뉴스탭
뉴스컴퓨팅
팔로알토 네트웍스, 세계 최초 코어에 머신러닝 적용한 방화벽 내놓는다
이준문 기자  |  jun@newstap.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.07.07  15:57:20
트위터 페이스북 미투데이 요즘 네이버 구글 msn

보안 전문 기업인 팔로알토 네트웍스(지사장 이희만, https://www.paloaltonetworks.co.kr)가 세계 최초로 머신러닝(ML) 기반 차세대 방화벽 'PAN-OS 10.0'을 출시한다. 일부분에 머신러닝이 적용된 기존 방화벽과 달리 팔로알토 네트웍스가 새롭게 내놓을 방화벽은 코어에 머신러닝을 적용한 것이 특징이다. 따라서 지능적인 선제 방어를 통해 알려지거나 알려지지 않은 위협 차단, IoT 디바이스 보호, 보안 정책 제안을 지원함으로써, 방화벽 시장의 주도권을 이어나갈 예정이다.

   
 
최근 공격자는 인공지능 등 자동화를 통한 공격을 지속함에 따라 지금까지 해 왔던 전통적인 방식 즉, 시그니처 업데이트로는 이러한 공격을 막아내기 어렵다. 기존 네트워크 보안 제품들은 우회 경로를 통해 공격을 탐지하고 사후 차단하는데 머신러닝을 사용했지만, PAN-OS 10.0이 적용된 머신 러닝 기반 차세대 방화벽은 인라인 머신러닝 모델을 사용하여 알려지지 않은 공격을 사전에 방지한다. 또한 평균 수일 걸리던 위협 대응 시간을 수분으로 이미 단축한 바 있는 팔로알토 네트웍스는 이번 신제품을 통해 시스템 감염을 99.5% 줄일 수 있는 무지연(zero-delay) 보호를 실현했다.

   
▲ 'PAN-OS 10.0'은 무지연(zero-delay) 보호를 실현했다.

IoT 보안도 강화했다. 새로운 IoT 디바이스가 급격하게 증가하는 가운데 정보보안 부서의 승인 없이 기업망에 접속하는 사례가 늘어나고 있는 가운데 머신러닝을 기반으로 한 팔로알토 네트웍스의 새로운 ‘IoT시큐리티(IoT Security)’는 별도의 센서나 인프라 구축 없이 완벽한 디바이스 가시성을 제공하며, 미처 파악하지 못하거나 이전에 사용된 적 없는 새로운 디바이스에 대해서도 이를 적용하여 이상 징후 및 취약성을 파악하고, 적절한 보안 정책을 권장한다.

   
▲ ‘IoT시큐리티(IoT Security)’는 미처 파악하지 못하거나 이전에 사용된 적 없는 새로운 디바이스에 대해서도 이를 적용하여 이상 징후 및 취약성을 파악하고, 적절한 보안 정책을 권장한다.

머신러닝 기반 차세대 방화벽은 방대한 양의 원격 측정 데이터를 분석한 후 정책을 권고한다. PAN-OS 10.0과 IoT 시큐리티를 통해 고객은 안전한 디바이스 동작을 위한 IoT 시큐리티 정책 권장사항을 확인하고 채택할 수 있다. 이를 통해 시간을 절감하고, 인적 오류 가능성을 줄이며, IoT 디바이스 안전성을 확보할 수 있다.

이와 같이 4개의 업계 최초 기능을 단일 시스템에 담은 팔로알토 네트웍스 머신러닝 기반 차세대 방화벽은 알려지지 않은 파일 및 웹 기반 공격을 최대 95%까지 즉시 보호하며, 권장 정책을 자동화하여 인적 오류의 가능성을 줄이고 시간을 절감할 수 있도록 돕는다. 또한 즉각적인 실시간 보호 기능을 지원함으로써, 별도의 센서 구축 없이 관리 범위를 벗어난 IoT 디바이스를 포함한 모든 디바이스에 대한 가시성과 보안 기능을 확대시켰다.

