팔로알토네트웍스 "보안 소비모델 단순화하라"

"다양한 보안 툴 테스팅, 통합, 시스템 연결에 비용과 시간을 지불하는 시대는 지났다. 팔로알토네트웍스 보안 운영 플랫폼으로 기업이 각자 필요한 앱을 구매해 간편하게 적용하면서 진화하는 보안 인프라를 가질 수 있다. 개발자들은 새로운 가치를 만드는 애플리케이션을 더 빨리 출시할 수 있다."

최원식 팔로알토네트웍스코리아 대표는 27일 서울 아셈타워 기자간담회 자리에서 이같이 밝혔다. 솔루션 도입 검토, 테스트, 통합, 안정화까지 적어도 몇 달을 투자해야 하는 종전 방식 대신 플랫폼에 연결된 보안 앱스토어 생태계를 제공하겠다는 메시지다. 생태계 구심점은 물론 팔로알토네트웍스 본사다. 더 간편하고 더 빠른 사이버보안 기술 소비모델을 혜택으로 내걸고 플랫폼 경쟁우위를 키우겠다는 구상이다.

언뜻 듣기엔 1년전 소개된 '애플리케이션 프레임워크' 활용 시나리오의 재탕이다. 당시 팔로알토네트웍스가 보안 앱스토어를 만들겠다며 자신들의 '자체 보안 앱'과 외부 업체가 만든 '서드파티 보안 앱'을 함께 제공하는 유통 생태계에 붙인 이름이 애플리케이션 프레임워크다.

팔로알토네트웍스 설명에 따르면 애플리케이션 프레임워크 생태계에 참여하는 외부 업체는 자신들이 개발한 보안 앱을 팔로알토네트웍스 클라우드에 서비스형소프트웨어(SaaS)로 올려 기업들에게 제공할 수 있다. 이런 앱은 팔로알토네트웍스의 위협인텔리전스와 그걸 쓰고자하는 기업이 구축한 팔로알토네트웍스 보안장비의 로그 데이터를 활용한다.

기업은 이로써 자체 보안요건에 맞는 솔루션을 찾고, 테스트하고, 통합하고, 연동하는 작업에 들여 왔던 시간과 비용을 절감할 수 있다. 최종적으로 보안 위협 확인, 분석, 대응 효율도 높일 수 있다.

팔로알토네트웍스 보안앱 생태계 애플리케이션 프레임워크를 확장한 '시큐리티오퍼레이팅플랫폼' 구성 도안.

1년새 뭐가 달라졌을까. 기자간담회에 참석한 오춘 테젤 팔로알토네트웍스 아태지역 시스템엔지니어링 수석 디렉터의 강연을 통해 알 수 있다.

테젤 수석 디렉터는 "최적의 기술을 평가하고 선택하는 것부터 기존 운영 환경과 통합하기까지 많은 비용과 시간이 소요되기 때문에 현장에서 느끼는 어려움을 해결하기는 여전히 어려운 상황이고, 사이버 공격 지형은 계속해서 바뀌는데 보안 아이디어를 시장에 내놓기 까지 수년이 걸리는 보안 벤더 역시 어려움을 겪고 있다"고 지적했다. 애플리케이션 프레임워크 생태계가 양쪽의 어려움을 해소해 줄거란 얘기다.

마이크로소프트(MS), 구글클라우드, 알고섹 등이 애플리케이션 프레임워크 기반 보안솔루션을 개발하는 파트너 30여곳 명단에 이름을 올렸다. 이들의 보안솔루션은 연내 커뮤니티를 통해 공개될 예정이다.

테젤 수석 디렉터는 본사가 이런 애플리케이션 프레임워크 중심 생태계 전략을 확장해 기업의 보안 대응력을 높일 수단으로 '시큐리티 오퍼레이팅 플랫폼(SOP)'이라는 차세대 보안플랫폼도 출시한다고 밝혔다. SOP가 기업의 보안소비모델 전환뿐아니라 자동화된 선제 방어, 일상적 보안관리 업무 자동화를 돕는다고 강조했다.

여기서 '자동화된 선제 방어'는 구축환경별 데이터 심층분석을 통해 앱, 사용자, 콘텐츠 기반 정책을 사용한 위협요소 탐색과 보안업무 자동화로 구현된다. 또 '일상적인 보안관리 업무 자동화'는 멀티클라우드 환경의 보안관리 및 리포팅과 규제대응 시간을 덜어 준다. SOP는 팔로알토네트웍스의 클라우드, 네트워크, 엔드포인트 보안 제품 전체를 지원한다.

팔로알토네트웍스는 SOP 강화 일환으로 퍼블릭클라우드서비스 인프라 보안 전문업체 '에비던트아이오(Evident.io)'와 이스라엘 엔드포인트 위협 탐지 및 대응(EDR) 업체 '섹도(Secdo)'를 인수하기도 했다.