솔루션

팔로알토, 머신러닝 접목한 보안 솔루션으로 DNS 공격 방어

홍하나
[디지털데일리 홍하나기자] 도메인네임시스템(DNS)을 활용한 공격이 증가하고 있다. 이에 팔로알토 네트웍스가 차세대 방화벽 소프트웨어(SW)의 새 버전에 머신러닝 기반의 DNS 보안서비스를 추가했다.

팔로알토 네트웍스는 13일 삼성동 그랜드 인터컨티넨탈에서 신제품 출시 기자간담회를 진행했다. 이날 회사는 머신러닝 기반의 보안 서비스를 추가한 보안 운영체제 PAN-OS 9.0과 인공지능(AI) 기반의 보안 플랫폼 코텍스를 소개했다.

팔로알토 네트웍스의 위협 인텔리전스 연구소 유닛42에 따르면, 멀웨어의 80% 가량이 명령이나 제어에 DNS를 사용해 탐지 중단을 어렵게 하는 것으로 나타났다.

PAN-OS 9.0에는 악성공격 예측, 이미 진행 중인 공격에 대한 자동 중단 등 60여 가지의 신기능이 추가됐다. 또 하이브리드 클라우드 환경에 대한 포괄적인 보안을 강화하고, 보안 운영을 단순화한다.

회사 측은 PAN-OS 9.0을 지원하는 차세대 방화벽 PA-7000 시리즈가 경쟁제품 대비 두 배 이상 빠른 속도의 선제 방어 기능과 기존 제품 대비 세 배 빠른 복호화 속도를 제공한다고 주장했다.

뿐만 아니라 PAN-OS 9.0 기반의 가상 방화벽 VM시리즈가 지원하는 퍼블릭클라우드 서비스도 늘어났다. VM시리즈는 오라클 클라우드, 알리바바 클라우드, 시스코 엔터프라이즈 네트워크 컴퓨트 시스템, 뉴타닉스 지원을 추가했다. 또 AWS와 애저 환경에 대한 방화벽 처리 성능을 높였다.

이날 팔로알토 네트웍스가 발표한 또다른 제품 코텍스는 AI와 머신러닝을 적용한 보안 플랫폼이다. 코텍스는 운영 단순화 및 보안 혁신을 위해 설계된 애플리케이션 프레임워크가 진화된 형태의 플랫폼이다.

코텍스는 글로벌 확장형 퍼블릭 클라우드 플랫폼 상에 구축되며, 보안 운영팀에서 대량의 데이터 세트에 대한 분석을 빠르게 수행할 수 있도록 지원한다. 사용자들은 ‘코텍스 데이터 레이크’를 통해 대량의 데이터를 안전한 프라이빗 공간에서 저장하고 분석할 수 있다.

코텍스 XDR은 툴의 일부로 네트워크, 엔드포인트 및 클라우드 데이터에 대한 탐지, 조사, 대응 기능을 제공한다. 행동 분석을 사용해 위협을 차단하며 자동화를 통해 조사를 가속화한다. 기존의 정책 집행 기점과의 긴밀한 통합을 통해 피해가 발생하기 전 공격을 중단하는 것이 특징이다.

김병장 팔로알토 전무는 “이제 대응에 있어 중요한 것은 자동화로, 공격자들 또한 사이버 공격에 자동화를 도입하고 있다”며 “머신러닝을 기반으로 새로운 위협을 예측하고 대응할 수 있다”고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr
홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널