2억 6,200만 건 이상의 네트워크 익스플로잇 시도에서 관찰한 내용 확인하기
최첨단 공격의 압도적인 속도와 확산세에 따라가고 위협과 취약점의 현재 상태를 파악합니다.
검색
손쉽게 제로데이(Zero-Day) 멀웨어 차단
PAN-OS® 11.0 Nova가 제공하는 최신 네트워크 보안 기술 참조
공격이 사상 최대치를 기록했으며, 2020년에 관찰된 것보다 3배 더 많아졌습니다
여러 공격 벡터에 걸쳐 위협의 수와 복잡성이 계속 증가하고 있어서, 보안 전문가들은 네트워크, 엔드포인트 및 클라우드 환경에서 공격을 탐지하고 예방하는 데 어려움을 겪고 있습니다.
위협 자동화 및 서비스화(as-a-service) 제품은 모든 기술 수준의 공격을 강화함으로써 경험이 부족한 위협 행위자도 네트워크 보안 방어를 우회할 수 있도록 지원합니다. 광범위하고 우회적인 최신 기술, Cobalt Strike와 같은 지능적인 레드 팀 툴 및 해킹 키트는 은밀한 공격과 장기 공격의 속도와 성공률을 향상시켰습니다.
그뿐만이 아닙니다. 우회 기술과 서비스 상품이 널리 보급됨에 따라 하이브리드 근무가 일반화되는 흐름을 이용하여 성공적인 피싱 공격이 증가하고 있습니다. 실제로 현재 보고된 보안 사고의 90%는 피싱과 관련이 있습니다. DNS 기반 공격도 놀라운 속도로 증가하고 있으며, 최신 멀웨어의 85%가 악의적인 활동에 DNS를 사용합니다.
위협이 계속 진화함에 따라 보안도 개선될 것입니다. 최신 Unit 42® 네트워크 위협 트렌드 연구 동향에서 자세한 내용을 참조하세요.
73%COBALT STRIKE 멀웨어 샘플 증가율
$14.8M성공적인 피싱 공격의 평균 비용
미래에 대비해 지능적 공격으로부터 조직 보호
모든 곳에 제공되는 동급 최고의 자동 보안을 통해 최신 위협으로부터 보호합니다.
모든 공격 벡터 보호
이제 네트워크 보안 팀은 지능적인 다단계, 다중 벡터 공격으로부터 조직을 보호하기 위해 인터넷 에지와 네트워크 세분화에 적합한 가시성과 보안을 제공하는 포괄적인 보안 솔루션을 구축합니다.
인터넷 에지 보호
위협 환경이 계속 발전함에 따라 웹 게이트웨이를 보호하려면 보다 지능적이고 자동화된 고도의 회피 공격으로부터 보다 강력한 보호가 필요합니다. 이들 대부분은 여러 단계에서 여러 벡터를 사용합니다. 예를 들어, 초기 액세스를 위한 피싱 URL, 계정 탈취를 위한 SaaS 애플리케이션, 나중에 명령 및 제어 또는 데이터 유출을 위한 DNS 등이 있습니다. 그리고 Log4j, Colony Pipeline, Solar Storm과 같은 헤드라인 공격에서도 이러한 전술이 지속적으로 나타납니다.
그렇다면 무엇을 할 수 있을까요?
인터넷 보안을 현대화하려는 조직은 탁월한 사용자 환경을 보장하면서도 완벽한 동급 최고의 보안으로 웹 트래픽뿐만 아니라 모든 트래픽을 보호하는 솔루션이 필요합니다. Palo Alto Networks에서 바로 그런 솔루션을 제공해 드립니다.
Palo Alto Networks의 접근 방식
Palo Alto Networks의 Secure Internet Edge는 캠퍼스, 지사 및 데이터센터 에지를 포함한 외부 네트워크 전반에 걸쳐 업계에서 가장 포괄적인 보호 기능을 제공하여 다음과 같은 이점이 있습니다.
- 웹 트래픽(기존 보안 웹 게이트웨이 애플리케이션의 제한 사항)뿐만 아니라 모든 애플리케이션에 대한 가시성을 확보합니다.
- 악성 프로그램, 피싱, DNS 기반 위협 및 파일리스 공격을 포함한 모든 위협을 실시간으로 차단합니다.
- 85,000곳 이상의 고객이 제공하는 네트워크 효과에 동참하여 엔터프라이즈를 보호하는 최신 업데이트를 몇 초 만에 받을 수 있습니다.
- 하이브리드 작업의 변화를 수용하여 SaaS 애플리케이션의 가시성, 보안 및 규정 준수를 확보합니다.
