최근 국내에서 딥페이크 성범죄가 수면 위로 떠오르는 가운데 전 세계적으로 딥페이크 스캠 및 피싱 공격이 지속적으로 발생하고 있다. 팔로알토 네트웍스는 CEO, 뉴스앵커, 고위 공무원 등 다양한 유명인의 모습을 한 딥페이크 스캠 영상이 기승을 부리고 있다며 각별한 주의를 요했다. 이러한 딥페이크 영상은 주로 허위 투자 계획 및 정부 지원금 등을 미끼로 타깃을 노린다. 팔로알토 네트웍스의 위협 연구조직 유닛42는 이러한 경우에 사용되는 도메인을 수백 개 발견했다. 자사 패시브 DNS 원격 진단에 따르면 각 도메인은 서비스 개시 이후 세계적으로 평균 11만4000회 접속됐다. 이는 일반적인 피싱 및 멀웨어 도메인과 달리 평균 활성 시간이 142일로 비교적 수명이 긴 편으로 드러났다. 비디오 분석 파이프라인과 인프라 기반 조사 결과 위조 웹사이트는 새로운 도메인에서 호스팅 되는 방식이다. 공격자는 합법적인 동영상으로 시작한 후 자체적으로 생성한 AI 오디오를 추가했다. 립싱크 형식으로 AI가 생성한 오디오에 맞춰 화자의 입술 움직임을 수정하는 작업이 사용됐다. 일론 머스크와 같은 유명 기업인을 비롯해 시사 평론가, 각국 전임 장관이나 싱가포르 현직 대통령 영상도 발
HPE는 자사의 보안 중심 인공지능(AI) 기반 네트워크 관리 솔루션인 HPE 아루바 네트워킹 센트럴(HPE Aruba Networking Central)에 새로운 기능을 확장한다고 25일 발표했다. 이번 확장에는 시스코, 주니퍼 네트웍스 및 팔로알토 네트웍스와 같은 업계 공급업체의 타사 네트워크 디바이스 모니터링을 위한 옵스램프(OpsRamp) 통합을 포함, 새로운 AI 인사이트와 역량이 추가됐다. 또한 빠르게 성장하는 고객 기반에서 얻은 AI 인사이트를 기반으로 개선된 네트워크 디바이스 구성 엔진, 확장된 네트워크 옵저버빌리티 및 AI 생성 네트워크 최적화 등 새로운 기능이 HPE 아루바 네트워킹 센트럴에서 제공된다. 데이비드 휴즈 HPE 아루바 네트워킹 최고 제품 및 기술 책임자는 “HPE 아루바 네트워킹 센트럴은 차세대 클라우드 네이티브 관리 기능을 통해 AI 네트워킹을 가속화하고 AI 기반 인사이트로 네트워크 자동화를 개선하도록 설계됐다”며 “이는 현재뿐만 아니라 고객의 요구가 변화하는 미래에도 대응할 수 있다”고 강조했다. 또한 “네트워킹 및 보안 가시성을 위한 AI 기반 인사이트를 광범위한 업계 공급업체로 확장함으로써 고객들이 네트워크를 제어하고
