팔로알토 네트웍스(Palo Alto Networks)는 50여가지 이상의 제품 업데이트가 포함된 PAN-OS 11.0을 출시했다고 밝혔다. 최신 버전의 PAN-OS 노바(Nova)에는 규모와 복잡성 면에서 지속적으로 증가하는 사이버 위협과 탐지를 회피하는 능력이 고도로 발전하고 있는 공격자들에 효과적으로 대응할 수 있는 기능이 추가됐다. 특히 클라우드로 제공되는 신규 보안 서비스인 ‘어드밴스드 와일드파이어(Advanced WildFire)’는 회피성 멀웨어에 대한 획기적인 수준의 보호 기능을 제공하며, ‘지능형 위협 선제 방어(Advanced Threat Prevention)’ 서비스는 제로데이 인젝션(injection) 공격을 차단한다.
제로 데이 위협에 대한 보안
- 어드밴스드 와일드파이어(Advanced WildFire): 최근 등장하는 멀웨어들은 회피성이 높고, 샌드박스를 인식하기 때문에 샌드박스는 이를 해결하기 위해 분석 저항 회피 기법을 저지하는 등 지속적으로 진화해야 하는 상황이다. 신규 출시된 ‘어드밴스드 와일드파이어’ 서비스는 강화된 형태의 맞춤형 하이퍼바이저를 기반으로 다양한 기능을 제공한다. 지능형 런타임 메모리 분석에는 스텔스 관찰 기능 및 자동화된 언패킹이 지원돼, 멀웨어가 이를 발견할 수 없도록 고급 회피 기능을 무력화시킨다. 이러한 새로운 기능을 통해 ‘어드밴스드 와일드파이어’는 기존 샌드박스 대비 회피성이 강력한 제로데이 멀웨어까지 차단한다.
- 지능형 위협 선제 방어(ATP): 향상된 ATP 서비스는 제로 데이 인젝션 공격을 중단하는 업계 최초의 인라인 기능을 통해 침입 방지 시스템(IPS)을 재구상한다. 인젝션 공격은 웹보안 비영리 단체 OWASP에서 발표한 “10대 웹 애플리케이션 보안 리스크”에 포함된 공격으로, 패치되지 않은 소프트웨어 취약점을 이용해 컴퓨팅 시스템에 악성코드를 주입한다. 이렇게 주입된 악성 코드는 데이터 손실 또는 전체 시스템 손상을 초래하는 원격 명령을 실행한다.
이러한 인젝션 공격으로부터 보호하기 위해, ATP 딥 러닝 모델은 지난 10년 동안 악용된 취약점 수만개에 달하는 높은 충실도의 원격 측정 데이터를 바탕으로 구축됐다. 내부 테스트 결과 향상된 ATP 서비스는 기존 솔루션이 놓치는 제로데이 주입 공격을 60% 이상 탐지하는 것으로 나타났다.
PAN-OS 11.0 노바는 제로데이 위협으로부터 지속적으로 보호함으로써 오늘날의 네트워크 보안을 위한 기반을 마련할 뿐만 아니라, 조직이 사이버 위생(cyber hygiene)을 사전에 개선하고 보안 아키텍처를 단순화할 수 있는 방법에 대한 기준을 높인다. 어드밴스드 와일드파이어와 ATP 외에도 이번 릴리즈는 다음과 같은 혁신을 제공한다.
단순하고 일관된 보안
- 웹 프록시 지원: 네트워크 아키텍처 또는 규정 준수 요구 사항으로 인해 네트워크에서 명시적 프록시를 실행해야 하는 조직을 위해 노바는 팔로알토 네트웍스 차세대 방화벽에 프록시 기능을 네이티브 통합 형태로 제공한다. 사용자는 이를 통해 웹뿐만 아니라 웹 트래픽도 모두 보호할 수 있다. 팔로알토 네트웍스 차세대 방화벽과 프리즈마 액세스(Prisma® Access)에서 웹 프록시를 지원함으로써 고객은 광역 캠퍼스 환경, 지사, 모바일 사용자 전체에 일관된 네트워크 보안을 유지하고 중앙에서 관리할 수 있다.
