팔로알토 네트웍스 ‘랜섬웨어 공격 분석 보고서’ 공개 팔로알토 네트웍스는 위협 연구 기관 유닛42의 조사를 바탕으로, 2023년 랜섬웨어 유출 사이트에 등록된 기업이 총 3998개로 전년 대비 49% 증가하며 전세계가 랜섬웨어 대응에 상당한 도전과제를 경험했다고 3일 밝혔다. 팔로알토 네트웍스는 랜섬웨어의 급증이 MOVEit 및 GoAnywhere MFT 서비스의 SQL 인젝션 결함을 비롯해 널리 알려진 취약점들을 악용했기 때문이라고 분석했다. 보고서에 따르면 이러한 취약점을 노린 제로데이 익스플로잇으로 인해 조직에서 취약한 소프트웨어를 패치하기 전에 CL0P, LockBit, ALPHV(BlackCat) 등의 악성 그룹에 의한 랜섬웨어 감염이 급증한 것으로 나타났다. 또한 연구팀이 검토한 전체 유출 사이트 게시물 중 928개 조직에서 데이터를 게시하고 전체 게시물의 23%를 차지하며 가장 활발하게 활동하는 랜섬웨어는 여전히 록빗(LockBit)인 것으로 집계됐다. 지역별 분석에 따르면 최소 120개 국가의 조직이 랜섬웨어의 영향을 받았다. 가장 높은 비중은 미국으로, 미국에 기반을 둔 조직이 2023년 유출 사이트의 절반(47.6%)을 차지했으며 영국(6.
팔로알토 네트웍스는 박상규 한국 지사장을 선임했다고 5일 밝혔다. 박상규 신임 지사장은 엔터프라이즈 고객 영업 역량을 바탕으로 국내 사업 전반을 진두지휘 하며 전략 수립과 실행을 총괄한다. 박상규 지사장은 팔로알토 네트웍스에 합류하기 전 아마존 웹 서비스(AWS)에서 고객 세그먼트 조직을 리드하면서 주요 대기업을 대상으로 클라우드와 생성형 AI를 통한 디지털 전환을 이끌었다. AWS에 근무하기 이전에는 미국 미시건 주 소재한 암웨이 본사에서 글로벌 IT 리더십 직책을 맡아 디지털 혁신을 주도했고, 한국오라클에서 제조, 통신, 유통, 금융 등의 산업군 및 테크와 애플리케이션 제품 영업 리더십 직책을 맡아 비즈니스 성장에 기여하는 등 30년 이상 다양한 분야에서 경력을 쌓은 업계 전문가다. 팔로알토 네트웍스는 지난해 서초 사옥을 새롭게 마련하고 신규 고객 확보 및 파트너 지원을 위해 한국 비즈니스에 대한 지속적인 투자를 진행하고 있다. 박상규 지사장은 한국 시장에서의 성장 모멘텀에 박차를 가하고 팔로알토 네트웍스가 가진 AI 기반 통합 보안 전략의 경쟁 우위를 확보하는데 주력할 방침이다. 사이먼 그린 팔로알토 네트웍스 아태지역 사장은 "한국 시장은 디지털 연결성
팔로알토 네트웍스는 AI 기반 제로트러스트 관리 및 운영 솔루션 '스트라타 클라우드 매니저'를 출시했다고 21일 밝혔다. 이번 신제품과 함께 4400개 이상의 머신러닝 모델을 갖춘 팔로알토 네트웍스는 AI와 제로 트러스트의 결합이 최신 보안 요구 사항을 가장 잘 보호할 수 있음을 입증하는 유리한 입지에 서게 됐다. 이와 더불어 현대적인 환경의 사용 사례에 맞춰 고급 보안 기능을 더한 차세대 방화벽 신제품 5종을 출시했다. 예측 및 실행이 가능한 인사이트가 불충분하고 보안 도구들이 서로 원활하게 통합되지 않으면 보안 공백이 발생하는 것은 물론 일관성 없는 정책으로 인해 보호 및 운영 환경이 저하될 수 있다. 스트라타 클라우드 매니저는 네트워크 보안 관리 및 운영을 혁신하여 보안 태세를 강화하고 모든 적용 지점에서의 네트워크 중단을 사전에 방지한다. 팔로알토 네트웍스는 이와 함께 데이터 센터 및 대규모 캠퍼스 보안을 위한 PA-5445와 PoE(Power over Ethernet) 기능이 요구되는 지사 보안을 위한 PA-455도 함께 출시했다. 아난드 오스왈 팔로알토 네트웍스 네트워크 보안 수석 부사장은 "스트라타 클라우드 매니저는 고객의 전체 네트워크 보안 자
