전통적인 보안 제품 개발 및 소비 방법론의 속도가 오늘날의 네트워크 보안 혁신의 속도를 따라잡지 못하고 있는 상황에서, 네트워크 관리자들은 최신 공격 수법에 맞춰 개발된 혁신 기술들을 효과적으로 검증하여 적용하는데 어려움을 겪고 있다. 이에 따라 외부의 위협을 효과적으로 차단하지 못하고 있다.

또한 모바일 사용자들이 증가하면서 분산된 업무 환경 및 클라우드 애플리케이션으로 인한 새로운 보안 위협이 확산되고 있다. 이에 따라 사내 네트워크에 초점이 맞춰져 있던 기업의 보안정책을 대신할 보안 인프라 혁신이 필요한 상황에 트래픽 백홀링(backhauling) 혹은 포인트 제품 추가 등의 전통적인 접근법은 높은 비용과 관리의 복잡성, 지속적이지 않은 보안 정책 등의 문제를 발생시킨다.

팔로알토 네트웍스(Palo Alto Networks)는 클라우드 기반 보안 애플리케이션을 쉽고 빠르게 적용할 수 있하는 ‘팔로알토 네트워크 애플리케이션 프레임워크(Palo Alto Networks Application Framework)’와 원격지 및 모바일 사용자들을 위한 ‘글로벌 프로텍트(GlobalProtect)’ 클라우드 서비스를 출시했다고 밝혔다.

새롭게 출시된 프레임워크는 SaaS(서비스로서의 소프트웨어) 소비 모델을 적용해 팔로알토 네트웍스는 물론 써드파티 개발자, MSSP(보안관제서비스사업자)와 기업 내부에서 개발한 다양한 보안 애플리케이션의 새로운 기능을 신속하게 평가하고 적용할 수 있도록 지원할 계획이다.

애플리케이션 프레임워크의 주요 구성요소는 고객 맞춤형 데이터 보관소와 인프라스트럭쳐이다. 고객 맞춤형 데이터 보관소에는 팔로알토 네트웍스의 위협 분석 서비스 와일드파이어(WildFire) 17,000사용 고객을 비롯하여, 자사의 보안 연구소 유닛42(UNIT 42)의 관리자가 직접 선별한 위협 정보 및 기타 100여개의 원격 측정 정보들이 모두 포함된다. 특히 팔로알토 네트웍스 로깅 서비스(Palo Alto Networks Logging Service) 기능이 중앙 클라우드 기반 레포지토리로 모든 애플리케이션 데이터 및 로그를 지원하며, 고객들은 이를 통해 로컬 컴퓨트 및 스토리지 없이 방대한 규모의 데이터를 수집한다. 인프라스트럭처는 고객 및 파트너사들은 공동의 프레임워크 상에서 엔지니어링 작업이 이루어진 애플리케이션들간 긴밀한 통합을 지원한다. 또한 서로 다른 애플리케이션, 고객 맞춤형 데이터 보관 및 인프라 사이의 정보 교환이 용이하여 위협 탐지, 예방, 분석을 자동화하고 모든 공급업체의 오케스트레이션 사례를 활용할 수 있다.

애플리케이션 프레임워크는 팔로알토 네트웍스의 장비 및 인프라를 사용하는 모든 지역 내 모든 사용자들에게 지속적인 일관성을 보장한다. 클라우드를 통해 추가 인프라 및 온프레미스 하드웨어 변경 없이 애플리케이션을 신속하게 구입하고 업데이트할 수 있다. 이를 통해 운영에 차질이 발생할 위험성 및 워크플로우 분열, 중복 인프라를 제거한다. 기업 및 서드파티 파트너들은 팔로알토 네트웍스의 안전한 플랫폼 상에서 고유의 경쟁력을 강화할 수 있는 새로운 애플리케이션을 신속하게 개발하고 상용화하며, 기능을 확장 시킬 수 있다. SaaS 딜리버리 모델을 통해 인프라에 대한 선투자를 최소화하고, 예측 가능한 운영 비용 옵션을 제공한다.

팔로알토 네트웍스 애플리케이션 프레임워크
팔로알토 네트웍스 애플리케이션 프레임워크

한편 원격지 오피스 및 모바일 사용자들이 자사의 차세대 보안 플랫폼을 클라우드 기반 서비스로 사용할 수 있도록 지원하는 ‘글로벌 프로텍트(GlobalProtect)’ 클라우드 서비스는 애플리케이션 가시성 및 제어, 선제 방어 기능, URL 필터링, 와일드파이어 위협 분석 서비스 등을 사용하여 원격지 네트워크 및 모바일 사용자들을 보호한다. 이 서비스로 여러 지역에 분산된 조직을 운영하는 기업들은 보안 관리 비용 및 복잡성을 획기적으로 줄일 수 있다.

이 서비스를 통해 멀티-테넌트(multi-tenant)의 클라우드 기반 보안 인프라를 제공해 고객들이 쉽고 빠르게 원격지 및 사용자들을 관리하고, 적절한 보안 정책을 적용할 수 있도록 지원할 계획이다. 유연하고 지속적인(always-on) 보안 서비스를 통해 기업에서는 디바이스 및 사용자 상황에 관계 없이 예측 가능한 비용 내에서 전체 컴퓨팅 환경을 안전하게 보호할 수 있다.

글로벌 프로텍트 서비스의 주요 특장점은 로운 로깅 서비스를 통해 별도의 로컬 컴퓨트 및 스토리지 기획 없이 원격지 사용자에 대한 방대한 범위의 데이터를 수집할 수 있다. 파노라마(Panorama) 콘솔을 통해 물리, 가상 및 클라우드 서비스 전체 환경을 단일 창에서 관리할 수 있다. 새롭게 제공되는 글로벌 프로텍트 클라우드 서비스 및 SaaS 애플리케이션 관리를 위한 ‘애퍼처(Aperture)’를 통해, 물리, 가상 어플라이언스 추가 구축에 대한 부담 없이 종합적인 SaaS 보안 환경을 확보할 수 있다. 온프레미스 IPsec VPN 디바이스 혹은 SD-WAN 및 IPsec VPN 커넥티비티가 제공되는 통합 파트너를 활용해 원격지 및 엣지 네트워크와 글로벌 프로텍트 클라우드 서비스를 연결시킬 수 있다.

팔로알토 네트웍스 코리아의 최원식 대표는 “보안 업계는 그 어떤 시장보다 빠르게 변화하고 있으며, 기존의 접근법으로는 사이버 보안 위협의 진화 속도를 따라잡기 어려운 상황이다. 가장 효과적이고 안전한 보안 전략을 제공하기 위한 노력의 일환으로, 해커들이 주도하는 게임의 룰을 변화시키기 위해 애플리케이션 프레임워크와 글로벌 프로텍트 서비스를 출시하게 됐다. 과거 차세대 방화벽을 통해 보안 시장에 혁신을 가져온 경험을 살려, 지금까지 소개된 적이 없는 새로운 보안 소비 모델을 시장에 선보임으로써 보안 시장의 새 지평을 열어갈 계획이다”고 말했다.

이향선기자 hslee@nextdaily.co.kr

저작권자 © 넥스트데일리 무단전재 및 재배포 금지