- 차세대 CASB와의 통합: 팔로알토 네트웍스 차세대 클라우드 접근 보안 중개(CASB) 기능을 노바 및 프리즈마 SASE에 네이티브 통합형으로 제공함으로써 새롭게 강화된 SSPM(SaaS 보안 형상 관리) 기능이 위험한 상태의 구성 오류를 찾아내 제거한다. 현재까지 60여종 이상의 엔터프라이즈 SaaS 앱을 지원한다. 차세대 CASB는 또한 최신 협업 앱에 대해 실시간에 가까운 데이터 보호와 의심스러운 사용자 행동 탐지를 지원하여, 탈취된 계정 및 내부자 위협으로부터 최신 SaaS 앱에 담긴 중요한 데이터를 보호한다.
사이버 보안 태세 강화
- AIOps: 팔로알토 네트웍스 AIOps는 보안 침해로 이어질 수 있는 구성 오류를 줄이는 데 도움이 된다. 올해 초 출시된 AIOps는 현재 50,000개의 방화벽에서 매달 290억 개의 메트릭스를 처리하고 있으며, 매달 24,000개의 잘못된 구성 및 기타 문제를 고객과 사전 예방적으로 공유하여 해결하고 있다. 이번 릴리즈를 통해 한층 더 선제 방어에 탁월하게 진화된 AIOps는 이제 모범 사례 위반을 방지하고, 변경을 적용하기 전에 보안 정책의 비효율성을 해결할 수 있도록 지원함으로써 조직이 사이버 공격에 대한 방어를 강화할 수 있도록 지원한다.
PAN-OS 소프트웨어 업데이트 외에도, 4세대 머신러닝 기반 차세대방화벽은 지사, 캠퍼스 위치 및 데이터 센터에 이전 세대에 대비 최대 5배 높은 성능을 제공한다. 새롭게 추가된 방화벽 신제품은 파이버 및 PoE의 유연성을 소규모 지사로 확대한다.
- 소규모 지사를 위한 PA-445 및 PA-415: PA-445 및 PA-415는 분산 환경의 엔터프라이즈 및 중소기업에 파이버 및 PoE 포트의 유연성을 제공한다. PoE는 추가 회선 없이 액세스 포인트, IP 카메라 및 IP 전화와 같은 다운스트림 장치에 전원을 공급한다. 또한 PA-445 및 PA-415는 이중 전원 공급 장치와 팬리스 냉각 기능을 통해 향상된 복원력을 제공한다.
- 대규모 지사를 위한 PA-1400 시리즈: 새로운 PA-1400 시리즈는 이전 세대에 비해 최대 5배의 성능과 최대 7배의 세션 용량을 제공한다. PA-1400 시리즈는 PoE 파이버 포트를 지원하는 대규모 지사 및 소규모 엔터프라이즈 캠퍼스를 보호하는 데 이상적이다.
- 대규모 캠퍼스 및 데이터 센터를 위한 PA-5440: 2RU에서 가장 성능이 뛰어난 고정형 폼 팩터인 PA-5440이다. 이 플랫폼은 이전 세대의 PA-5260 대비 2배 높은 성능을 제공하며, 대규모 캠퍼스 및 데이터 센터를 보호하는 데 이상적이다.
이희만 팔로알토 네트웍스 코리아 대표는 “최근 1년간 유니크 멀웨어 샘플이 크게 증가함은 물론이고 정교함도 향상됐다. 고도화 된 멀웨어 탐지를 위해 새로운 접근법이 필요한 시점”이라고 설명하며 “PAN-OS 11.0 노바는 네트워크 보안의 비약적인 발전을 담았다. 전통적인 샌드박스 대비 제로데이 멀웨어를 26% 더 차단하고, 인젝션 공격을 60% 더 탐지하며, 보안 아키텍처를 간소화한다. 모범 사례를 보다 효과적으로 적용할 수 있으며, 이를 통해 공격자들보다 한발 앞서 대비할 수 있도록 지원한다”고 덧붙였다.
