하이브리드 근무 환경이 확산되고 클라우드 도입이 빨라지며 기업의 네트워크 경계가 불분명해지는 추세이다. 다양한 사용자와 디바이스, 애플리케이션들이 기업 시스템에 연결되면서 보안에 대한 위협은 더욱 높아지고 있다. 게다가 공격자들은 이제 랜섬웨어 등의 보안 위협을 서비스 형태로 공급하고 있어 기존 방식의 보안으로는 대응하기 어려워졌다.

글로벌 차세대 보안 기업인 팔로알토 네트웍스(Palo Alto Networks, 지사장 이희만)는 15일 온라인 기자간담회를 통해 네트워크 보안 스택 전반에 ‘제로 트러스트(Zero Trust)’를 손쉽게 구현할 수 있는 5가지의 혁신 오퍼링을 공개했다.

‘제로 트러스트’는 기업의 네트워크 보안 전체에 모든 사용자가 어디서나, 어떤 기기를 사용하던, 각종 애플리케이션에 안전하게 액세스할 수 있게 하는 보안 전략이다.

팔로알토 네트웍스가 이번에 선보인 ‘완벽한 제로 트러스트’를 위한 보안 오퍼링은 ▲SaaS보안 ▲지능형 URL 필터링 ▲DNS 보안 ▲클라우드 아이덴티티 엔진 ▲머신러닝 기반 방화벽 신제품이다. 이 오퍼링은 고객이 보다 손쉽게 효과적으로 제로 트러스트 네트워크 보안을 구축할 수 있도록 한다.

통합형 클라우드 접근 보안 중개(CASB, Cloud Access Security Broker) 기술은 올바른 애플리케이션에 안전하게 액세스할 수 있게 한다. 처음 접하는 종류의 SaaS 애플리케이션을 포함하여 모든 SaaS 애플리케이션에 대해 시큐어 액세스가 가능해 선제적 확장이 가능하다.

클라우드 아이덴티티 엔진(Cloud Identity Engine)을 통해 계정의 저장된 위치에 관계없이 엔터프라이즈 네트워크, 클라우드 및 애플리케이션에서 사용자를 간편하게 인증하고 권한을 부여할 수 있다. 지능형 URL 필터링 서비스는 업계 최초로 인라인 머신 러닝 기능을 통해 제로 데이 웹 공격을 차단한다. 확장된 DNS 보안 기능으로 기존의 다른 솔루션들이 보호하지 못했던 새로운 DNS 공격을 방어할 수 있다.

새로운 보안 기능들은 하드웨어, 소프트웨어, 클라우드 등 모든 폼팩터의 방화벽에서 사용 가능하도록 설계돼 사용자의 위치에 관계없이 안전한 액세스를 보장한다. 기존 방화벽과 더불어 새롭게 출시된 ML 기반 차세대 방화벽 모델은 가장 작은 지사 규모에 적합한 PA-400시리즈에 서부터 대규모 캠퍼스 환경 및 하이퍼 스케일 데이터센터에 적합한 PA-5450 플랫폼에 이르기까지 다양하여, 전사적인 제로 트러스트 네트워크 보안을 구현한다.

이희만 팔로알토 네트웍스 코리아 대표는 "팔로알토 네트웍스는 전국에 분포돼 있는 지사 및 점포에서 부터 데이터센터에 이르기 까지 전사적으로 물 샐 틈 없이 완벽한 제로 트러스트 네트워크 보안을 가장 간소화된 방법으로 구현할 수 있도록 지원한다”라면서 "기업들이 제로 트러스트 도입에서 활용에 전 단계에 걸쳐 최적화 솔루션을 구축할 수 있도록 최선을 다하겠다"고 말했다.

이향선기자 hslee@nextdaily.co.kr