SW/인공지능

크라우드스트라이크, 팔콘 2023에서 AI 기반 보안에 대한 비전

얇은생각 2023. 12. 7. 07:30
반응형

클라우드 네이티브 아키텍처를 사용하여 AI 및 통합 데이터를 활용하여 점점 더 빨라지는 공격에 대한 탐지 및 대응을 가속화합니다.

크라우드스트라이크는 지난 주 라스베가스에서 열린 연례 Fal.Con23 사용자 컨퍼런스에 4,500명이 넘는 사이버 보안 전문가들을 환영했습니다. 마이크 센토나스 대통령은 인공지능과 클라우드 네이티브 기술을 활용하여 보안 팀들이 점점 더 정교해지고 거침없는 위협에 대해 훨씬 더 빠르고, 똑똑하고, 사전 예방적으로 대응할 수 있도록 하는 크라우드스트라이크의 대담한 비전을 설명하는 영감을 주는 기조 연설을 했습니다.

 

 

크라우드스트라이크, 팔콘 2023에서 AI 기반 보안에 대한 비전

 

 

스피드의 필요성: 모던 시큐리티 "포뮬러 1" 우승

'센토나스'의 기조연설을 통해 널리 퍼진 주제는, 보안 운영에 있어 속도를 높여야 한다는 것이었습니다. 오늘날 날로 고조되고 있는 사이버 위협 상황을, 대응 시간의 10분의 1초만 줄여도, 치명적인 침해사고가 발생하거나 중요한 시스템을 성공적으로 방어할 수 있는 차이가 발생할 수 있는, '공식 1'이라는 치열한 경쟁상황에 비유했습니다.

공격이 점점 더 자동화되고 적대자들이 섬 호핑과 같은 기술을 통해 침입 시간대를 압축하면서, 대응 속도는 보안에서 가장 중요한 단일 지표가 되었습니다. 센토나스는 크라우드스트라이크 조사에서 가장 빠르게 관찰된 공격자 이탈 시간이 2018 118분에서 지난해 7분으로 급감한 것을 보여주는 깨어있는 사고 데이터를 공개했는데, 이는 92%의 놀라운 감소입니다.

이러한 추세에 발맞추기 위한 희망을 가지기 위해 Sentonas는 보안 팀이 환경 전반에 걸쳐 통합된 가시성, 정책과 제어의 자동화된 시행, 경보를 기계 속도로 즉시 행동으로 전환하기 위한 인공지능의 지능적인 도움이 절실히 필요하다고 주장했습니다. 그가 보기에 특히 속도, 규모 및 단순성을 위해 처음부터 구축된 클라우드 네이티브 소프트웨어 아키텍처만이 현대 보안 위협 경주의 요구를 충족시킬 수 있습니다.

 

 

보다 효율적인 보안을 위한 복잡성 길들이기

강조한 중요한 문제점은 많은 조직에서 압도적인 복잡성으로 인해 보안 운영이 마비되었다는 것입니다. 그는 몇 십 년 동안 축적된 격리되고 분리된 포인트 보안 제품이 주요 가시성 격차, 정책 정렬 오류 및 반복적인 수동 워크플로우로 인해 어떻게 절망적일 정도로 파편화된 환경으로 이어졌는지 설명했습니다.

대조적으로, 크라우드스트라이크의 핵심 기본 사항을 해독제로 지정했습니다. 엔드포인트 전반에 걸쳐 단일 지능형 경량 클라우드 에이전트를 내장하여 모든 보안 원격 측정을 수집하고 분석합니다. 이는 AI가 보안 조정, 자동화 및 응답을 주도하여 전사적으로 즉시 보호를 활성화하고 시행하는 Falcon 플랫폼에 제공하는 통합 데이터 세트를 제공합니다.

이러한 응집력 있는 접근 방식을 통해 보안 팀은 수십 개의 콘솔 대시보드 간에 수동으로 상관 관계를 맺거나 위협에 대비한 컨텍스트를 구성할 필요가 없습니다. 센토나스는 크라우드스트라이크의 아키텍처와 데이터 모델이 엔터프라이즈 보안 스택의 무질서한 확장에 기여하기보다는 향상을 통해 복잡성을 극복하는 것을 목표로 한다고 설명했습니다.

