AI가 XDR을 향상시켜 기술 스택을 간소화하고 통합하는 방법

약한 텔레메트리 신호를 AI 주도의 행동 분석을 통해 해독하는 것은 확장 탐지 및 대응(XDR)의 미래를 형성하고 있습니다. 사이버 보안이 진화함에 따라, 최고정보보안책임자(CISO)와 그 팀은 엔드포인트 탐지 및 대응(EDR)에서 XDR로 전환하고 있습니다. 이러한 전환은 공격 표면과 잠재적 위협을 통합적으로 보기 위한 중요한 비용 절감을 제공합니다. 보안 예산이 면밀히 검토되는 시대에, 특히 내부자 위협을 포함한 비정상 활동을 식별하는 데 사용되는 행동 기반 신호를 더 많은 텔레메트리 데이터에 포함할 수 있는 능력은 AI가 XDR 기능 향상에 있어 중대한 역할을 하고 있음을 강조합니다.

XDR 플랫폼은 AI 및 머신 러닝에 대한 다양한 접근 방식을 채택하고 있지만, 데이터 수집, 합법적인 코드에 숨겨진 위협 탐지, 자동화된 조사라는 핵심 기능을 공유합니다. CrowdStrike 블로그에 따르면, XDR의 빠른 성장은 오늘날 보안 리더들에게 최우선 사항인 데이터 이동 제한을 위한 AI의 능력에 의해 뒷받침됩니다.

2024년은 보안 스택 통합의 중요한 해가 될 것입니다. Gartner는 2027년까지 40%의 기업이 XDR을 활용할 것으로 예측하고 있으며, 이는 현재의 5% 미만에서 증가하는 것입니다. 또한 96%의 CISO가 보안 공급업체를 간소화할 계획을 세우고 있으며, 이 중 63%는 XDR을 선호하는 솔루션으로 지목하고 있습니다.

최고의 XDR 공급업체들은 더 신속한 통합을 위해 AI, 생성적 AI, 머신 러닝을 우선시하고 있습니다. CrowdStrike의 XDR 출시에서 AI 통합과 함께 Palo Alto Networks 및 Zscaler의 움직임은 이 전략의 효과를 보여주며, 이는 증가하는 매출 보고서에 반영되고 있습니다. Palo Alto Networks의 CEO인 Nikesh Arora는 “우리는 업계에서 가장 많은 엔드포인트 데이터를 수집하며, 각 엔드포인트당 거의 200메가바이트—대부분의 경쟁사보다 10배에서 20배 더 많습니다.”라고 언급했습니다. AI를 활용하는 주요 XDR 공급업체에는 Broadcom, Cisco, CrowdStrike, Fortinet, Microsoft, Palo Alto Networks, SentinelOne, Sophos, TEHTRIS, Trend Micro, VMware가 포함됩니다.

엔드포인트부터 웹 애플리케이션에 이르기까지 다양한 텔레메트리 데이터의 실시간 가용성은 예측 정확성을 향상시키며, 대형 언어 모델(LLM)은 이 데이터를 지속적으로 학습하여 엔드포인트 보안을 개선합니다. CrowdStrike의 사장인 Michael Sentonas는 “우리는 설립 당시부터 AI가 보안 과제를 해결하는 데 핵심적이라고 인식하고 이를 우리의 위협 탐지 및 예방 모델에 정기적으로 통합하고 있습니다.”라고 강조했습니다.

효과적인 AI 통합은 신원 및 엔드포인트 보안의 주요 격차를 해결합니다. 엔드포인트에 할당된 새로운 신원의 증가로 인해, XDR 플랫폼은 AI 및 머신 러닝을 활용하여 잠재적 공격을 신호하는 비정상 행동을 식별해야 합니다. 공격자가 도난당한 신원을 62% 이상 사용하는 현실 및 많은 조직이 75% 미만의 엔드포인트만 모니터링하는 점을 고려할 때, 보안을 위한 AI 구현의 시급함은 강조될 필요가 있습니다.

RSAC 2023에서 CEO들은 AI의 혁신적인 잠재력을 강조했습니다. NextDLP의 CEO인 Connie Stack은 "AI와 머신 러닝은 정책이 위반되기 전에 이상 및 위반을 식별함으로써 데이터 손실 방지를 획기적으로 향상시킵니다."라고 말했습니다.

AI가 XDR을 강화하는 10 가지 주요 영역:

1. 실시간 위협 탐지 및 대응: 텔레메트리 데이터의 급증으로 AI/ML에 대한 의존도가 증가하며 모니터링 및 위협 식별이 개선됩니다.

2. 행동 분석 및 이상 탐지: AI/ML은 행동 변화를 효과적으로 탐지하여 내부자 위협을 식별하는 데 필수적입니다.

3. 허위 경고 감소: 역사적 데이터는 정확성을 높여 보안 팀이 진짜 위협에 집중할 수 있게 합니다.

4. 자동화된 위협 대응: 주요 XDR 플랫폼은 AI 주도 자동화를 통해 사고 대응을 구현하고 있습니다.

5. 보다 정확한 위협 탐지: AI 모델은 구식 시스템이 간과하는 침해 지표를 식별하여 위반 탐지를 강화합니다.

6. 적응형 학습: AI/ML 기반 XDR 플랫폼은 지속적으로 학습하여 새로운 위협 기술에 대응합니다.

7. 향상된 실시간 가시성 및 상관관계: 강력한 데이터 집계 및 상관관계는 가시성과 사건 대응을 개선하는 데 필수적입니다.

8. SOC의 수동 작업 자동화: 보고 작업의 자동화는 SOC 분석가가 복잡한 문제에 집중할 수 있게 합니다.

9. 보다 정밀한 예측 분석: AI/ML은 사이버 보안 전략에 필수적인 경향과 취약점에 대한 예측 정확성을 높입니다.

10. 통합 추세: AI의 XDR 플랫폼 통합은 현재의 재정적 압박 속에서 CISO의 예산 부담을 덜어주며 장기적인 예측 능력을 강화합니다.

결론적으로, AI가 XDR 플랫폼에 미치는 재정적 영향은 CISO의 단기 예산 걱정을 완화하고 침입 예측 및 침해 식별에서 훨씬 더 큰 장기 효율성을 위한 기반을 마련합니다. LLM을 학습하기 위한 텔레메트리 데이터를 집계하는 것은 XDR 기술 성숙도를 발전시키는 AI/ML의 변혁적 역할을 상징합니다.