앰플리파이, AI 기반의 ‘셀프 힐링’ 보안 솔루션으로 기업 보안 혁신: 은밀히 준비한 사이버 보안 혁신을 선보이다

기업이 보안 패치를 시행할 때, 직원들은 종종 업무 흐름에 방해를 받습니다. 하지만 이는 변화하고 있습니다. 애틀란타에 본사를 둔 Amplifier Security는 AI와 인간 참여 자동화를 활용해 기업의 보안 문제를 해결하는 사명을 가진 스타트업입니다. 이 회사는 Cota Capital이 주도한 330만 달러의 프리 시드 자금을 확보했으며, Slack, Skyflow, Mercury 창립자 등 여러 벤처 캐피탈과 기술 업계 리더들이 이를 지원하고 있습니다.

기업의 보안 문제를 해결할 수 있는 도구는 많이 있지만, Amplifier는 전 BetterCloud 경영진인 Shreyas Sadalgi와 Thomas Donnelly가 설립한 자가 치유(self-healing) 접근 방식을 통해 새로운 길을 모색하고 있습니다. 이 회사는 사용자가 업무 흐름에 방해받지 않고 일반적인 보안 문제를 독립적으로 해결할 수 있는 환경을 조성하는 것을 목표로 하고 있습니다.

AI를 통한 자가 치유 보안

엔터프라이즈 수준의 보안을 구현하는 것은 상당한 노력을 필요로 합니다. 조직은 보안 도구를 광범위하게 사용하지만 커버리지와 알림의 격차는 종종 간과됩니다. 직원들은 프로젝트에 몰두하다 보니 보안 문제를 잊어버리기 일쑤이며, 이로 인해 필요한 조치와 실제 보안 노력 간의 괴리가 발생합니다.

많은 보안 팀들은 이 마지막 단계의 문제를 해결하기 위해 직원들에게 지침을 제공하려 하거나, 자동 수정을 강제로 적용해 생산성을 방해합니다. 이러한 접근 방식은 보안 팀과 전 직원 간의 관계를 경색시킬 수 있습니다. Sadalgi는 “보안 도구와 팀은 일반적으로 백그라운드에서 작동하기 때문에, 보안 문제로 직원들을 참여시키는 것이 종종 침해적으로 느껴진다”고 설명했습니다. “실시간 인간 참여의 부재는 각 보안 발견과 관련된 위험에 대해 직원들을 교육할 수 있는 기회를 놓치는 것입니다. 하이브리드 업무 환경에서 하이퍼 생산성이 목표인 만큼, 이를 대규모로 해결하는 것은 점점 더 복잡해지고 있습니다.”

이 문제를 해결하기 위해 Sadalgi와 Donnelly는 Amplifier라는 SaaS 플랫폼을 개발했습니다. 이 플랫폼은 조직의 모든 보안 도구에서 데이터를 통합하고, AI 기반의 개인화된 참여를 통해 직원들에게 보안 격차를 알려주고, 업무에 지장을 주지 않고 스스로 문제를 해결하도록 안내합니다.

Amplifier의 솔루션은 다음 세 가지 요소로 구성됩니다.

1. 보안 데이터 패브릭: 이 구성 요소는 조직 내 모든 보안 도구의 데이터를 통합하여 직원과 부서 전반에 대한 포괄적인 가시성을 제공하는 실시간 보안 데이터 그래프를 생성합니다.

2. 보안 허브: 데이터 그래프를 활용해 보안 허브는 개인화된 보안 건강 점수와 대시보드를 생성합니다. 이를 통해 조직은 전체 보안 태세, 도구 적용 범위, 고위험 부서 및 사용자를 평가할 수 있습니다.

3. 참여 스튜디오: 위험이 식별되면, 참여 스튜디오는 보안 팀이 사용자에게 맞춤형 상호작용을 만들어 취약점을 해결할 수 있도록 합니다. 보안 관리자는 Slack과 같은 선호하는 채널 선택, 톤 정의, 알림 빈도 설정 등을 통해 메시지를 맞춤 설정할 수 있습니다.

사용자에게는 Ampy라는 AI 코파일럿이 개인화된 참여를 제공하며, 대화형 상호작용과 보안 데이터 패브릭의 실시간 인사이트를 결합합니다. Sadalgi는 “Ampy는 신용 카드 회사가 의심스러운 거래를 검증하는 방식으로 직원들과 상호작용하며, 라이브 데이터를 바탕으로 보안 프로토콜을 안내합니다”라고 말했습니다. “이 개인화된 접근 방식은 직원들이 경고를 평가하고 보안 문제를 효과적으로 해결하는 데 도움을 줍니다.”

이로 인해 보안 팀은 직원들을 추적할 필요 없이 효율적으로 취약점을 관리할 수 있으며, 직원들은 업무 흐름에 방해받지 않고 보안 지원을 받을 수 있는 접근이 가능합니다. Sadalgi에 따르면, 이러한 전략은 기업이 기존의 보안 도구를 최적화하고 보안 문화를 전례 없는 수준으로 강화하는 데 도움을 줍니다.

전망: Amplifier의 미래

최근 출시된 Amplifier는 이미 15개 이상의 기업의 보안 팀과 협력하여 제품을 다듬었습니다. Guardant Health, Skyflow, Instabase, Oscar Health, BetterCloud, Zemoso를 포함한 7개 파트너는 이미 초기 사용자가 되었습니다.

Sadalgi는 구체적인 사용 사례를 밝히지 않았지만, Amplifier가 한 조직에서 보안 교육 관련 87.94%의 성공률을 달성한 예를 공유했습니다. 이 플랫폼은 155개의 취약점을 식별하고, 상호작용을 통해 그 중 절반 이상을 해결하는 데 기여했습니다.

앞으로 Amplifier는 자금을 활용해 팀을 확장하고 제품을 개선하여 더 많은 고객을 유치하고 Zscaler 소속의 Avalor Security, Silk Security와 같은 업계 플레이어와 경쟁할 계획입니다. Sadalgi는 “우리의 전략은 선도 기업의 현대 보안 실무자들 사이에서 인정받는 강력한 브랜드를 구축하는 데 초점을 맞추고 있습니다. 이 브랜드 인식은 상호 참여를 촉진하고 우리의 솔루션 가시성을 높이는 커뮤니티를 형성합니다”라고 결론지었습니다.