엄청난 양의 데이터가 매일 생성되고 있다. 일부 계정에서는 매일 2500조 바이트의 엄청난 데이터가 생성되고 있다. 오늘날의 세계에서 독점 데이터는 조직이 보유한 가장 귀중한 자산 중 하나이며, 운영을 뒷받침하고 프로세스를 개선하고 효율성을 높이는 방법을 식별하며 고객 정보, 구매 행동에 대한 통찰력을 제공하고 공급망 정보를 포함한다. 조직의 데이터는 비즈니스의 가장 중요한 요소 중 하나이며 보호해야 한다.

불행히도 인간 혼자서는 많은 양의 데이터를 스스로 관리할 수 없다. 그 외에도, 더 중요하고 두려운 것은 대다수의 네트워크가 보호되지 않은 상태에서 조직의 데이터 중 얼마나 많은 부분이 모니터링되지 않고 남아 있는 지이다. 이는 조직을 황폐화시킬 수 있는 위반을 초래할 뿐만 아니라 비즈니스 파트너, 고객 및 공급업체 간의 신뢰와 관계를 손상시켜 법적 위험에 처할 수도 있다. 네트워크와 궁극적으로 독점 데이터를 보호하는 것은 모든 조직에서 최우선 순위가 되어야 한다.

기존 데이터 접근 방식이 실패하고 있다.

기업이 레거시 사이버 보안 접근 방식을 계속 사용하면 취약점에 노출되고 공격을 받을 위험이 증가하는 고유한 사각 지대와 백도어가 발생할 위험이 있다. 네트워크 자체가 극적으로 변화했다. 최신 네트워크는 매일 더 복잡해지고 상호 연결된다. 기업은 경쟁력을 유지하기 위해 시스템과 장비를 업그레이드하여 센서와 연결성을 확보하여 운영을 간소화하고 가치 실현 시간을 단축했다. 일반적으로 사물 인터넷이라고도 하는 이 현상은 조직의 상호 연결성을 크게 증가시켰다. 이러한 새로운 발전과 네트워크에 연결하기 위한 센서가 모두 포함된 장비의 맹공격으로 인해 본질적으로 취약성이 증가할 수 있다. 악의적인 행위자는 항상 민감한 네트워크에 침투할 방법을 찾고 있으며 지나치게 복잡하고 연결된 시스템을 통해 탐지되지 않고 내부로 몰래 들어갈 수 있다.

대부분의 레거시 접근 방식은 최신 네트워크 트래픽을 적절하게 모니터링하는 데 부족하다. 일반적으로 특정 위협 세부 정보를 찾도록 프로그래밍 된 규칙 기반 또는 서명 기반 탐지 제품을 배포한다. 이러한 도구는 본질적으로 무엇을 사냥해야 하는지 알려준다. 이는 끊임없이 진화하는 사이버 공격의 특성을 고려할 때 주요 문제이다. 시스템이 무언가를 찾도록 가르치지 않으면 찾지 못할 것이다. 그리고 악의적인 행위자는 기회주의적이고 눈에 띄지 않게 네트워크에 침투할 새로운 방법을 끊임없이 찾고 있다.

AI를 사용하여 데이터 홍수에 대처하기

AI 기술의 올바른 적용은 네트워크에 대한 완전한 가시성을 제공할 수 있다. 그러나 보다 광범위한 채택을 가로막는 몇 가지 요인이 있다. 우선 많은 보안 팀은 규모가 작고 리소스가 부족하며(특히 지속적이고 인용되지 않은 사이버 보안 기술 격차를 감안할 때) 사용 가능한 솔루션을 적절하게 조사하고 조사할 수 있는 능력이 부족하다. 또한 공급업체가 자동화 및 AI를 사용한다고 주장하지만 대부분은 그렇지 않기 때문에 AI 기반 솔루션과 관련하여 많은 불확실성과 의심이 있다.

제품이나 솔루션이 진정한 AI 기반이 되려면 상당한 수동 설정이나 제어가 필요하지 않아야 한다. 네트워크 환경에 추가할 수 있어야 하며 수동 간섭이 거의 또는 전혀 없이 즉시 자동으로 실행된다. 진정한 AI 기반 솔루션은 네트워크를 자동으로 모니터링하여 이상 징후와 위협을 감지하여 적절한 정책을 자율적이고 지능적으로 트리거한다. 네트워크에서 발생하는 모든 것을 감독하므로 운영에 집중할 수 있다.