팔로알토 네트웍스는 2024년도 사이버 보안 예측을 24일 발표했다. 팔로알토 네트웍스는 지난해 10월 사고 대응 팀에서 역대 가장 많은 연락을 받았다며 사이버 범죄자들이 랜섬웨어를 사용해 중요 인프라를 표적으로 삼고, 생성형 AI와 같은 신기술을 악용하고 있다고 진단했다. 조직이 사이버 공격자들보다 앞서 나가려면 보안 트렌드를 예측하는 것이 중요하며 거시경제적 요인, 신흥 기술, 클라우드 위험 등을 고려한 총체적인 접근 방식을 취해야 하는 상황이다. 이안 림 팔로알토 네트웍스 아태지역 최고 보안 책임자는 "2023년에는 기업들이 사이버 보안에 많은 투자를 단행했음에도 불구하고 공격의 피해를 입는 사례가 이어졌다"며 "이러한 침해의 또 다른 주요 원인은 현대적인 인프라를 운영하는 대부분 조직들이 보안 기능을 복잡하게 구현한다는 점"이라고 말했다. 이어 "고도로 상호 연결된 혁신적인 환경을 보호하기 위해 평균 31.58개의 서로 다른 보안 도구를 사용하고 있는데, 이러한 도구들간 상관관계가 부족하고 노이즈가 발생하는 경우 엄청난 가시성 격차가 발생하고 탐지 및 대응 능력이 약화된다"고 설명했다. 이어 그는 "2024년에도 강한 동기를 가진 사이버 범죄 조직,
XSIAM 데이터 레이크 내 탑재된 1300여 개 이상의 모델에 기업에서 자체 보유한 AI 모델 추가할 수 있는 ‘코어텍스 XSIAM 2.0’ 출시 팔로알토 네트웍스는 보안 운영 자동화 관리 플랫폼 ‘코어텍스 XSIAM’에 BYOLM 프레임워크 지원을 추가해 최신 버전을 출시했다고 밝혔다. 팔로알토 네트웍스는 매일 5 페타바이트 이상의 보안 데이터를 수집함으로써 총 1엑사바이트 이상의 보안 데이터를 보유하며 보안 업계에서 최상위 수준을 유지하고 있다. XSIAM은 최고급 보안 분석을 위해 설계된 즉시 사용 가능한 AI 모델을 제공해 왔는데, 성숙도가 높은 SOC 조직의 경우 자체 머신러닝 모델을 생성하고 커스터마이징하기 원하는 상황이다. BYOML 프레임워크는 XSIAM에 저장된 방대한 보안 데이터를 최초로 사용할 수 있도록 한다. 보안 조직에서는 부정 탐지, 보안 연구 및 정교한 데이터 시각화와 같은 고유한 사용 사례를 위해 자체 ML 모델을 만들에 XSIAM에 통합할 수 있게 됐다. XSIAM 2.0에는 BYOML 프레임워크 외에도 가시성과 위협 우선 순위를 높여 보안 운영 문제 해결을 돕는 새로운 기능이 추가됐다. 신규 공개된 XSIAM 커맨트 센터는
팔로알토 네트웍스가 고객과 파트너 지원 강화를 위해 서초구 삼성생명 서초타워 1층에 새로운 한국 지사 사무실을 마련했다고 밝혔다. 팔로알토 네트웍스 코리아의 홍성구 부사장은 “한국 시장은 하이테크 혁신과 기술력으로 세계 시장을 이끌어 가고 있는 만큼 전 세계 많은 기업들이 모바일 기술, 전자, 반도체 등 국내 기업들의 우수한 역량에 주목하고 있다”라고 말하며 “디지털 연결성이 높은 다른 모든 국가들과 마찬가지로 사이버 위협에 대한 노출도 점점 더 커져가고 있는 상황이다. 새롭게 단장한 팔로알토 네트웍스 한국 지사에서 더 많은 기업들과 만나고 이들의 디지털 미래를 보호할 수 있기를 기대한다”고 덧붙였다. 2011년에 국내 시장에 진출한 팔로알토 네트웍스는 클라우드로의 전환이 가속화되고, 하이브리드 업무 환경이 주류로 자리 잡으며 보안 솔루션에 대한 고객 수요가 급증함에 따라 빠르게 성장해 왔다. 새로운 한국 본사는 삼성생명 서초타워 1층에 위치하며 영업, 고객 지원, 시스템 엔지니어 등 다양한 부서들로 꾸려진다. 신규 사옥은 국내 파트너 생태계를 활성화하고, 한층 늘어난 고객 기반을 지원하는 풀서비스 허브로서 운영된다. 파트너와 고객들은 맞춤형 테스트 및 데모
