이 블로그 게시물의 이전 버전은 NASDAQ 2023년 6월 1일
전문 용어, 정책, 직책, 표준을 모두 제거하면 사이버 보안은 항상 숫자 게임입니다. 보안팀은 X만큼 많은 사용자, 애플리케이션, 권한, 환경을 보호해야 합니다. 조직은 이러한 리소스를 보호하기 위해 Y명의 보안 전문가에게 의존합니다. 기술, 도구, 교육에 사용할 수 있는 예산은 Z입니다.
그 숫자는 점점 줄어들고 있습니다. ID 세계는 인간 행위자가 따라잡을 수 있는 속도보다 훨씬 빠르게 확장되고 있습니다. 2021 설문조사에 따르면 응답자 중 801명 이상이 관리하는 아이디 수가 2배 이상 증가했다고 답했으며, 251명은 10배 증가했다고 답했습니다.
또한, 더 많은 ID를 만드는 것뿐만 아니라 다음을 수행할 수 있는 ID를 만들고 있습니다. do 필요한 것보다 훨씬 더 많이 사용합니다. 대략 98% 의 권한이 사용되지 않습니다. 이러한 위험은 조직이 더 많은 클라우드 환경을 도입함에 따라 확대됩니다: Gartner 는 올해 "ID, 액세스 및 권한의 부적절한 관리로 인해 75%의 클라우드 보안 장애가 발생할 것"이며, 기업의 절반이 실수로 리소스 일부를 대중에게 직접 노출할 것이라고 예측했습니다.
그렇다면 다음과 같은 사실은 당연합니다. 58% 의 보안팀은 위협 행위자의 공개를 통해 침해 사실을 알게 되었습니다. 즉, 절반 이상의 조직은 공격자가 패배 사실을 알려준 후에야 침해 사실을 알게 되었습니다.
우리는 위협 공격자들이 조직의 ID 인프라를 공격하고 최근 기억에 남을 만큼 가장 유명하고 피해가 큰 사이버 공격을 실행함으로써 이러한 수치를 악용하는 것을 여러 번 목격했습니다. 콜로니얼 파이프라인, 솔라윈즈, 랩서스$, 그리고 국가가 후원하는 위협 행위자들은 모두 ID 인프라가 얼마나 크고 상호 연결되어 있으며 취약한지 보여주었습니다.
오해하지 마세요. 이러한 침해에 대해 사이버 보안 팀을 비난하려는 것은 아닙니다. 공격자들이 영리하거나 운이 좋았거나 둘 다 좋았기 때문만은 아닙니다. 민간 조직이 국가 기관의 자원을 따라잡을 수 없다는 것도 아닙니다. 이러한 변수에 초점을 맞추는 것은 요점을 놓치는 것입니다. 즉, 더 이상 조직의 IT 자산의 보안, 규정 준수, 편의성을 인간에게 기대할 수 없다는 것입니다. 우리가 보호해야 하는 대상의 속도, 범위, 복잡성은 보안은 고사하고 인간의 생각으로는 상상조차 할 수 없을 정도로 커졌습니다.
숫자가 합산되지 않는다는 것이 아니라 그 합이 인간의 수용 능력을 초과한다는 것입니다.
오늘날 IT 세계가 얼마나 크고 복잡한지, 그리고 앞으로 얼마나 더 크고 복잡해질 것인지를 고려할 때 ID 및 보안 팀이 안전하고 규정을 준수하며 편리한 IT 세계를 만들기를 기대하는 것은 무리한 일입니다. 인간은 can 스스로 할 수 있습니다.
좋은 소식은 그럴 필요가 없다는 것입니다. 인공 지능(AI)이 인간의 역량을 넘어 확장되고 있는 것처럼, 인공 지능(AI)도 전체 ID 수명 주기를 보호하는 데 도움을 줄 수 있는 시점에 도달했습니다. 저희는 이 시점에 적합한 새로운 도구를 개발하여 위협 행위자들이 악용하는 공백과 사각지대를 보호할 수 있도록 노력하고 있습니다.
