팔로알토 네트웍스, 머신러닝 적용한 차세대 방화벽 신제품 공개
팔로알토네트웍스코리아 이희만 대표. /팔로알토네트웍스 팔로알토네트웍스가 머신러닝 기반의 차세대 방화벽을 출시했다. 방화벽 핵심부에 머신러닝 기술을 탑재해 알려지지 않은 공격을 사전에 방지하고, 시스템 감염을 99.5% 줄일 수 있는 실시간 방어를 제공한다. 팔로알토네트웍스 닐 주크 창업자 겸 CTO는 "13년 전 팔로알토네트웍스는 차세대 방화벽을 선보이며 네트워크 보안을 완벽하게 변화시켰다. 이제 하이브리드 클라우드, IoT 디바이스, 원격 근무에 이르기까지 기업망의 범위가 확장되고 있는 가운데 공격의 속도가 빨라지고, 자동화를 통해 진화하고 있다"며 "사이버 보안을 위한 완전히 새로운 접근법이 필요한 시점이다"라고 말했다. 팔로알토네트웍스는 새로운 혁신을 위해 머신러닝을 전면에 도입했다. 닐 주크 CTO는 "머신러닝은 네트워크 보안 영역에서 오랫동안 사용됐지만, 주로 방화벽 내부가 아닌 외부에서 조금씩 개선하는 정도로 쓰였다"며 "팔로알토네트웍스의 머신러닝 기반 방화벽은 실시간 인라인 방어를 통해 엔지니어나 보안분석가가 수동으로 해왔던 작업을 알아서 해준다"고 밝혔다. 신제품은 기존 네트워크 보안 제품들이 우회 경로를 통해 경로를 탐지하고 사후 차단하는데 머신러닝을 사용했던 것과 달리 인라인 머신러닝 모델을 사용해 알려지지 않은 공격을 사전에 방지한다. 또한 이번 신제품의 특징은 무지연 보호다. 업계 평균 수일 걸리던 위협 대응 시간을 수분으로 이미 단축한 바 있는 팔로알토네트웍스가 한걸음 더 발전시킨 것이다. 새로운 IoT 디바이스가 급격하게 증가하는 상황 속 IoT 보안도 책임진다. 'IoT시큐리티'는 별도의 센서나 인프라 구축 없이 완벽한 디바이스 가시성을 제공하며, 이전에 사용된 적 없는 새로운 디바이스에 대해서도 이를 적용하여 이상 징후 및 취약성을 파악하고, 적절한 보안 정책을 권장한다. 차세대 방화벽은 방대한 양의 원격 측정 데이터를 분석한 후 정책을 권고해 고객은 이를 확인하고 채택할 수 있다. 이를 통해 시간을 절감하고, 인적 오류 가능성을 줄이며, IoT 디바이스 안전성을 확보할 수 있다. 이 같은 기능을 단일 시스템에 담은 팔로알토네트웍스 머신러닝 기반 차세대 방화벽은 알려지지 않은 파일 및 웹 기반 공격을 최대 95%까지 즉시 보호하며, 권장 정책을 자동화하여 인적 오류의 가능성을 줄이고 시간을 절감할 수 있도록 돕는다. 팔로알토네트웍스는 PAN-OS 10.0과 함께 머신러닝 기반 차세대 방화벽의 컨테이너형 폼팩터인 CN 시리즈를 출시했다. 이 제품에는 간편한 복호화, 고가용성 클러스터링, 새로운 고성능 하드웨어 카드, 선제방어, DNS 보안 강화를 포함한 70여개 이상의 새로운 기능이 담겨 있다. 팔로알토네트웍스코리아 이희만 대표는 "각종 위협은 자동화를 통해 진화하고 있으며, 각종 디바이스들로 인해 공격 표면은 조용하고 빠르게 증폭되고 있는 상황"이라며 "팔로알토네트웍스는 고객들이 수동적인 대응을 벗어나 클라우드를 기반으로 보안 범위를 확대하고 위협 인텔리전스를 신속하게 공유함으로써 모든 지점에서 공격자들보다 한발 앞설 수 있도록 지원하고 있다"고 말했다.
