팔로알토 네트웍스, APT 공격 대응을 위한 강력한 최신 방어 기능 발표

산타클라라, 캘리포니아, 2014년 1월 15일 /PRNewswire/ -- 보안 전문기업인 팔로알토 네트웍스(Palo Alto Networks®, NYSE: PANW)가 자사 엔터프라이즈 보안 플랫폼에 강화된 최신 위협 탐지 및 방지 기능을 추가한다고 발표했다. 알려지지 않은 멀웨어(malware), 제로데이 익스플로잇(zero-day exploit)등의 APT(advanced persistent threat) 공격을 신속하게 파악하고 차단하는 팔로알토 네트웍스 WildFire™ 서비스에도 강력한 최신 기능이 추가되었다.

(로고: http://photos.prnewswire.com/prnh/20130508/SF04701LOGO )

사이버 범죄자들은 새로운 "스텔스 방법(stealth method)"을 사용하여 스테이트풀 방화벽, IPS, 안티바이러스 시스템 등의 전통적인 보안 기술을 무력화시키고 있다. 이러한 레거시 보안 방식들은제한된 가시성을 바탕으로 네트워크 트레픽의 일부만 대응이 가능하다. 따라서 공격 침투율이 높을 뿐만 아니라, 보안 사고 시 사람이 직접 관여해야 하는 값비싼 인적 대응이 요구된다.   

정교한 공격을 효율적으로 탐지하기 위해서는 고도로 자동화되고 확장 가능한 "Closed Loop" 방식이 요구된다. 즉 공격 경로 자체를 최대한 차단하는 Vector Control을 지향하고 알려진 위협과 알려지지 않는 위협을 신속하게 탐지하고 실시간으로 전방위적인 업데이트를 통하여 효과적인 차단이 될 수 있도록 해야 한다.   

팔로알토 네트웍스 엔터프라이즈 보안 플랫폼은 바로 이러한 접근방식을 선도해 나가고 있다. 먼저 차세대 방화벽이 네트워크 내부에서 중추적인 보안 실행 장치 역할을 수행한다. 그리고 전세계 2,400여 고객사에서 사용 중인 WildFire 서비스가 더욱 확장된 최신 탐지 및 분석 기능을 제공한다. 이번에 강화된 신기능은 다음과 같다.

• 강화된 파일 가시성 – PDF, Office 문서, Java, APK, OS, 애플리케이션(암호화 여부 관계없이 모두) 등 모든 일반 파일 타입을 파악하고 필터링할 수 있음.
• 제로데이 익스플로잇 탐지 – 알려지지 않은 위협들을 WildFire 클라우드 내에서 시그니처 없이 행동기반분석을(behavioral analysis) 통해 "제로데이 익스플로잇(zero-day exploit) 탐지". 또한 일반적인 애플리케이션 및 OS 내의 익스플로잇을 신속하게 파악하고, 해당 정보를 단 30분 만에 WildFire 서비스 가입 고객들에게 배포함으로써 추가적인 공격을 조기에 차단할 수 있다.
• 악성 도메인 파악 – 멀웨어에 감염된 도메인과 인프라스트럭처들에 대한 글로벌 데이터베이스를 구축하여 최신C&C (Command-and-Control) 리스트를 적극적으로 차단.
• 사고대응 데이터에 대한 단일 뷰 – 단일 뷰(View)를 통해 보안 관리자가 멀웨어, 멀웨어의 행동, 감염된 호스트 등에 대한 자세한 정보를 확인할 수 있다. 따라서 사고대응팀이 신속하게 공격에 대응하고 선제적인 제어를 실행할 수 있다.

이러한 강화된 최신 기능들은 공격 주기의 각 단계에서 알려지지 않은 위협 탐지 기능을 더욱 향상시킨다. 또한 이러한 최신 기능들은 자동 차단 및 인라인(in-line) 보안 실행과 결합되어, 실제로 조직 내로 침투해 들어오는 공격의 수를 대폭 감소시키고 사고대응을 위해 사람이 직접 개입해야 하는 필요성을 줄인다. 그리고 만에 하나 공격이 조직 내부로 침투할 경우, 사고대응팀은 단일 뷰를 통해 관련 데이터를 종합적으로 파악함으로써 신속하게 적절한 조치를 취할 수 있다.  

관련 의견

• "팔로알토 네트웍스의 보안 플랫폼과 WildFire는 우리가 예전에 보유하지 못했던 추가적인 보안 레이어를 제공한다. 이를 통한 면밀한 검사 및 보호를 통해 우리는 공격을 선제적으로 탐지하고 간편하게 차단할 수 있다. 또한 다수의 틈새 제품들 대신에, 전반적인 보안 환경에 대한 훨씬 더 명확한 그림을 파악할 수 있다. 팔로알토 플랫폼은 보안 이슈를 효과적으로 파악하고 분석하고 차단하는데 필요한 모든 것을 제공한다."
  - MOMA IT 담당자 / 필 커밍스(Phil Cummings), Nova Scotia Health.
• "모든 애플리케이션 전반에서 알려지지 않은 위협들을 신속하게 탐지하고 제거하는 것이 오늘날 최신 위협으로부터 조직을 보호하는 데 있어서 핵심이다. 오직 팔로알토 네트웍스만이 이러한 정교한 위협들을 효율적, 효과적으로 차단할 수 있는 "Closed Loop" 기능을 제공한다."
  -리 클라리치(Lee Klarich), 제품 관리 수석 부사장, 팔로알토 네트웍스

출시  

새로 추가된 보안 기능들은 Palo Alto Networks PAN-OS™ 버전 6.0을 통해 지원되며, 지원 계약을 맺고 있는 모든 팔로알토 네트웍스 고객들에게 제공될 예정이다. 오는 3월 31일 – 4월 2일 미국 라스베거스에서 개최되는 Palo Alto Networks Ignite 사용자 컨퍼런스에서 이번에 발표된 새로운 기능들에 대해 자세히 확인할 수 있다. 참가 등록은 아래 링크에서 가능하다. https://www.paloaltonetworks.com/content/campaigns/ignite/ignite-2014/home.html

팔로알토 네트웍스 보안 플랫폼 및 WildFire 서비스에 대한 자세한 사항은 아래 링크된 페이지에서 확인할 수 있다.
https://www.paloaltonetworks.com/products/features/apt-prevention.html.

팔로알토 네트웍스(Palo Alto Networks®) 소개

팔로알토 네트웍스는 전세계 수천여 기업, 공공기관, 통신사업자 네트워크를 신종 사이버 공격으로부터 방어함으로써 사이버 보안의 새 시대를 선도해 나가고 있다. 기존의 단편적인 보안 제품들과 달리, 팔로알토의 보안 플랫폼은 유기적이고 능동적인 대응체계를 통해 안전한 비즈니스 운영을 지원하고, 다이나믹한 컴퓨팅 환경 하에서 애플리케이션, 사용자, 컨텐츠를 보호한다. 보다 자세한 정보는 www.paloaltonetworks.com에서 확인할 수 있다.

Palo Alto Networks는 팔로알토 네트웍스의 등록상표이며, Palo Alto Networks 로고, WildFire는 미국 및 전세계 관할지역에서 팔로알토 네트웍스의 트레이드마크이다. 기타 언급된 모든 트레이드마크, 상표, 서비스 마크는 해당 소유자의 자산이다.