- 추가 인프라 없이 일관된 확장 방지 기능을 제공합니다.
- 사용자, 디바이스 및 모든 애플리케이션을 세부적으로 제어합니다.
안전한 네트워크 세분화
오늘날 많은 공격자들이 제로 트러스트와 최소 권한 개념의 약한 구현을 이용합니다. 공격의 70%는 목표를 달성하기 위해 내부망 이동에 의존합니다. 보안 팀은 예방 기능을 통합하는 안전한 네트워크 세분화가 없으면 비용과 시간이 많이 소요되고 리스크가 높은 지속적인 공격을 탐지하는 데 의존하게 됩니다.
이제는 사용자, 디바이스, 애플리케이션, 시스템 및 동적 워크로드에 광범위한 컨텍스트를 제공할 수 있는 적절한 세분화 기술을 구축하는 동시에, 해당 네트워크 위치의 요구사항에 따른 리스크를 제어하고 위협을 방지하는 최소 권한의 정책을 구현하는 것이 그 어느 때보다 중요합니다.
Palo Alto Networks의 접근 방식
Palo Alto Networks의 Secure Network Segmentation은 데이터센터와 캠퍼스에서 가장 포괄적인 제로 트러스트 기반 세분화를 제공합니다.
솔루션 기능:
- 인라인 ML을 통해 제로데이 위협으로부터 동급 최고의 보호 기능을 제공하고 모든 파일 유형, 프로토콜 및 애플리케이션에 대한 데이터를 실시간으로 보호합니다.
- 중앙 집중식 관리를 통해 모든 자산에 걸쳐 업계 최고의 NGFW를 통해 보안 정책을 일관되게 적용합니다.
고급 Threat Prevention
알려지지 않은 명령 및 제어를 실시간으로 차단하는 최초의 IPS
업계 최고의 Threat Prevention 보안 서비스를 기반으로 구축된 고급 Threat Prevention은 공격의 각 단계에서 여러 계층의 차단 기능을 제공하는 동시에, 딥러닝 및 머신 러닝 모델을 활용하여 회피 및 알려지지 않은 C2를 완벽하게 차단하여 네트워크를 보호합니다.
- 6배
더 많은 처리량
- 70,000+
고객
- 100%
회피 차단율
고급 URL Filtering
알 수 없는 것으로부터 웹 액세스 보호
눈 깜짝할 사이에 위협을 탐지하여 차단할 수 있는 인라인 딥 러닝 기능으로 다른 공급업체보다 24시간 앞서 악성 ULR의 76%를 차단합니다.
- 40%
기존 필터링 데이터베이스 대비 차단된 웹 위협
- 30%
보안 최적화 시간 감소율
- 1,200+
일일 웹 기반 위협 차단
DNS SECURITY
DNS 기반 공격 차단
DNS Security는 실시간 보호를 제공하고 업계 최초로 DNS를 사용하는 공격을 차단하도록 보호합니다. Palo Alto Networks 차세대 방화벽과 긴밀히 통합되어 있기 때문에 자동 보호 기능이 제공되고, 공격자는 보안 조치를 우회할 수 없으며, 독립적인 툴을 사용할 필요가 없습니다.
- 13억
2022년 1분기 차단된 악성 도메인
- 40%
DNS 계층 위협 커버리지 추가
- 6배
더욱 빠른 악성 도메인 탐지
지능형 WildFire
고급 WildFire®는 업계에서 가장 규모가 크고 가장 통합된 클라우드 멀웨어 보호 엔진으로써, 머신 러닝과 크라우드소싱 인텔리전스를 사용하여 회피 가능한 멀웨어를 26% 더 차단하고, 가장 공격하기 어려운 파일 기반 위협으로부터 조직을 보호합니다.
고급 Threat Prevention
웹 기반 Cobalt Strike C2를 96% 차단하고, 다른 주요 IPS 솔루션에 비해 회피 및 알려지지 않은 C2를 48% 더 탐지하는 업계 최초의 IPS로 조직을 안전하게 보호해 보세요.
고급 URL Filtering
업계 최초로 알려진 웹 기반 위협과 알려지지 않은 웹 기반 위협을 실시간으로 차단하여, 기존 웹 필터링 데이터베이스보다 40% 더 많은 위협을 방지하고 인터넷에 안전하게 액세스할 수 있습니다.
DNS Security
인프라를 변경하지 않고도 DNS 계층 위협 범위를 40% 늘리고 악의적인 활동에 DNS를 악용하는 악성 프로그램의 85%를 차단합니다.
