기업이 사이버 보안에 AI를 적용하는 방법

기업이 새로운 공격 경로와 취약점으로 끊임없이 따라 잡는 디지털 위협 환경에서, 그들이 보유하고있는 최선의 방어책은 해커에게 매력적인 대상이되는 것과 같습니다. 물론, 엔드 포인트 보호 및 암호화 소프트웨어가 있습니다. 또한 악의적 인 활동이나 침입에 대해 사고 대응을 수행하기 위해 IT 및 보안 부서에 인프라 및 네트워크 모니터링 플랫폼을 감독하고 있습니다. 그러나 이러한 대응 조치 이외에도 다른 기업과 보안 공급 업체는 인공 지능 (AI)을 사용하여 능동적 인 접근 방식을 취하고 있습니다.

머신 러닝 (ML) 알고리즘 및 기타 AI 기술을 사용하여 데이터 패턴, 취약한 사용자 행동 및 예측 보안 경향을 식별함으로써 기업은 다음 위반이 발생하지 않도록 희망적으로 풍부한 데이터를 마이닝하고 분석합니다.

엔터프라이즈 보안 회사 인 Palo Alto Networks의 최고 보안 책임자 인 Rick Howard는 "우리는 악의적 인 파일이 아닌 페타 바이트의 파일과 악의적 인 페타 바이트의 파일을 보유하고 있습니다"라고 말합니다. "ML은 찾고자하는 모든 요소를 ​​나열 할 필요없이 악의적 인 부분을 찾도록 프로그램을 가르치고 있습니다."

Howard는 "혁신 기술 확보 – 향후 5 년"이라는 최근 패널의 일원으로 패널이 보안 환경이 직면 한 진화하는 과제와 ML 및 자동화가 위협을 식별하고 대응하는 방식을 어떻게 변화시키고 있는지 논의했습니다. 이 패널은 NCSAM (National Cyber ​​Security Awareness Month)을 기리기 위해 뉴욕 타임스 스퀘어의 나스닥 마켓 사이트에서 열린 최근 사이버 보안 서밋의 일부였습니다. Nasdaq와 NSA (National Cyber ​​Security Alliance)에서 주최했습니다. 이 행사는 Cisco, Dell, Palo Alto Networks 및 ServiceNow, 사이버 보안 회사 Tenable 및 Wells Fargo를 후원하여 패널리스트를 정상 회담에 제공했습니다.

방어 자동화

AI는 항상 최신 소프트웨어에 존재합니다. 가상 어시스턴트, 챗봇 및 알고리즘 중심의 권장 사항은 소비자 애플리케이션 및 온라인 경험에 널리 퍼져 있습니다. 한편 기업은 고객 관계 관리 (CRM) 및 판매 데이터에서 사용자 행동을 구성하는 모든 클릭 및 선호에 이르기까지 ML 및 기타 AI 기술을 수집하는 모든 데이터에 적용하고 있습니다.

보안 데이터는 ML 모델에 제공하는 다른 데이터 세트와 같습니다. 더 많은 데이터를 제공하고 더 잘 훈련할수록 AI는 단순히 패턴을 식별하는 것이 아니라 올바른 정보를 추출하여 예측 가능한 우위를 확보 할 수 있습니다. AI 기술을 성공적으로 채택하려면 해결하려는 문제에 대한 명확한 비전이 필요합니다. Tenable의 공동 창립자이자 CTO 인 Renaud Deraison에 따르면 사고 대응에있어 ML이 무엇인지, 그렇지 않은지를 아는 것이 중요합니다.

Deraison은 "기계 학습은 백만 번의 변형으로 백만 번 훈련하는 것을 의미하므로 다음에 컴퓨터가 상황에 직면 할 때 무엇을해야할지 알고있다"고 말했다. "이것은 무언가를 발명 할 수 없습니다. 우리는 '괜찮아, 컴퓨터를 보호 해줘.'라고 말할 수있는 무대가 아닙니다."

AI 주입 사이버 보안 소프트웨어는 예측, 탐지 및 대응을 완전히 자동화하는 것이 목표입니다. Cisco Cloudlock의 CTO 인 Ron Zalkind는 Cisco의 Umbrella 클라우드 보안 플랫폼이 대규모 소비자 및 기업 활동 데이터베이스에 ML을 적용하여 악의적 인 행위자가 분산 서비스 거부 (DoS)로 DNS를 범람하려고 시도하는 시점을 식별함으로써 DNS 문제를 해결하는 방법에 대해 설명했습니다. (DDoS) 공격. 작년에 DNS 제공 업체 인 Dyn에 타격을 준 역사적인 Mirai 봇넷 DDoS와 같은 예를 사용하여 Zalkind는 악의적 인 도메인의 트래픽을 차단하기 위해 DNS 쿼리를 잘못된 대상으로 해결하고 잠금을 자동화하는 것이라고 생각했습니다.