 

AI 지원을 통해 과중한 분석가 증가

센토나스는 또한 다가오는 랩터 클라우드 릴리스의 일부로 크라우드스트라이크의 보안 비서 샬롯 AI에 오는 주요 개선 사항을 미리 살펴보았습니다. 그는 직관적인 자연어 대화를 통해 샬롯이 분석가들에게 향상된 대화형 조사 및 복구 지원을 제공하는 방법을 보여주었습니다.

 보여준 활용 사례로는 Charlotte이 생소한 위협에 대한 온디맨드 사고 요약을 생성하여 연구와 대응을 가속화하는 것이 포함되었습니다. Charlotte은 또한 고급 데이터 시각화 및 취약점 통찰력을 사용하여 분석가 집중을 위해 가장 중요한 위협의 우선순위를 자동으로 정하도록 지원합니다.

센토나스는 이것이 분석가들이 수동 로그 분석과 같은 반복적인 낮은 수준의 활동에 시간을 낭비하는 대신 인간만이 수행할 수 있는 가치가 높은 창의적이고 전략적인 작업에 그들의 부족한 시간을 바칠 수 있게 한다고 설명했습니다. 크라우드스트라이크는 인공지능 증강과 인간의 전문 지식을 매끄럽게 융합함으로써 보안 운영을 더 효율적이고, 효과적이며, 보람 있게 만드는 것을 목표로 합니다.

 

동적 워크로드에 맞춘 전체적인 클라우드 보안

클라우드 채택이 크게 가속화되면서 센토나스는 크라우드스트라이크의 클라우드 보안 포트폴리오 확장의 주요 단계인 클라우드 자세 관리 혁신가 바이오닉의 인수를 발표했습니다. 그는 바이오닉이 AWS, Azure 및 구글 클라우드를 아우르는 멀티 클라우드 환경에서 신원, 구성 및 워크로드 위험에 대한 통합된 가시성을 제공할 것이라고 말했습니다.

센토나스는 바이오닉이 Falcon Horizon Falcon의 런타임 보호와 어떻게 통합되어 전체 클라우드 공격 표면에 대한 포괄적이고 일관된 적용 범위를 제공할 것인지에 대해 설명했습니다. 그는 또한 위험을 드러내고 대응을 자동화하기 위해 AI가 풍부한 통합 그래프 데이터 모델을 통해 전적으로 응집력 있는 클라우드 보안을 제공하기 위한 회사 간의 공유된 비전을 촉구했습니다.

 

코드 없는 맞춤형 국방 혁신 민주화

센토나스는 크라우드스트라이크가 새롭게 발표한 무코드 보안 자동화 구축업체인 Falcon Foundry를 선보이며 기조연설을 마쳤습니다. 그는 클라우드에서 실행되는 Foundry의 직관적인 시각적 편집기를 사용하여 Falcon 플랫폼에서 직접 고유한 사용 사례를 해결하는 맞춤형 보안 애플리케이션을 몇 분 만에 쉽게 만드는 데모를 진행했습니다.

강조한 기능에는 맞춤형 경고 및 지표 구축, SOAR 워크플로우 자동화, 맞춤형 인텔리전스 대시보드 설계, 코딩 전문 지식이 필요 없는 300개 이상의 즉시 사용 가능한 조치 및 API 라이브러리를 사용하여 IT 및 비즈니스 시스템과의 대응 통합을 간소화하는 기능이 포함되었습니다.

Foundry는 맞춤형 방어 개발을 민주화함으로써 보안 팀이 더욱 자급자족할 수 있도록 하는 동시에 조직 및 통합 데이터에 맞게 특수 제작된 고유한 앱을 통해 대응 속도를 높일 것이라고 Sentonas는 설명했습니다. 그는 참석자들이 크라우드스트라이크(CrowdStrike) 투자를 극대화하기 위해 Foundry와 함께 "창의성을 갖추라"고 격려했습니다.

 

모던 사이버 "포뮬러 1 그랑프리" 우승

마지막으로 Sentonas는 빠르게 증가하고 있는 오늘날의 사이버 위협 경쟁에서 승리하기 위해서는 소비자 수준의 설계를 통해 속도, 원활한 통합 및 마찰 없는 사용을 위해 설계된 보안 기술을 채택해야 한다고 거듭 강조했습니다.

