엔드포인트: AI 개발에서 사이버 위협의 주요 타겟
AI 기술에 대한 수요가 급증함에 따라 엔드포인트는 사이버 공격의 취약하지만 가치 있는 목표가 되고 있습니다. 이는 Transform 2024에서의 최신 원탁 회의에서 드러난 통찰입니다.
AI 기업의 엔드포인트에 대한 증가하는 위협
공격자들은 AI 기업의 엔드포인트를 침해하려는 노력을 강화하고 있습니다. 취약점을 종합적으로 스캔하고 혁신적인 멀웨어 없는 방법을 통해, 공격자들은 시스템을 탐지되지 않도록 타겟팅합니다. AI 기업은 중요한 지식 재산, 재무 데이터 및 연구 개발 계획을 보유하고 있어 사이버 범죄자들에게 매력적인 목표입니다.
멀웨어 없는 공격은 특히 주요 AI 및 머신러닝 회사들 사이에서 증가 추세에 있으며, 이 공격은 합법적인 도구와의 신뢰를 활용하여 독립적인 서명 없이 그리고 파일리스 실행 방법을 사용하는 경향이 있습니다. 이에 따라 탐지가 매우 어려워지고 있습니다.
CrowdStrike의 최신 위협 탐색 보고서에 따르면, 탐지된 위협의 71%가 멀웨어가 없었고, 14%의 침입은 원격 모니터링 및 관리(RMM) 도구를 이용하여, 작년 대비 312% 증가했습니다.
공격자들은 동시에 복수의 기법을 사용하여 취약점을 탐지합니다. AI 기업에서 흔히 발견되는 취약점으로는 오래된 엔드포인트 패치, 멀티 팩터 인증(MFA) 부족, 그리고 권한 상승을 허용하는 방식이 있습니다. 특히, AI 우선 전략으로 전환하는 기업 소프트웨어 리더에 대한 정교한 중간자(MitM) 공격이 보고되었습니다.
실시간 텔레메트리 데이터의 중요성
원탁 회의에서 또 다른 중요한 통찰은 엔드포인트 보안에 대한 실시간 텔레메트리 데이터의 중요성이었습니다. AI 중심 기업들은 이 데이터를 활용하여 이상 징후를 감지하고 침입 가능성을 예측하고 있습니다. 전문가들은 파일, 프로세스, 레지스트리, 네트워크 연결 및 장치 등 모든 레벨에서 엔드포인트 구성에 대한 이해의 중요성을 강조했습니다.
BitDefender, CrowdStrike, Cisco, Microsoft Defender for Endpoint, Palo Alto Networks와 같은 주요 공급업체들은 엔드포인트 분석 및 예측을 향상시키기 위해 실시간 텔레메트리 데이터를 수집하고 있습니다. 이 데이터 관리는 모든 기업 수준의 확장 탐지 및 대응(XDR) 시스템에 필수적이며, 디지털 환경 전반에 걸쳐 위협을 포괄적으로 파악할 수 있습니다.
Cisco는 텔레메트리 데이터 해석에 대한 폭넓은 경험을 활용하여 사이버 보안 전략에서 네이티브 AI를 우선시하고 있으며, 새로운 보안 프레임워크인 HyperShield를 도입했습니다.
“AI를 핵심 인프라에 통합하는 것이 중요하다”고 Cisco의 보안 및 협업 담당 부사장 겸 총괄 매니저인 Jeetu Patel이 강조했습니다.
Palo Alto Networks의 회장 겸 CEO인 Nikesh Arora는 “우리는 장치당 거의 200MB의 엔드포인트 데이터를 수집하며, 이는 업계 평균보다 훨씬 많다”고 언급했습니다.
사이버 보안에서 IOA 및 IOC의 역할
CrowdStrike, ThreatConnect 등이 실시간 텔레메트리를 활용하여 공격 지표(IOA)와 침해 지표(IOC)를 계산합니다. IOA는 공격자의 의도를 이해하는 데 중점을 두고, IOC는 침해의 필수 포렌식 증거를 제공합니다.
IOA의 분석 자동화는 공격자 행동에 대한 실시간 통찰을 제공하는 데 중요합니다. CrowdStrike는 실시간 텔레메트리 데이터를 활용하여 탐지 및 대응 능력을 업그레이드하는 AI 기반 IOA를 개발했습니다.
CrowdStrike의 사장 Michael Sentonas는 “AI는 우리의 예방 및 위협 탐색 전략의 핵심 요소였다”고 강조했습니다.
생성 AI가 엔드포인트 보안을 향상시킬 수 있는 주요 영역
AI와 대규모 기업에서 침입 시도가 증가하고 있으며, 생성 AI는 중요한 방어 수단으로 떠오르고 있습니다. 원탁 회의 참가자들이 관심을 가진 주요 분야는 다음과 같습니다:
1. 지속적인 네트워크 텔레메트리 모니터링: Gen AI는 장치 보안 상태를 추적하고 확인하여 실시간으로 침입 시도를 식별하고 완화할 수 있습니다.
2. 실시간 위협 탐지: AI에 의한 텔레메트리 데이터의 신속한 분석은 위협 탐지 속도와 정확성을 높입니다.
3. 행동 분석: 정상적인 행동 패턴에서의 이탈을 이해하여 내부 위협 및 복잡한 공격을 식별합니다.
4. 오탐지 감소: Gen AI는 보안 작업 팀이 실제 위협과 오탐을 구분하도록 도와 반응 노력을 최적화합니다.
5. 자동화된 위협 대응: 주요 XDR 제공업체들은 초기 위협에 대한 대응을 자동화하여 사건 관리를 가속화하고 있습니다.
6. 적응 학습: 공격 데이터로 대형 언어 모델을 훈련함으로써 진화하는 위협에 빠르게 적응합니다.
7. 향상된 가시성 및 상관 관계: 텔레메트리 데이터의 집계는 위협 가시성과 사건 상관 관계를 개선합니다.
8. 정확한 위협 탐색: AI 및 ML 모델은 실시간 침해 식별에서 효과적이며 오탐을 줄입니다.
9. 수동 작업 자동화: AI는 컴플라이언스 보고를 간소화하여 보안 분석가가 더 복잡한 작업에 집중할 수 있도록 합니다.
10. 예측 분석: AI 기반 예측 분석은 향후 공격 예측을 보완하고 전반적인 보안 태세를 개선합니다.
결론
무장한 AI 시대에 진입하면서, XDR 플랫폼은 진화하는 사이버 위협에 효과적으로 대응하기 위해 AI 및 ML 기술의 잠재력을 활용해야 합니다. 아이덴티티와 엔드포인트의 취약점을 해결하지 않으면 적들이 중요한 인프라를 장악할 수 있습니다. 이 고위험 환경에서 조직을 보호하기 위해서는 고급 엔드포인트 보안 조치에 대한 투자가 필수적입니다.
순위 목록
