디지털라이프

디지털 기기, 게임, IT 정책

arrow_downward최신기사

vpn

미 사이버군 "팔로알토네트웍스 VPN에 보안 취약점 발견"

미국 사이버사령부(US Cyber Command)가 팔로알토네트웍스의 일부 제품에 새로운 보안 취약점이 발견됐다며 문제 해소를 해당 업체에 요청해 조치가 이뤄졌다고 6월 30일(현지시간) <테크크런치>가 보도했다. 해당 결함은 방화벽과 기업용 가상사설망(VPN) 등에서 발견됐으며, 소프트웨어상의 문제로 확인됐다고 보도는 전했다. 팔로알토네트웍스는 소프트웨어 업데이트를 통해 취약점을 해소하는 조치를 취했다고 밝혔다. <테크크런치>는 이 취약점이 원격근무가 증가하는 상황에서 기업이나 국가의 보안 문제에 상당한 영향을 줄 수 있는 사안이었다고 설명했다. 또 지난해에도 팔로알토네트웍스의 제품에 대해 국토안보부의 지적이 있었음을 언급하며, 이를 통해 랜섬웨어가 다수 유포되는 사례가 확인됐다고 덧붙였다.

보안

팔로알토 네트웍스, SD WAN 업체 클라우드제닉스 4억2천만달러에 인수

네트워크 보안 업체 팔로알토 네트웍스가 소프트웨어 정의 WAN(software-defined wide-area networking (SD-WAN) 솔루션 공급 업체인 클라우드제닉스를 4억2천만달러 규모에 인수하기로 했다고 3월31일(현지시간) 밝혔다. 이번 인수로 팔로알토 네트웍스는 클라우드제닉스가 공급하는 클라우드 매니지드 SD-WAN 제품을 자사 시큐어 액세스 서비스 엣지(SASE) 플랫폼인 '프리즈마 액세스'에 통합할 예정이다. 궁극적으로 이번 인수를 통해 SD-WAN에서 SASE로 산업의 무게 중심을 옮기는 것을 목표로 하고 있다라고 회사측은 설명했다. 팔로알토 네트웍스는 "기업들이 점점 분산화된 환경에서 업무를 운영하면서 보안과 네트워킹에 모두 적용할 수 있으면서도 민첩한 솔루션들을 필요로 하고 있다"라며 "이번 인수 후 양사 솔루션을 결합한 제품은 고객들에게 배치하기 쉽고  클라우드 매니지드에 기반한 완전한 SASE를 제공할 것이다"라고 강조했다. 팔로알토 네트웍스는 1년여 전부터 회사의 핵심...

보안

팔로알토네트웍스 "위협 인텔리전스 관리와 자동화 결합은 대세"

네트워크 보안 업체 팔로알토 네트웍스가 확장형 보안 오케스트레이션, 자동화, 대응 플랫폼 ‘코어텍스 XSOAR'를 출시했다고 3월2일 밝혔다. 이 제품은 2019년 3월 인수한 데미스토 제품을 고도화한 것으로, 전사적인 차원에서 위협에 즉각적으로 대처할 수 있는 기반을 제공한다. 통합 케이스 관리, 자동화, 실시간 협업 등의 주요 SOAR(Security Orchestration, Automation and Response) 기능과 위협 인텔리전스 관리를 긴밀하게 통합함으로써, 전체 위협 피드를 체계적으로 운영할 수 있도록 지원한다. 회사측에 따르면 코어텍스 XSOAR은 350개 이상의 서드파티 제품 대응 조치에 대한 오케스트레이션이 담긴 플레이북을 통해 수백 여개의 보안 사용 사례를 자동화할 수 있다. 하나의 케이스 관리 프레임워크 내에서 모든 소스의 경보, 사고 및 지표를 통합해 사고 대응 시간을 단축할...

