최신 AI 기반 혁신을 포함한 Prisma SASE의 다음 단계

Mar 24, 2023
1 minutes
... views

This post is also available in: English (영어) 简体中文 (중국어 간체) 繁體中文 (중국어 번체) Français (불어) Deutsch (독어) 日本語 (일어) Português (브라질 포르투갈어) Español (스페인어)

거시경제가 불확실해 많은 기업이 전보다 적은 리소스로 많은 성과를 내야 한다는 중압감에 시달리는 가운데, 복잡성을 완화하고 비용을 절감해주는 IT 솔루션에 투자하는 것이 어느 때보다 중요해졌습니다. 이는 보안 및 네트워킹 인프라에 SASE(Secure Access Service Edge) 전략을 도입해야 한다는 뜻입니다. 

Gartner®의 "단일 공급업체 SASE 마켓 가이드"에 따르면 2025년에는 전체 기업 중 80%가 SASE/SSE 아키텍처를 사용해 웹, 클라우드 서비스, 프라이빗 애플리케이션 액세스를 통합하는 전략을 도입했을 것으로 전망됩니다(2021년 20%에서 크게 상승). 

하이브리드 근무 방식이 부상하면서 SASE 도입 속도가 빨라짐에 따라 기업에서도 좀 더 전체론적인 접근 방식을 모색하게 되었습니다. 즉 보안 및 네트워킹 인프라를 모두 클라우드 규모로 확장하면서 사용자 경험도 대폭 향상하게 해주는 접근 방식이 절실해졌습니다. 

Palo Alto Networks에서는 SASE에 통합형 플랫폼 방식으로 접근하는 방식이 고객에게 옳은 선택이라고 굳게 믿습니다. 이 방식은 보안 성과를 개선하고, 운영 복잡성을 줄여주며 AI/ML의 힘을 활용해 통합형 플랫폼 하나에서 데이터를 공유하게 해주기 때문입니다. Prisma SASE는 바로 이런 통합형 경험을 제공하도록 제작했습니다. 

이와는 반대로, 믹스앤매치 접근 방식을 통해 여러 공급업체 제품을 꿰어맞춰 사용하면 복잡성은 악화되고 선제적으로 행동하거나 문제를 격리하기 어렵습니다. 

오늘 Palo Alto Networks는 고객을 위해 Prisma SASE 기능을 전보다도 더 강화한 새로운 AI 기반 혁신 요소를 출시한다는 반가운 소식을 전해드립니다. 새로운 기능은 기업이 AI 기반 자율적 디지털 경험 관리(ADEM)를 사용해 비용이 많이 들고 복잡한 IT 운영을 자동화하고, 차세대 SD-WAN ZTNA 2.0과 클라우드 SWG를 사용해 지사 오피스와 하이브리드 인력을 연결하고 보안을 확보하며, 여러 개의 포인트 제품을 단 하나의 클라우드 기반 서비스로 통합하여 ROI를 개선하도록 돕습니다. 

AIOps를 기본 통합하여 복잡한 IT 운영 자동화 

Palo Alto Networks는 오늘 업계 최초로 ADEM을 사용해 SASE에 기본 통합되는 AIOps 솔루션 출시를 발표했습니다. ADEM은 기존의 관측 기능을 바탕으로 AIOps를 새로 추가해 고객이 복잡한 IT 운영을 자동화하고, 생산성을 강화하며 MTTR(Mean Time to Resolution)을 단축하도록 지원할 전망입니다. ADEM은 Prisma SASE 내부에 통합되므로, 추가로 어플라이언스나 에이전트를 구축할 필요가 없습니다. 

이제 IT 팀은 AI 기반 문제 탐지 및 예측형 분석을 활용해 서비스 중단을 초래할 수 있는 문제를 선제적으로 복구 업데이트할 수 있습니다. 또한 고객이 자사 엔드포인트, 애플리케이션, 네트워크, 보안 정책 상태를 단일 대시보드에서 전체적으로 파악할 수도 있습니다. 사용이 간편한 쿼리 인터페이스를 이용하면 관리자가 문제를 더 빨리 격리할 수 있고, 주요 ITSM 솔루션과 네이티브 통합되므로 전체적인 인시던트 관리 프로세스가 자동화됩니다.