왼쪽부터: NCSA 전무 이사 Michael Kaiser, ServiceNow Security CTO Brendan O'Connor, Palo Alto CSO Rick Howard, Dell의 David Konetski, Cisco Cloudlock CTO Ron Zalkin 및 Tenable CTO Renaud Deraison.

슬픈 사실은 해커와 적들이이기는 것입니다. ServiceNow의 보안 CTO 인 브렌던 오코너 (Brendan O'Connor)는 예방 및 탐지 분야에서 획기적인 혁신을 보았지만 보안 산업이 자동화 된 대응에있어 뒤쳐져 있다고 지적했다. AI는 벤더가 그 기반을 구축하도록 돕고 있습니다.

오코너는“오늘날 우리의 대응 방식을 살펴보면 지난 10 년 동안 근본적으로 변화가 없었습니다. "가장 유해한 위반은 미션 임파서블처럼 천장에서 떨어지지 않는 닌자가 아닙니다. 우리는 공격자가 더 나아지거나 적응하도록 강요하지 않습니다. 공급 업체가 30 일 또는 60 일 또는 90 일 동안 패치를 할 수없는 경우에는 그렇지 않습니다. 회전 된 자격 증명 및 암호. 공격자는 인터넷에서 도구를 다운로드하여 기존 취약점을 악용 할 수 있습니다."

오코너와 하워드는 종종 공격자들이 단순히 고급 기술을 사용한다는 데 동의했다. 최신 맬웨어 봇넷은 복원력이 뛰어나 한 번에 한 대의 컴퓨터 나 노드를 제거하기가 어렵습니다. 공격자들은 클라우드를 수용하여 클라우드를 비즈니스를 공격하는 플랫폼으로 사용하고 있습니다. 하워드는“사이버 대적들은 프로세스를 자동화했으며, 우리는 여전히이를 뒷방의 인간으로서 처리하고있다”고 말했다.

ML은 자동화를 통해 자동화와 싸우고 있습니다. 알고리즘은 광범위한 데이터 세트를 분석하여 결함의 유병률, 구현의 용이성 및 기타 여러 요인을 살펴 봅니다. 이 분석을 통해 기업은 배포해야하는 많은 패치 중 하나에 우선 순위를 두어야합니다.

예측 보안의 미래

사이버 보안의 자동화 및 예측 분석은 오랫동안 사용되어 왔습니다. 그러나 지난 몇 년간 AI의 발전으로 회사 전체 기술 스택에서 이것이 어떻게 작동하는지 변화했습니다. 패널 후, PCMag는 Dell의 David Konetski를 따라 잡았습니다. 그는 CTO 사무소의 고객 솔루션 부사장 겸 부사장입니다. Dell은 예측 오류 분석, 시스템 오케스트레이션 및 장치 관리와 같은 분야에서 AI 및 ML 연구를 수년간 해왔습니다. Konetski는 Dell의 AI 노력이 어떻게 진화했으며 회사가 예측 보안에서 수행하고있는 일부 혁신적인 작업을 설명했습니다. 작업에는 맬웨어 분석, 사용자 행동 분석 및 이상 탐지가 포함됩니다.

코 네츠 키는“예측 ​​실패 분석을 한 최초의 업체 중 하나”라고 말했다. "우리는 박스에 많은 기기가 있다는 것을 깨달았으며 관리 시스템은 네트워크에서 무슨 일이 일어나고 있는지에 대한 엄청난 양의 데이터를 얻습니다. 배터리 나 하드 드라이브가 고장난시기를 알 수 없습니까?"

Dell의 고객 서비스에 참여하기 전에 기업 고객들과 함께 예측 고장 분석을 시작했으며, 이메일 트리거와 같은 추가 자동화 기능을 통해 고객에게 새 배터리를 주문하여 보증 기간이 적용되는 것을 지시합니다. 보안 분야에서이 예측 ML은 이제 ATP (Advanced Threat Protection)에 적용됩니다. 2015 년에 Dell은 AI 기반 위협 방지 회사 인 Cylance와 파트너 관계를 맺어 단순히 파일을 악성 파일로 태그 지정하는 것 이상을 수행했습니다. 대신, 그들은 파일의 DNA를보고 파일이 실행되기 전에 그 의도를 결정합니다.

