크로, 2023년 비즈니스 전략 발표…”보안도 플랫폼 관점에서 통합적 접근 필수“  

    트랜드마이크로는 9일 전략 발표회에서 급변하는 IT 환경 및 확장된 공격 접점 관리를 위해서 보안도 플랫폼 관점에서 통합적 접근이 필요하다고 밝혔다 클라우드가 산업분야를 막론하고 급격한 확장세를 보 이는 가운데, 디지털 전환과 더불어 끊임없이 변화...
    Date2022.11.10 Bynewsit Views14
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 12 Next
/ 12
CLOSE