2020.06.18

팔로알토 방화벽, 머신러닝 통해 IoT와 컨테이너에 대한 새로운 보호 기능 추가

Michael Cooney | CSO
팔로알토 네트웍스(Palo Alto Networks)의 PAN-OS 방화벽 운영체제는 머신러닝을 추가하면서 방화벽은 온프레미스든 클라우드든 IoT 장치와 컨테이너를 더 잘 보호할 수 있게 됐다.
 
ⓒ Getty Images Bank
     
팔로알토 네트웍스는 머신러닝(machine learning)을 통합해 하이브리드 클라우드, IoT 장치, 그리고 갈수록 증가하는 원격 작업자의 기업 트래픽을 보호하는 차세대 방화벽(Next Generation Firewall, NGFW) 소프트웨어를 출시했다.
  
머신러닝은 최신 버전의 팔로알토 방화벽 운영체제(PAN 10.0)에 내장되어 실시간 시그니처리스 공격을 방지하고, 특히 IoT 분야에서 동작 기반의 식별을 통해 새로운 장치를 신속하게 식별할 수 있다.
  
이 NGFW에는 스테이트풀 패킷 검사와 같은 기존의 방화벽 보호 기능이 포함되어 있지만, 애플리케이션, 사용자 및 콘텐츠에 기반한 고급 보안 판단(advanced security judgments) 기능이 추가됐다. 

팔로알토 수석부사장 아난드 오스왈은 “보안 공격은 빠른 속도로 계속 변화하고 있으며, 기존 시그니처 기반 보안 방식은 다양한 운영체제와 소프트웨어 스택을 실행하는 수많은 새로운 장치를 보호할 수 없게 됐다”라고 말했다. 기하급수적으로 증가하는 IoT 장치는 너무 많은 에이전트와 패치, 운영체제를 갖고 있기 때문에 보안 문제를 더욱 악화시켰다. 

오스왈은 “새로운 NGFW에서 머신러닝은 인라인 머신러닝 모델(inline machine-learning models)을 사용해 알려진 공격의 변종과 알려지지 않은 사이버 위협을 식별해 제로데이 악성코드를 최대 95% 실시간으로 방지한다. 네트워크에서 원격 측정 정보를 수집해 기존 팔로알토 데이터와 결합하기 때문에 방화벽은 행동을 학습하고 동향을 인식하며, 적절한 보안 정책을 권고할 수 있다”라고 설명했다. 

또한 PAN 10.0에는 암호 해독을 좀 더 완벽하게 배포하고 DNS 공격을 방지하며, TLS(Transportation Layer Security) 1.3을 지원하는 등 70가지가 넘는 새로운 기능을 갖추고 있다.
 
전문가들은 머신러닝을 지원하는 것이 위협 곡선을 앞서 나가기 위한 핵심이라고 입을 모은다. 전자설계 자동화 소프트웨어 및 엔지니어링 서비스업체인 카덴스 디자인 시스템즈(Cadence Design Systems) 부사장이자 CISO 스리니 칸찰라는 “네트워크에 있는 엄청난 양의 데이터를 수집하기 시작할 때 머신러닝을 적용하는 것이 매우 중요하다. 보안 환경을 더 복잡하게 만들지 않고 위협에 대한 좀 더 빠른 대응 시간을 확보하는 것이 중요하다”라고 말했다.

  
IoT 보안 지원 

PAN 10.0은 IoT 시스템을 대상으로 구독 서비스를 지원한다. 

오스왈은 “IoT 장치는 보안 팀에게 별도의 문제를 안겨준다. 기업의 중앙 네트워크에 연결되어 있지만, 일반적으로 관리하지 않는다. 대부분의 경우, 규제도 받지 않고, 알 수 없거나 보이지 않는 취약점을 안고 배송되며, 종종 유효 수명이 지원 수명을 초과한다”라고 설명했다. 

최근 팔로알토 유닛 42(Palo Alto Unit 42)의 IoT 위협 보고서에 따르면, IoT 장치의 57%가 공격에 취약하며, 모든 IoT 장치 트래픽의 98%가 암호화되지 않았다. 