NDR(네트워크 탐지 및 대응 Network Detection and Response) 솔루션의 AI는 빠르고 정확한 예측을 위해 공격에 앞서 숨겨진 트래픽 패턴, 시퀀스 및 동작을 발견할 수 있다. 이는 DDoS 공격 및 랜섬웨어, 손상된 엔드포인트 및 C&C 통신을 포함하여 오늘날 발생하는 가장 치명적인 위협이 민감한 자산에 액세스하기 훨씬 전에 차단하는 데 도움이 된다.

자동화된 솔루션을 사용하더라도 방대한 양의 데이터와 네트워크 패킷을 수동으로 정렬하는 것은 불가능하지만 실용적이거나 효율적이지 않다. 다행히도 AI를 활용하는 샘플 기반 프로토콜을 통해 조직은 이제 모든 NDR 솔루션에서 완전한 네트워크 가시성을 기대해야 한다. 이러한 방법은 고급 샘플링 기술을 사용하여 정교한 AI 및 ML로 가능한 네트워크의 리소스 수요를 최소화한다.

AI 사용 모범 사례

AI를 네트워크 보안에 통합하기 시작하려면 공격 표면을 증가시키지 않는 제품, 즉 공급업체에 구애받지 않고 인프라 변경이 필요하지 않은 솔루션을 조사한다. 클라우드 네이티브 솔루션으로 네트워크에 하드웨어 어플라이언스, 에이전트, 프로브 또는 센서가 필요하지 않다. 많은 수작업이 필요한 솔루션이 실제로 인공지능을 제공할까? 아니면 이미 압도되고 인력이 부족하고 준비가 부족한 보안 팀에 과도한 부담을 가하고 있을까?

비즈니스에 적합한 AI 기반 NDR을 결정하려면 두 가지 주요 요소를 고려해야 한다. 먼저, 솔루션이 제대로 작동하려면 네트워크에 어떤 액세스 또는 변경이 필요한지 확인해야한다. 둘째, 솔루션이 효과적으로 작동하기 위해 어플라이언스, 에이전트, 프로브, 센서 등이 필요한지 확인한다.

이상적으로는 클라우드에 배포되고 온프레미스 존재가 필요 없는 솔루션이 선호된다. 이러한 솔루션은 일반적으로 더 빠르게 확장하고 가치 실현 시간을 단축하며 탄력성과 휴대성, 비용 효율성이 뛰어나다. 또한 인프라에 새 장치를 도입하면 공격 표면, 네트워크 복잡성 및 취약성이 균열을 통해 빠져나갈 가능성이 증가하기 시작한다.

진정한 인공지능은 인공적이어야 하며 사전 수동 노력, 시간 및 리소스 없이도 학습하고 네트워크를 구축할 수 있어야 한다. 위협 환경은 지속적으로 변화하고 있으며, 진화하는 환경보다 앞서 나가는 것은 위협 탐지 및 예측을 위해 중요하고 사이버 공격을 성공적으로 방지하는 데에도 중요하다.

네트워크 보안으로 비즈니스 가능

인간이 할 수 있는 일은 그 정도밖에 되지 않으며, 상호 연결성, 데이터 생성 및 네트워크 트래픽이 크게 증가함에 따라 조직이 AI를 사용하지 않고 보안 팀이 이를 처리할 수 있다고 가정하는 것은 불가능하고 무책임하다. AI 기술을 올바르게 적용하면 에이전트나 어플라이언스 없이 매우 작은 트래픽 샘플을 분석하여 완전한 가시성을 제공하고 정교하고 보이지 않는 위협을 발견할 수 있다. 즉, 보안이 향상되어도 네트워크 성능이 저하되지 않는다. 모든 데이터가 보호되므로 새로운 비즈니스 통찰력을 얻고 프로세스를 개선하며 새로운 시장 기회를 발견할 수 있으므로 네트워크 보안을 지속적인 비용 센터가 아닌 비즈니스 조력자로 전환할 수 있다.