AI는 인간이 항상 어려움을 겪어왔던 일, 즉 대량의 데이터를 빠르게 이해하는 데 능숙하기 때문에 지금 이 순간에 적합합니다.
예를 들어 98%의 자격이 한 번도 사용되지 않았다는 사실을 기억하세요. 이는 신규 사용자가 온보딩되고 계정이 생성되는 순간부터 IT 및 ID 팀이 계정을 과도하게 프로비저닝한 결과일 가능성이 높습니다. 처음부터 너무 많은 권한이 베이크되어 있어 필요할 때 적절한 액세스를 프로비저닝할 만큼 신속하게 대응할 수 없습니다.
엔지니어링은 개발 서버에, 운영팀은 프로덕션 서버에, 관리자는 두 서버 모두에 액세스해야 한다고 생각하는 등 사람들은 세상을 대략적으로 파악하는 경향이 있습니다. 많은 거버넌스 솔루션은 이러한 세분화된 근사치를 기반으로 구축됩니다. 역할 기반 액세스 제어(RBAC)는 조직에서 사용자가 속한 부서에 따라 권한을 할당합니다. 마케팅 직원은 권한 A, B, C에 액세스할 수 있는 반면 재무팀은 권한 D, E, F에 액세스할 수 있어야 합니다.
대략적인 근사치는 유용한 구조이기는 하지만, 역할을 수행하는 데 필요한 최소한의 자격만 제공해야 한다는 제로 트러스트 지침과 근본적으로 상충됩니다. 제로 트러스트는 세분화된 적시 분석과 의사 결정을 요구합니다. 제로 트러스트에 도달하려면 사용자가 누구인지, 무엇을 필요로 하는지, 언제 필요한지, 어떻게 사용해야 하는지, 왜 필요한지에 대해 거의 분자 단위로 이해해야 합니다. 또한 거의 매 순간 해당 정보를 재검토하고 요청이 적절한지 지속적으로 확인해야 합니다.
인간은 그 수준이나 속도로 작업할 수 없습니다. 하지만 AI는 가능합니다. 기계는 수천 명의 사용자가 매초마다 수백만 개의 자격을 변경한다고 해서 당황하지 않습니다. 오히려 기계는 더 광범위한 데이터 세트를 통해 학습함으로써 더 효과적이 될 수 있습니다. 인간은 방대한 데이터에 압도당할 수 있지만, 기계는 이를 활용해 더 강력하고 더 나은, 더 빠른 사이버 보안을 개발할 수 있습니다.
이전에도 말씀드렸지만, 반복해서 말씀드리지만 AI 없이는 제로 트러스트에 도달할 가능성이 전혀 없습니다.
우리는 AI의 사이버 보안 기여를 직접 확인했습니다. RSA는 거의 20년 동안 머신 러닝과 행동 분석을 사용하여 고객의 인증을 개선해 왔습니다. 위험 AI 기능은 모든 사용자의 일반적인 행동을 학습한 다음 사용자가 요청하는 시간, 사용 중인 디바이스, IP 주소, 액세스 패턴 및 기타 요인을 포함한 상황별 신호를 적용하여 신원 신뢰 점수를 산출하고 필요한 경우 단계별 인증을 자동화합니다.
인증과 액세스, 거버넌스, 수명주기를 통합하는 통합 ID 플랫폼에 ID 인텔리전스를 적용하면 조직은 더 나은 결과, 더 많은 가치, 더 강력한 보안을 얻을 수 있습니다. RSA는 최근 다음과 같은 새로운 자동화된 ID 인텔리전스 기능을 발표했습니다. RSA 거버넌스 및 수명 주기. 곧 솔루션에 대시보드와 인텔리전스를 추가하여 고객이 전반적인 액세스 위험 상태를 이해하고, 고위험 사용자, 애플리케이션 및 위치를 식별하며, 중요 자산을 더 안전하게 보호하기 위해 필요한 정책 변경을 결정할 수 있도록 지원할 예정입니다.
