제퍼넷 로고

생성 데이터 인텔리전스

AI

사이버 보안 시뮬레이션 및 기타 사례를 통해 AI 기반 위협 퇴치

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 87

AI는 여러 비즈니스 영역에 도입되었습니다. 나머지 세계가 그 영향에 대해 논의하고 워크플로우의 변화를 처리하는 동안 사이버 보안 전문가들은 오랫동안 악의적인 공격에 AI 사용.

이러한 경험에도 불구하고 AI의 정교함이 증가함에 따라 항상 보안 전문가가 따라잡는 결과를 낳았습니다. 공격자가 네트워크에 침투하기 위해 더 많은 자가 학습 알고리즘을 사용함에 따라 정적 보안 태세가 구식이 되었습니다.

그렇다면 기업은 어떻게 해야 할까요? 다음은 AI로 인한 데이터 유출 증가에 대처하기 위해 모든 조직이 구현해야 하는 3가지 원칙입니다.

사이버 보안 시뮬레이션 수행

시뮬레이션은 강력한 보안 프레임워크 생성에 대한 질문을 받았을 때 프로세스 전문가가 생각하는 첫 번째 프로세스가 아닙니다. 하지만, 사이버 보안 시뮬레이션은 훨씬 더 플랫폼을 설치하는 것보다 철학입니다. 보안 태세를 지속적으로 테스트하는 것이 시뮬레이션의 한 예입니다.

공격자가 시스템에 침투하기 위해 사용하는 방법을 조사하고 모방함으로써 어떤 구멍을 뚫고 약점이 어디에 있는지 알 수 있습니다. 보안 시뮬레이션에는 침해 시나리오를 만들고 조직이 얼마나 잘 대응하는지 테스트하는 것도 포함됩니다.

훈련과 마찬가지로 이러한 연습을 통해 조직은 강력한 프로세스를 설치하고 직원이 올바른 조치를 취하도록 교육할 수 있습니다. 시뮬레이션은 또한 보안 교육 조치로 확장됩니다. 예를 들어 보안 교육을 게임화하고 데이터를 사용하여 맞춤형 학습 경로를 만들 수 있습니다.

이는 보안 전문가의 강의나 세미나에 의존하는 일반적인 보안 교육 프로그램과 정반대입니다. 이러한 세미나는 인식을 구축하지만 도전적인 상황에 직면했을 때 직원이 행동을 바꾸도록 보장하지는 않습니다. 공격 벡터를 알고 있더라도 공격자의 희생양이 될 가능성이 높습니다.

시뮬레이션 훈련은 통제된 환경에서 행동의 중요성을 이해하는 데 도움이 됩니다. 그들은 실수를 할 수 있고 그것으로부터 배울 수 있습니다. 무엇보다도 시뮬레이션은 다양한 수준의 보안 인식을 관리하고 모든 사람에게 올바른 교훈을 제공합니다.

예를 들어 개발자가 영업 사원과 동일한 교육을 받아야 하는 이유는 무엇입니까? 그들의 기술 능력은 다르며 그들이 받는 훈련은 이를 반영해야 합니다. 시뮬레이션은 이러한 차이를 원활하게 설명하는 데 도움이 됩니다.

제로 트러스트 프로토콜 채택

일반 기업은 마이크로서비스, 클라우드 컨테이너 및 DevOps 파이프라인을 포함하는 인프라 스프롤에 의존합니다. 이러한 엔터티는 수동으로 실행하고 유지 관리하는 것이 불가능에 가깝기 때문에 대부분 자동화되어 있습니다.

그러나 보안 프로토콜은 여전히 ​​대부분 수동입니다. 예를 들어 DevSecOps를 통한 변화에도 불구하고 보안은 개발자가 통합하는 대신 극복해야 할 장애물로 남아 있습니다. 보안 팀은 개발자를 위한 코드 템플릿을 개발하지만 여전히 액세스가 필요할 때 수동으로 체크인합니다.

결과적으로 최적의 앱 성능을 보장하기 위해 많은 액세스가 미리 결정됩니다. 문제는 이러한 하드 코딩된 액세스 제어가 악의적인 행위자가 시스템에 쉽게 침투할 수 있는 방법을 제공한다는 것입니다. 기반이 약하기 때문에 이러한 인프라에서 침투 테스트를 수행하는 것은 무의미합니다.

제로 트러스트(ZK)는 이 문제를 해결하는 가장 좋은 방법입니다. ZK는 자동화 및 API를 사용하여 DevOps 프레임워크에 잘 맞습니다. 조직의 확장된 인프라. 이를 통해 보안 팀은 중요한 문제에 집중할 수 있는 더 많은 시간을 갖게 됩니다.

또한 ZK 도구를 사용하면 보안 팀이 시간 기반 액세스 권한을 부여하고 클라우드 컨테이너에 대한 추가 암호화 제어를 부과할 수 있습니다. 따라서 데이터가 CSP에 상주하는 경우에도 데이터를 제어할 수 있습니다. 추가 계층이 사용자를 보호하므로 CSP의 보안 키에 대한 위반은 사용자에게 영향을 미치지 않습니다.

ZK 외에도 다음을 수행할 수 있습니다. MITRE ATT&CK와 같은 시간 테스트를 거친 보안 프레임워크 보안 장치가 모범 사례를 따르도록 합니다. 보안 프레임워크는 바퀴를 재발명하는 것을 방지하고 쉽게 복제할 수 있는 일련의 워크플로우를 제공합니다.

그 결과 업계 전문가가 사전에 검증한 강력한 프레임워크가 탄생했습니다.

작업 검토

DevOps는 요즘 거의 모든 조직에 존재하지만 훌륭한 제품을 만드는 데 있어 보안의 역할을 무시하는 경향이 있습니다. ZK 보안 도구는 보안을 왼쪽으로 전환하는 데 도움이 되지만 보안 문화를 조성하려면 프로세스를 더 깊이 파고들어 검토해야 합니다.

일반적으로 보안은 프로세스 기반 문제가 아니라 문화적인 문제입니다. 개발자는 빡빡한 일정에 따라 작업하는 데 익숙하며 새로운 보안 기반 조치를 통합할 수 없을 것입니다. 보안을 포함하는 핵심은 이를 자동화하고 DevOps 파이프라인에 통합하는 것입니다.

첫 번째 단계는 보안을 위해 사전 검증된 코드 템플릿을 사용하는 것입니다. 다음으로 모든 개발 팀에 보안 팀 구성원을 포함시킵니다. 이러한 방식으로 개발자는 도움이 필요할 때 전문가에게 쉽게 접근할 수 있습니다. 마지막으로 회사의 경영진은 훌륭한 제품을 만드는 데 있어 보안의 중요성을 설교해야 합니다.

보안은 개발 중인 모든 기능만큼이나 제품 기능이므로 이를 직원들에게 전달하십시오. 시간이 지남에 따라 그들은 메시지를 받고 보안을 심각하게 받아들이기 시작할 것입니다. AI의 급부상으로 이제 모든 직원이 보안을 책임지고 있습니다.

AI가 여기 있습니다

사이버 보안 시뮬레이션, ZT 및 운영 점검은 AI가 보안 태세에 가하는 위협에 대처하는 좋은 방법입니다. 결국 보안은 문화의 문제입니다. 그렇게 처리하면 훌륭한 결과를 얻을 수 있습니다. 올바른 도구와 결합하면 데이터 유출 위험을 크게 줄일 수 있습니다.

spot_img

아카데믹 VC

벤처 캐피탈

VC 카페

벤처 캐피탈

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.