AI의 사이버 보안 혁신적 역할: RSAC 2024의 통찰력
AI는 기본 채팅봇에서 하이퍼스케일러 및 사이버 보안 플랫폼을 지원하는 필수 요소로 빠르게 발전했습니다. RSAC 2024에서의 AI의 중요성은 사이버 보안의 근본적인 요소임을 강조합니다.
이번 컨퍼런스의 주제인 “가능성의 예술”은 사이버 보안 공급업체들이 AI의 강점을 활용하는 방식을 조명합니다. AI 지원이 보안 운영 센터(SOC) 워크플로 자동화부터 위협 예측과 데이터 분석을 통한 내부 취약점 발견까지의 모든 영역에 걸쳐 구현되고 있음을 보여줍니다.
AI 에이전트: 사이버 보안의 미래
이번 RSAC 2024는 자동차 경주와 같이 4만 명 이상의 참석자가 속도, 정확성, 가시성을 중시했습니다. 공급업체들은 그래픽 처리 장치(GPU)와 데이터 처리 장치(DPU)의 발전에 힘입어 AI, 커널 수준의 가시성, 하드웨어 가속에 점점 더 많은 관심을 보이고 있습니다.
하이퍼스케일러에서 스타트업에 이르기까지 많은 기업들이 하드웨어 가속에서 Nvidia의 속도에 맞춰 전략을 조정하고 있습니다. 이러한 협업은 새로운 생성 AI 플랫폼과 거대한 언어 모델(LLM)을 촉진하여 기본적인 채팅봇 기능을 넘어 인프라 수준의 문제를 해결하고 있습니다. Cisco, CrowdStrike, Commvault, Microsoft, Palo Alto Networks, SentinelOne, Splunk와 같은 리더들은 하드웨어 가속이 사이버 보안의 미래에 있어 결정적이라고 강조합니다.
위협 대응 속도 및 정확성 향상
위협 데이터의 정확성, 속도 및 가시성을 향상시키는 것이 RSAC 2024의 주요 주제로 부각되었습니다. CrowdStrike CEO 조지 커츠의 기조연설에서는 SOC 보고서의 효율성을 개선해야 할 긴급한 필요성이 강조되었습니다. "데이터 수집에는 며칠이 소요되어 즉각적인 경고 조사에 지장을 줍니다. 이에 따라 적보다 빠르게 대응할 방법을 찾는 것이 중요합니다." 커츠는 이렇게 말했습니다.
적응형 보안 인프라 구축
AI, 가시성 및 하드웨어 가속의 시너지 효과는 효율성과 보안을 위한 구식 데이터 센터 인프라 재구성을 포함한 더 큰 도전을 해결할 수 있는 기회를 제공합니다. Cisco의 부사장 지투 파텔은 기조연설에서 현대 애플리케이션과 인프라를 보호하는 어려움에 관해 언급하며, "애플리케이션 및 인프라 환경이 변화함에 따라 이 요소들을 보호하는 것이 상당한 도전 과제가 됩니다."라고 말했습니다.
CISO 간 주요 대화
CISO들과의 대화에서는 클라우드 보안, 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP), 컨테이너 보안, 엔드포인트 보안, 아이덴티티 접근 관리(IAM), 리스크 관리, 보안 접근 서비스 엣지(SASE), 확장 탐지 및 대응(XDR), 제로 트러스트 모델에 대한 관심이 커지고 있음을 확인했습니다.
Cato Networks의 수석 보안 전략가 에타이 마오르는 "SASE의 미래는 네트워킹과 보안을 하나의 플랫폼으로 통합하여 보안 스택의 복잡성을 해결할 것입니다."라고 덧붙이며, 이를 통해 조직이 광범위한 자원 투자 없이 최적의 보안 상태를 유지할 수 있게 될 것이라고 강조했습니다.
혁신적인 SASE 솔루션 강조
RSAC 2024에서 주목할 만한 SASE 솔루션 중 하나는 Cradlepoint의 NetCloud SASE로, 5G 및 무선 WAN에 맞춰 설계되었습니다. 이 솔루션은 제로 트러스트 보안과 SD-WAN 기술을 통합하여 성능을 향상시키고 사이버 위협을 최소화합니다. 또한, Cradlepoint의 AI 기반 NetCloud Assistant는 자연어 처리를 통해 사용자가 네트워크 운영을 효과적으로 관리할 수 있도록 돕습니다.
RSAC 2024의 주요 발표
Google은 Mandiant의 전문성과 VirusTotal의 네트워크를 결합한 Threat Intelligence를 소개하며 사이버 방어 능력을 향상시켰습니다. 이 통합 솔루션은 글로벌 위협을 모니터링하여 고급 맬웨어 분석과 자동 데이터 보강을 가능하게 합니다.
Palo Alto Networks는 Strata, Prisma, Cortex 플랫폼을 위한 새로운 코파일럿을 공개했으며, 자연어 처리를 활용하여 SOC 생산성을 향상시킵니다. 이들의 AI 기반 보안 운영 플랫폼은 고급 위협에 대응하며 AI 환경 전반에 걸쳐 보안 관리 개선을 목표로 하고 있습니다.
SentinelOne은 Singularity Cloud Native Security CNAPP를 출시하여 악용 경로를 우선시하여 예방적 보안 조치를 강화합니다. 이 플랫폼은 이제 이상 탐지 및 자동 위협 대응을 위한 고급 AI 기능을 포함하고 있습니다.
SEC 준수 및 CISO 책임에 대한 우려
SEC 준수와 CISO 책임은 컨퍼런스에서 뜨거운 주제로 다뤄졌습니다. 한 CISO는 익명으로 올해의 이중 목표를 공유하며, "성장을 위한 기업 보안을 확립하고 법적 문제를 피하는 것"이라고 전했습니다. 논의는 물적 사건 보고를 위한 SEC 가이드라인을 준수하고 설계 시 보안 접근 방식을 채택하는 데 중점을 두었습니다.
CISA의 보안 설계 식별(Secure by Design) 이니셔티브는 고객 데이터와 신원 보호를 위한 강력한 보안을 요구하며, CISO들로부터 긍정적인 피드백을 받았습니다.
요약하자면, RSAC 2024는 사이버 보안의 미래를 형성하는 데 있어 AI, 가시성 및 첨단 기술이 미치는 중요한 영향을 보여주며, 산업 리더들이 진화하는 과제를 해결하고 보안 조치를 강화하기 위해 연합했습니다.
순위 목록