신원 확인은 항상 조직의 방패 역할을 해왔습니다. ID는 누구를 허용할지 알려주고 누군가가 자신이 주장하는 사람인지 확인하는 방법을 설정합니다. 또한 사용자가 어떤 정보에 액세스할 수 있어야 하는지를 결정합니다.
ID는 모든 조직의 가장 중요한 초기 방어선을 구축합니다. 하지만 ID가 방어자의 방패라면 공격자의 표적이 되기도 합니다. 실제로 ID는 공격 표면에서 가장 많이 공격받는 부분입니다: 2022년에 84%의 조직이 ID 관련 침해 사고를 보고했습니다. ID 정의 보안 연합. Verizon 에 따르면 비밀번호가 모든 데이터 유출의 주요 원인인 것으로 나타났습니다. 지난 15년 동안 매년.
보안 운영 센터(SOC)가 나서야 합니다. 빠르게 성장하는 ID 세계는 모니터링해야 할 엔드포인트, 네트워크 트래픽, 클라우드 인프라가 더 많아진다는 것을 의미합니다. SOC 팀은 이미 무차별 암호 대입, 레인보우 테이블 또는 비정상적인 사용자 활동과 같은 ID 위협에 대한 가시성이 부족한데, 이러한 위협이 점점 더 뚜렷해지고 있는 지금에 와서 이러한 위협에 대응할 것을 기대하는 것은 무리입니다.
SOC가 압도당하고 ID가 공격을 받는 상황에서 ID는 적응해야 합니다. ID 플랫폼이 방어에 능한 것만으로는 충분하지 않습니다. 미래에는 ID가 자기 방어 능력도 뛰어나야 합니다.
기능이나 옵션이 아닌 본질적으로 신원 위협 탐지 및 대응(ITDR)을 수행하는 플랫폼을 구축해야 합니다.
우리 업계는 이러한 기능을 개발하기 위해 노력하고 있습니다. RSA에서는 위험을 예방하고 위협을 감지하며 대응을 자동화하기 위해 통합 ID 플랫폼 전반에 걸쳐 위험 기반 인증을 확장하고 있습니다.
공격자들은 이미 AI를 사용하여 공격을 정교화하고 가속화하고 있기 때문에 이 작업에 우선순위를 두어야 합니다. AI는 다음을 작성할 수 있습니다. 다형성 멀웨어, 개선 및 실행 피싱 캠페인, 로 인간의 기본적인 판단과 추론을 해킹할 수도 있습니다. 딥페이크.
AI를 사이버 보안에 통합하는 것은 어렵지만 필수적인 작업이 될 것입니다. 궁극적으로 더 좋고, 더 스마트하고, 더 빠르고, 더 강력한 사이버 보안을 의미하게 될 것입니다. 우리 업계는 조직 보안을 위해 AI를 사용하는 초기 단계에 있지만, 그 조짐은 희망적입니다: IBM 에 따르면 AI 보안 및 자동화를 완전히 구축한 조직은 침해를 식별하고 억제하는 데 걸리는 시간을 74일 단축하고 데이터 유출로 인한 비용을 1억 4천 3백만 달러 이상 절감한 것으로 나타났습니다.
그러나 도전 과제가 없는 것은 아닙니다. 정체성 위기. 사이버 보안 전문가들은 AI와 함께 일하는 우리의 역할을 다시 상상해야 할 것입니다. AI를 교육하고, 감독하고, 모니터링하고, 심지어 보호하는 새로운 기술을 배워야 할 것입니다. AI에게 더 나은 질문을 우선시해야 합니다. 질문, 정책을 설정하고 알고리즘을 개선하여 적보다 한 발 앞서 나가기 위해 노력하고 있습니다.
궁극적으로 진화해야 하는 것은 기술만이 아닙니다. 우리 모두의 문제입니다.
