[디지털투데이 황치규 기자] 원격과 사내 근무를  번갈아 가면서 하는 하이브리드 워크를 겨냥한 제로 스트러스트 보안을 향한 거물급 업체간 레이스이 본격화된 가운데,  네트워크 보안 업체 팔로알토 네트웍스가 관련 신제품을 대거 공개했다.

팔로알토 네트웍스(지사장 이희만는 네트워크 보안 스택 전반에 ‘제로 트러스트(Zero Trust)’ 구현할 수 있도록 돕는 5가지 솔루션을 공개했다고 15일 밝혔다.

제로 트러스트는 공격자가 내부에 침입한 상황을 전제로 하는 보안 개념이다. 네트워크에 들어올 때 여러 인증 수단을 거치도록 하는, 이른바 멀티팩터 인증 수준을 뛰어넘는 방식으로 사용자가 인증을 통해 네트워크에 들어온 후에도 특정 시스템이나 파일에 접근할 수 있는지 검증하기 위해 백그라운드에서 끊임없이 오가는 정보를 체크한다. 코로나 19 상황 이후 확산되고 있는 각종 SaaS와 원격 근무 환경에 적합한 보안 전략으로 주목 받고 있다.

팔로알토 네트웍스가 선보인 솔루션은  ▲서비스형 보안(SaaS) 보안 ▲지능형 URL 필터링 ▲DNS 보안 ▲클라우드 아이덴티티 엔진 ▲머신러닝 기반 방화벽 신제품이다. 

주요 특징을 보면 이들 솔루션은 우선 올바른 애플리케이션에 안전하게 접근할 수 있는 환경을 제공한다. 

통합형 클라우드 접근 보안 중개 (CASB, Cloud Access Security Broker) 기술을 통해 모든 SaaS 애플리케이션에 대해 안전한 접근이 가능하다.

사용자 단에서 보면 팔로알토 네트웍스 제로 트러스트 솔루션은 클라우드 아이덴티티 엔진(Cloud Identity Engine)을 통해 계정이 저장된 위치에 관계없이 엔터프라이즈 네트워크, 클라우드 및 애플리케이션에서 사용자를 인증하고 권한을 부여할 수 있다.

지능형 URL 필터링 서비스는  인라인 머신 러닝 기능을 통해 제로 데이 웹 공격을 차단한다. 확장된 DNS 보안 기능으로 기존 다른 솔루션들이 보호하지 못했던 새로운 DNS 공격을 방어할 수 있다는게 회사측 설명이다.

새로운 보안 기능들은 하드웨어, 소프트웨어, 클라우드 등 모든 폼팩터 방화벽에서 사용 가능하도록 설계돼 사용자 위치에 관계없이 안전한 액세스를 보장한다. 기존 방화벽과 더불어 새로 출시된 머신러닝 기반 차세대 방화벽 모델은 지사 규모에 적합한 PA-400시리즈에서부터 대규모 캠퍼스 환경 및 하이퍼 스케일 데이터센터에 적합한 PA-5450 플랫폼에 이르기까지 다양하게 제공된다. 이를 기반으로 전사적인 제로 트러스트 네트워크 보안(ZTNS, Zero Trust Network Security) 구현을 지원한다고 팔로알토네트웍스는 강조했다.

이희만 팔로알토 네트웍스 코리아 대표는 "하이브리드 업무 환경에서 생산성은 사용자들이 조직 네트워크 안팎으로 얼마나 자유롭게 이동이 가능한지, 그리고 어떤 위치에서나 어떤 기기를 사용하든 모든 애플리케이션과 데이터에 안전하게 액세스 할 수 있는지에 달려있다”면서 “팔로알토 네트웍스는 전국에 분포돼 있는 지사 및 점포에서 부터 데이터센터에 이르기 까지  제로 트러스트 네트워크 보안을 가장 간소화된 방법으로 구현할 수 있도록 지원한다”고 말했다.