델(Dell)과 크라우드스트라이크(CrowdStrike)는 기업의 사이버 보안을 강화하기 위해 협력하여 생성적 AI 위협, 잠행 사회 공학, 엔드포인트 공격에 대응하려 합니다. 크라우드스트라이크의 팔콘(Falcon) 확장 탐지 및 대응(XDR) 플랫폼을 관리형 탐지 및 대응(MDR) 서비스에 통합함으로써, 델은 전 세계의 리셀러 네트워크에 첨단 AI 기술을 제공하여 사이버 위협으로부터 방어할 수 있도록 합니다.
확장 탐지 및 대응(XDR) 플랫폼은 조직의 다양한 데이터 소스를 통합하여, API와 개방형 아키텍처를 활용해 원거리 데이터(telemetry data)를 집계 및 분석します. 엔드포인트, 이메일, 네트워크, 웹 애플리케이션에서 실시간 데이터에 접근하면 공격 탐지 및 대응 능력이 크게 향상됩니다. XDR은 사이버 보안에서 AI의 주요 응용 사례를 대표합니다.
크라우드스트라이크의 팔콘 XDR 플랫폼을 채택함으로써, 델은 리셀러들에게 고객의 사이버 보안 태세를 강화할 수 있는 도구를 제공하고, 크라우드스트라이크의 XDR 기능에 기반한 맞춤형 서비스를 제공할 수 있게 됩니다.
델 테크놀로지스의 인프라, 엣지 및 보안 서비스 부문 부사장 미히르 마니아르(Mihir Maniar)는 “크라우드스트라이크와 같은 업계 선도 기업과의 파트너십은 오늘날의 복잡한 보안 환경에서 고객에게 필요한 선택과 유연성을 제공하는 데 필수적입니다.”라고 밝혔습니다.
AI 위협의 급증
최근 통계에 따르면, 국가 차원 및 활동가 공격자들이 생성적 AI를 활용하여 금융 기관을 오도하는 딥페이크 비디오와 같은 정교한 공격을 감행하며 증가하고 있습니다. 이러한 발전은 여러 산업 분야에 경종을 울리고 있습니다.
전통적인 주변 기반 보안 대책은 점점 더 비효율적이 되어 가고 있으며, 공격자들은 교육, 의료, 제조 등 더 취약한 분야를 표적으로 삼고 있습니다. 놀랍게도, 75%의 공격이 악성 코드 없는 것으로 나타나 탐지를 더욱 어렵게 하고 있습니다. 또한, 사이버 범죄 활동의 평균 발각 시간은 2022년 79분에서 2023년 62분으로 감소했습니다.
크라우드스트라이크의 사업부 최고 책임자 다니엘 버나드(Daniel Bernard)는 파트너십의 가치를 강조하며 “침해를 예방하도록 설계된 팔콘 플랫폼과 적절한 서비스를 결합하면 모든 규모의 조직에 대한 사이버 보안을 간소화합니다.”라고 전했습니다.
사이버 위협에 대한 AI 무기고
델의 리셀러 커뮤니티는 제한된 사이버 보안 예산을 가진 지방 정부 및 소규모 의료 제공자와 같은 사이버 공격에 취약한 조직들을 포함하고 있습니다. 이러한 기관들은 흔히 랜섬웨어 및 데이터 절도를 표적으로 삼고 있습니다.
MDR 서비스에 AI를 적용하는 것은 침해를 방지하는 데 효과적이며, 중소기업에 필수적인 자원이 되고 있습니다. 라스베가스에서의 성공 사례는 도시의 혁신 및 기술 최고 책임자 마이클 셔우드가 MDR을 통해 어떻게 침해를 효과적으로 막았는지를 공유합니다: “협력적인 노력과 AI 기반 인사이트 덕분에 우리는 데이터 손실이나 심각한 문제 없이 정상 운영을 24시간 내에 재개할 수 있었습니다.”
크라우드스트라이크의 XDR 범위 확장
사이버 보안 소프트웨어, 하드웨어 및 서비스는 지난해 거의 800억 달러의 수익을 기록하였으며, 파트너십을 통한 서비스에서는 소프트웨어와 하드웨어 1달러당 2달러의 수익을 창출했습니다. 카날리스(Canalys)는 향후 채널 서비스의 빠른 성장을 예측하고 있습니다.
카날리스의 수석 분석가 제이 맥베인(Jay McBain)은 “크라우드스트라이크는 전체 사이버 보안 시장을 초월하여 빠르게 성장하고 있으며, 지난 몇 년 간 채널에서 가장 빠르게 성장하는 사이버 보안 기업 중 하나가 되었습니다.”라고 말했습니다.
수익의 상당 부분을 파트너십에 의존하는 크라우드스트라이크는 더욱 많은 제휴에 투자할 가능성이 높습니다. 델과의 협력은 델의 리셀러 채널을 강화할 뿐만 아니라 크라우드스트라이크의 고객 층을 확장하는 데 기여할 것입니다.
버나드는 “크라우드스트라이크는 파트너들이 모든 규모의 기업이 침해를 방지할 수 있도록 지원합니다. 우리의 AI 네이티브 플랫폼과 헌신적인 팀은 고객의 지속적인 성공을 위해 설계되었습니다.”라고 덧붙였습니다.
사이버 보안에서의 AI 미래
AI 보안의 미래는 인간의 지능과 AI의 데이터 처리 능력 간의 시너지에 있습니다. 데이터에만 의존하는 것은 기업의 사이버 위협에 대한 보안 태세를 저해할 수 있습니다. 현대의 사이버 보안은 실시간 원거리 데이터 알림 이상을 요구하며, MDR은 수동 공격이나 생성적 AI를 활용한 고급 자동화 시스템에서 발생할 수 있는 잠재적 위협을 탐지하는 데 필수적인 인간 인사이트를 통합합니다.