PAN-OS 11.0과 대부분의 보안 서비스는 11월 중 제공된다. 새로운 머신러닝 기반 차세대 방화벽 플랫폼은 12월에 출시될 예정이며, SSPM은 1월 중 차세대 방화벽 플랫폼을 통해 제공될 예정이다. 어드밴스드 와일드파이어를 포함한 대부분의 보안 서비스는 이전 버전의 PAN-OS와 호환된다.
저작권©올포칩 미디어. 무단전재 및 재배포를 금지합니다.
- Arm, 새로운 파트너십 통해 IoT 소프트웨어 개발 가속화Arm Virtual Hardware는 반도체 실물이 없는 상태에서도 복잡한 보드 팜(board farms)을 구축 또는 유지할 필요성을 제거하여 소프트웨어와 하드웨어의 공동 설계를 가능케 한다. 이를 통해 임베디드 시스템 개발자들은 MLOps 및 DevOps 워크플로우와 같은 보다 현대적인 개발 방식에 대규모로 액세스할 수 있다.
첨단 세라믹 제조업체 쿠어스텍코리아, 공개 채용 모집쿠어스텍코리아는 급증하는 반도체 수요에 맞춰, 구미 외국인 투자지역의 1만6000여㎡ 부지에서 함께 일할 인력의 신규 채용에 적극적으로 나서고 있다. 첨단 세라믹 수요가 폭증하여 2020년 구미 2공장을 증설하며 반도체 장비부품 생산 확대에 따른 충원이다.- ACM 리서치, Ultra C pr 장비에 금속 박리 공정 추가MLO기능은 에칭 공정 단계를 줄이도록 사용이 가능하여, 비용을 절감하고 사이클 시간을 최적화하며 고온에서 화학 물질 수요를 크게 줄일 수 있다. 이와 함께 ACM은 MLO 기능을 지원하는 첫번째 Ultra C pr 장비가 중국의 전력 반도체 제조회사로부터 품질 검증을 마치고 양산 라인에 적용됐다고 발표했다.
- Arm, Immortalis 구현으로 차세대 3D 게이밍 경험 제공Arm과 파트너사는 지난 10년 동안 스마트폰 컴퓨팅 성능을 크게 향상시켜 새로운 기능을 제공하고 몰입형 시각적 경험을 획기적으로 개선했다. 사용자는 언제 어디서나 향상된 모바일 경험을 즐길 수 있다. 이는 사용자의 손안에서 이루어지는 일상 생활에서의 실시간 3D 활용의 전형을 보여주는 것이다.
AMD의 징크 울트라스케일+ MPSoC, 아이신의 차세대 자동 주차 보조 시스템에 채택아이신의 APA 시스템 내장 카메라에 탑재되는 XA 징크 울트라스케일+ MPSoC 플랫폼은 고성능 Arm 기반의 멀티 코어 및 멀티 프로세싱 시스템, CNN 프로세싱을 위한 딥러닝 프로세서 유닛 등 시스템 요구사항에 따라 최적화 가능한 사용자 지정 코프로세서를 포함한 ASIC 등급 프로그래머블 로직을 내장하고 있다. 이를 통해 아이신의 APA 시스템에서 머신러닝 기반 장면 분할 및 객체 인식 기능을 지원한다.
아나로그디바이스, 세계 최초의 장거리 단일 쌍 PoE 솔루션 발표아나로그디바이스는 세계 최초의 SPoE, PSE 및 PD 솔루션을 출시한다고 밝혔다. 이를 통해 사용자들은 기존 네트워크의 에지에 위치한 스마트 빌딩, 공장 자동화, 그 밖에 다른 애플리케이션에 더 높은 수준의 지능성을 구현할 수 있게 됐다. 새로운 제품은 실시간 전원 관리, 원격 측정, 극히 낮은 대기 전력 소모, 손쉬운 설치를 통해, 공장 및 건물 자동화를 위한 전원 공급과 최종단 연결을 용이하게 한다.