팔로알토 네트웍스가 CI/CD(지속적 통합/배포, CI/CD Security) 보안 모듈을 코드-투-클라우드 기능의 일부로서 통합 소프트웨어 형태로 프리즈마 클라우드(Prisma Cloud) 클라우드 네이티브 애플리케이션 보호 플랫폼(이하 CNAPP)에서 사용할 수 있도록 제공한다고 17일 밝혔다. 이로써 프리즈마 클라우드는 소프트웨어 구성 분석을 통해 안전한 CI/CD 환경을 확보하고, 오픈소스 취약점에 대한 보호를 제공해 엔지니어링 생태계 전반에 대한 보안을 강화한다. 클라우드 네이티브 애플리케이션의 공격 표면은 지속적으로 증가하고 있다. 공격자들이 애플리케이션 수명 주기 전반을 노리며 잘못된 구성과 취약성을 악용하는 사례가 늘어남에 따라, 이에 대응하기 위해 상이한 여러 보안 기능을 통합하고 코드 투 클라우드에서 애플리케이션을 보호하는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 수요가 늘고 있다. 가트너의 최근 보고서에 따르면 소프트웨어 공급 파이프라인의 보안 또한 소프트웨어의 보안과 동등한 수준으로 중요하게 다뤄져야 하는 것으로 나타났다. 프리즈마 클라우드의 CI/CD 보안 모듈을 사용하면 데브옵스(DevOps)와 보안 팀이 애플리케이션
세계 사이버 보안 시장이 올해 1분기 경기 불확실성에도 두 자릿수대 성장률을 보였다. 2일 시장조사업체 카날리스에 따르면 올해 1분기 전 세계 사이버 보안 시장 규모는 186억 달러(약 24조5천억원)를 기록하며 전년 동기 대비 12.5% 증가했다. 지역별로 라틴 아메리카가 15.2%로 가장 높은 증가세를 보였고, 이어 유럽·중동·아프리카(EMEA)가 13.4%, 북미 12.3%, 아시아·태평양 10.7% 순으로 성장률을 기록했다. 다만 시장 규모는 북미가 97억 달러(약 12조8천억원)로 가장 컸고, EMEA가 58억 달러(약 7조6천억원), 아시아·태평양이 25억 달러(약 3조3천억원), 라틴 아메리카는 6억 달러(약 8천억원)였다. 기업 규모별로 직원이 500명 이상인 대기업에 대한 사이버 보안 업계의 매출은 13.3% 늘었고, 중견 기업(100∼499명)은 13.5%, 소기업(10∼99명)은 7.5%, 마이크로 기업(1∼9명)은 4.3%의 성장률을 기록했다. 기업별로 시장 점유율 1위인 팔로알토 네트웍스가 23.6%의 성장률을 보였고, 점유율 2위 포티넷은 26.2%, 3위 시스코는 1.4%, 4위 크라우드 스트라이크는 39.9% 등이었다. 카날리스는
팔로알토 네트웍스가 '유닛42 클라우드 위협 보고서' 최신호를 출간했다고 15일 밝혔다. 올해로 7번째 발간된 이번 보고서에는 최근 12개월 동안 전 세계 1300여개 기업과 21만 개 클라우드 계정을 분석한 결과를 담았다. 이번 보고서에서 가장 두드러진 점은 위협 행위자들이 클라우드 환경에서의 일상적이고 공통적으로 노출된 문제들을 악용하는데 능숙해졌다는 것이다. 주로 타깃이 되는 부분은 잘못된 구성, 취약한 자격 증명, 인증 부족, 패치되지 않은 취약성 및 악의적인 OSS(오픈소스 소프트웨어) 패키지 등이다. 보고서에 따르면, 보안팀에서 보안 알림을 해결하기까지 걸리는 시간은 평균 145시간(약 6일)이며, 절반 이상(60%)의 기업들은 보안 문제를 해결하는 데 나흘이 걸리는 것으로 분석됐다. 대부분 기업의 클라우드 환경에서 보안 규칙의 5%가 알림의 80%를 트리거하는 것으로 나타났으며 운영 환경의 코드베이스 63%에 위험도가 높거나 치명적(CVSS 7.0 이상)으로 분류된 패치되지 않은 취약점이 발견됐다. 이밖에 76%의 조직이 콘솔 사용자에게 다단계 인증(MFA)을 적용하지 않고, 특히 58%는 루트/관리자 사용자에게 MFA를 적용하지 않고 있는 것으
