해커들이 정보 탈취 혹은 랜섬웨어 실행 등의 목적을 달성하기 위해서는 일련의 과정을 수행해야 한다. 그리고 거의 모든 사이버 공격은 엔드포인트를 향하는 것이 일반적이다. 대부분의 기업이 엔드포인트 보호에 대한 방안을 마련해두고 있지만, 감염되는 사고가 지속적으로 발생하고 있다.

팔로알토 네트웍스는 오늘 지능형 엔드포인트 보안 솔루션 트랩스(Traps) 최신 버전을 출시했다고 밝혔다.

‘트랩스 5.0’은 클라우드 기반 관리 서비스 및 리눅스 지원을 추가하고, 인프라스트럭처를 재설계했다. 간편한 구축과 관리가 특징으로 엔드포인트 위협을 차단하고 클라우드 보안과 네트워크 보안을 함께 강화했다. 트랩스는 지능형 엔드포인트 보호 기술로 알려지거나 알려지지 않은 위협으로부터 엔드포인트를 보호하고, 멀웨어, 익스플로잇, 랜섬웨어를 차단해 감염률을 최소화시킨다. 팔로알토 네트웍스 차세대 보안 플랫폼(Palo Alto Networks Next-Generation Security Platform)과 통합하여 종합적인 공격 분석, 공유 인텔리전스, 차단 자동화 등의 기능을 활용할 수 있다.

트랩스 5.0은 팔로알토 네트웍스의 차세대 보안 플랫폼과 연동되는 애플리케이션 프레임워크(Application Framework) 및 클라우드 기반 로그 분석을 위한 로깅 서비스(Logging Service)와 통합된다. 위협 분석 서비스 오토포커스(AutoFocus), 네트워크 보안 관리 플랫폼 파노라마(Panorama), 행동 분석 솔루션 매그니파이어(Magnifier)와 데이터를 효과적으로 공유해 심도 깊은 검사와 신속한 대응이 가능하다. 애플리케이션 프레임워크의 애플리케이션에서 트랩스를 센서로 활용하고, 프레임워크를 통해 공급되는 써드파티 및 네이티브 애플리케이션에 대한 정책 집행의 포인트로 사용할 수 있다.

팔로알토 네트웍스의 리 클라리치(Lee Klarich) 최고제품책임자(CPO)는 “팔로알토 네트웍스는 고객들이 가장 어려워하는 보안 문제를 해결하는데 있어 혁신적인 접근법을 제안해왔다. 지능형 엔드포인트 보안 솔루션 트랩스의 이번 최신 버전은 구축과 관리를 간소화하고 멀웨어 차단을 강화시켰다. 엔드포인트 이벤트 데이터를 애플리케이션 프레임워크에 통합해 지능형 위협을 보다 빠르게 탐지하고 대응하여 효과적인 선제 방어 전략을 마련할 수 있도록 돕는다”고 말했다.

트랩스는 보안평가 전문기관 NSS Labs가 발표한 보고서 “지능형 엔드포인트 보호(AEP) 테스트 리포트”에서 보안 유효성 점수 97.7을 획득하며 ‘추천(Recommended)’ 제품으로 선정됐다.

이향선기자 hslee@nextdaily.co.kr