팔로알토 네트웍스는 18일 기자간담회를 열고 ‘팔로알토 네트웍스 차세대 보안 플랫폼 기능을 확장해 클라우드 기반 보안 애플리케이션을 쉽고 빠르게 적용할 수 있도록 하는 ‘팔로알토 네트워크 애플리케이션 프레임워크(Palo Alto Networks Application Framework)’와 원격지 및 모바일 사용자들을 위한 ‘글로벌 프로텍트(GlobalProtect™)’ 클라우드 서비스를 출시했다고 밝혔다.

이 자리에서 최원식 대표는 “한국도 클라우드로 옮겨가는 속도가 느껴진다. 시큐리티도 클라우드 베이스로 이동하고 있다. 팔로알토 네트웍스가 이번에 SaaS 소비 모델 기반으로 새로운 애플리케이션 프레임워크를 출시했다. 고객들이 네트워크-엔드포인트-클라우드 등 모든 환경에서 나오는 로그들을 프레임워크에 올리면 이를 머신러닝으로 분석해 이상행동 지표들을 제공한다. 인텔리전스 위협정보 공유를 목적으로 하고 있다”며 “한편 보안 생태계 조성에도 긍정적 영향을 미칠 것이다. 고객들은 자신들에게 맞는 보안서비스를 프레임워크에 올라와 있는 30여 개 글로벌 보안기업들의 앱을 통해 자유롭게 테스트해 본 후 사용할 수 있다. 프레임워크 보안서비스에 참여한 보안기업들은 팔로알토 네트웍스의 4만개 고객들에게 자사 보안솔루션을 제공할 수 있는 좋은 비즈니스 기회를 얻게 될 것”이라고 설명했다.

또 “클라우드 서비스라 고객들은 효율성과 비용 측면에서 얻는 이득이 크다. 제품 선정과 테스트 및 설치에 투입되는 시간이 단축되고 기존 시스템에 지장을 주지 않으며 사용한 만큼만 비용을 지불하면 되기 때문에 여러가지 측면에서 고객들에게도 도움이 될 것”이라며 “다만 자신들의 로그 데이터를 프레임워크에 올려야 한다는 점에서 주저할 수 있다. 하지만 로그데이터는 강력한 보안을 적용해 보호하고 있고 로그데이터를 활용하는데도 철저한 인증절차를 통해 가능하도록 구성돼 있다. 상세한 사용설명은 조만간 서드파티와 고객들을 대상으로 설명하는 시간을 가질 예정이다”라고 말했다.

김병장 전무는 “이번에 새롭게 출시된 프레임워크는 팔로알토 네트웍스 차세대 보안 플랫폼의 혁신을 지속하는 동시에 새로운 소비 모델을 통해 기존의 고객들이 새로운 최신 보안 기술을 빠르게 습득하고 평가해 적용할 수 있도록 지원할 것”이라며 “기존 플랫폼의 영향력을 확대시킴으로써, 기업들은 보다 자동화 되고 지속적이며 확장이 용이한 선제 방어 전략을 구사하고 클라우드 환경까지 효과적으로 보호할 수 있다”고 덧붙였다.

전통적인 보안 제품 개발 및 소비 방법론의 속도가 오늘날의 네트워크 보안 혁신의 속도를 따라잡지 못하고 있는 상황에서, 네트워크 관리자들은 최신 공격 수법에 맞춰 개발된 혁신 기술들을 효과적으로 검증해 적용하는데 어려움을 겪고 있다. 이에 따라 여러 가지의 워크플로우와 인프라를 지속적으로 관리해야 하는 보안팀의 운영에도 영향을 미치는 것은 물론, 노동 집약적인 운영 작업으로 인해 외부의 위협을 효과적으로 차단하지 못하는 문제가 발생하고 있다.

이런 이유로 팔로알토 네트웍스는 SaaS(서비스로서의 소프트웨어) 소비 모델을 적용한 프레임워크를 선보였고, 팔로알토 네트웍스는 물론 써드파티 개발자, MSSP(보안관제서비스사업자)와 기업 내부에서 개발한 다양한 보안 애플리케이션의 새로운 기능을 신속하게 평가하고 적용할 수 있도록 지원할 계획이라고 밝혔다.

애플리케이션 프레임워크의 주요 구성요소는 다음과 같다.

◇고객 맞춤형 데이터 보관소=높은 신뢰도의 데이터를 기반으로 보다 정확하고 기능적인 결과를 제공한다. 고객 맞춤형 데이터 보관소에는 팔로알토 네트웍스의 위협 분석 서비스 와일드파이어(WildFire™) 17,000사용 고객을 비롯해, 자사의 보안 연구소 유닛42(UNIT 42)의 관리자가 직접 선별한 위협 정보 및 기타 100여개의 원격 측정 정보들이 모두 포함된다. 특히 팔로알토 네트웍스 로깅 서비스(Palo Alto Networks Logging Service) 기능이 중앙 클라우드 기반 레포지토리로써 모든 애플리케이션 데이터 및 로그를 지원하며, 고객들은 이를 통해 로컬 컴퓨트 및 스토리지 없이 방대한 규모의 데이터를 수집할 수 있다.

