팔로알토 네트웍스의 엔드포인트 솔루션 Traps v3.4 제공 시작

엔터프라이즈 보안 전문 기업 팔로알토 네트웍스는 엔드포인트 보안 솔루션의 최신 버전 Traps v3.4 제공을 시작했다.

팔로알토 Traps 솔루션은 윈도우 및 서버 플랫폼에서 OS나 애플리케이션의 취약성을 노리는 공격의 실행 저지, 표적형 공격 메일 등에 속은 사용자에 대한 멀웨어 가동 저지라는 두 가지 형태로 엔드포인트의 보안 침해를 미연에 방지하는 제품이다. 또한 위협 인텔리젼스 클라우드 와일드 파이어(WildFire)와 연계하여 서명이 없는 코드의 정적 분석이나 실행 파일의 동적 해석 등을 진행함으로써 이전의 안티 바이러스 제품으로는 대응이 어려운 제로 데이 공격이나 최신 악성 코드의 대응력을 갖추는 솔루션이다.  

최신 Traps v3.4 버전은 기능이 강화되어 새로운 머신 러닝을 이용한 분석 기능과 검출한 멀웨어의 자동 격리, 삭제 기능 등이 추가되어 제로 데이 공격이나 최신 멀웨어에 대응하는 방어 성능을 강화하고 있다. 그 중 멀웨어 가동 저지 기능은 기존 버전에서 기업의 IT 관리자가 실행을 허용하고 있는 실행 파일 이외의 파일은 모두 WildFire 클라우드에 전송되며 클라우드 상에서 동적 분석 처리가 진행된 뒤 실행 여부를 판단하여 최대 5~6분의 시간이 소요되기 때문에 원활한 업무가 어렵되는 과제가 있었다.

 

그러한 과제를 신버전에서는 복수의 기능을 추가하여 이를 개량해 안전한 것일 가능성이 높은 실행 파일은 WildFire에서의 동적 분석 결과를 기다리지 않고 실행을 허용하게 변경했다. 신뢰할 수 있는 작성자의 코드 서명이 확인되면 WildFire 클라우드에 전송하지 않고 실행을 허용한다.

그 외 신 버전은 악성 프로그램 파일의 자동 격리/삭제 기능도 추가됐다. 기존 버전에서는 Traps가 악성 프로그램 파일을 발견한 뒤 사용자의 수작업 또는 타사 소프트웨어의 기능으로 격리나 삭제를 해야했으나 Traps 자체에서 이 처리가 가능해졌다.

팔로알토의 Traps 솔루션은 글로벌 기준으로 약 500개의 기업에 도입되고 있다. 

Traps 3.4 Release Information link

https://www.paloaltonetworks.com/documentation/34/endpoint/traps-release-notes/traps-3-4-release-information