SD-WAN 혁신을 통해 제로 트러스트를 미래형 지사 오피스까지 확대

지사가 지금처럼 디지털화되고 고도로 연결된 적은 없었습니다. Prisma SD-WAN은 업계에서 인정받은 리더로서 SASE 구축의 핵심 요소 역할을 하며, 여기에 새로운 일련의 혁신 요소를 출시하게 되었다는 반가운 소식을 전합니다.

  • Prisma SD-WAN Command Center는 AI 기반, 세그먼트 전체에 대한 인사이트를 제공하며 네트워크 및 앱을 상시 모니터링하여 지사 레벨에서 선제적으로 문제를 해결합니다. 종합적인 Command Center 대시보드를 이용하면 IT 팀이 전사적으로 애플리케이션 경험과 상태를 파악할 수 있고, 따라서 근본 원인 분석을 속행할 수 있습니다.
  • IoT security와 통합된 Prisma SD-WAN은 기존 Prisma SD-WAN 어플라이언스로 IoT 디바이스 보안을 확보하게 해줍니다. 이렇게 하면 지사 IoT 디바이스를 정확하게 탐지하고 식별할 수 있습니다. 고객은 이제 친숙한 Prisma SASE 클라우드 관리 내에서 건실한 보안 제어를 활용할 수 있게 됩니다. 반면 다른 SD-WAN 솔루션은 네트워크에서 IoT 디바이스에 대한 가시성을 얻고 위협을 차단하려면 어플라이언스나 센서를 추가로 구축해야 합니다.
  • Prisma SD-WAN 온프레미스 컨트롤러 덕분에 업종별 보안 규정 준수 요구 사항에 부합하는 형태로 Prisma SD-WAN 구축을 제어하고 관리할 수 있습니다. 또한 새로운 온프레미스 컨트롤러는 기존 클라우드 컨트롤러 구축과 원활하게 함께 작동합니다. 이제 고객이 기존 클라우드 컨트롤러, 새 온프레미스 컨트롤러나 둘 모두를 사용해 하이브리드 환경에 Prisma SD-WAN을 구축하기로 선택할 수 있습니다.

업계 최초 클라우드 SWG 피싱 보호 기능으로 인터넷 보안 강화 

Palo Alto Networks는 에이전트 기반 공개 프록시 지원과 동종 최초의 피싱 탐지 기능을 포함한 클라우드 보안 웹 게이트웨이(SWG)로 업계 기준을 한 단계 높이려 합니다. 에이전트 기반 프록시를 이용하면 프록시 기반 아키텍처를 보유한 기업이 우월한 클라우드 기반 보안의 이점을 누리면서 동시에 타사 VPN(Virtual Private Network) 에이전트와의 공존도 지원할 수 있습니다. 

피싱 공격에 SaaS 플랫폼을 사용하는 방식이 대세로 대두되면서 공격자는 최종 사용자의 원래 로그인 페이지를 대상 서버에 릴레이하면서 인증하는 동안 로그인 자격 증명을 훔쳐내는 데 프록시를 활용하고 있습니다. 설상가상으로, 요즘은 피싱 키트를 사용하면 MitM(Man-in-the-Middle) 피싱 공격을 손쉽게 전개할 수 있기도 합니다. Prisma Access 클라우드 SWG는 Palo Alto Networks의 고급 URL Filtering을 사용해 교묘하고, 알려지지도 않은 MitM 피싱 공격을 실시간으로 차단하는 기능을 제공하는 업계에서 유일한 솔루션입니다. 고급 URL Filtering은 SaaS 플랫폼 피싱 공격을 차단하는 데도 도움이 됩니다. 최신 웹 공격은 점차 정교해지고 규모도 커지고 있습니다. Prisma Access 클라우드 SWG는 AI/ML 기반 탐지 기능을 통해 공격자보다 한발 앞서 고객 보안을 확보합니다. 

