팔로알토네트웍스 "멀티클라우드 한번에 보호"

팔로알토네트웍스코리아(대표 최원식)는 자사 보안솔루션에 아마존웹서비스(AWS), 마이크로소프트(MS) 애저, 구글클라우드플랫폼(GCP)을 혼용한 '멀티클라우드' 환경을 일관되게 보호할 수 있는 신기능을 추가했다고 8일 밝혔다.

팔로알토네트웍스코리아는 하이브리드클라우드, 멀티클라우드 운영기업이 증가 추세라는 판단에 따라 다양한 클라우드인프라와 워크로드를 직접 통합하는 보안아키텍처를 제공할 계획이다. ZK리서치 조사에 따르면 응답자 86%가 기업 데이터를 여러 제공업체의 클라우드인프라에 두고 있다.

김병장 팔로알토네트웍스코리아 전무는 지난 7일 오후 서울에서 "기업의 멀티클라우드 환경은 여러 클라우드 서비스형인프라(IaaS)와 서비스형플랫폼(PaaS)를 가공해 혼용하는 구조가 되는데, 각 클라우드서비스가 기본 제공하는 보안기능만 쓰거나 포인트솔루션을 중첩해 쓰는 환경에선 보안문제를 해결하기 어렵다"고 지적했다.

그는 "기존 방화벽과 새로운 클라우드 네트워크를 일관되게 사용하면서 IaaS와 PaaS에서 어떤 서비스를 제공하는지, 어떤 데이터가 침해됐는지, 무슨 문제가 있는지 등을 API로 확인해 제어하고, 네트워크와 API보안 단계로 걸러지지 않는 위협을 엔드포인트 수준에서 걸러내야 한다"고 덧붙였다.

김 전무는 이런 배경에서 팔로알토네트웍스 차세대 보안플랫폼에 추가된 신기능을 소개했다.

팔로알토네트웍스 측은 차세대 보안플랫폼의 기존 AWS와 MS애저 환경을 위한 보안기능을 강화했고 이에 더해 GCP를 위한 보안기능도 제공한다고 설명했다. 주요 클라우드서비스 환경에 일관된 보안기능을 지원하는 차세대 보안플랫폼은 가상 방화벽 'VM시리즈', 네트워크보안관리 서버 '파노라마' 클라우드 서비스형소프트웨어(SaaS) 보안서비스 '어패처', 엔드포인트 보호솔루션 '트랩스' 등이다.

파노라마는 클라우드 상주 관리방식을 통해 주요 클라우드에 네트워크 보안 관리 기능을 지원한다. 중앙집중 관리형 배포 서비스를 제공한다. 방화벽 폼팩터와 위치에 관계 없이 모든 팔로알토네트웍스 차세대방화벽과 가상방화벽 VM시리즈 관리를 지원한다.

클라우드 요구사항 변화에 따라 확장할 수 있는 AWS 오토스케일링 기능 강화, MS애저와 GCP 지원 추가가 이뤄졌다.

김 전무는 "VM시리즈 신기능으로 3대 클라우드에서 인바운드, 아웃바운드 트래픽 위협과 취약점 정보 확인, 예방이 가능하고 트리거 기반의 오토스케일링도 지원하게 됐다"고 설명했다.

SaaS 보안서비스 어패처는 일종의 클라우드접근보안중개(CASB) 솔루션이다. 3대 업체 클라우드 자원 검사, 모니터링, 데이터유출방지, 관리자 행동 모니터링 기능을 제공한다. 잘못된 보안구성으로 맬웨어가 증식하는 사고를 방지하고 데이터보안 및 컴플라이언스 충족을 지원한다.

엔드포인트 보안솔루션 트랩스는 주요 클라우드 환경에서 윈도뿐아니라 리눅스 워크로드를 보호한다. 2가지 주요 플랫폼을 겨냥한 제로데이 공격을 사전 예방할 수 있다. 트랩스는 가벼운 에이전트, 머신러닝 기반의 알려지지않은 제로데이 맬웨어 및 익스플로잇 위협에 대응하는 엔드포인트 보호기술을 갖춘 제품으로 강조됐다.

관련기사

김 전무는 "클라우드 환경에서는 중앙처리장치(CPU) 사용량이 집약된 가상머신(VM)이 운영되기 때문에 여기 설치되는 엔드포인트 보호솔루션의 에이전트는 가벼워야 한다"며 "또 머신러닝기술 기반으로 알려지지 않은 제로데이 위협까지 같이 차단할 수 있는 기술도 필요하다"고 주장했다.

리 클라리치(Lee Klarich) 팔로알토네트웍스 수석 제품 책임자는 "많은 기업들이 퍼블릭클라우드로 전환하면서 비즈니스 요구에 맞춰 인프라를 활용하고 애플리케이션을 개발하지만 사이버 보안에 대책은 미흡한 상황"이라며 "팔로알토네트웍스는 클라우드 보안을 강화함으로써 더 많은 고객들이 클라우드의 이점을 충분히 누리는 동시에 중요한 정보 자산을 보호할 수 있도록 지원할 계획"이라고 말했다.