팔로알토 네트웍스의 위협 연구 기관 유닛42(Unit42)는 챗GPT 관련 스캠 사기가 급증하는 추세라며 각별한 주의가 필요하다고 4일 밝혔다. 유닛42 조사에 따르면 지난해 11월부터 올해 4월까지 등록된 챗GPT 관련 도메인이 910% 증가했으며, 팔로알토 네트웍스의 고급URL 필터링 시스템에서 트래픽 모니터링을 실시한 결과 매일 100개 이상의 ChatGPT 관련 악성 URL이 탐지됐다. 같은 기간 내 DNS 보안 로그 분석으로는 도메인에 'openai'와 'chatgpt' 등의 관련 키워드를 넣어 이를 악성 행위에 사용하는 스쿼팅 도메인이 1만8000% 증가한 것으로 나타났다. 챗GPT 관련 스쿼팅 도메인은 최초 공개된 이후 꾸준히 등록됐으며 특히 2월 7일 새로운 빙(Bing) 버전 출시 이후에는 300개 이상의 도메인이 등록됐다. 고급 URL 필터링 시스템을 통해 실시한 키워드 검색에서는 공식 API 릴리즈와 GPT-4 출시 기간에 특히 급증했다. 유닛42는 이와 함께 오픈API 공식 사이트와 유사하게 제작된 다수의 피싱 URL이 존재한다고 밝혔다. 이러한 모방 사이트를 방문하는 사용자들을 속여 악성 프로그램을 다운로드 하거나 중요 정보를 탈취하기
팔로알토 네트웍스가 '2023 가트너 SSE 매직쿼드런트 보고서'에서 리더 기업으로 선정됐다고 17일 밝혔다. 팔로알토 네트웍스는 지난해 가트너 SD-WAN 매직쿼드런트 보고서에서 리더 기업으로 선정된데 이어 올해 SSE 보고서에도 리더로 등재되며, 업계에서 유일하게 SSE와 SD-WAN 2가지 분야의 리더군에 들어간 보안 업체로 꼽혔다. 가트너에 따르면 단일 공급업체의 SASE(Secure Access Service Edge)를 사용하면 클라우드, 엣지 및 온프레미스에 분산된 사용자, 디바이스 및 위치에 대한 연결성 및 보안을 통합된 기능으로 구현할 수 있다. 이를 통해 기업과 기관들에서는 네트워킹 및 보안을 현대화해 하이브리드 업무 환경의 요구사항을 효과적으로 해결할 수 있다. 팔로알토 네트웍스의 SASE 제품 담당 쿠마르 라마찬드란 수석 부사장은 "업계에서 유일하게 SSE와 SD-WAN 모든 분야에서 리더 기업으로 인정받은 SASE 공급업체로서 자부심을 느낀다"며 "단일 공급업체의 SASE를 사용하면 모든 위치, 애플리케이션 및 사용자에 걸쳐 보안 및 네트워크 데이터를 수집하고 분석할 수 있다"고 말했다. 이어 "이는 AI/ML의 가능성을 완전히 실현하
2023 클라우드 네이티브 보안 보고서 (출처 : 팔로알토 네트웍스) 팔로알토 네트웍스, 클라우드 네이티브 보안 현황 보고서 공개 사이버 보안 기업 팔로알토 네트웍스는 '2023 클라우드 네이티브 보안 현황 보고서'를 발표했다. 전세계 2500여명의 C레벨 임직원들의 응답 결과를 조사한 이번 보고서에는 클라우드 도입 전략 및 현황에 대한 내용을 담았다. 다양한 규모의 조직에서 더 많은 작업을 클라우드로 이전함에 따라 상당 수가 클라우드 보안을 자동화하고 위험을 완화하는데 집중하고 있다. 이에 따라 개발 프로세스 초기에 보안을 개선하고, 더 적은 수의 공급업체를 통해 더 많은 보안 기능을 확보하고자 하는 추세다. 팔로알토 네트웍스의 2023 클라우드 네이티브 보안 현황에 실린 주요 내용은 다음과 같다. 팬데믹 기간 동안 하이브리드 업무 환경이 확산되며 클라우드 사용이 25% 이상 증가했다. 데브옵스(DevOps) 팀에서는 운영 코드를 더 빠르게 생성해야 하는 상황에 놓이며 애플리케이션 보안은 더 복잡해지고, 보안 조직에서는 이 속도에 보조를 맞춰야 하는 부담을 경험하고 있다. 응답자의 약 90%가 1시간 이내에 사이버 위협을 탐지하고 억제하여 해결하기 어렵다고