크라우드스트라이크가 현대의 수비수들이 최종적으로 상대를 능가할 수 있도록 관리되는 위협 사냥, 실시간 분석, 집행 자동화, 워크플로우 통합 및 AI 지원 기능을 제공하는 것을 목표로 하는 방법을 요약했습니다.

강력한 그래프 데이터 기반, 클라우드 규모의 아키텍처 및 사용자 경험에 중점을 둔 CrowdStrike의 오랜 사명은 기술이 인간의 독창성과 협력하여 공격을 물리치는 미래의 보안 운영을 추진하는 것이라고 말했습니다.

 

미래의 보안을 위한 혁신

센토나스에 이어 크라우드스트라이크 최고경영자(CTO)인 엘리아 자이체프(Elia Zaitsev)가 무대에 올라 사이버 보안의 미래에 대한 회사의 야심 찬 비전에 대한 추가적인 통찰력을 제공했습니다. 그는 지난 1년 동안 500회의 인터뷰와 3,700회의 설문조사를 통해 고객들의 솔직한 피드백을 수집함으로써 이 기술 로드맵이 어떻게 직접적으로 형성되었는지 설명했습니다.

Zaitsev는 향후 6-12개월 동안 출시되는 몇 가지 주요 신규 기능을 강조했습니다:

Falcon Identity Threat Protection: 도난당한 자격 증명을 주요 공격 벡터로 사용하는 Zaitsev는 신원이 새로운 보안 경계라고 주장했습니다. 그는 클라우드 환경과 사내 환경에서 신원 위협에 대한 자동화된 대응 및 손상된 자격 증명에 대한 가시성을 제공하는 이 새로운 모듈의 개요를 설명했습니다.

향상된 Data Lake: CrowdStrike는 위협 분석을 가속화하기 위해 보안 팀이 대량의 데이터를 효율적으로 조회할 수 있도록 머신 러닝을 사용하여 클라우드 기반의 Data Lake 아키텍처를 개선하고 있습니다.

시각화 업그레이드: Zaitsev는 새로운 대화형 그래프 데이터 시각화가 CrowdStrike의 콘솔에 제공되고 있으며, AI를 활용하여 이벤트 간의 연결을 한 눈에 강조하여 위협을 보다 빠르게 이해할 수 있다고 밝혔습니다.

Active Asset Discovery: 여전히 많은 조직이 클라우드, 사내, 원격 사이트 및 OT 환경 전반에 걸쳐 모든 자산을 검색하는 데 어려움을 겪고 있습니다. Zaitsev는 새로운 Active Scanning 모듈을 도입하여 일부 Falcon 에이전트가 관리되지 않는 장치 주변을 식별하고 인벤토리할 수 있도록 했습니다.

더 똑똑한 위협 인텔리전스: 자이체프는 오늘날 글로벌 위협 인텔리전스는 보안 팀이 실행하기에 충분하지 않다고 주장했습니다. 그는 산업, 지리 및 기타 고유 속성을 기반으로 조직에 정보를 제공하고 집행을 자동화하는 "진화적 사이버 방어" 시스템을 시연했습니다.

 

고객 주도형 혁신

지속적인 고객 주도형 혁신에 대한 크라우드스트라이크의 헌신은 일관된 메시지였습니다. Zaitsev가 미리 본 모든 기능은 최종 사용자의 피드백에 의해 직접적으로 영감을 받았으며 보안 운영을 단순화하도록 설계되었습니다.

클라우드 네이티브 플랫폼을 통해 데이터 및 워크플로우 사일로를 제거함으로써 Zaitsev는 크라우드스트라이크가 기계 속도에서 침입 시도를 물리치기 위해 통합된 가시성, AI 지원 및 자동화된 대응으로 수비수를 무장시키는 것을 목표로 하는 방법을 요약했습니다. 많은 작업이 남아 있지만 비전은 야심적입니다. 기술을 사용하여 경기장을 다시 수비에 유리하게 기울이는 기술을 사용하는 것입니다.

반응형