CASB

[RSAC2017] 2017 보안 트렌드, '인공지능' 찍고 '클라우드'와 '통합 플랫폼'으로

‘세계 보안인들의 축제’로 불리는 대표적인 사이버보안 컨퍼런스·전시회로 자리매김한 ‘RSA컨퍼런스(RSAC)2017’이 2월17일(현지시간) 막을 내렸다. 올해로 26회째를 맞은 RSAC2017은 ‘기회의 힘(Power of Opportunity)’를 주제로 600곳에 달하는 참가기업과 4만여명의 참관객들이 함께 더 나은 사이버보안 기술과 방안을 논의했다. 사이버보안 저변 확대 인텔시큐리티(맥아피), 시만텍, 시스코, RSA, 팔로알토네트웍스, 트렌드마이크로, 포티넷, 체크포인트처럼 오랫동안 보안사업에 전념해온 기업들과 사일런스, 인빈시아, 카본블랙처럼 빠르게 성장하는 신생 전문기업들이 대거 참가했다. IT·네트워크통신사 등 다양한 기업들과 표준화 단체들까지도 RSAC에 참여해 전시장에 자리를 마련했다. 보안에 크게 관심을 기울이지 않았던 공룡 IT 기업이나 통신사마저 사이버보안을 중요하게 생각하며 RSAC 전시장에 한자리를 차지하고 있다. 파수닷컴, 지란지교소프트, 지니네트웍스(미국법인), SK인포섹 등 국내 관련업체들도 20여곳이 참가했다. 사이버보안 이슈는 더 이상 일부 산업이나...

RSAC

[RSAC2017] “‘클라우드’와 ‘플랫폼’으로 보안 방정식을 바꾸자”

“현재 우리가 하는 보안은 효과적인가? 과연 지금 우리는 안전한가?” (데이비드 울레비치 시스코 보안사업그룹 부사장) “현재의 보안 접근방법은 더 이상 효과적이지 않다. 매우 복잡하고 비용이 많이 들고 변화에 너무 느리게 대응하고 있다. 투자 수익효과를 보기 어려운 방식이다. 보안 혁신과 사용, 제공하는 방법을 처음부터 다시 생각해야 한다.” (마크 맥로린 팔로알토네트웍스 CEO) 미국 샌프란시스코 모스콘센터에서 열리고 있는 ‘RSA컨퍼런스(RSAC)2017’에서 마크 맥로린 팔로알토네트웍스 최고경영자(CEO)와 데이비드 울레비치 시스코 보안사업그룹 부사장(오픈DNS CEO)이 기조연설자로 나와 이같은 비슷한 화두를 던졌다. 2월15일(현지시간) 이어진 연설에서 이들은 ‘플랫폼(Platform of future)’과 ‘통합(integration/orchestration)’을 기반으로 보안 자동화를 구현해야 한다고 제시했다. 보안 자동화와 통합은 보안업계에서 꽤 오래된 숙제다. 보안 자동화 구현할 ‘비밀병기’는 클라우드 울레비치 시스코 부사장은 “효과적인...

RSA

[RSAC2017] “전쟁터 된 사이버공간, ‘디지털 제네바 조약’ 필요”

세계 최대 사이버보안 행사인 ‘RSA컨퍼런스2017(RSAC2017)’에서 ‘디지털 제네바 조약’이 필요하다는 주장이 나왔다. 브래드 스미스 마이크로소프트 사장 겸 최고법률책임자(CLO)는 2월14일(현지시간) 기조연설자로 나와 “제네바 조약이 1949년부터 오랫동안 전쟁시 민간인을 보호해온 것처럼, 이제는 전세계 정부가 모여 사이버보안을 위한 국제 규약을 채택해야 한다”라며 “디지털 민간인을 보호할 수 있는 ‘디지털 제네바 조약’이 필요하다”라고 제안했다. 이같은 제안 배경에는 최근 국가 차원의 사이버공격 확대가 있다. 국가 지원 사이버공격, 민간인·기업 자산 피해 지난해 러시아 기반 사이버공격그룹의 미국 민주당 해킹은 대통령 선거에 영향을 미쳤다. 보안업계에서는 이처럼 정치에 영향을 미치는, ‘정보작전’ 성격을 지닌 공격이 앞으로 더욱 증가할 것으로 내다보고 있다. 사이버공격이 민주주의의 근간마저 흔들 수 있는 심각한 문제로 인식되는 상황이다. 스미스...

