Q
[질문] 제로트러스트(Zero Trust) 모델이 사이버 보안의 핵심 패러다임으로 자리 잡았지만, 기업 내 레거시 시스템과 운영 환경의 복잡성 때문에 완전한 구현이 어렵다는 지적도 많습니다. 팔로알토 네트웍스가 기업들의 현실적인 도입 장애물을 해결하기 위해 어떤 지원을 하고 있으며, 제로트러스트 모델을 성공적으로 적용한 사례가 있을까요?
A
크게 엔드포인트 관점과 통신 관점으로 나누어 볼 수 있습니다. 단말들에 XDR을 설치 하여 사용자 이상행위 및 바이러스 등들을 감지하여 차단하고 이런 정보들이 Datalake에 로그로 남겨집니다. 그리고 주요 통신단에 NGFW을 두어 트래픽들을 분석하는데, PANW의 NGFW은 기존의 IPS/Sandbox/URLFilter등 하나의 플랫폼에서 모두 구동되게 됩니다. 그래서 하나의 차세대방화벽에서 거의 모든 위협을 감치 차단 할 수 있고 이 로그 또한 Datalake에 쌓이게 되어 엔드포인트의 로그와 상관분석하여 적확한 대응을 해 주게 됩니다.