팔로알토 네트웍스가 IBM의 큐레이더 서비스형 소프트웨어(SaaS) 자산 인수를 완료했다. 이번 인수로 보안 팔로알토 네트웍스는 보안 운영을 간소화하는 데 필요한 플랫폼 접근 방식으로 공격 표면에 대응하고 위협 방지 기능으로 고객을 보호하고자 한다. 팔로알토 네트웍스의 프리시전 AI 기반 코어텍스 XSIAM 플랫폼은 SIEM, SOAR, ASM 및 XDR을 포함한 데이터 및 보안 운영 기능을 단일 플랫폼으로 모아 보안 운영을 간소화했다. 팔로알토 네트웍스는 IBM 컨설팅에서 제공되는 무료 마이그레이션 서비스로 큐레이더에서 코어텍스 XSIAM으로 원활하게 전환할 수 있도록 지원할 계획이다. 니케시 아로라 팔로알토 네트웍스 CEO는 “우리는 조직이 프리시전 AI 기반 플랫폼의 잠재력을 활용해 비즈니스를 잘 보호하도록 지원하는 임무를 수행한다”며 “IBM과의 파트너십은 코어텍스 XSIAM을 채택하는 큐레이더 고객에게 확실한 혜택이 제공되는 계기가 될 것이다”이라 전했다. 아르빈드 크리슈나 IBM CEO는 “팔로알토 네트웍스와 협력은 IBM 컨설팅의 지원을 받아 코어텍스 XSIAM과 왓슨x를 활용한 지능형 위협 보호, 대응, 보안 운영에 대해 양사가 협력으로 IBM
팔로알토 네트웍스가 4일 청담 드레스가든에서 ‘FY25 팔로알토 네트웍스 코리아 파트너 써밋’을 성료했다. 팔로알토 네트웍스는 이번 행사에서 지사의 비전과 전략을 공유하고 보안 패러다임 변화에 따른 대응 방안 논의와 플랫폼 중심의 프리시전 AI 기반 고투마켓 전략을 공유했다. 팔로알토 네트웍스는 파트너 프로그램으로 파트너사의 전문성과 역량을 제고하고 클라우드, 플랫폼 비즈니스의 확장을 통해 고객사에 적합한 전문성을 함양하도록 지원한다. 이에 이번 행사에서 새롭게 공개한 AI 사이버 보안 포트폴리오인 ‘시큐어 AI 바이 디자인’이 고객사에 제공하는 이점과 파트너와의 협업 방안에 대해 나눴다. 행사에는 팔로알토 네트웍스 아태지역 고투마켓 및 에코시스템 총괄 미셸 소우(Michelle Saw) 부사장과 아태지역 고객성공 관리 총괄 타라 가슨 플라워(Tara Garson Flower) 부사장이 참석했다. 미셸 소우 부사장은 “파트너가 역량을 강화하고 사업 영역 확장으로 팔로알토 네트웍스와 함께 성장할 수 있는 투자 전략을 고안하도록 지원할 것”이라 전했다. 박상규 팔로알토 네트웍스 코리아 대표는 “팔로알토 네트웍스의 성장을 견인해 준 채널 파트너 협력사 임직원께 감
승인되지 않은 행위 및 접근을 차단해 시스템과 데이터 안전성을 유지하는 AI 보안 시스템 제공 시큐어 AI 바이 디자인 오퍼링으로 AI 위협 방어·모델 보호·제어 및 가시성 지원 팔로알토 네트웍스가 AI 기반 사이버 보안 솔루션으로 구성된 ‘시큐어 AI 바이 디자인’을 선보였다. 최근 많은 기업이 AI와 LLM을 비즈니스에 통합하는 사례가 늘어나면서 AI 애플리케이션 보안의 필요성이 점점 더 중요해지는 가운데, 팔로알토 네트웍스가 시큐어 AI 바이 디자인으로 안전하게 AI 배포가 이루어질 수 있도록 지원한다고 전했다. 시큐어 AI 바이 디자인은 오퍼링 기능으로 ‘AI 액세스 시큐리티’를 통한 안전한 생성형 AI 애플리케이션 사용, ‘프리즈마 클라우드 보안 태세 관리’로 AI 보안 프레임워크 무결성 향상, ‘AI 런타임 시큐리티’ 기반 엔터프라이즈 AI 애플리케이션 보호 등을 제공한다. 특히 AI 애플리케이션과 모델 및 데이터를 탐색하고 보호하는 AI 런타임 시큐리티의 경우 구글 클라우드를 통해 사용 가능하고, 8월 말부터 아마존웹서비스와 마이크로소프트 애저에서도 제공될 예정이다. 데이터 노출, 오남용, 모델 취약점 등 AI/ML, 생성형 AI 모델과 관련된