보안

“사이버공격, ‘플레이북’ 분석으로 대응할 것”

“지난 한 해 동안 발생한 사이버공격의 90% 이상이 알려진 ‘플레이북’에 따라 이뤄졌다. 공격자들의 전략과 전술, 공격 방식과 시나리오를 파악해 그에 맞게 대응 계획을 세우는 기업들이 크게 늘어날 것이다.” 앞으로 많은 기업들이 사이버공격에 대응하기 위해 공격 플레이북 기반 모델을 활용할 것이란 예측을 내놨다. 르네 본바니 팔로알토네트웍스 최고마케팅책임자(CMO)는 12월13일 삼성동 코엑스 인터콘티넨탈 호텔에서 열린 ‘사이버 시큐리티 서밋’ 행사장에서 기자들과 만나 “많은 기업들이 스포츠경기 전 상대팀 전력을 분석하는 것과 마찬가지로 공격자 전략과 전술을 파악해 대응하게 될 것”이라며 이같이 강조했다. 팔로알토네트웍스에 따르면, 플레이북에는 특정 공격 집단의 공격 수법과 관련한 모든 지표가 담긴다. 이미 여러 보안 커뮤니티에서 특정 공격 집단에 대한 플레이북 기반 지표를 공유하고...

apt

경계 허물어지는 보안업계...엔드포인트 보안시장 새 국면 열리나

사이버위협이 더욱 지능화되면서 보안 솔루션 시장 경계가 급격하게 허물어지고 있다. 보안업체들은 각자 집중해온 영역에서 탈피해 네트워크부터 엔드포인트까지 통합보안 솔루션을 제공할 수 있도록 영역을 대폭 확장하고 있다. 날로 정교해지는 사이버공격에 효과적으로 대응하기 위한 변화의 몸부림이다. 현재 보안업계가 내놓고 있는 사이버위협 대응 전략은 위협이 들어오는 모든 길목과 지점을 아우르는 통합된 접근방식으로 위협 분석·인텔리전스 체계와 연동돼 지속적인 예방(Prevent)·탐지(Detect)·대응(Respond) 프로세스가 작동되는 체계로 요약할 수 있다. 다양한 영역의 보안 솔루션을 연계해 모든 경로에서 나오는 위협정보를 모아 빠르고 정확한 분석을 거쳐 인텔리전스를 확보하는 것에 대한 중요성이 강조된다. 지능형지속위협(APT)으로 대변되는 사이버공격 트렌드가 위협 사전 차단이나 예방 중심, 개별 솔루션 중심의 보안 시장을 뒤흔들고 있다. 엔드포인트단에서는 시그니처 기반의...

백신

팔로알토, 엔드포인트 보안 시장 진출…‘백신’에 도전장

차세대 네트워크 보안 솔루션 선두주자인 팔로알토네트웍스코리아(대표 최원식, 이하 팔로알토)가 엔드포인트 보안 시장에 도전장을 내밀었다. 차세대 엔드포인트 보안 솔루션인 ‘트랩스(Traps)’를 10월5일 출시하면서 전통의 ‘백신(안티바이러스)’을 대체하겠다는 포부를 밝혔다. 최원식 팔로알토코리아 대표는 이날 ‘트랩스’를 소개하면서 “취약점을 파고드는 익스플로잇(공격도구)과 알려지지 않은 위협 활동을 중지·격리·제거하는 기능을 제공해 백신을 대체하는 솔루션”이라며 “백신 대비 크게 가볍고 패턴 라이브 업데이트도 필요없어 사용자 PC 환경 부담을 해소한다”라고 강조했다. ‘트랩스’는 취약점 악용 공격과 더불어 제로데이 악성코드를 엔드포인트에 설치해 지능형 표적공격을 시도할 경우 이를 탐지하고 차단해 엔드포인트를 보호하는 솔루션이다. 악성코드 샘플을 확보해 패턴을 분석해 매칭하는 시그니처 방식을 기본으로 동작하는 백신과는 차별화된다는 점을 내세웠다. 김병장 팔로알토코리아 기술 전무는 “‘트랩스’는 익스플로잇과 악성코드를 제작하는데...