RSA는 거의 20년 동안 행동 분석과 머신 러닝을 사용하여 고객이 환경 내 사용자 인증 패턴에 대한 실시간 및 과거 컨텍스트를 통해 신원 신뢰도를 강화할 수 있도록 지원해 왔습니다. 이러한 컨텍스트를 통해 인증 및 액세스 시스템은 최종 사용자의 생산성이나 편의성에 영향을 주지 않으면서 보안을 개선하기 위해 위험에 대해 보다 지능적인 결정을 내릴 수 있습니다.
그 동안 저는 위험 엔진이 무엇을 찾는지, 위험 엔진은 어떻게 작동하는지에 대한 모든 종류의 질문을 들었습니다. 한 변수와 다른 변수를 어떻게 평가하나요? 수식을 볼 수 있나요? 가중치를 수정할 수 있나요?
우리 고객은 지구상에서 가장 안전한 조직 중 하나이기 때문에 항상 합리적인 의문이 들었습니다. 그들은 항상 사이버 보안을 우선시하며 IP, 직원, 업무를 안전하게 보호할 수 있는 공급업체와만 협력합니다.
머신러닝 알고리즘이 위험을 평가하거나 대응을 조정할 때 발언권을 갖게 된 것은 20년 전에는 큰 변화였습니다. 하지만 지금은 이러한 질문이 훨씬 더 시급한 과제가 되었습니다. 인공지능, 적어도 마케팅 부서에서 인공지능이라고 부르는 인공지능은 그 어느 때보다 더 많이 활용되고 있습니다. AI가 자동차를 운전하고 있습니다. 미술 대회, 그리고 한 명의 기자가 자신의 블로그에서 배우자.
인간 사용자가 AI를 평가하는 것은 그 어느 때보다 시끄럽습니다. 저는 ID에 인텔리전스를 사용하여 더 강력한 보안 태세를 구축하는 데 있어 실제 결과를 보았기 때문에 안타까운 일입니다. 하지만 이러한 성과를 달성하는 것은 ChatGPT.
그렇기 때문에 다음 주에 열리는 가트너 IAM 서밋은 매우 중요한 시점에 개최됩니다. ID의 역할은 다음과 같습니다. 진화하는, 그 어느 때보다 많은 사용자, 디바이스, 자격, 환경이 존재합니다. 이로 인해 새로운 위험 및 위협 조직이 반드시 해결해야 하는 문제입니다.
그리고 AI는 조직이 이러한 새로운 도전에 적응하는 데 중요한 자산이 될 수 있습니다. 가트너 서밋에서 저는 RSA가 지난 20년간 위험 인텔리전스를 사용하여 사용자 보안을 강화하면서 얻은 많은 교훈 중 일부를 공개할 예정입니다.
분명한 것은 위험 기반 인증이 can 조직이 보안과 편의성 목표를 모두 달성할 수 있도록 지원합니다. "위험 기반"은 다음을 의미하지 않습니다. 더 보기 위험을 다른 방식으로 해결한다는 의미일 뿐입니다.
컨텍스트, 분석 및 인사이트를 사용하여 기존의 인증 및 액세스 기술을 보완하면 기업은 더 스마트하고 강력한 보안을 구축할 수 있습니다. 그리고 이를 대규모로 수행하면 조직은 제로 트러스트 아키텍처에 더 가까이 다가갈 수 있습니다. 그러나 올바른 모델을 구축하려면 진정한 전문성이 필요합니다. 지난 20년 동안 AI가 많은 변화를 겪었지만 '쓰레기통에 쓰레기를 버리는' 원칙은 여전히 적용됩니다. 조직은 모델에 어떤 정보를 사용할지 알고 있는 공급업체를 찾아야 하며, 결과물을 해석하는 방법도 알아야 합니다.
마지막으로, 조직은 ID 세계 전반에 걸쳐 인텔리전스를 적용함으로써 더 강력한 보안, 더 나은 결과, 더 스마트한 AI를 얻을 수 있습니다. 가트너 IAM 서밋에서 저는 ID 위험의 스펙트럼과 인증뿐 아니라 등록, 수명 주기, 거버넌스에서 AI가 어떻게 취약점을 학습하고 보호할 수 있는지 설명할 것입니다.
###
더 자세히 듣고 싶으신가요? 3월 20일 오후 3시 15분에 댈러스 7에서 진행되는 Dave Taku의 세션 "AI 시대의 인텔리전트 ID"에 참여하세요.
RSA 부스 417번을 방문하여 신원 확인 플랫폼에 대해 자세히 알아보고 RSA 솔루션을 시연해 보세요.