이 IoT 보안 서비스는 팔로알토가 지난해 징박스(Zingbox)와 함께 7,500만 달러에 인수한 클라우드 기반의 IoT 검색, 아이덴티티, 보안 기술을 기반으로 한다.  

오스왈은 “우리는 방화벽을 통과하는 애플리케이션을 식별하는 팔로알토 네트웍스 App-ID 기술을 통해 징박스의 기술을 향상시켜 새로운 IoT 장치를 자동으로 검색하고 위협을 평가하며 학습 내용을 IoT 보안 정책으로 전환할 수 있게됐다”라고 말했다. 


쿠버네티스 보호하기 

PAN 10.0은 또 다른 인기 기술인 쿠버네티스(Kubernetes) 컨테이너를 보호하기 위해 노력하고 있다. CN 시리즈(CN Series)라고 하는 NGFW의 컨테이너 버전은 컨테이너 기반 자원을 보호하기 위한 것이다. 

팔로알토에 따르면, 이 패키지에는 트위스트록(Twistlock)에서 얻은 컨테이너 보호 기술과 아포레토(Aporeto)의 마이크로세그먼테이션(Microsegmentation) 기능이 포함되어 있다. CN 시리즈는 컨테이너 트래픽에 대한 7계층 가시성을 제공하고 인바운드, 아웃바운드 트래픽에 대한 취약성 보호 기능을 제공한다. 또한 URL 필터링 기능을 사용해 클라우드 네이티브 애플리케이션이 잠재적으로 악성 웹 사이트나 코드 리포지토리에 연결되지 않도록 할 수 있다. 

CN 시리즈는 앱이 호스팅되는 위치에 관계없이 NGFW 보호 기능을 제공할 수 있다. 

PAN OS 버전 10.0은 7월 중순에 출시될 예정이며, 소프트웨어, 어플라이언스 또는 클라우드 서비스로 제공할 수 있다. 또한 팔로알토의 주요 클라우드 기반 보안 패키지인 프리즈마(Prisma)의 일부로 액세스 제어, 고급 위협 방지, 사용자 행동 모니터링, 기업 애플리케이션 및 리소스를 보호하는 기타 서비스를 포함한다. editor@itworld.co.kr 


2020.06.18

팔로알토 방화벽, 머신러닝 통해 IoT와 컨테이너에 대한 새로운 보호 기능 추가

Michael Cooney | CSO
팔로알토 네트웍스(Palo Alto Networks)의 PAN-OS 방화벽 운영체제는 머신러닝을 추가하면서 방화벽은 온프레미스든 클라우드든 IoT 장치와 컨테이너를 더 잘 보호할 수 있게 됐다.
 
ⓒ Getty Images Bank
     
팔로알토 네트웍스는 머신러닝(machine learning)을 통합해 하이브리드 클라우드, IoT 장치, 그리고 갈수록 증가하는 원격 작업자의 기업 트래픽을 보호하는 차세대 방화벽(Next Generation Firewall, NGFW) 소프트웨어를 출시했다.
  
머신러닝은 최신 버전의 팔로알토 방화벽 운영체제(PAN 10.0)에 내장되어 실시간 시그니처리스 공격을 방지하고, 특히 IoT 분야에서 동작 기반의 식별을 통해 새로운 장치를 신속하게 식별할 수 있다.
  
이 NGFW에는 스테이트풀 패킷 검사와 같은 기존의 방화벽 보호 기능이 포함되어 있지만, 애플리케이션, 사용자 및 콘텐츠에 기반한 고급 보안 판단(advanced security judgments) 기능이 추가됐다. 

팔로알토 수석부사장 아난드 오스왈은 “보안 공격은 빠른 속도로 계속 변화하고 있으며, 기존 시그니처 기반 보안 방식은 다양한 운영체제와 소프트웨어 스택을 실행하는 수많은 새로운 장치를 보호할 수 없게 됐다”라고 말했다. 기하급수적으로 증가하는 IoT 장치는 너무 많은 에이전트와 패치, 운영체제를 갖고 있기 때문에 보안 문제를 더욱 악화시켰다. 

