주요 사이버 보안 공급업체의 지난 분기 보도 자료를 자세히 살펴보세요. 인공 지능 (AI) 및 기계 학습 (ML) 에 대한 초점을 놓치기 어렵습니다.이들 공급업체에 따르면 대량의 이벤트 및 행동 데이터를 분석하여 오늘날의 위협 행위자로부터 조직을 안전하게 보호하는 자동화된 의사 결정을 촉발할 수 있는 고급 알고리즘이 기존 보안 도구를 강화하고 있습니다.
보안팀은 AI를 사용하여 단 몇 분 만에 식별부터 치료까지 진행할 수 있습니다.위협 행위자가 비즈니스 속도에 맞춰 활동하는 세상에서는 이러한 대규모 기능이 위협을 제때 포착하느냐 침해로 인한 피해를 입느냐의 차이를 의미할 수 있습니다.
이거 멋져요!하지만 AI/ML이 사이버 보안 솔루션을 더 좋게 만들지는 못합니다.물론 이들은 속도가 더 빠르고 엄청난 양의 데이터를 빠르게 처리할 수 있지만, 네트워크 범위를 넓히거나 위협 행위자가 피해자에게 접근하기 위해 사용하는 새로운 경로를 막지는 못합니다.웹 브라우저를 겨냥한 새로운 고도로 회피적인 적응형 위협 (HEAT) 은 기존의 보안 도구를 우회할 수 있으며, 아무리 자동화나 확장성으로도 이를 바꿀 수는 없습니다.AI/ML의 성능은 사용자가 입력하는 데이터에 따라 달라집니다.올바른 정보를 제공하지 않으면 AI/ML 엔진이 오늘날의 회피적 위협을 포착하기 위해 즉석에서 학습하거나 적응하지 못할 것입니다.
조직은 오늘날의 사용자에게 영향을 미치는 위협을 식별하고 이에 대한 컨텍스트를 제공할 수 있는 AI/ML 기반 사이버 보안 솔루션을 찾아야 합니다.오늘날의 작업은 웹 브라우저에서 진행되고 있습니다.클라우드 서비스 공급자가 호스팅하는 사설 애플리케이션부터 SaaS (Software as a Service) 플랫폼에 이르기까지 데이터는 데이터 센터를 벗어나 인증된 주체가 어디서나 액세스할 수 있는 인터넷으로 이동했습니다.사용자는 웹 브라우저에서 데이터를 떠나지 않고도 고객 연락처 정보를 조회하고, 채널 파트너와 상호 작용하고, 문서에 서명하는 등 거의 모든 작업을 수행할 수 있습니다.
물론 오늘날의 위협 행위자들은 이를 알고 있습니다. 물론 초기 발판을 마련하고 네트워크 또는 엔드포인트 보안에 중점을 둔 기존 보안 도구를 우회하기 위한 방법으로 웹 브라우저를 표적으로 삼고 있습니다.이들은 이러한 솔루션이 웹 브라우저 내부에서 일어나는 일에 대한 가시성이 제한적이거나 전혀 없다는 것을 알고 있습니다.이러한 중요한 이벤트 및 행동 정보는 AI/ML 알고리즘에 입력되지 않으며, 결과적으로 이러한 기존 사이버 보안 솔루션을 사용하는 조직은 회피형 브라우저 공격에 노출되고 있습니다.
AI/ML이 사이버 보안의 판도를 바꾸려면 솔루션이 웹 브라우저 내부에서 일어나는 일에 대한 정보를 알고리즘에 입력해야 합니다.그래야만 브라우저를 대상으로 하는 HEAT 공격과 같은 회피 위협을 학습하고 이에 적응할 수 있습니다.그렇다고 기존 보안 솔루션이 필요하지 않다는 말은 아닙니다.이들은 네트워크와 엔드포인트를 대상으로 하는 공격으로부터 조직을 보호하는 데 큰 역할을 합니다.그러나 웹 브라우저에 대한 가시성과 제어를 통해 이러한 기능을 강화하는 것이 필요합니다.이러한 계층형 접근 방식은 제공할 수 있는 최상의 (가장 빠르거나 확장성이 뛰어날 뿐만 아니라) 보호 기능을 제공합니다.
콘텐츠가 브라우저를 통해 사용자와 상호 작용하기 전에 AI/ML 처리가 클라우드에서 이루어지는 것이 가장 좋습니다.이렇게 하면 위협이 피해자의 브라우저에 도달한 것으로 착각하여 전송하려는 페이로드가 무엇이든 전송하려고 시도하도록 강요할 수 있습니다.일단 위험을 감수하고 나면 AI/ML 기반 사이버 보안 도구가 위협을 더 잘 분석 및 이해하고 이러한 상황에 따라 결정을 내릴 수 있습니다.
예를 들어 위협 행위자는 범주화된 도메인을 사용하여 기존의 URL 필터링 도구를 회피하는 경우가 많습니다. 대부분의 조직에서는 웹 사이트가 “알려진” 경우 허용하기 때문입니다.위협 행위자들은 대부분의 조직이 보안보다 생산성을 우선시한다는 사실을 알고 있으며 이러한 회피 전략을 무사히 피할 수 있습니다.
그러나 AI/ML 기반 브라우저 보안 솔루션을 통한 추가 런타임 분석은 필요한 컨텍스트와 뉘앙스를 제공하여 의사 결정 프로세스를 다르게 만들 수 있습니다.원래 예시로 돌아가면 AI 엔진이 URL 뒤에 있는 웹 사이트를 더 자세히 조사하여 해당 URL에 Microsoft 로고가 포함되어 있지만 URL은 Microsoft와 아무 관련이 없다는 것을 발견할 수 있습니다.컨텍스트가 추가됨에 따라 AI/ML 엔진은 의심스러운 페이지를 읽기 전용 모드로 렌더링하도록 권장하게 됩니다.이렇게 하면 사용자는 자격 증명을 위험에 빠뜨리지 않고도 페이지에 액세스할 수 있습니다.사람이 많은 정보를 받아들이고 처리하는 것과 거의 같은 방식으로 여러 데이터 피드, 특성, 기법 및 컨텍스트를 식별하고 분석하여 AI/ML을 효과적으로 활용할 수 있습니다.
오늘날의 AI/ML에 최적화된 사이버 보안 솔루션은 단순히 과대 광고에 그치지 않지만 오늘날의 위협에 대한 진정한 보호 기능을 제공하지는 못합니다.대규모로 학습하고, 적응하고, 중요한 결정을 내리는 데 필요한 올바른 정보를 제대로 받지 못하고 있을 뿐입니다.사이버 보안에서 AI/ML을 효과적으로 사용하려면 웹 브라우저에 대한 가시성과 제어가 중요합니다.조직은 더 넓은 네트워크를 구축하고 오늘날의 위협이 가장 흔하게 발견되는 곳, 즉 브라우저를 통해 차단하기 위해 브라우저 기반 정보를 AI/ML 엔진에 공급해야 합니다.
