팔로알토 네트웍스(지사장 이희만)가 50여 가지 이상의 제품 업데이트가 포함된 PAN-OS 11.0을 출시했다고 밝혔다.

최신 버전의 PAN-OS 노바(Nova)에는 규모와 복잡성 면에서 지속적으로 증가하는 사이버 위협과 탐지를 회피하는 능력이 고도로 발전하고 있는 공격자들에 효과적으로 대응할 수 있는 기능이 추가됐다.

특히 클라우드로 제공되는 신규 보안 서비스인 어드밴스드 와일드파이어는 회피성 멀웨어에 대한 획기적인 수준의 보호 기능을 제공하며, 지능형 위협 선제 방어 서비스는 제로데이 인젝션 공격을 차단한다.

최근 등장하는 멀웨어들은 회피성이 높고, 샌드박스를 인식하기 때문에 샌드박스는 이를 해결하기 위해 분석 저항 회피 기법을 저지하는 등 지속적으로 진화해야 하는 상황이다.

신규 출시된 ‘어드밴스드 와일드파이어’ 서비스는 강화된 형태의 맞춤형 하이퍼바이저를 기반으로 다양한 기능을 제공한다. 지능형 런타임 메모리 분석에는 스텔스 관찰 기능 및 자동화된 언패킹이 지원돼, 멀웨어가 이를 발견할 수 없도록 고급 회피 기능을 무력화시킨다. 이러한 새로운 기능을 통해 어드밴스드 와일드파이어는 기존 샌드박스 대비 회피성이 강력한 제로데이 멀웨어까지 차단한다.

향상된 ATP 서비스는 제로 데이 인젝션 공격을 중단하는 인라인 기능을 통해 침입 방지 시스템(IPS)을 재구상한다. 인젝션 공격은 웹보안 비영리 단체 OWASP에서 발표한 “10대 웹 애플리케이션 보안 리스크”에 포함된 공격으로, 패치되지 않은 소프트웨어 취약점을 이용해 컴퓨팅 시스템에 악성코드를 주입한다. 이렇게 주입된 악성 코드는 데이터 손실 또는 전체 시스템 손상을 초래하는 원격 명령을 실행한다.

이러한 인젝션 공격으로부터 보호하기 위해 ATP 딥 러닝 모델은 지난 10년 동안 악용된 취약점 수만개에 달하는 높은 충실도의 원격 측정 데이터를 바탕으로 구축됐다. 내부 테스트 결과 향상된 ATP 서비스는 기존 솔루션이 놓치는 제로데이 주입 공격을 60% 이상 탐지하는 것으로 나타났다.

PAN-OS 11.0 노바는 제로데이 위협으로부터 지속적으로 보호함으로써 오늘날의 네트워크 보안을 위한 기반을 마련할 뿐만 아니라, 조직이 사이버 위생(cyber hygiene)을 사전에 개선하고 보안 아키텍처를 단순화할 수 있는 방법에 대한 기준을 높인다.

이희만 팔로알토 네트웍스 코리아 대표는 “최근 1년간 유니크 멀웨어 샘플이 크게 증가함은 물론이고 정교함도 향상됐다. 고도화 된 멀웨어 탐지를 위해 새로운 접근법이 필요한 시점이다”라며 덧붙여 “PAN-OS 11.0 노바는 네트워크 보안의 비약적인 발전을 담았다. 전통적인 샌드박스 대비 제로데이 멀웨어를 26% 더 차단하고, 인젝션 공격을 60% 더 탐지하며, 보안 아키텍처를 간소화한다. 모범 사례를 보다 효과적으로 적용할 수 있으며, 이를 통해 공격자들보다 한발 앞서 대비할 수 있도록 지원한다”라고 말했다.

한편 PAN-OS 11.0과 대부분의 보안 서비스는 11월 중 제공된다. 새로운 머신러닝 기반 차세대 방화벽 플랫폼은 12월에 출시될 예정이며, SSPM은 1월 중 차세대 방화벽 플랫폼을 통해 제공될 예정이다. 어드밴스드 와일드파이어를 포함한 대부분의 보안 서비스는 이전 버전의 PAN-OS와 호환된다.

★정보보안 대표 미디어 데일리시큐!★