오스왈은 “새로운 NGFW에서 머신러닝은 인라인 머신러닝 모델(inline machine-learning models)을 사용해 알려진 공격의 변종과 알려지지 않은 사이버 위협을 식별해 제로데이 악성코드를 최대 95% 실시간으로 방지한다. 네트워크에서 원격 측정 정보를 수집해 기존 팔로알토 데이터와 결합하기 때문에 방화벽은 행동을 학습하고 동향을 인식하며, 적절한 보안 정책을 권고할 수 있다”라고 설명했다. 

또한 PAN 10.0에는 암호 해독을 좀 더 완벽하게 배포하고 DNS 공격을 방지하며, TLS(Transportation Layer Security) 1.3을 지원하는 등 70가지가 넘는 새로운 기능을 갖추고 있다.
 
전문가들은 머신러닝을 지원하는 것이 위협 곡선을 앞서 나가기 위한 핵심이라고 입을 모은다. 전자설계 자동화 소프트웨어 및 엔지니어링 서비스업체인 카덴스 디자인 시스템즈(Cadence Design Systems) 부사장이자 CISO 스리니 칸찰라는 “네트워크에 있는 엄청난 양의 데이터를 수집하기 시작할 때 머신러닝을 적용하는 것이 매우 중요하다. 보안 환경을 더 복잡하게 만들지 않고 위협에 대한 좀 더 빠른 대응 시간을 확보하는 것이 중요하다”라고 말했다.

  
IoT 보안 지원 

PAN 10.0은 IoT 시스템을 대상으로 구독 서비스를 지원한다. 

오스왈은 “IoT 장치는 보안 팀에게 별도의 문제를 안겨준다. 기업의 중앙 네트워크에 연결되어 있지만, 일반적으로 관리하지 않는다. 대부분의 경우, 규제도 받지 않고, 알 수 없거나 보이지 않는 취약점을 안고 배송되며, 종종 유효 수명이 지원 수명을 초과한다”라고 설명했다. 

최근 팔로알토 유닛 42(Palo Alto Unit 42)의 IoT 위협 보고서에 따르면, IoT 장치의 57%가 공격에 취약하며, 모든 IoT 장치 트래픽의 98%가 암호화되지 않았다. 

이 IoT 보안 서비스는 팔로알토가 지난해 징박스(Zingbox)와 함께 7,500만 달러에 인수한 클라우드 기반의 IoT 검색, 아이덴티티, 보안 기술을 기반으로 한다.  

오스왈은 “우리는 방화벽을 통과하는 애플리케이션을 식별하는 팔로알토 네트웍스 App-ID 기술을 통해 징박스의 기술을 향상시켜 새로운 IoT 장치를 자동으로 검색하고 위협을 평가하며 학습 내용을 IoT 보안 정책으로 전환할 수 있게됐다”라고 말했다. 


쿠버네티스 보호하기 

PAN 10.0은 또 다른 인기 기술인 쿠버네티스(Kubernetes) 컨테이너를 보호하기 위해 노력하고 있다. CN 시리즈(CN Series)라고 하는 NGFW의 컨테이너 버전은 컨테이너 기반 자원을 보호하기 위한 것이다. 

팔로알토에 따르면, 이 패키지에는 트위스트록(Twistlock)에서 얻은 컨테이너 보호 기술과 아포레토(Aporeto)의 마이크로세그먼테이션(Microsegmentation) 기능이 포함되어 있다. CN 시리즈는 컨테이너 트래픽에 대한 7계층 가시성을 제공하고 인바운드, 아웃바운드 트래픽에 대한 취약성 보호 기능을 제공한다. 또한 URL 필터링 기능을 사용해 클라우드 네이티브 애플리케이션이 잠재적으로 악성 웹 사이트나 코드 리포지토리에 연결되지 않도록 할 수 있다. 

CN 시리즈는 앱이 호스팅되는 위치에 관계없이 NGFW 보호 기능을 제공할 수 있다. 

PAN OS 버전 10.0은 7월 중순에 출시될 예정이며, 소프트웨어, 어플라이언스 또는 클라우드 서비스로 제공할 수 있다. 또한 팔로알토의 주요 클라우드 기반 보안 패키지인 프리즈마(Prisma)의 일부로 액세스 제어, 고급 위협 방지, 사용자 행동 모니터링, 기업 애플리케이션 및 리소스를 보호하는 기타 서비스를 포함한다. editor@itworld.co.kr 


X