구글 플레이 스토어에서 원하는 애플리케이션을 자유롭게 구입해 사용하는 것처럼, 보안 솔루션도 클라우드 스토어에서 선택할 수 있는 서비스가 출시된다. 팔로알토네트웍스는 클라우드로 이용할 수 있는 보안 애플리케이션 마켓 ‘애플리케이션 프레임워크’를 출시한다고 18일 밝혔다.
애플리케이션 프레임워크는 팔로알토의 차세대 방화벽을 통해 수집된 보안 로그를 분석하고 차단하는 일련의 과정이 클라우드에서 이뤄지며, 각 단계별로 필요한 보안 솔루션은 고객이 선택할 수 있도록 한다.
예를 들어 설명하면, 차세대 방화벽에서 수집한 위협관련 정보를 인공지능 기반 사용자 행위분석(UBA) 솔루션 ‘라이트사이버’에서 분석하고, 써드파티의 IOC 지표를 배포하는 ‘마인멜드’를 이용해 위협의 종류를 분류한다. 확인된 위협은 ‘레코드 퓨처’를 이용해 위험 정도를 수치화 해 우선 대응할 것을 알려주고, ‘팬텀’을 이용해 감염된 사용자를 격리하며, ‘프로텍트와이즈’를 이용해 이를 시각화한다.
라이트사이버와 마인멜드는 팔로알토네트웍스가 인수해 자사 제품화 한 것이며, 레코드 퓨처, 팬덤, 프로텍트와이즈 등은 애플리케이션 프레임워크에서 고객이 선택할 수 있는 보안 솔루션이다. 현재 IBM, 스플렁크, 카본블랙, 아루바 등 30여개 보안 솔루션을 애플리케이션 프레임워크 마켓을 통해 사용할 수 있으며, 앞으로 지속적으로 늘려나갈 방침이다.
최원식 팔로알토코리아 지사장은 “보안 솔루션을 교체하려면 사업 검토와 계획과 BMT, 구축과 설정, 운영까지 6개월 이상 시간이 걸린다. 또한 5년 가량의 사용연한을 고려해 도입 시기에 필요한 용량보다 과다하게 구입해 비용 낭비가 발생하며, 용량을 잘못 예측하면 갑자기 증설해야 하는 등의 문제가 있을 때 적절하게 대응하기 어렵다”며 “애플리케이션 프레임워크는 클라우드를 통해 해당 시점에 필요한 솔루션을 필요한 만큼 구입할 수 있어 비용낭비 없이 보안 솔루션을 이용할 수 있다”고 말했다.
국내 보안 기업 글로벌 진출에도 유리
애플리케이션 프레임워크에서 차세대 방화벽은 위협정보를 수집하는 센서의 역할을 하기 때문에 고성능 방화벽을 구입할 필요가 없다. 고객이 애플리케이션 프레임워크에 입점한 엔드포인트 보안 솔루션을 선택한다면 네트워크와 엔드포인트 정보를 폭넓게 수집할 수 있다.
전사 시스템에서 위협 정보를 찾아 분석하며 써드파티 위협 인텔리전스 및 IOC를 공유할 수 있으며, 행위분석 솔루션을 이용해 더욱 정밀한 위협 탐지가 가능하다. 정책을 설정하고 변경하는 것도 고객 환경에 맞게 자유롭게 진행할 수 있어 유연하게 정책을 설정하고 관리할 수 있다.
김병장 팔로알토코리아 전무는 “다양한 보안 애플리케이션을 싱글 플로우로 관리할 수 있어 위협 가시성을 높이고 보안 관리자의 업무를 줄일 수 있다. 또한 보안 솔루션이나 서비스를 개발하는 기업들도 뛰어난 보안 솔루션을 자유롭게 이용하고, 이용한 만큼만 비용을 지불하면 되기 때문에 새로운 서비스를 런칭하는 것도 용이할 것”이라고 말했다.
애플리케이션 프레임워크는 글로벌 서비스이기 때문에 국내 보안 기업의 글로벌 진출 기회도 제공할 수 있다. 이 마켓에 입점하면 팔로알토 고객들에게 제품을 노출할 기회를 추가로 얻게 되므로 글로벌 인지도를 올리고 매출 성과도 이뤄낼 수 있다. 좋은 솔루션을 개발하기만 하면 스타트업 역시 동일한 혜택을 얻을 수 있다.
팔로알토는 스타트업과 소규모 보안 벤더의 역량을 강화할 수 있도록 펀드를 조성해 지원한다는 계획도 갖고 있다.
지사·모바일 근무자 위한 클라우드 보안 서비스 개시
한편 팔로알토는 지사, 원격지 사무소, 모바일 근무자를 위한 보안 서비스 ‘글로벌 프로텍트 클라우드’ 서비스도 정식 시작한다고 밝혔다. 이 서비스는 모든 보안 솔루션을 클라우드에 올린 후, 원격지 근무자, 모바일 근무자들이 업무에 접속할 때 보안 클라우드를 통해 접속하도록 한 것이다.
글로벌 프로텍트 클라우드를 이용하면 지사에 보안 솔루션을 구축할 필요 없이 클라우드를 이용하면 되므로 지사 보안 인력의 업무 부담을 줄이면서 지사의 보안 정책을 일괄적으로 통제할 수 있다.
팔로알토는 SD-WAN 벤더와 협력해 대규모 리모트 네트워크를 구성하고, 글로벌 클라우드 서비스 속도와 안정성을 높여나갈 방침이다. 또한 서비스 프로바이더를 위한 MSSP 모델도 제안하는 등 판매영역을 넓혀나갈 계획이다.
최원식 지사장은 “이제는 보안도 클라우드로 전환돼야 하는 시점이다. 위협 로그 등 회사 내부 정보를 외부 클라우드로 전송한다는 두려움이 아직 존재하는 것은 사실이지만, 클라우드에 대한 인식이 개선되고 있는 만큼 국내에서도 클라우드 기반 보안 서비스가 확대될 것이라고 확신한다”며 “애플리케이션 프레임워크와 글로벌 프로텍트 클라우드는 고객이 직접 보안 시스템을 구성하고 운영해 비즈니스에 맞는 보안 환경을 구성할 수 있도록 지원한다. 이를 통해 지능형 타깃 공격으로부터 비즈니스를 보호하면서도 비즈니스의 민첩성과 유연성을 해치지 않게 한다”고 말했다.