팔로알토 네트웍스는 기업의 보안 운영(SOC)을 통합 플랫폼 기반으로 전환할 수 있도록 지원하는 AI 기반 보안 운영 플랫폼 코어텍스 XSIAM(Cortex XSIAM)을 21일 공개했다. 팔로알토 네트웍스는 이번 오퍼링을 통해 고객이 자체적으로 보유한 머신러닝 모델을 코어텍스 XSIAM에 통합하고 써드파티 EDR 데이터를 원활하게 결합하는 한편 클라우드 탐지 및 대응을 활용할 수 있게끔 지원한다고 밝혔다. 리 클라리치 팔로알토 네트웍스의 최고 제품 책임자는 “팔로알토 네트웍스의 고객들은 코어텍스 XSIAM을 통해 대규모의 다국적 기업 기준으로 평균 복구 시간을 며칠에서 몇 분 이내로 단축하는 등 이미 혁신적인 보안 성과를 경험하고 있다”고 말했다. 이어 “BYOML(Bring Your Own Machine Learning)을 통한 AI 기능 확장, 써드-파티 데이터를 퍼스트-파티로 취급할 수 있도록 하는 데이터 소스 개방, 클라우드로의 확장에 이르기까지 우리는 기업 전체를 보호하는 데 필요한 플랫폼으로 SOC를 지원하기 위해 코어텍스 XSIAM의 혁신을 거듭해가고 있다”고 덧붙였다. 코어텍스 XSIAM은 SIEM, XDR, SOAR, ASM등 SOC 기능을
팔로알토 네트웍스 ‘랜섬웨어 공격 분석 보고서’ 공개 팔로알토 네트웍스는 위협 연구 기관 유닛42의 조사를 바탕으로, 2023년 랜섬웨어 유출 사이트에 등록된 기업이 총 3998개로 전년 대비 49% 증가하며 전세계가 랜섬웨어 대응에 상당한 도전과제를 경험했다고 3일 밝혔다. 팔로알토 네트웍스는 랜섬웨어의 급증이 MOVEit 및 GoAnywhere MFT 서비스의 SQL 인젝션 결함을 비롯해 널리 알려진 취약점들을 악용했기 때문이라고 분석했다. 보고서에 따르면 이러한 취약점을 노린 제로데이 익스플로잇으로 인해 조직에서 취약한 소프트웨어를 패치하기 전에 CL0P, LockBit, ALPHV(BlackCat) 등의 악성 그룹에 의한 랜섬웨어 감염이 급증한 것으로 나타났다. 또한 연구팀이 검토한 전체 유출 사이트 게시물 중 928개 조직에서 데이터를 게시하고 전체 게시물의 23%를 차지하며 가장 활발하게 활동하는 랜섬웨어는 여전히 록빗(LockBit)인 것으로 집계됐다. 지역별 분석에 따르면 최소 120개 국가의 조직이 랜섬웨어의 영향을 받았다. 가장 높은 비중은 미국으로, 미국에 기반을 둔 조직이 2023년 유출 사이트의 절반(47.6%)을 차지했으며 영국(6.
