팔로알토네트웍스 “원격근무자 위한 강력한 보안과 뛰어난 경험 지원하는 SASE ‘프리즈마 액세스 2.0’ 출시”

팔로알토네트웍스(지사장 이희만)가 소프트웨어정의광대역네트워크(SD-WAN), 시큐어웹게이트웨이(SWG) 기능을 추가하고 새로운 클라우드 관리 시스템과 머신러닝 보안 기술로 중무장한 시큐어액세스서비스엣지(SASE) 솔루션인 ‘프리즈마 액세스 2.0’을 선보였다.

코로나19 확산으로 더욱 가속화되는 기업의 디지털 트랜스포메이션과 기업의 재택·원격근무 환경을 뒷받침하는 보안과 속도, 성능을 지원하는 클라우드 기반 보안 플랫폼이라는 점을 국내에 적극 소개하고 나섰다.

김병장 팔로알토네트웍스코리아 기술 총괄 전무는 17일 온라인으로 가진 미디어 간담회에서 “‘프리즈마 액세스 2.0’이 웹을 포함해 모든 애플리케이션을 모든 위협으로부터 보호할 수 있는 가장 포괄적이고 완벽하고 강력한 보안을 제공하면서도 어느 위치에서 접속하던 지속적인 사용자 경험을 제공한다”고 강조했다.


원격·재택근무 보안의 조건: 모든 앱과 위협 보호, 단일 플랫폼, 일관된 수준의 사용자 경험


지난해 급증하는 재택·원격근무 환경을 수용하기 위해 클라우드가 대규모로 도입됐다. 그러나 기존의 클라우드 기반 보안 솔루션은 충분하지 않은 애플리케이션 커버리지와 적절하지 않은 보호 기능을 제공하기 때문에, 기업이 장소에 상관없이 어디에나 있는 사용자, 애플리케이션, 데이터를 보호하는데 제한적이란 게 팔로알토네트웍스의 지적이다.

팔로알토네트웍스가 고객 현황을 조사한 결과, 원격 근무 환경을 노리는 위협의 53%가 웹 애플리케이션 이외의 애플리케이션(Non-Web Application)에서 발생한 것으로 나타났다.

김병장 전무는 “많은 애플리케이션이 소프트웨어서비스(SaaS) 기반의 퍼블릭 클라우드를 사용해 웹 기반 아키텍처로 이동했지만 웹 프록시 기반 보안 솔루션으로는 원격·재택근무 위협을 막을 수 없다. 포인트 솔루션들은 복잡성과 비용이 추가되고, 필요로 하는 보안 기능을 다 제공하지 못한다”면서 “본사와 지점, 집이나 외부 등 장소에 따라 액세스 레벨을 달리 지정해 접근이 제한되면 비즈니스 수익에 막대한 손실을 부르고 사용자 경험에 대한 충분한 가시성과 관리능력이 떨어질 수 있기 때문에 원격근무 솔루션은 근본적으로 접근방식을 바꿔 일관된 최고의 보안을 제공하는 단일 클라우드 플랫폼으로 모든 수준의 사용자 경험을 제공해야 한다”고 강조했다.

‘프리즈마 액세스 2.0’은 단일 클라우드 플랫폼을 기반으로 모든 애플리케이션 트래픽을 보호하고 고성능 액세스와 최적화된 사용자 경험을 보장해 이같은 요구를 충족한다는 얘기다.


새로운 클라우드 관리 기능, 머신러닝 위협 방어, SWG, SD-WAN 제공


팔로알토네트웍스는 이를 위해 프리즈마 액세스를 위한 클라우드 관리 시스템을 새롭게 개발해 제공한다. 이 관리 시스템 내에서 보안 업데이트와 베스트 프랙티스를 제공해 구성을 지원한다.

또 새로운 자율운영 디지털 경험 관리(DEM) 기능으로 네트워크에서 나타나는 문제의 원인을 찾아내 알려주고 자동 해결할 수 있는 인사이트를 제공한다. 일종의 자가 치유 인프라로 만드는 기능이다.

알려지지 않은 파일과 웹 기반 제로데이 위협을 차단하기 위해 인라인 머신러닝 방어 기술을 적용했다. 머신러닝을 사용해 방대한 양의 원격 측정 데이터를 분석하고, 보안 정책 권장사항을 자동으로 구성해 빠르게 보안을 향상시킬 수 있다.

김 전무는 “알려지지 않은 파일이나 웹기반 위협을 머신러닝 기반 시그니처리스로 95% 방어하고 나머지 5%는 위협 분석 클라우드인 와일드 파이어로 보내 멀웨어와 악성 URL 분석을 진행한 뒤 팔로알토 위협 인텔리전스에 공유한다. 수초 내에 방어 패턴을 만들어 전달되고 공유한다”며 “인라인 속도로 머신러닝 기반 방어 패턴이 제공된다”고 설명했다.

‘프리즈마 액세스 2.0’는 웹 기반 위협 방어에 특화된 ‘SWG 프리즈마 액세스 클라우즈 SWG’를 추가해 제공한다. 기존 웹 프록시 기반 솔루션을 간편하게 전환할 수 있도록 제공하는 동시에 침입방지, 멀웨어 분석, URL 필터링, DNS 보안, 데이터유출방지, 클라우드접근보안중개(CASB) 등 다른 보안 기능과 더불어 모든 애플리케이션, 포트, 프로토콜을 더욱 안전하게 보호하기 위한 기능이다.

팔로알토네트웍스는 지난해 인수한 클라우드제닉스 기술을 기반으로 지점단에 설치해 IPSec과 SD-WAN 기반 원격 접속을 지원하는 ‘프리즈마 SD-WAN’를 선보였다. ‘프리즈마 액세스 2.0’ 번들로 제공한다. 국내 원격근무 환경 지원에서 나아가 글로벌 시장에서 사업을 활발히 하고 있는 기업들이 클라우드와 SaaS 애플리케이션 사용은 물론 값비싼 전용회선(MPLS)을 인터넷 통신회선으로 대체할 수 있는 클라우드 기반 디지털 트렌스포메이션과 네트워크 트랜스포메이션까지 모두 지원한다.

‘프리즈마 액세스 2.0’은 클라우드블레이드 애플리케이션프로그래밍인터페이스(API) 기반 플랫폼도 지원한다. 타사 보안·인프라 서비스를 쉽게 통합할 수 있는 플랫폼이다. 그 첫 사례로 멘로시큐리티와 연동해 원격 브라우저 격리(RBI) 서비스를 제공한다.


“SASE 도입 수요 많다”…제약·건설·제조·게임·이커머스 대표업종 움직임


팔로알토네트웍스는 ‘프리즈마 액세스 2.0’ 사업 전망이 매우 밝은 것으로 보고 있다.

이희만 팔로알토네트웍스코리아 대표는 “많은 조직에서 원격 근무에 대한 장기적인 전략을 세우고 있는 추세다. 클라우드 전환이 늘어나고, 임직원들에게 최적의 사용자 경험을 제공해야 하는 필요성이 높아지고 있다. 모든 애플리케이션에 안전하게 접근하고 최적의 사용자 경험을 지속하는 것이 비즈니스의 필수요소가 됐다”면서 “글로벌 사업을 진행하거나 개발 체계를 가진 제약·건설·제조·게임·이커머스 등 모든 업종에서 대표 회사들의 SASE 솔루션 도입 문의가 많이 들어오고 있다”고 말했다.

이 대표는 “개념검증(POC)과 가치검증(POV)에 집중하고 있다. 고객들이 직접 사용해 경험해보면서 가치를 인정해주고 있다”고 전했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다