코로나19 팬데믹으로 인한 비대면 사회는 다양한 분야의 디지털 전환을 일으켰다. 각 기업은 디지털을 통한 비대면 근무 환경, 클라우드로의 전환을 이끌고 있다. 여러 분야에서 일어나는 급격한 디지털 전환 속, 빈틈을 노리는 사이버 해킹 공격도 늘어나고 있다. 사이버 보안 혁신은 오늘날 조직에 필수 요소가 됐다. 팔로알토 네트웍스는 2023년 사이버 보안 전망 및 업데이트된 비즈니스를 소개했다. 팔로알토 네트웍스는 2023년 보안 업계에서 주목해야 할 주요 사항으로 ▲5G 채택 가속화로 보안 취약성 심화 ▲연결형 의료 기기 보안 주목 ▲클라우드 공급망 공격이 비즈니스 중단 초래 ▲데이터 주권에 대한 논쟁 가열 ▲메타버스 사이버 범죄를 꼽았다. 2023년 사이버 보안 전망① 5G 채택 가속화로 보안 취약성 심화 세계이동통신협회(GSMA)는 최근 보고서에 따르면 아시아 태평양의 5G 연결은 2021년 말 2억 개에서 2025년 4억 3천만 개를 예상했다. 과학기술정보통신부도 5G 특화망과 관련한 민간 실증 투자를 80억원 규모에서 120억 규모로 확대할 예정이라고 밝혔다. 5G 인프라는 클라우드 아키텍처를 기반으로 구성된다. 클라우드는 민첩성, 확장성, 성능의 이점
팔로알토 네트웍스는 의료 기기에 대한 총체적인 제로 트러스트 보안을 구현하도록 돕는 '메디컬 IoT 시큐리티' 솔루션을 출시했다고 22일 밝혔다. 제로 트러스트는 암묵적인 신뢰를 제거하고, 모든 사용자와 모든 기기를 지속적으로 검증함으로써 보안을 강화하는 전략적 접근 방식이다. 헬스케어 기관 및 조직에서는 팔로알토 네트웍스의 메디컬 IoT 시큐리티를 통해 연결성이 부여된 신기술들을 빠르고 안전하게 배포하고 관리할 수 있다. 제로 트러스트 접근 방식은 오늘날의 혁신적인 사이버 위협으로부터 의료 기기를 보호하는 데 매우 중요하지만 실제 구현에는 많은 어려움이 있다. 메디컬 IoT 시큐리티는 자동화된 디바이스 검색, 상황별 세분화, 최소 권한 정책 권장 사항 및 원클릭 정책 적용 등 원활하고 단순화된 방식으로 제로 트러스트 접근 방식을 제공한다. 또한 지능형 선제 방어 및 지능형 URL 필터링과 같은 팔로알토 네트웍스의 클라우드 제공 보안 서비스와 원활하게 통합할 수 있어 동급 최고의 위협 보호 기능을 제공한다. 머신 러닝 기술을 사용하는 메디컬 IoT 시큐리티의 주요 특장점은 ▲ 자동화된 보안 응답을 통한 디바이스 규칙 생성 ▲ 제로 트러스트 정책 권장 사항 및
글로벌 차세대 보안 선도 기업 팔로알토 네트웍스는 17일 50여가지 이상의 제품 업데이트가 포함된 PAN-OS 11.0을 출시했다고 밝혔다. 최신 버전의 PAN-OS 노바(Nova)에는 지속적으로 증가하는 사이버 위협과 공격자들에 효과적으로 대응할 수 있는 기능이 추가됐다. 특히 클라우드로 제공되는 신규 보안 서비스인 '어드밴스드 와일드파이어'는 회피성 멀웨어에 대한 획기적인 수준의 보호 기능을 제공하며, '지능형 위협 선제 방어(ATP)' 서비스는 제로데이 인젝션 공격을 차단한다. 최근 등장하는 멀웨어들은 회피성이 높고, 샌드박스를 인식하기 때문에 샌드박스는 이를 해결하기 위해 분석 저항 회피 기법을 저지하는 등 지속적으로 진화해야 하는 상황이다. 신규 출시된 어드밴스드 와일드파이어 서비스는 강화된 형태의 맞춤형 하이퍼바이저를 기반으로 다양한 기능을 제공한다. 지능형 런타임 메모리 분석에는 스텔스 관찰 기능 및 자동화된 언패킹이 지원돼, 멀웨어가 이를 발견할 수 없도록 고급 회피 기능을 무력화시킨다. 이러한 새로운 기능을 통해 어드밴스드 와일드파이어는 기존 샌드박스 대비 회피성이 강력한 제로데이 멀웨어까지 차단한다. 또한 향상된 ATP 서비스는 제로 데이