팔로알토 네트웍스는 박상규 한국 지사장을 선임했다고 5일 밝혔다. 박상규 신임 지사장은 엔터프라이즈 고객 영업 역량을 바탕으로 국내 사업 전반을 진두지휘 하며 전략 수립과 실행을 총괄한다. 박상규 지사장은 팔로알토 네트웍스에 합류하기 전 아마존 웹 서비스(AWS)에서 고객 세그먼트 조직을 리드하면서 주요 대기업을 대상으로 클라우드와 생성형 AI를 통한 디지털 전환을 이끌었다. AWS에 근무하기 이전에는 미국 미시건 주 소재한 암웨이 본사에서 글로벌 IT 리더십 직책을 맡아 디지털 혁신을 주도했고, 한국오라클에서 제조, 통신, 유통, 금융 등의 산업군 및 테크와 애플리케이션 제품 영업 리더십 직책을 맡아 비즈니스 성장에 기여하는 등 30년 이상 다양한 분야에서 경력을 쌓은 업계 전문가다. 팔로알토 네트웍스는 지난해 서초 사옥을 새롭게 마련하고 신규 고객 확보 및 파트너 지원을 위해 한국 비즈니스에 대한 지속적인 투자를 진행하고 있다. 박상규 지사장은 한국 시장에서의 성장 모멘텀에 박차를 가하고 팔로알토 네트웍스가 가진 AI 기반 통합 보안 전략의 경쟁 우위를 확보하는데 주력할 방침이다. 사이먼 그린 팔로알토 네트웍스 아태지역 사장은 "한국 시장은 디지털 연결성
팔로알토 네트웍스는 AI 기반 제로트러스트 관리 및 운영 솔루션 '스트라타 클라우드 매니저'를 출시했다고 21일 밝혔다. 이번 신제품과 함께 4400개 이상의 머신러닝 모델을 갖춘 팔로알토 네트웍스는 AI와 제로 트러스트의 결합이 최신 보안 요구 사항을 가장 잘 보호할 수 있음을 입증하는 유리한 입지에 서게 됐다. 이와 더불어 현대적인 환경의 사용 사례에 맞춰 고급 보안 기능을 더한 차세대 방화벽 신제품 5종을 출시했다. 예측 및 실행이 가능한 인사이트가 불충분하고 보안 도구들이 서로 원활하게 통합되지 않으면 보안 공백이 발생하는 것은 물론 일관성 없는 정책으로 인해 보호 및 운영 환경이 저하될 수 있다. 스트라타 클라우드 매니저는 네트워크 보안 관리 및 운영을 혁신하여 보안 태세를 강화하고 모든 적용 지점에서의 네트워크 중단을 사전에 방지한다. 팔로알토 네트웍스는 이와 함께 데이터 센터 및 대규모 캠퍼스 보안을 위한 PA-5445와 PoE(Power over Ethernet) 기능이 요구되는 지사 보안을 위한 PA-455도 함께 출시했다. 아난드 오스왈 팔로알토 네트웍스 네트워크 보안 수석 부사장은 "스트라타 클라우드 매니저는 고객의 전체 네트워크 보안 자
팔로알토 네트웍스는 2024년도 사이버 보안 예측을 24일 발표했다. 팔로알토 네트웍스는 지난해 10월 사고 대응 팀에서 역대 가장 많은 연락을 받았다며 사이버 범죄자들이 랜섬웨어를 사용해 중요 인프라를 표적으로 삼고, 생성형 AI와 같은 신기술을 악용하고 있다고 진단했다. 조직이 사이버 공격자들보다 앞서 나가려면 보안 트렌드를 예측하는 것이 중요하며 거시경제적 요인, 신흥 기술, 클라우드 위험 등을 고려한 총체적인 접근 방식을 취해야 하는 상황이다. 이안 림 팔로알토 네트웍스 아태지역 최고 보안 책임자는 "2023년에는 기업들이 사이버 보안에 많은 투자를 단행했음에도 불구하고 공격의 피해를 입는 사례가 이어졌다"며 "이러한 침해의 또 다른 주요 원인은 현대적인 인프라를 운영하는 대부분 조직들이 보안 기능을 복잡하게 구현한다는 점"이라고 말했다. 이어 "고도로 상호 연결된 혁신적인 환경을 보호하기 위해 평균 31.58개의 서로 다른 보안 도구를 사용하고 있는데, 이러한 도구들간 상관관계가 부족하고 노이즈가 발생하는 경우 엄청난 가시성 격차가 발생하고 탐지 및 대응 능력이 약화된다"고 설명했다. 이어 그는 "2024년에도 강한 동기를 가진 사이버 범죄 조직,
