팔로알토 "'제로트러스트'로 원격근무 네트워크 보호해야"

보안 오퍼링 업데이트…SaaS·웹 보안 강화

컴퓨팅입력 :2021/07/16 08:04

글로벌 보안 기업 팔로알토네트웍스가 안전한 내부 영역을 따로 구분짓지 않고 보안 체계를 구축하는 '제로트러스트'를 네트워크 단에서 구현하는 방법을 제시했다.

팔로알토네트웍스는 15일 온라인 기자간담회를 열고 네트워크 보안 스택 전반에 ‘제로 트러스트’를 손쉽게 구현할 수 있도록 돕는 5가지 오퍼링을 소개했다.

하이브리드 근무 환경이 확산되고 클라우드 도입이 빨라지며 기업의 네트워크 경계가 불분명해지는 상황에서 모든 사용자들이 모든 애플리케이션에 안전하게 접근하기 위해 이런 보안 전략이 필수라는 설명이다.

이희만 팔로알토네트웍스코리아 지사장은 "최근 가장 심각한 보안 문제는 조직화된, 특정 목적을 갖고 유입되는 사이버공격"이라며 "특히 제약 분야 기업이나 한국에 지사를 둔 글로벌 기업 등은 랜섬웨어 공격 성공 시 중요 정보나 높은 복호화 비용을 받을 수 있는 표적들이고, 공격이 집중될 확률이 높다"고 강조했다.

팔로알토 네트웍스 이희만 지사장

팔로알토네트웍스가 이날 선보인 제로 트러스트 보안 오퍼링은 ▲서비스형소프트웨어(SaaS) 보안 ▲지능형 URL 필터링 ▲DNS 보안 ▲클라우드 아이덴티티 엔진 ▲머신러닝 기반 방화벽 신제품으로 구성된다.

새 보안 오퍼링에서는 통합형 클라우드접근보안중개(CASB) 기술을 활용해 모든 SaaS 애플리케이션에 대해 보안 접근이 가능하도록 할 수 있다.

클라우드 아이덴티티 엔진은 계정의 저장된 위치에 관계없이 엔터프라이즈 네트워크, 클라우드, 애플리케이션에서 사용자를 간편하게 인증하고 권한을 부여할 수 있다.

지능형 URL 필터링 서비스는 인라인 머신 러닝 기능을 탑재해 제로데이 웹 공격을 차단한다. 김병장 팔로알토네트웍스코리아 전무는 "매일 새로운 피싱 URL이 수천개씩 생겨나고 있어 데이터베이스 기반 차단은 이 속도를 따라갈 수 없다"며 "그러나 기존 웹 보안 솔루션들이 DNS 단의 사이버위협을 차단하지 못하는 상황"이라고 설명했다. 새 보안 오퍼링은 확장된 DNS 보안 기능으로 이 문제를 해소했다.

관련기사

새로운 보안 기능들은 하드웨어, 소프트웨어, 클라우드 등 모든 폼팩터의 방화벽에서 사용 가능하도록 설계됐다. 기존 방화벽과 더불어 새로 출시된 머신러닝 기반 차세대 방화벽 모델은 가장 작은 지사 규모에 적합한 PA-400시리즈에서부터 대규모 캠퍼스 환경 및 하이퍼 스케일 데이터센터에 적합한 PA-5450 플랫폼까지 지원, 전사적인 네트워크 보안을 구현한다.

팔로알토네트웍스 오퍼링

이희만 지사장은 "하이브리드 업무 환경에서의 생산성은 사용자들이 조직의 네트워크 안팎으로 얼마나 자유롭게 이동이 가능한지, 그리고 어떤 위치에서나 어떤 기기를 사용하든 모든 애플리케이션과 데이터에 안전하게 접근할 수 있는지에 달려 있다”며 “팔로알토네트웍스는 전국에 분포돼 있는 지사 및 점포에서부터 데이터센터에 이르기까지 전사적으로 물 샐 틈 없이 완벽한 제로트러스트 네트워크 보안을 가장 간소화된 방법으로 구현할 수 있도록 지원한다”고 말했다.