팔로알토 네트웍스(지사장 이희만 https://www.paloaltonetworks.co.kr)는 15~18일까지 글로벌 사이버 보안 컨퍼런스 ‘이그나이트(Ignite '21)’를 성황리에 개최했다고 지난 19일 밝혔다. 

전세계 100여개 국가의 사이버 보안 전문가 2만 6000여명이 참석한 이번 행사에서 팔로알토 네트웍스는 애플리케이션 라이프사이클 보호를 제공하는 통합형 플랫폼 ‘프리즈마 클라우드 3.0(Prisma Cloud 3.0)’, 차세대 CASB(Cloud Access Security Broker) 오퍼링, 코어텍스 XMDR 파트너 프로그램 등을 선보였다.

◆애플리케이션 라이프사이클 전반에 걸친 보호를 위한 통합 플랫폼 ‘프리즈마 클라우드 3.0’ = 개발 초기 단계에서 부터의 보안(shift security left)에 중점을 두고 설계된 업계 최초의 통합 플랫폼 ‘프리즈마 클라우드 3.0’은 런타임 내 보안 리스크를 최소화, 전체적인 클라우드 보안을 강화한다.

포춘(Fortune) 100대 기업 중 77%가 사용 중인 ‘프리즈마 클라우드’는 포괄적인 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP, Cloud Native Application Protection Platform)으로서, 개발 프로세스에 핵심 보호 기능을 탑재할 수 있도록 에이전트리스 방식의 클라우드 코드 보안을 지원한다.

조직에서는 이를 통해 기존의 에이전트 기반 보호 및 마이크로소프트(이하 MS) 애저(Microsoft Azure)를 위한 클라우드 인프라 권한 관리(CIEM, Cloud Infrastructure Entitlement Management)를 보완할 수 있다.

◆급증하는 SaaS 사용 환경을 안전하게 보호하는 차세대 CASB = 팔로알토 네트웍스의 차세대 CASB(Cloud Access Security Broker) 오퍼링은 증가하는 하이브리드 업무 환경을 위한 SaaS 보안의 새로운 기준을 제시한다.

레거시 SaaS 보안 오퍼링으로는 보호하기 어려운 클라우드 애플리케이션, 특히 최근 사용이 늘어나고 있는 최신 협업 툴 슬랙(Slack), MS 팀즈(Microsoft Teams), 컨플루언스(Confluence) 등의 보호에 탁월한 강점을 제공한다.

조직에서는 차세대 CASB를 통해 새로운 애플리케이션 및 실시간 민감 데이터를 자동으로 보호하고, 알려지거나 알려지지 않은 위협에 대해 신뢰할 수 있는(best-in-class) 탐지 및 방어 전략을 적용할 수 있다.

◆독립형 API로 제공되는 ‘와일드파이어 지능형 멀웨어 분석’ = 고객 대면 시 새로운 온라인 접근 방식을 취하는 조직의 보안 수요에 대응하기 위해 팔로알토 네트웍스는 클라우드 기반 위협 분석 솔루션 '와일드파이어(WildFire)'를 독립형 제품으로 제공한다.

전세계 8만여곳의 기업들로부터 크라우드 소싱 방식으로 수집된 인텔리전스를 기반으로 업계에서 가장 방대한 범위의 지능형 멀웨어 분석을 지원하는 와일드파이어는 다양한 적용 사례를 제공한다.

또한 최종 사용자가 기업 및 기관들과 활발하게 소통하는 온라인 포털이 멀웨어를 이동시키는 경로로 사용되지 않도록 예방할 수 있다.

◆MSSP 파트너들이 코어텍스 XDR을 폭넓게 활용할 수 있도록 돕는 ‘코어텍스 XMDR’ 파트너 프로그램 = MSSP 파트너들은 ‘코어텍스 XMDR 스페셜라이제이션(Cortex eXtended Managed Detection and Response)’ 프로그램을 통해 관리형 서비스 오퍼링에 코어텍스 XDR을 결합, 기업의 SOC 운영을 간소화하고 사이버 위협을 빠르게 완화시킬 수 있다.

‘코어텍스 3.0’의 강력한 이점에 인증 및 트레이닝이 더해져, 이미 PwC, 오렌지 사이버디펜스(Orange Cyberdefense), 크리티컬스타트(CRITICALSTART), 트러스트웨이브(Trustwave) 등 15곳 이상의 파트너들이 코어텍스 XMDR 자격을 획득했다.

◆유닛42(Unit 42) 클라우드 인시던트 대응 강화 = 최근 3년간 클라우드 사례가 188% 증가한 것으로 분석된 가운데, 유닛42(Unit42)는 클라우드 인시던트 라이프사이클의 각 단계에 대한 최적화된 접근법을 통해 클라우드 인시던트 대응을 강화하여 보다 빠른 복구를 지원하겠다고 밝혔다.

클라우드 디지털 포렌식 및 인시던트 대응 전문가로 구성된 전담팀에서는 코어텍스 XDR, 코어텍스 익스팬스(Cortex Xpanse), 프리즈마 클라우드를 비롯해 동적인 클라우드 인시던트에 맞춰 설계된 DFIR 방법론을 통해 공격 벡터를 빠르게 탐지하고, 위험 데이터의 액세스 범위를 신속하게 파악할 수 있는 전략을 구축했다.

또한 완화 조치 및 컨트롤에 대한 전문가 지침을 제공해 사고 대응 역량을 향상시킬 수 있도록 지원할 계획이다. 

이희만 팔로알토 네트웍스 코리아 대표는 “클라우드 전환, 하이브리드 업무 환경의 확산과 함께 생산성 제고를 위한 SaaS 협업이 보편화되고 있지만 SaaS 보안은 이러한 변화의 속도에 뒤쳐져 있는 상황이다. 차세대 CASB를 통해 다시 한번 새로운 기준을 제시하고자 한다”라며 “팔로알토 네트웍스는 지금까지 그래왔듯 보안의 다음 진화를 위해 계속해서 새로운 혁신을 선보이고 있다”고 강조했다.

<김동기 기자>kdk@bikorea.net