XSIAM 데이터 레이크 내 탑재된 1300여 개 이상의 모델에 기업에서 자체 보유한 AI 모델 추가할 수 있는 ‘코어텍스 XSIAM 2.0’ 출시 팔로알토 네트웍스는 보안 운영 자동화 관리 플랫폼 ‘코어텍스 XSIAM’에 BYOLM 프레임워크 지원을 추가해 최신 버전을 출시했다고 밝혔다. 팔로알토 네트웍스는 매일 5 페타바이트 이상의 보안 데이터를 수집함으로써 총 1엑사바이트 이상의 보안 데이터를 보유하며 보안 업계에서 최상위 수준을 유지하고 있다. XSIAM은 최고급 보안 분석을 위해 설계된 즉시 사용 가능한 AI 모델을 제공해 왔는데, 성숙도가 높은 SOC 조직의 경우 자체 머신러닝 모델을 생성하고 커스터마이징하기 원하는 상황이다. BYOML 프레임워크는 XSIAM에 저장된 방대한 보안 데이터를 최초로 사용할 수 있도록 한다. 보안 조직에서는 부정 탐지, 보안 연구 및 정교한 데이터 시각화와 같은 고유한 사용 사례를 위해 자체 ML 모델을 만들에 XSIAM에 통합할 수 있게 됐다. XSIAM 2.0에는 BYOML 프레임워크 외에도 가시성과 위협 우선 순위를 높여 보안 운영 문제 해결을 돕는 새로운 기능이 추가됐다. 신규 공개된 XSIAM 커맨트 센터는
팔로알토 네트웍스가 고객과 파트너 지원 강화를 위해 서초구 삼성생명 서초타워 1층에 새로운 한국 지사 사무실을 마련했다고 밝혔다. 팔로알토 네트웍스 코리아의 홍성구 부사장은 “한국 시장은 하이테크 혁신과 기술력으로 세계 시장을 이끌어 가고 있는 만큼 전 세계 많은 기업들이 모바일 기술, 전자, 반도체 등 국내 기업들의 우수한 역량에 주목하고 있다”라고 말하며 “디지털 연결성이 높은 다른 모든 국가들과 마찬가지로 사이버 위협에 대한 노출도 점점 더 커져가고 있는 상황이다. 새롭게 단장한 팔로알토 네트웍스 한국 지사에서 더 많은 기업들과 만나고 이들의 디지털 미래를 보호할 수 있기를 기대한다”고 덧붙였다. 2011년에 국내 시장에 진출한 팔로알토 네트웍스는 클라우드로의 전환이 가속화되고, 하이브리드 업무 환경이 주류로 자리 잡으며 보안 솔루션에 대한 고객 수요가 급증함에 따라 빠르게 성장해 왔다. 새로운 한국 본사는 삼성생명 서초타워 1층에 위치하며 영업, 고객 지원, 시스템 엔지니어 등 다양한 부서들로 꾸려진다. 신규 사옥은 국내 파트너 생태계를 활성화하고, 한층 늘어난 고객 기반을 지원하는 풀서비스 허브로서 운영된다. 파트너와 고객들은 맞춤형 테스트 및 데모
팔로알토 네트웍스가 CI/CD(지속적 통합/배포, CI/CD Security) 보안 모듈을 코드-투-클라우드 기능의 일부로서 통합 소프트웨어 형태로 프리즈마 클라우드(Prisma Cloud) 클라우드 네이티브 애플리케이션 보호 플랫폼(이하 CNAPP)에서 사용할 수 있도록 제공한다고 17일 밝혔다. 이로써 프리즈마 클라우드는 소프트웨어 구성 분석을 통해 안전한 CI/CD 환경을 확보하고, 오픈소스 취약점에 대한 보호를 제공해 엔지니어링 생태계 전반에 대한 보안을 강화한다. 