"우리는 데이터 보호 기능을 갖추 었으며 데이터가 이동하는 시점에서 데이터를 보호하고 데이터에 대한 액세스 제어를 설정하여 모든 데이터가있는 IT 담당자로 인식 할 수 있도록 환경을 개선했습니다. Konetski는 "전 세계에서 누구와 방법으로 사용되고 있습니다.

Konetski는“어떻게 그렇게합니까? 소프트웨어의 동작을 살펴보십시오. "소프트웨어가 이상하거나 악의적 인 패턴으로 일을하고 있습니까? 이것이 1 세대 행동 분석이었습니다. 이제 차세대는 IoT 또는 개인 컴퓨팅 여부에 따라 개인 행동이나 기계의 행동뿐만 아니라 개인 행동이나 기계의 행동을 보게됩니다. AI는 이상 할 수있는 비정상적인 행동을 찾고 있지만 CTO로서 모든 고객 데이터에 액세스하는 경우 '당신이하고있는 일을 알고 있습니까? 아니오'라는 경고가 표시 될 수 있습니다. ? ' 그렇게하면 사용자는 훈련을 받고 시스템이보고 있다는 것을 알게됩니다."

다음 단계는 AI를 사용자 행동 분석과 함께 사용하여 조직 내부에서 발생하는 사전 예방 적 사이버 보안 위험을 방지하는 것입니다. 사람의 실수는 종종 기본 비밀번호, 성공적인 스피어 피싱 시도 또는 최근 Amazon S3 중단의 경우 오타와 같은 위반 및 취약점의 원인입니다.

전체 하드웨어 및 소프트웨어 스택의 취약성을 해결해야하는 Dell과 같은 회사의 경우 사용자에 초점을 맞추고 AI를 활용하여 잠재적 인 위협을 막을 수있는 것이 데이터를보다 효과적으로 작동시키는 방법입니다. ML 알고리즘이 외부에서 탐지하는 것과 AI가 제공하는 예측 위협 완화 기능에 관한 것이 아닙니다. 이것의 다른 측면은 해당 데이터를 조직 내 직원을위한 자연스러운 내부 알림으로 바꾸는 것입니다.

"소비자이든 기업이든, 약간의 경고를주고 '다음에 클릭을 하시겠습니까?'라고 말하면 잠재적으로 악의적 인 것으로 식별 된 패턴을 감지했습니다." 이것이 공격 패턴에 대한 지식과 결합 된 사용자 행동 분석입니다. "라고 Konetski는 설명했습니다.

Dell은 또한 사용자와 컴퓨터의 컨텍스트를 사용하여 액세스 권한에 대한 현명한 결정을 내리기 위해 노력하고 있습니다. 올해 시작된 Dell Data Guardian이라는 관리 형 엔터프라이즈 솔루션에는 Konetski가 "초기"액세스 제어 기능을 갖추고있어 네트워크 인프라를 보호하기위한보다 심도있는 방식으로 발전 할 것입니다. AI가 자신이 누구인지, 어떤 기기를 사용하고 있는지, 세계 어디에 있는지 알고, ML로 데이터를 분류하여 스마트 한 액세스 제어 결정을 내린다고 상상해보십시오.

코 네츠 키 대변인은“오늘 동유럽 국가의 텍사스 오스틴에있는 데이터에 접근하려고한다면 재미있는 일이 벌어지고있다”고 말했다. "앞으로 읽기 전용 액세스 권한 만 부여하고 싶을 수도 있습니다. 원격 액세스 권한을 부여하여 데이터 센터에서 응용 프로그램을 호스팅하고 있으며 HTML5 브라우저를 통해 뷰를 제공하려고합니다. 방화벽 뒤에 회사 장치가 있고 모든 것이 패치되어있어 열쇠를 줄 수도 있습니다.

"AI와 ML이 할 수있는 중요한 부분은 최종 사용자에게이 모든 작업을 투명하게 수행하는 것입니다. 따라서 해당 파일에 액세스하려고 할 때 이러한 모든 기능이 있다는 사실을 알지 못합니다. 백그라운드에서 제어 할 수 있습니다.