팔로알토 네트웍스는 PAN-OS 소프트웨어 최신 버전 네뷸라를 출시했다고 11일 밝혔다.
PAN-OS 10.2 네뷸라는 고도의 회피형 제로데이 공격 탐지 및 공격 시도 전 차단 기능이 업데이트 됐다. 네트워크 보안을 우선 처리하는 인라인 딥러닝 기술을 통해 잠재적 제로데이 공격을 실시간으로 수집·분석하고 해석한다.
기존 방식 대비 선제 대응 속도가 6배 빠르고 회피형 공격 탐지 성능은 48% 향상됐다. 팔로알토 네트웍스의 10번째 보안 서비스인 'AI 운영(AIOps)' 기능과 새로운 '지능형 선제 방어' 서비스를 추가됐다. 기존 지능형 URL 필터링, DNS 보안, IoT 보안 및 기타 보안 서비스도 강화했다.
지능형 선제 방어는 동급 최고 수준 침입 방지 시스템(IPS)으로, AI 및 딥러닝 기술에 클라우드 컴퓨팅을 적용해 오프라인 보안 분석을 성능 저하 없이 인라인으로 제공한다. 알려지지 않은 공격 및 타깃형 C2(command and control) 공격을 탐지하는데 최적화됐다. 코발트 스트라이크와 같은 회피형 공격 툴에도 효과적으로 대응한다.
AI옵스는 머신러닝을 기반으로 공격이 방화벽에 영향을 주기전에 51%가량의 침투 케이스를 사전 예측한다. 6천여곳에 배포된 텔레메트리 진단을 통해 지속적으로 베스트 프래틱스를 권고하여 전체적인 보안 태세를 강화한다.
네뷸라 PAN OS 업그레이드와 함께 팔로알토 네트웍스는 선제방어 및 회피형 공격 탐지 성능이 개선된 머신러닝 기반 차세대 방화벽 PA-3400과 PA-5400시리즈를 출시했다. PA-5400 시리즈는 이전 세대 대비 코어당 7배의 콘텐츠 검사가 가능하고 최대 38개의 고성능 코어를 지원한다. PA-3400 시리즈는 코어당 약 4배의 콘텐츠 검사가 가능하며, 최대 19개의 고성능 코어를 지원한다. 랙 공간을 최대 50% 절감하고, 에너지 효율성을 높일 수 있어 지속가능 경영을 추구하는 조직에 적합하다.
존 그래디 엔터프라이즈 스트레티지 그룹 수석 분석가는 “팔로알토 네트웍스는 머신러닝 기술에 집중해왔으며 인라인 딥러닝 탐지 기능을 더함으로써 피해가 발생하기 전에 이를 차단할 수 있게 됐다”고 말했다.
이희만 팔로알토 네트웍스 코리아 대표는 “네트워크 보안에 대해 근본적으로 새롭게 접근해야 할 때”라며 “컴퓨팅의 처리 능력을 강화해 인라인 딥러닝을 지원함으로써 네트워크 보안의 새로운 지평을 열었다”고 강조했다.
최호기자 snoop@etnews.com