클라우드 네이티브 애플리케이션의 공격 표면은 지속적으로 증가하고 있다. 공격자들이 애플리케이션 수명 주기 전반을 노리며 잘못된 구성과 취약성을 악용하는 사례가 늘어남에 따라, 이에 대응하기 위해 상이한 여러 보안 기능을 통합하고 코드 투 클라우드에서 애플리케이션을 보호하는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 수요가 늘고 있다. 가트너의 최근 보고서에 따르면 소프트웨어 공급 파이프라인의 보안 또한 소프트웨어의 보안과 동등한 수준으로 중요하게 다뤄져야 하는 것으로 나타났다. 프리즈마 클라우드의 CI/CD 보안 모듈을 사용하면 데브옵스(DevOps)와 보안 팀이 애플리케이션
세계 사이버 보안 시장이 올해 1분기 경기 불확실성에도 두 자릿수대 성장률을 보였다. 2일 시장조사업체 카날리스에 따르면 올해 1분기 전 세계 사이버 보안 시장 규모는 186억 달러(약 24조5천억원)를 기록하며 전년 동기 대비 12.5% 증가했다. 지역별로 라틴 아메리카가 15.2%로 가장 높은 증가세를 보였고, 이어 유럽·중동·아프리카(EMEA)가 13.4%, 북미 12.3%, 아시아·태평양 10.7% 순으로 성장률을 기록했다. 다만 시장 규모는 북미가 97억 달러(약 12조8천억원)로 가장 컸고, EMEA가 58억 달러(약 7조6천억원), 아시아·태평양이 25억 달러(약 3조3천억원), 라틴 아메리카는 6억 달러(약 8천억원)였다. 기업 규모별로 직원이 500명 이상인 대기업에 대한 사이버 보안 업계의 매출은 13.3% 늘었고, 중견 기업(100∼499명)은 13.5%, 소기업(10∼99명)은 7.5%, 마이크로 기업(1∼9명)은 4.3%의 성장률을 기록했다. 기업별로 시장 점유율 1위인 팔로알토 네트웍스가 23.6%의 성장률을 보였고, 점유율 2위 포티넷은 26.2%, 3위 시스코는 1.4%, 4위 크라우드 스트라이크는 39.9% 등이었다. 카날리스는
팔로알토 네트웍스가 '유닛42 클라우드 위협 보고서' 최신호를 출간했다고 15일 밝혔다. 올해로 7번째 발간된 이번 보고서에는 최근 12개월 동안 전 세계 1300여개 기업과 21만 개 클라우드 계정을 분석한 결과를 담았다. 이번 보고서에서 가장 두드러진 점은 위협 행위자들이 클라우드 환경에서의 일상적이고 공통적으로 노출된 문제들을 악용하는데 능숙해졌다는 것이다. 주로 타깃이 되는 부분은 잘못된 구성, 취약한 자격 증명, 인증 부족, 패치되지 않은 취약성 및 악의적인 OSS(오픈소스 소프트웨어) 패키지 등이다. 보고서에 따르면, 보안팀에서 보안 알림을 해결하기까지 걸리는 시간은 평균 145시간(약 6일)이며, 절반 이상(60%)의 기업들은 보안 문제를 해결하는 데 나흘이 걸리는 것으로 분석됐다. 대부분 기업의 클라우드 환경에서 보안 규칙의 5%가 알림의 80%를 트리거하는 것으로 나타났으며 운영 환경의 코드베이스 63%에 위험도가 높거나 치명적(CVSS 7.0 이상)으로 분류된 패치되지 않은 취약점이 발견됐다. 이밖에 76%의 조직이 콘솔 사용자에게 다단계 인증(MFA)을 적용하지 않고, 특히 58%는 루트/관리자 사용자에게 MFA를 적용하지 않고 있는 것으
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 22일 17시 59분
