보안사고 방어 ‘골든타임’, 과도한 분석 정보로 놓쳐…사태 파악에만 24시간 허비

최근 사이버 공격 양상이 급격하게 복잡성을 더해가는 가운데 도리어 지나치게 많은 정보로 인해 기업들은 보안 사고에 대한 빠르고 적절한 사전 대응에 어려움을 겪고 있는 것으로 나타났다.

일례로 60%의 보안 사고는 단 몇 분 이내에 기업망을 공격할 수 있으며 이러한 공격의 75%는 24시간 내에 피해 사례를 만들어내고 있는 것으로 조사됐다.

이에 반해 대부분의 기업들은 보안 사고에 대한 경보가 울린 후 사태 파악하는 데에만 24시간 이상 허비하고 있으며 이 중 33%의 기업들은 사태 파악에 걸리는 시간조차 모르고 있는 것으로 분석됐다.

보안사고 경보 후 넘쳐나는 정보로 인해 신속하게 대응하기까지의 간격이 지나치게 길어지고 있는 것이다.

이러한 가운데 팔로알토네트웍스는 기업내 보안 사고에 대한 빠른 인식과 사이버 공격 대응 시간의 단축을 위해 보안 위협 분석 데이터를 시각화하고 지능형 정책 관리를 지원하는 차세대 보안 플랫폼 ‘PAN-OS 7.0’을 출시하고 이를 통해 고객들이 네트워크 및 엔드포인트, 클라우드 기반 데이터센터에 이르는 전방위적 위협 요인들을 효과적으로 차단할 수 있다고 밝혔다.

이번에 선보인 PAN-OS 7.0 기반의 팔로알토 네트웍스 차세대 보안 플랫폼은 ▲보안 위협 분석 정보를 한눈에, 악성 코드 패턴에 대한 종합적인 정보 제공 ▲보안 위협 관리를 한번에, 와일드파이어(WildFire)의 보안 위협 관리 기능 향상 ▲보안 위협에 대한 대규모 환경도 거뜬하게, 대용량 네트워크 프로세싱 카드 추가 ▲보안 위협 관리를 보다 세밀하게, 지능형 정책 관리 가능 등을 특징으로 한다.

이에 따라 PAN-OS 7.0은 악성 코드 패턴에 대한 상호 연관성 분석을 통해 보안 위협의 유형, 위험 정도, 활동 방향 등 사이버 위협에 대한 종합적인 정보를 제공함으로써 기업내 공격에 대한 빠른 인식과 신속한 대응이 가능하도록 한다.

또한 다양한 버전의 애플리케이션에 대한 파일 분석을 자동화해 기존 버전의 애플리케이션을 공격하는 멀웨어를 손쉽게 식별하며 각각의 위협 수준에 따른 멀웨어를 분류해 대응 조치에 대한 최적의 우선순위를 판단할 수 있도록 돕는다.

이와 함께 PAN-OS 7.0은 PA-7050에 40G 인터페이스를 추가함으로써 데이터센터, 대기업과 같은 대용량 환경 지원이 가능해 졌으며 장비별, 지역별 그리고 본사 및 지사 등 보다 다양한 그룹간의 유연한 보안 정책 수립 및 실행이 간편해지고 물리적 또는 가상화 인프라에 최적화 된 정책을 지원함으로써 사람의 실수로 인한 오류를 최소화하고 정책 및 구성 간 발생할 수 있는 격차를 제거할 수 있게 됐다.

스캇 게이니 팔로알토네트웍스 제품 마케팅 총괄 부사장은 “새롭게 발표된 PAN-OS 7.0은 전체 네트워크 요소를 아우르며 사이버 공격에 대한 각각의 라이프 사이클 단계상에 존재하는 모든 위협을 신속하게 탐지하고 즉각적인 차단에 필요한 액션을 취할 수 있도록 지원한다”고 설명했다.

팔로알토네트웍스는 PAN-OS 7.0을 통해 70여개 이상의 기능을 추가했으며 데이터센터 및 대규모 엔터프라이즈 환경에 최적화된 관리용 어플라이언스인 파노라마 M-500을 출시했다.

이와 함께 아마존 AWS 마켓플레이스를 통해 VM시리즈를 사용자가 직접 구매할 수 있도록 공급함으로써 시간당 사용량 및 연간 계약 등 사용자 편의성을 높인 과금 정책을 선보였다.

또한 커스터마이징이 용이한 상호 소통형 대시보드가 탑재된 애플리케이션 커맨드 센터(Application Command Center)를 통해 네트워크 트래픽 시각화 기능을 강화해 사이버 공격 대응 시간을 단축시켰다.

한편 팔로알토네트웍스는 기존 보안 플랫폼에 보안 위협 정보 데이터 시각화를 통한 지능형 정책 관리를 가능하게 하는 새로운 기능들을 추가해 과도한 경보 발송 및 여러 가지의 서로 다른 보안 제품들에 대한 매뉴얼 작업으로 발생할 수 있는 오류를 최소화함으로써 사이버 위협에 대한 방어 범위를 확장시키고 운영 효율성을 높였다.