팔로알토 네트웍스 닐 주크(Nir Zuk) 창업자 겸 CTO는 “13년 전 팔로알토 네트웍스는 차세대 방화벽을 선보이며 네트워크 보안을 완벽하게 변화시켜 왔으며, 이제 하이브리드 클라우드, IoT 디바이스, 원격 근무에 이르기까지 기업망의 범위가 확장되고 있는 가운데 공격의 속도가 빨라지고, 자동화를 통해 진화하고 있다"며, "사이버 보안을 위한 완전히 새로운 접근법이 필요한 시점이다"고 강조했다. 이어 "PAN-OS 10.0은 세계 최초의 머신러닝 기반 차세대 방화벽으로 여러 분야에 걸쳐 지속적으로 학습하고 선제적으로 보안을 향상시킴으로써 보안 전문가들이 대응하는데 그치지 않고 한발 앞서 나갈 수 있도록 돕는다”고 말했다.

팔로알토 네트웍스는 또한 PAN-OS 10.0과 함께 머신러닝 기반 차세대 방화벽의 컨테이너형 폼팩터인 CN시리즈(CN-Series)를 출시했다. 이 제품에는 간편한 복호화, 고가용성 클러스터링, 새로운 고성능 하드웨어 카드, 선제방어, DNS 보안 강화를 포함한 70여개 이상의 새로운 기능이 담겨 있다.

   
▲ 팔로알토 네트웍스 코리아 이희만 대표

팔로알토 네트웍스 코리아 이희만 대표는 “각종 위협은 자동화를 통해 진화하고 있으며, 각종 디바이스들로 인해 공격 표면은 조용하고 빠르게 증폭되고 있는 상황이다. 팔로알토 네트웍스는 고객들이 수동적인 대응을 벗어나 클라우드를 기반으로 보안 범위를 확대하고 위협 인텔리전스를 신속하게 공유함으로써, 모든 지점에서 공격자들보다 한발 앞설 수 있도록 지원하고 있다”고 말했다.

팔로알토 네트웍스의 머신러닝 기반 차세대 방화벽에 대한 자세한 사항은 7월 8일에 진행될 웨비나(링크)를 통해 알아볼 수 있다.

이준문 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
가장 많이 본 기사
1
4.6GHz 오버클럭 'AMD 라이젠 5 3600XT'로 도전해보자
2
여름에 어울리는 합리적인 가격의 CPU '인텔 코어 i5-10400'
3
가장 순수한 레이싱 경험을 위한 람보르기니, 에센자 SCV12(Essenza SCV12) 40대 한정 출시
4
저렴한 튜닝 메모리? 정답은 'GeIL DDR4 8G PC4-25600 CL22 SUPER LUCE RGB Sync 화이트'
5
그래픽카드에 감성을 더하면 '갤럭시 GALAX 지포스 RTX 2070 SUPER EX OC D6 8GB PINK Edition'
6
'ipTIME AX8004BCM' 유무선 공유기, Easy Mesh 지원 펌웨어 배포
7
기본부터 충실하게 관리하는 ‘코어 소비’가 뜬다
8
엔비디아, 지포스 RTX GPU 레인보우식스 시즈 번들 발표
9
영원한 7일의 도시, 신기사 ‘페스트와 히나사메’ 업데이트
10
필립스 코리아, 전문가용 헤어클리퍼 신제품 HC5630/15·HC2066/15 출시
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울특별시 영등포구 영신로34길 10 영남빌딩 5층 504호  |  대표전화 : 070-7527-0410
등록번호 : 서울특별시 자00408  |  등록년월일 : 2013년 4월 15일
발행인 : (주)이노엠앤엠 이준문  |  편집인 : 이준문  |  청소년보호책임자 : 이준문
Copyright © 2013 뉴스탭. All rights reserved. mail to news@newstap.co.kr