생성형 AI로 제로 트러스트 성과 가속, 2부 Guardicore AI

네트워크 로그에서 특정 정보를 쿼리하고 해당 정보를 사용해 Reveal 맵에 대한 필터를 만들 수도 있습니다(그림 2). 이러한 필터를 사용하면 정보를 시각화해 이해하고 지식을 공유하는 데 도움이 됩니다.

네트워크와 통신하는 자산에서 실시간 컨텍스트를 수집하는 OSquery 기반 엔진인 Insight 기능을 사용하는 고객에게 곧 자연어로 쿼리를 생성하는 기능이 제공될 예정입니다.

Insight를 널리 사용하는 데 있어 가장 큰 장애물 중 하나는 SQL 명령으로 쿼리를 제출해야 한다는 점이었으므로, 새로운 기능은 고객에게 매우 큰 부가 가치를 제공할 것입니다. 팀에 SQL로 쿼리를 생성하는 데 익숙한 사람이 필요하긴 합니다. 많은 팀이 이러한 전문가를 한 명 이상 보유하고 있긴 하지만, 이것이 해당 기능을 최대한 활용하기 위한 전제 조건은 아닙니다.

그림 3은 Guardicore AI가 자연어를 SQL 명령으로 변환하는 방법을 보여주는 예입니다. 그러면 Insight에서 이 명령을 사용해 관련 정보를 생성할 수 있습니다.

기업은 수많은 컴플라이언스 요구사항(예: PCI DSS)에 따라, 결제 카드 데이터와 같은 민감한 데이터를 저장, 처리 또는 전송하는 시스템을 나머지 IT 환경과 격리해야 합니다. 이 요구사항은 논리적이며 명확한 보안 이점을 제공하지만, 구축이 어려울 수 있습니다. 정교한 대규모 네트워크를 보유한 기업의 경우 모든 관련 시스템을 조사한 후 컴플라이언스를 입증하기 어렵습니다. 관련 정보를 수집하고 상호 연관시키는 작업은 시간이 많이 걸리며, 보안 전문가가 관련 데이터에 쉽게 접속할 수 있어야 합니다.

여기서 Guardicore AI가 도움이 될 수 있습니다. 자연어 프롬프트를 사용해 전체 네트워크에서 PCI 서버 연결에 대한 중요한 관련 정보를 빠르게 가져올 수 있습니다(그림 4). 해당 데이터의 과거 내역도 볼 수 있으므로 특정 기간의 컴플라이언스를 즉시 입증할 수 있습니다. 컴플라이언스를 입증해야 하는 팀은 이를 통해 많은 시간을 절약할 수 있습니다.

기업이 공격받고 있다고 의심이 든 순간부터는 시간이 가장 중요합니다. 위협을 찾아내고 분석 및 문제 해결을 시작하기까지의 모든 과정이 곧 시간 싸움입니다. 이 과정에서는 보통 여러 포인트 제품을 사용해야 하며 풍부한 데이터 및 기술 전문 지식을 즉시 활용할 수 있어야 합니다. 그러기 위해서는 보안 전문가가 단일 플랫폼에서 인시던트를 신속하게 조사하고 대응할 수 있는 더 효과적인 방법이 필요합니다.

이 부분도 Guardicore AI가 도움을 줄 수 있습니다. 이제 자연어 프롬프트를 사용해 의심스러운 트래픽을 조사하거나, 일반적으로 악용되는 SSH(Secure Shell) 또는 RDP(Remote Desktop Protocol) 등 공격자의 악용 가능성이 있는 프로세스 통신을 표시할 수 있습니다(그림 5).

악의적인 공격자는 IT 시스템의 보안 격차를 끊임없이 찾고 있으며, Log4j 및 XZ Utils와 같이 보안 팀이 관리해야 하는 새로운 취약점이 항상 존재합니다. 따라서 점점 더 복잡해지는 IT 환경을 선제적으로 보호하려면 효과적인 취약점 관리가 필수적입니다. 기존 솔루션으로도 이 문제를 해결할 수는 있지만, 제로 트러스트를 지향하는 솔루션이나 마이크로세그멘테이션을 활용해 잠재적으로 취약한 시스템의 보안을 유지하는 솔루션은 거의 없습니다.

일반적인 위협 대응과 마찬가지로 새로운 취약점에 대응할 때는 시간이 가장 중요하며, Guardicore AI가 도움이 될 수 있습니다. 예를 들어, Linux 머신을 표적으로 하는 새로운 취약점이 발표되면 Guardicore AI가 팀의 취약점 평가를 지원할 수 있습니다. 챗봇이 자연어로 된 하나의 명령으로 네트워크의 모든 Linux 머신에 대한 모든 연결을 표시할 수 있습니다(그림 6).

Akamai의 AI로 지원되는 제로 트러스트 플랫폼에 대해 자세히 알아보세요.