프리즈마 새시 SaaS 통합 제어 화면. [사진: 팔로알토네트웍스]
프리즈마 새시 SaaS 통합 제어 화면. [사진: 팔로알토네트웍스]

[디지털투데이 황치규 기자]글로벌 보안 업체 팔로알토 네트웍스는 하이브리드 업무 환경 보호를 위한 자사 시큐어 엑세스 서비스 엣지(secure access service edge, SASE) 솔루션 ‘프리즈마 새시(Prisma SASE)에 SaaS 보안 형상 관리(SSPM) 기능을 더해 SaaS 애플리케이션 구성 오류를 식별하고 조치할 수 있도록 지원한다고 30일 밝혔다.

팔로알토 네트웍스는 SSPM 기능과 함께 머신러닝 기반 지능형 URL 필터링 및 지능형 위협 선제 방어(Advanced Threat Prevention), ZTNA(Zero Trust Network Access) 2.0 보안 검사 기능도 프리즈마 새시에 추가했다. 

회사측에 따르면 SSPM은  팔로알토 네트웍스 클라우드 접근 보안 중개(CASB)에 기반하며 한 곳에서 여러 곳에 있는 SaaS 앱에 대한 보안 설정을 구성할 수 있다. 문제 해결 시간을 줄이기 위해 클릭 한 번으로 구성 오류를 수정할 수 있다. 중요한 보안 설정은 잠금으로 유지함으로써 잘못된 구성 변경을 방지할 수 있다.

 지능형 URL 필터링은 URL 데이터베이스가 아닌 인라인 딥 러닝을 사용해 새롭게 등장한 회피 수준이 높은 피싱 공격은 물론 랜섬웨어 및 기타 웹 기반 공격을 차단한다.  

지능형 위협 선제 방어는 알 수 없는 C2(명령 제어) 공격을 실시간으로 차단하는 침입방지시스템(IPS) 솔루션으로 머신 러닝 기술을 사용해 오프라인에서 인라인으로 보안 분석을 수행하므로 성능 저하 없이 제로 데이 위협에 대한 탐지율을 향상시킨다는게 회사 측 설명이다.

이희만 팔로알토 네트웍스 코리아 대표는 “SaaS 애플리케이션은 구성원들이 어디에서나 일할 수 있도록 해 생산성을 유지시켜 준다. 하지만 여기에서 중요한 데이터가 생성되고 공유, 보관되는 SaaS 애플리케이션에 구성 오류가 발생하면 심각한 보안 위협으로 이어진다”면서 “SASE 솔루션은 현대적인 업무 환경에 필수 보안 솔루션으로, 팔로알토 네트웍스는 이번 업데이트를 통해 SaaS 애플리케이션 보안 형상 관리를 강화한다. 차세대 CASB 기술을 바탕으로 한 곳에서 여러 가지 SaaS 앱에 대한 보안 설정을 파악하고 구성할 수 있다”고 말했다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지