◇인프라스트럭처=고객 및 파트너사들은 새롭게 출시된 프레임워크를 통해 팔로알토 네트웍스 차세대 보안 플랫폼을 기반으로 혁신적인 클라우드 기반 보안 서비스를 구축하고 제공할 수 있다. 공동의 프레임워크 상에서 엔지니어링 작업이 이루어진 애플리케이션들간 긴밀한 통합을 지원하는 한편, 서로 다른 애플리케이션, 고객 맞춤형 데이터 보관 및 인프라 사이의 정보 교환이 용이하여 위협 탐지, 예방, 분석을 자동화하고 모든 공급업체의 오케스트레이션 사례를 활용할 수 있다.

현재 액센추어(Accenture), 스플렁크(Splunk), HPE아루바(HPEAruba)를 포함해 30여곳 이상의 해외 보안 벤더들이 새롭게 공개된 애플리케이션 프레임워크에서 지원되는 보안 애플리케이션을 개발하고 있다. 최원식 대표는 국내 기업들도 함께하길 바란다고 전했다.

◇원격지 오피스 및 모바일 사용자 위한 지원하는 ‘글로벌 프로텍트’ 클라우드 서비스도 출시

한편 팔로알토 네트웍스는 원격지 오피스 및 모바일 사용자들이 자사의 차세대 보안 플랫폼을 클라우드 기반 서비스로 사용할 수 있도록 지원하는 ‘글로벌 프로텍트(GlobalProtect™)’ 클라우드 서비스도 출시했다.

이 회사 차세대 보안 플랫폼에서 제공하는 애플리케이션 가시성 및 제어, 선제 방어 기능, URL 필터링, 와일드파이어 위협 분석 서비스 등을 사용해 원격지 네트워크 및 모바일 사용자들을 보호하기 위해 마련된 ‘글로벌 프로텍트’ 서비스를 통해 여러 지역에 분산된 조직을 운영하는 기업들은 보안 관리 비용 및 복잡성을 획기적으로 줄일 수 있다는 것이다.

김병장 전무는 “모바일 사용자들이 지속적으로 늘어남에 따라 분산된 업무 환경 및 클라우드 애플리케이션으로 인한 새로운 보안 위협이 확산되고 있다. 이에 따라 사내 네트워크에 초점이 맞춰져 있던 기업의 보안정책을 대신할 보안 인프라 혁신의 요구가 높아지고 있는 상황에서, 트래픽 백홀링(backhauling) 혹은 포인트 제품 추가 등의 전통적인 접근법은 높은 비용과 관리의 복잡성, 지속적이지 않은 보안 정책 등의 문제를 발생시킨다”며 “이러한 수요에 대응하기 위해 고안된 팔로알토 네트웍스의 새로운 클라우드 서비스 ‘글로벌 프로텍트’는 분산된 보안 인프라에 대한 기존의 운영 과제들을 해결하고, 자사의 선제 방어 전략 범위를 넓혀 전세계의 분산된 네트워크 및 클라우드 환경을 효과적으로 보호한다”고 설명했다.

팔로알토 네트웍스는 이번 서비스를 통해 멀티-테넌트(multi-tenant)의 클라우드 기반 보안 인프라를 제공함으로써 고객들이 쉽고 빠르게 원격지 및 사용자들을 관리하고, 적절한 보안 정책을 적용할 수 있도록 지원할 계획이다. 유연하고 지속적인(always-on) 보안 서비스를 통해 기업에서는 디바이스 및 사용자 상황에 관계 없이 예측 가능한 비용 내에서 전체 컴퓨팅 환경을 안전하게 보호할 수 있다.

최원식 대표는 “보안 업계는 그 어떤 시장보다 빠르게 변화하고 있으며, 기존의 접근법으로는 사이버 보안 위협의 진화 속도를 따라잡기 어려운 상황이다. 가장 효과적이고 안전한 보안 전략을 제공하기 위한 노력의 일환으로, 해커들이 주도하는 게임의 룰을 변화시키기 위해 애플리케이션 프레임워크와 글로벌 프로텍트 서비스를 출시하게 됐다. 과거 차세대 방화벽을 통해 보안 시장에 혁신을 가져온 경험을 살려, 지금까지 소개된 적이 없는 새로운 보안 소비 모델을 시장에 선보임으로써 보안 시장의 새 지평을 열어갈 계획이다”고 말했다.

★정보보안 대표 미디어 데일리시큐!★