생성형 AI로 제로 트러스트 성과 가속하기, 1부: AI 레이블링

Akamai는 생성형 AI가 엄청난 자산이라고 생각하며, 이 기술의 장점을 누리고 있는 것은 Akamai뿐만이 아닙니다. Salesforce에 따르면, 설문조사에 참여한 최종 사용자의 67%는 생성형 AI가 “다른 기술 투자에서 더 많은 것을 얻을 수 있도록 도와줄 것”이라고 답했으며, 45%는 “이미 사용하고 있는 기술에 통합된다면 생성형 AI를 더 많이 사용할 것”이라고 답했습니다.

벤더사 측면에서는 2500명 이상의 임원을 대상으로 한 Gartner 설문조사 에서 38%가 생성형 AI 기능에 투자하는 주요 목적으로 “고객 경험 및 유지”를 꼽았습니다.

Akamai는 이미 머신 러닝과 예측 AI를 제품에 통합하고 있습니다. 하지만 제로 트러스트 플랫폼과 관련해서는 고객 경험을 더욱 개선하고 보안 정책 수립 및 시행에 소요되는 전반적인 시간을 단축하며 보안팀이 보다 빠르고 효과적으로 제로 트러스트 성과를 달성할 수 있도록 생성형 AI 구성요소를 확장하는 데 주력하고 있습니다.

2023년 세그멘테이션 현황 보고서에서 살펴본 바와 같이, 비즈니스 크리티컬 자산 전반에 세그멘테이션을 구축하는 데 있어 가장 큰 장애물은 일반적으로 기술과 전문 지식이 부족하다는 것입니다. 더 많은 팀이 워크로드와 중요 애플리케이션을 세그멘테이션하려면 세그멘테이션을 더 쉽고 빠르게 구축할 수 있도록 지원해야 합니다.

레이블링은 소프트웨어 기반 세그멘테이션 및 마이크로세그멘테이션의 중추입니다. 보안 정책 적용은 포트 및 IP와 같은 기본 물리적 특성에서 추상화되어 특정 구성요소, 머신 또는 머신 그룹에 부여된 레이블을 기반으로 적용됩니다. 예를 들어 역할 = 데이터베이스 또는 애플리케이션 = CRM(Customer Relationship Management)이라는 레이블이 있는 모든 포트와 프로토콜에서 인터넷에서 모든 구성요소로의 직접적인 연결을 차단하는 보안 정책을 만들 수 있습니다.

문제는 많은 기업이 완전한 최신 서버 메타데이터 세트를 갖춘 단일 데이터 소스를 가지고 있지 않다는 것입니다. 이는 올바른 레이블링을 보장하고 더 나아가 포괄적인 보안 정책을 올바르게 적용하는 데 필요합니다. 메타데이터가 부족하면 레이블링이 수동 조사 작업으로 전환되며, 일부 고객사에서는 이러한 시나리오로 인해 솔루션 배포 속도가 느려지는 것을 목격했습니다.

AI 레이블링은 사용자 환경에서 머신과 구성요소에 대한 수동 레이블링 프로세스의 상당 부분을 제거해 보안 정책을 만들고 적용하는 데 걸리는 시간을 크게 단축할 수 있을 것으로 기대됩니다. 결과적으로 SecOps 효율성이 향상되므로 팀은 세그멘테이션 준비에 소요되는 시간을 줄이고, 제로 트러스트 보안 목표를 세그멘테이션하고 가속하는 데 더 많은 시간을 할애할 수 있습니다.