팔로알토, ‘프리즈마 SASE’에 SaaS 보안 형상관리 추가
상태바
팔로알토, ‘프리즈마 SASE’에 SaaS 보안 형상관리 추가
  • 김선애 기자
  • 승인 2022.09.30 09:37
  • 댓글 0
이 기사를 공유합니다

SaaS 구성오류 식별·조치 및 컴플라이언스 지원…ZTNA 2.0 추가
AIOps 지원해 네트워크 보안 운영 간소화…ML 적용 위협 방어 지원

[데이터넷] 팔로알토 네트웍스는 하이브리드 업무 환경 보호를 위해 SASE 솔루션 ‘프리즈마 SASE(Prisma SASE)’에 SaaS 보안 형상관리(SSPM) 기능을 더해 SaaS 애플리케이션의 구성 오류를 식별하고 조치할 수 있도록 지원한다고 30일 밝혔다.

팬데믹 이후 하이브리드 업무가 새로운 표준으로 자리잡으며 SaaS 애플리케이션 방대한 양의 중요 데이터가 저장되고 있는 가운데 SaaS 구성 오류로 인한 보안 위협이 심각한 문제로 지적되고 있다. 시장조시기관 스태티스타(Statista)에 따르면 2021년 기준 기업들은 평균적으로 110여개의 SaaS 애플리케이션을 사용하고 있는 것으로 조사됐다.

팔로알토 네트웍스는 SSPM 기능과 머신러닝 기반 지능형 URL 필터링 및 지능형 위협 선제 방어, ZTNA 2.0 보안 검사 기능을 더했다. 또 IT 운영에 AI를 네이티브 통합해 AIOps를 지원하는 SASE 솔루션을 구축해 네트워크 보안 운영을 간소화하고자 하는 수요에 대응한다.

▲팔로알토 네트웍스 ‘프리즈마 SASE’의 SaaS 통합제어 기능
▲팔로알토 네트웍스 ‘프리즈마 SASE’의 SaaS 통합제어 기능

타사 IPS보다 48% 많은 공격 차단하는 IPS 탑재

이 솔루션에 추가된 SSPM은 CASB를 기반으로, CIS·NIST 규정 준수 기준 이상 포괄적인 보안을 지원한다. 한 곳의 위치에서 여러 곳의 SaaS 앱에 대한 보안 설정을 구성할 수 있으며, 문제 해결 시간을 줄이기 위해 클릭 한 번으로 구성 오류를 수정할 수 있다. 중요한 보안 설정은 잠금으로 유지함으로써 잘못된 구성 변경을 방지할 수 있다.

지능형 URL 필터링을 적용, URL 데이터베이스가 아닌 인라인 딥 러닝을 사용해 새롭게 등장한 회피 수준이 높은 피싱 공격, 랜섬웨어, 기타 웹 기반 공격을 차단한다. 전통적인 웹 필터링 솔루션 보다 최대 하루 전까지 40% 이상의 위협을 차단하고 76%의 악성 URL을 탐지한다.

이 솔루션에는 IPS를 통한 지능형 위협 선제 방어 기능도 탑재, 알 수 없는 C2 공격을 실시간으로 차단한다. 다른 IPS 대비 48% 많은 공격을 차단한다. 머신러닝 기술을 사용해 오프라인에서 인라인으로 보안 분석을 수행해 성능 저하 없이 제로 데이 위협에 대한 탐지율을 향상시킨다.

더불어 AIOps를 SASE에 통합해 수동 작업을 줄이고, 신속한 문제 해결을 지원한다. 자동화된 근본 원인 분석, 빠른 문제 해결 및 모범 사례 채택을 제공하며, 예측 분석을 통해 보다 효율적인 용량 계획 및 이상 감지 기능을 지원해 비즈니스 중단을 예방한다. 심플한 쿼리 기반 인터페이스를 통해 IT 서비스 데스크에서 자동화된 문제 해결 및 변경 분석을 수행할 수 있다.

개선된 HW로 중소규모 지사 현대화 지원

이러한 소프트웨어 개선 외에도 팔로알토 네트웍스는 새로운 하드웨어 어플라이언스 ‘ION 1200-S’와 ‘ION 3200’를 통해 중소 규모 지사의 현대화를 지원한다. 새롭게 출시된 어플라이언스 모델에는 로컬 영역 네트워크 내에서 엔드포인트를 연결하고 전원을 공급할 수 있도록 완전히 통합된 스위치 및 PoE 포트가 포함되어 있다.

또한 ION 1200-S의 5G 및 LTE와 같은 통합 WAN 기능과 ION 3200의 파이버 포트를 통해 고객은 WAN 가용성, 성능 및 속도를 향상시킬 수 있다. ION 1200-S 및 ION 3200은 네트워크 가동 시간과 일관된 연결을 보장하는 내장 이중 전원 공급 장치로 전원 이중화를 제공하는 동시에 멀티포인트 제품을 제거 운영 복잡성을 크게 줄일 수 있다.

이희만 팔로알토 네트웍스 코리아 대표는 “SaaS 애플리케이션은 구성원들이 어디에서나 일할 수 있도록 하여 최고의 생산성을 유지시켜 준다. 하지만 여기에서 중요한 데이터가 생성되고 공유, 보관되는 SaaS 애플리케이션에 구성 오류가 발생하면 심각한 보안 위협으로 이어진다”며 “SASE 솔루션은 현대적인 업무 환경에 필수 보안 솔루션으로, 팔로알토 네트웍스는 이번 업데이트를 통해 SaaS 애플리케이션의 보안 형상 관리를 강화한다. 차세대 CASB 기술을 바탕으로 한 곳에서 여러 가지의 SaaS 앱에 대한 보안 설정을 손쉽게 파악하고 구성할 수 있다”고 덧붙였다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.