인피니언, 차량용 전류 센서 XENSIV TLE4971 제품군 출시인피니언의 XENSIV TLE4971은 고유의 온도 및 스트레스 보정 기능을 사용해서 정밀한 자기 전류 검출이 가능하며, 기존 코어 타입 전류 센서의 문제점인 히스테리시스나 포화(saturation effect)로 인한 문제가 없다. 차동 센싱 원리를 적용하여 외부 부유 자기장(Stray field)으로부터 영향을 받지 않기 위해 코어나 차폐가 필요하지 않다. 또한 이들 센서는 갈륨 나이트라이드(GaN)나 실리콘 카바이드(SiC) 같은 와이드 밴드갭 솔루션을 채택한 애플리케이션에 적합하다. EEPROM을 통합하여 사용자가 활용 사례에 따라 센서의 과전류 검출(OCD) 값과 디글리치 필터를 필요에 맞게 선택할 수 있다.
사피온, ‘ISSCC 2023 프리뷰’에서 AI 반도체 동향 발표사피온은 최신 반도체 집적회로 설계 기술을 발표하는 ’국제 고체회로 학회(ISSCC) 2023 Preview 및 최신 반도체 집적회로 설계 기술 워크숍’에서 AI 반도체 동향을 소개했다. 류수정 대표는 ‘Digital / System Architecture’ 세션에서 ‘ML/AI 반도체의 최신 연구 동향과 기술’을 소개했다.- Arm, 50개 이상 회원사의 SOAFEE 합류 발표오토모티브의 미래는 소프트웨어로 정의되지만, 이로 인해 새로운 차원의 복잡성이 발생한다. 오늘날 첨단 차량에1억 줄의 코드가 요구되면서 현재 3만 명에 이르는 개발자들은 오토모티브 관련 소프트웨어에 주목하고 있다. 앞으로는 완전 자율주행 차량을 구현하는 데 최소 5 억 줄의 코드가 필요할 것으로 예상되며, 2030년까지 오토모티브 소프트웨어 개발자는 25만 명 이상에 달할 것이다. 기존 설계 기법으로는 차량 소프트웨어의 증가하는 수요를 따라잡을 수 없다.
온세미, 실리콘 카바이드 기술로 메르세데스-벤츠 비전 EQXX 지원온세미의 VE-Trac SiC 모듈은 효율을 높이고 메르세데스-벤츠의 전기 자동차인 비전 EQXX의 트랙션 인버터의 무게를 낮춰 전기 자동차(EV)의 레인지를 최대 10%까지 확장한다. 이 전기 자동차는 독일 슈투트가르트에서 영국 실버스톤에 이르는 1,202km(747 마일) 주행을 완료했고, 단 한 번의 충전으로 최장거리 주행기록을 세웠다.- 마우저, 고성능 컴퓨팅을 위한 TI의 DAC63202 정밀 DAC 제공TI의 DAC63202 제품은 버퍼링된 프로그래밍 가능한 전압 또는 전류 출력을 비롯해 모든 채널에서 사용할 수 있는 프로그래밍 가능한 비교기 모드도 갖추었다. 이 장치는 전원 차단 상태에서 Hi-Z 전원 차단 모드와 Hi-Z 출력을 지원하며, DAC 출력은 프로그래밍 가능한 비교기 및 전류 싱크로 사용할 수 있는 응력 감지 옵션을 제공한다.
쏠리드, 차세대 O-RAN 제품에 피코콤 채택피코콤(Picocom)은 셀룰러 인빌딩(in-building) 모바일 커버리지의 글로벌 리더인 쏠리드(SOLiD)가 자사의 차세대 5G O-RU(Open RAN Radio Unit) 개발을 위해 피코콤(Picocom)의 반도체와 소프트웨어를 선택했다고 밝혔다. PC802는 스몰셀뿐 아니라 O-DU(Open RAN Distributed Unit)와 O-RU(Open RAN Radio Unit)를 위한 최적의 소프트웨어와 함께 양산용 반도체로 공급되고 있다. 또한 PC802는 4G LTE와 5G NR을 모두 지원한다.