ZTNA 커넥터를 강화하여 프라이빗 앱 액세스 보안 확보

Palo Alto Networks의 새로워진 ZTNA 커넥터는 업계 최고의 확장성과 자동 앱 검색 기능을 제공하여 조직과 조직에서 보유한 프라이빗 앱 전체를 안전하게 연결합니다. 

새 커넥터는 프라이빗 애플리케이션을 자동으로 검색하여 Prisma Access에 온보딩해 엔터프라이즈 애플리케이션에 대한 심층적인 이해를 바탕으로 최소 권한 원칙에 따라 액세스 정책을 지정합니다. 

ZTNA 커넥터는 터널 관리를 자동화하고 IP 범위가 중첩되는 네트워크를 지원합니다. 이 기능은 특히 인수 합병 중에 네트워크 인프라를 조정할 때나, 협력업체 네트워크에서 애플리케이션 액세스를 지원하고자 할 때 매우 유용합니다. 또한 업계를 선도하는 SLA, 회복력이 뛰어난 멀티클라우드 아키텍처에 동급 최고의 보안까지 겸비하여 강화했으므로 ZTNA 커넥터를 이용하면 프라이빗 애플리케이션에 대한 보안 액세스를 보장할 수 있습니다.

SASE CloudBlades로 트래픽 복제 기능 및 포렌식 분석 확대

Prisma SASE CloudBlades 플랫폼을 확장하였습니다. 이는 Prisma SASE를 타사 서비스와 통합하도록 지원하는 플랫폼입니다. Palo Alto Networks는 새로운 파트너십을 2건 체결하여 업계 최초로 클라우드 기반 트래픽 복제를 제공하는 SASE 공급업체가 되었습니다. 이 기능은 몇몇 규제 대상 업종이나 온프레미스에서 클라우드 환경으로 마이그레이션하는 프로젝트에 매우 중요한 기능입니다.

몇몇 대규모 금융, 공익사업, 제조 및 규제 대상 기업의 경우 포렌식 분석, 침해 영향 파악, 위협 시그니처 검증 등의 목적으로 트래픽을 복제해야 합니다. 현행 SASE 솔루션은 이런 기능을 제공하지 않기 때문에 이러한 기업이 자사가 속한 업종의 요구 사항에 부합하지 못하게 됩니다. 

Palo Alto Networks는 NetwitnessCorelight와 새롭게 손을 잡고 Prisma Access 고객이 자사 Prisma SASE 환경 내에 속한 모든 애플리케이션에서 트래픽을 복제하여 외부 클라우드 기반 서비스에 대입해 포렌식 분석, 침해 영향 평가 및 위협 시그니처 프로파일링 등에 이용할 수 있게 지원합니다. 또한 모든 애플리케이션 트래픽을 지역별 클라우드 스토리지 인스턴스에 복제할 수도 있어 가시성을 확보하고 기업 보안 정책을 준수할 수도 있습니다. 

Palo Alto Networks는 Zoom, Google Cloud, ServiceNow를 비롯한 여러 파트너와 함께 탄탄한 타사 서비스 에코시스템을 구축했습니다. 따라서 CloudBlades 플랫폼을 통해 Prisma SASE로 원활하게 통합됩니다. 

성능 저하 없는 현대화

오늘 출시를 발표한 최신 AI 기반 SASE 혁신 요소는 기업에서 클라우드 기반 보안과 네트워킹의 첨단 발전 요소를 유용하게 활용하여 운영 복잡성을 줄이고 ROI를 개선하도록 지원합니다. 

4월 5일(미주)이나 4월 6일(유럽 및 아시아 태평양)에 예정된 Prisma SASE 이벤트에 꼭 참석해주시기를 바랍니다. Palo Alto Networks 임원 및 업계 리더가 직접 AI 기반 SASE를 활용해 현대화 이니셔티브를 무사히 완료하는 방법을 알려드립니다. 


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.