팔로알토 네트웍스, PAN-OS 11.0 출시…제로데이 공격 대응 강화

제로데이 공격 차단 및 보안 아키텍처 간소화
구성 오류로 인한 비용 지출 절약

 

[더테크 뉴스] 팔로알토 네트웍스는 17일 50여가지 이상의 제품 업데이트가 포함된 PAN-OS 11.0을 출시했다고 밝혔다.

 

최신 버전의 PAN-OS 노바(Nova)에는 규모와 복잡성 면에서 지속적으로 증가하는 사이버 위협과 탐지를 회피하는 능력이 고도로 발전하고 있는 공격자들에 효과적으로 대응할 수 있는 기능이 추가됐다. 

 

특히 클라우드로 제공되는 신규 보안 서비스인 ‘어드밴스드 와일드파이어(Advanced WildFire)’는 회피성 멀웨어에 대한 획기적인 수준의 보호 기능을 제공하며, ‘지능형 위협 선제 방어(Advanced Threat Prevention, ATP)’ 서비스는 제로데이 인젝션 공격을 차단한다.

 

최근 등장하는 멀웨어들은 회피성이 높고, 샌드박스를 인식하기 때문에 샌드박스는 이를 해결하기 위해 분석 저항 회피 기법을 저지하는 등 지속적으로 진화해야 하는 상황이다. 

 

새롭게 출시된 어드밴스드 와일드파이어 서비스는 강화된 형태의 맞춤형 하이퍼바이저를 기반으로 다양한 기능을 제공한다. 지능형 런타임 메모리 분석에는 스텔스 관찰 기능 및 자동화된 언패킹이 지원돼, 멀웨어가 이를 발견할 수 없도록 고급 회피 기능을 무력화시킨다. 

 

향상된 ATP 서비스는 제로 데이 인젝션 공격을 중단하는 업계 최초의 인라인 기능을 통해 침입 방지 시스템(IPS)을 재구상한다. 

 

PAN-OS 11.0 노바는 팔로알토 네트웍스 차세대 방화벽에 프록시 기능을 네이티브 통합 형태로 제공하며, 사용자는 이를 통해 웹뿐만 아니라 웹 트래픽도 모두 보호할 수 있다. 또한 차세대 클라우드 접근 보안 중개(CASB) 기능을 노바 및 프리즈마 SASE에 네이티브 통합형으로 제공함으로써 새롭게 강화된 SSPM(SaaS 보안 형상 관리) 기능이 위험한 상태의 구성 오류를 찾아내 제거한다.
 
이희만 팔로알토 네트웍스 코리아 대표는 “최근 1년간 유니크 멀웨어 샘플이 크게 증가함은 물론이고 정교함도 향상됐다. 고도화된 멀웨어 탐지를 위해 새로운 접근법이 필요한 시점”이라고 설명하며 “PAN-OS 11.0 노바는 네트워크 보안의 비약적인 발전을 담았다. 전통적인 샌드박스 대비 제로데이 멀웨어를 26% 더 차단하고, 인젝션 공격을 60% 더 탐지하며, 보안 아키텍처를 간소화한다”고 밝혔다. 

 



배너