위협 차단, 실시간 시그니처 업데이트, IoT 디바이스 보호, 보안 정책 제안 등 70여 개 새로운 기능 제공
보안 기업 팔로알토 네트웍스(이하 팔로알토)가 세계 최초의 머신러닝(ML) 기반 차세대 방화벽을 출시한다. 팔로알토의 차세대 방화벽은 머신러닝 기술을 방화벽 핵심부에 내재시켜 위협 차단, 실시간 시그니처 업데이트, IoT 디바이스 보호, 보안 정책 제안 등 70여 개의 새로운 기능을 제공한다.
팔로알토 창업자 닐 주크(Nir Zuk) CTO는 “오늘날 보안을 위한 머신러닝은 보안 기능이나 샌드박싱을 조금 더 개선하는 정도로만 사용되고 있었다. 또한 시그니처 업데이트 시간은 줄어들고 있지만, 고객 디바이스가 더욱 다양하게 늘어나고 공격이 빠르게 진화하는 만큼 실시간 시그니처 업데이트가 필요하다”며 이번 차세대 방화벽 출시 배경을 밝혔다.
7월 중순 팔로알토의 방화벽 소프트웨어 ‘PAN-OS 10.0’ 릴리즈를 통해 고객들은 기존에 사용하던 팔로알토 방화벽 장비에서도 이같은 기능을 이용할 수 있을 예정이며, 팔로알토가 공개한 차세대 방화벽의 주요 기능은 다음과 같다.
우선 방화벽의 핵심이 되는 ▲ML 기반 인라인 멀웨어 및 피싱 방지 기능은 기존 보안 제품들이 우회 경로를 통해 공격을 탐지하고 사후 차단하는데 머신러닝을 사용했던 것과는 달리, 인라인 머신러닝 모델을 사용해 알려지지 않은 공격을 사전에 방지한다.
▲무지연(Zero-delay) 시그니처 업데이트 기능은 평균 수분에서 수일이 걸리던 위협 대응 시간을 크게 단축했고, 신제품을 통해 시스템 감염을 99.5% 줄일 수 있는 무지연(zero-delay) 보호가 가능하게 한다.
새로운 방화벽은 IoT에 대한 강력한 보안 기능도 제공한다. ▲ML 기반 통합 IoT 시큐리티 기능은 별도의 센서나 인프라 구축 없이 완벽한 디바이스 가시성을 제공하며, 이전에 사용된 적 없는 새로운 디바이스에 대해서도 이를 적용하여 이상 징후 및 취약성을 파악하고, 적절한 보안 정책도 제안해준다.
기존엔 사람이 직접 해야 했던 데이터 분석을 통한 보안 정책도 권고해준다. ▲ML 기반 보안 정책 기능을 통해 방대한 양의 원격 측정 데이터를 분석하며, PAN-OS 10.0과 IoT 시큐리티를 통해 안전한 디바이스 동작을 위한 IoT 시큐리티 정책 권장사항을 확인하고 채택할 수 있다.
닐 주크 CTO는 “새로운 차세대 방화벽은 머신러닝을 코어에 적용했고, 이를 위해 오랜 시간 개발을 진행해온 만큼 경쟁 업계가 이같은 기술을 모방하기는 쉽지 않을 것”이라며 “세계 최초의 머신러닝 기반 방화벽을 통해 보안 전문가들의 한 발 앞선 대응을 지원하겠다”고 강조했다.
이희만 팔로알토 네트웍스 코리아 대표는 “각종 위협은 자동화를 통해 진화하고 있으며, 각종 디바이스들로 인해 공격 표면은 조용하고 빠르게 증폭되고 있는 상황”이라며 “팔로알토 네트웍스는 고객들이 수동적인 대응을 벗어나 클라우드를 기반으로 보안 범위를 확대하고 위협 인텔리전스를 신속하게 공유해 모든 지점에서 공격자들보다 한발 앞설 수 있도록 지원할 것”이라고 밝혔다.