마이크로소프트 CEO, 국내 산업 생태계의 기술 현식을 위한 메시지 전달사티아 나델라 CEO는 ‘마이크로소프트 이그나이트 스포트라이트 온 코리아(Microsoft Ignite Spotlight on Korea)’ 컨퍼런스에서 국내 개발자, 스타트업 및 비즈니스 리더를 만나 ‘디지털 숙명(Digital Imperative)’을 강조하면서, 한국의 혁신을 촉진하고 새로운 기회와 비즈니스 성장을 지원하고자 하는 마이크로소프트의 의지를 내비쳤다.
BASiC와 로옴, 전략적 파트너십 계약 체결양사는 각각의 강점을 충분히 발휘하여 SiC 파워 디바이스의 혁신과 성능 향상을 위한 활동을 전개하고, 신 에너지 자동차용으로 한층 더 고성능 & 고효율의 고신뢰성 SiC 솔루션을 개발해 나갈 것이다. 그 첫번째 성과로서, 양사의 기술이 융합된 차량용 파워 모듈이 여러 유명 자동차 메이커의 전기자동차용 파워 트레인에 공급될 예정이다.
IMDT와 Hailo가 합작하여 최고의 실시간 성능을 위한 엣지 AI 솔루션 출시
콩가텍, 인텔 코어 i3 및 인텔 아톰 x7000RE 프로세서 탑재 SMARC 모듈 출시
인텔, 세계 최대규모 뉴로모픽 시스템 공개
마이크로칩, 항공기 전기화 전화를 간소화하는 통합 구동 파워 솔루션 출시
텔레다인르크로이, 광범위한 통신 기술 데이터를 원활하게 포착하는 프론트라인 X500e 출시
- TTTech Auto, 복잡한 소프트웨어 통합을 혁신할 차세대 스케줄러 ‘MotionWise Schedule’ 출시
- 아이스아이, 글로벌 SAR 리더십 확장을 위한 기업의 성장 펀딩 라운드 초과 달성
- 오나인솔루션즈, 생성형 AI 기술 적용해 ‘o9 Digital Brain’ 플랫폼 강화
- 테스트웍스, 차세대 반도체 개발 지원 시험-검증 통합 관리 솔루션 발표
- NXP, 안전한 SDV 중앙 제어 위한 차량용 S32N55 프로세서 출시
- 팔로알토 네트웍스, AI 시대의 사이버 보안 주제로 ‘이그나이트 2024’ 행사 개최
그래픽 / 영상
결정론, 새로운 이더넷 애플리케이션을 열다
AMD, 새로운 2세대 버설 적응형 SoC로 AI 기반 임베디드 시스템의 종단간 가속 지원
2024년, 디스플레이 글래스 산업 공급부족 우려
많이 본 뉴스
델 테크놀로지스, 2024년 AI 시대를 위한 광범위한 클라이언트 신제품 공개
KT, 로보라이즌과 미래 융합형 코딩·로봇 교육의 장을 연다
리미니스트리트, 광범위한 엔터프라이즈 소프트웨어에 대한 유지보수 서비스 제공
가트너, “AI 코드 어시스턴트 사용 2028년까지 급증” 전망
마우저, 머신 비전의 잠재력을 탐구한 EIT 기술 시리즈 최신호 공개
다쏘시스템, 클라랑스에 3D익스피리언스 플랫폼 기반의 ‘퍼펙트 프로덕션’ 솔루션 지원
매스웍스, 매트랩 및 시뮬링크 ‘릴리즈 2024a’ 발표
써모 피셔, 인터배터리 2024에서 분석 토탈 솔루션 선보여
디지키와 3PEAK, 글로벌 유통 파트너십 체결
인프라 혁신 가속화를 위한 Arm 토탈 디자인 에코시스템 확장