[첨단 헬로티] 플레이북 기반의 자동화와 위협 인텔리전스 관리를 통합합으로써 보안 운영을 간소화시키는 확장형 보안 오케스트레이션, 자동화, 대응 플랫폼 ‘코어텍스 XSOAR(Cortex XSOAR)’ 출시 글로벌 차세대 보안 선도 기업인 팔로알토 네트웍스(Palo Alto Networks)는 2일 확장형 보안 오케스트레이션, 자동화, 대응 플랫폼 ‘코어텍스 XSOAR(Cortex XSOAR)’를 출시했다고 밝혔다. 이 제품은 2019년 3월 인수한 데미스토(Demisto) 제품을 고도화한 것으로, 전사적인 차원에서 위협에 즉각적으로 대처할 수 있는 기반을 제공한다. 팔로알토 네트웍스는 위협 인텔리전스 관리를 핵심 요소로 활용함으로써 보안 오케스트레이션, 자동화, 대응 범주를 재정의하고 있다. 통합 케이스 관리, 자동화, 실시간 협업 등의 주요 SOAR(Security Orchestration, Automation and Response) 기능과 위협 인텔리전스 관리를 긴밀하게 통합함으로써, 전체 위협 피드를 체계적으로 운영할 수 있도록 지원한다. 팔로알토 네트웍스의 리 클라리치(Lee Klarich) 최고 제품 책임
[헬로티] 글로벌 보안기업인 팔로알토 네트웍스는 엔드포인트를 향한 사이버 공격들을 선제 방어할 수 있도록 돕는 지능형 차세대 엔드포인트 보안 솔루션 ‘트랩스(Traps)’를 출시했다. 사이버 위협의 빈도와 다양성, 복잡성이 크게 증가하고 있는 가운데 엔드포인트 시스템을 위한 보안 제품 및 소프트웨어 에이전트 수요가 높아지고 있다. 그러나 전통적인 안티바이러스 제품들의 경우 엔드포인트를 향한 공격들이 빠르게 진화하고 있어 이를 효과적으로 보호하는 데 어려움을 겪고 있다. ‘선제 방어’의 접근법을 기반으로 설계된 트랩스는 취약점을 악용하거나 엔드포인트에 직접 멀웨어를 적용하려는 시도가 발생할 경우, 이를 사전에 탐지하고 차단 함으로써 복잡한 구조의 취약점 타깃 공격 및 멀웨어 공격으로부터 노트북, 서버, 가상데스크톱인프라(VDI)과 같은 엔드포인트를 보호한다. 공격 자체가 아닌 익스플로잇 기술에 중점을 둔 방어 솔루션인 트랩스는 알려지지 않은 멀웨어 및 제로데이 공격을 차단하며 시그니처 및 보안 패치에 의존해야 하는 보안 전략에 강력한 대안을 제시한다. 악성 활동 자체를 스캐닝하거나 모니터링 하는 방식이 아니므로 최소한
글로벌 보안 전문기업인 팔로알토 네트웍스의 APT(지능형 지속 위협) 대응 솔루션의 ‘와일드파이어(WildFire)가 시장조사기관 포레스터 리서치(Forrester® Research)가 발표한 자동 멀웨어 분석 솔루션 보고서에서 우수성을 입증받았다. 포레스터는 “포레스터 웨이브: 2016년 2분기 자동 멀웨어 분석 시장 보고서”를 통해 11개의 제조사들을 36가지의 기준으로 분석한 결과를 공개했다. 보고서에서는 팔로알토 네트웍스의 클라우드 기반 APT 솔루션 와일드파이어가 “차세대 방화벽 플랫폼에 자동 멀웨어 분석을 통합”한 기술을 제공한다고 소개하는 한편, 팔로알토 네트웍스가 “탐지와 대응뿐만 아니라 사전 방어까지 지원하는 종합적인” 전략을 취하고 있다고 설명했다. 보고서는 자동 멀웨어 분석에 대해, “팔로알토 네트웍스 솔루션은 실무자가 수동으로 진행해야 하는 특정 분석 작업을 정적/동적 분석 방법을 통해 자동으로 수행하며, 이를 통해 알려진 멀웨어는 물론 알려지지 않은 새로운 보안 취약점을 탐지하는 단계까지 진화했다. 알려지거나 알려지지 않은 사이버 위협을 사전
[2016 보안 기술 및 산업] 정보 공유, 법률 강화, 새로운 보안 모델 도입 시급 글로벌 네트워크 보안 분야 선도 기업인 팔로알토 네트웍스는 2016년 보안 업계에서 주목해야 할 주요 사항으로 랜섬웨어 증가, 위협 인텔리전스 공유, 2차 타깃을 위한 공격 확산, ‘제로 트러스트’ 보안 모델 기반의 선제적 방어, 사물인터넷을 공격하는 위협, 사이버 범죄에 대한 법률 제정 등을 꼽았다. 여기서는 이 여섯 가지 항목에 대해 상세히 알아본다. 요즘 하루가 멀다하고 사이버 공격에 관한 이야기가 들린다. 피해 규모가 커지는 것은 물론, 새로운 보안 위협의 출현 속도도 점점 더 빨라지고 있다. 팔로알토 네트웍스의 션 두카(Sean Duca) 아태지역 CSO는 “사이버 공격이 급증하는 요즘, 지능형 위협 방어, 즉 폭넓은 가시성과 광범위한 보안 인텔리전스를 기반으로 알려지지 않은 위협에도 효과적으로 대응할 수 있는 보안 역량을 확보해야 한다. 특히 랜섬웨어와 같이 치명적인 보안 위협의 확산으로 선제 방어의 중요성이 높아지는 만큼 기업들의 보안 전략에도 많은 변화가 있을 것으로 전망된다”고 말했다. 다음은 팔로알토 네트웍스에서