AI는 다양한 작업을 위한 디지털 어시스턴트를 제공하며, 비할 데 없는 힘 증폭 장치로 떠오르고 있습니다. 하지만 현재의 데이터 센터 인프라는 예상되는 데이터 폭증과 관련된 보안 문제를 제대로 관리할 준비가 되어 있지 않습니다. AI의 미래는 근본적으로 재구성된 확장 가능하고 안전한 아키텍처를 요구합니다.
Cisco는 데이터 센터 패브릭에 보안을 통합하는 혁신적인 기술인 Cisco Hypershield를 발표했습니다. 이 기술은 네트워크 수준에서 자율적으로 스캔하고, 세분화하며, 중요한 업데이트를 구현합니다. Cisco 보안 및 협업 부문 부사장인 Jeetu Patel은 이 혁신이 "진정으로 게임 체인저"이며 Cisco의 40년 역사에서 "가장 중대한 발전"을 의미한다고 전했습니다. "기존 솔루션의 업그레이드 버전을 만들 수 있는 것이 아니라, 완전히 새롭고 재구성된 기술로 생각해야 합니다."라고 Patel은 강조했습니다.
Cisco Hypershield의 주요 특징
고객의 도전 과제 해결:
Hypershield는 세 가지 주요 취약점을 다룹니다:
1. 악용 보호: Cisco Talos Intelligence는 매일 100개의 새로운 취약점을 보고하며, 공격자들은 이들을 패치되는 것보다 더 빠르게 악용할 수 있습니다. 현재 약 20%의 취약점만이 시기적절하게 패치되고 있으며, 이 격차가 좁혀질수록 대응 시간은 몇 시간 또는 몇 분으로 줄어들 것입니다.
2. 세분화: 위협이 네트워크에 침투하면 위협 요소를 격리하고 측면 이동을 방지하는 것이 어려워집니다. 기존의 세분화 방법은 오늘날의 복잡한 인프라에 적합하지 않습니다.
3. 업그레이드: 구식의 주요 인프라는 공격의 빈번한 목표입니다. "세분화, 패치 및 업그레이드는 daunting한 과제입니다."라고 Patel은 언급합니다. 그러나 혁신적인 기본 기술 덕분에 이러한 문제들은 이제 해결 가능합니다.
AI 통합 및 자율 관리:
Hypershield는 AI 기반이며 신뢰가 구축되면 자율적으로 관리됩니다. 클라우드 네이티브이며, Linux 커널의 하드웨어 및 서비스에 접근하기 위해 오픈 소스 eBPF를 활용합니다. 보안 에이전트는 모든 들어오고 나가는 활동을 모니터링하며, "상세한 수준에서 극도의 가시성"을 제공합니다. 이를 지원하기 위해 Cisco는 이달 내에 eBPF 기술의 선두주자 Isovalent의 인수를 마무리 지을 예정입니다.
Hypershield는 "높은 분산성을 지니며" 클라우드 환경 전반에 걸쳐 서버와 네트워크 패브릭에 보안 제어를 내장합니다. 데이터 처리 장치(DPU)를 사용하여 애플리케이션과 네트워크의 이상을 분석하고 응답합니다. "애플리케이션을 보안으로 이전하는 대신, 보안을 잠재적 노출 영역에 가져옵니다."라고 Patel은 강조했습니다.
진화하는 위협 환경에 적응하기:
취약점 관리가 진화함에 따라 현대의 적들은 패치를 더 쉽게 악용할 수 있으므로 보안 전략의 전환이 필요합니다. "보안의 부담을 코어에서 엣지로 이동하는 것이 중요합니다."라고 IDC의 보안 및 신뢰 그룹 부사장 Frank Dickson은 언급했습니다. "이전 방법은 더 이상 유효하지 않습니다."
자율 AI 에이전트:
Hypershield는 수많은 시행 지점에서 보완 제어를 자동으로 테스트하고 배포하여 보호 기능을 신속하게 강화합니다. Patel은 이를 부서진 창문을 막는 행위에 비유하며, 시행 전략을 수천 개의 장소에 동시에 적용할 수 있다고 설명합니다. 자율 세분화를 통해 시스템은 지속적으로 모니터링하고, 이유를 분석하며 정책을 재평가해 네트워크를 효과적으로 세분화합니다. 또한 디지털 트윈 기술을 사용하여 두 가지 소프트웨어 버전이 병렬로 실행되도록 하여 업그레이드 프로세스를 자동화합니다.
Connors는 AI 에이전트가 애플리케이션 행동을 학습하고 잠재적 위협을 감지하며, 실제 시나리오에 기반한 추천을 주도적으로 관리한다고 설명합니다. "우리는 사용자를 제안으로 압도하지 않고 신뢰를 증진하는 것을 목표로 합니다."라고 강조했습니다.
새로운 보안 패러다임:
보안 부담을 중앙 집중식 지점에서 네트워크 엣지로 전환하는 것이 필수적이며, 이는 업계의 통찰에서도 공감되고 있습니다. 일반적인 보안 솔루션은 종종 표면적인 수정으로 그치지만, Hypershield는 근본적으로 다른 내장된 접근 방식을 구현합니다.
AI의 플랫폼 변화:
Patel은 AI를 우리가 경험할 가장 중요한 플랫폼 변화 중 하나로 묘사합니다. "단기적으로 그 영향은 과장될 수 있으며, 장기적인 효과는 자주 과소평가됩니다." 그는 관찰합니다. 일상 생활에서 ChatGPT 도입 이후 크게 변화하지 않은 것처럼 보일 수 있지만, 10년 후에는 AI의 영향이 인류의 집단적 능력을 기하급수적으로 증대시킬 수 있습니다.
전 세계 인구가 AI 기반 도구와 상호작용하도록 발전함에 따라, 보안 환경은 상호 연결된 장치와 서비스의 폭발에 맞춰 적응해야 합니다. 고성능 컴퓨팅과 DPU의 통합은 강력한 보안 프로토콜의 구축을 가능하게 합니다. 역사적으로 적들에게 유리한 입장이었으며, 그들은 단 한 번의 성공으로 이길 수 있습니다. 반면 수비수는 항상 경계를 유지해야 합니다. 수비수가 우위를 점할 때, 우리의 보안 환경이 긍정적으로 변화할 수 있습니다.