편집 : 2024.2.29 목 17:28
뉴스
시스코, ‘보안 AI 어시스턴트’ 출시클라우드 보안에 인공지능 적극 탑재
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2023.12.07  10:19:43
트위터 페이스북 미투데이 요즘 네이버 구글 msn

시스코시스템즈 코리아(대표 최지희 www.cisco.kr, 이하 시스코 코리아)는 7일, 호주 멜버른에서 5~8일까지 자사의 연례 네트워크 및 보안 행사 ‘시스코 라이브 2023 멜버른(Cisco Live 2023 Melbourne)’을 개최중이라고 전했다.

이번 행사에서 시스코는 정보 기반 의사 결정 및 복잡한 업무의 자동화를 지원하고 툴 활용성을 높일 수 있도록 도와주는 ‘시스코 보안 AI 어시스턴트(Cisco AI Assistant for Security)’를 공개했다.

시스코는 이번 솔루션을 선보이며 AI(인공지능) 기반의 통합 크로스 도메인 보안 플랫폼 ‘시스코 시큐리티 클라우드(Cisco Security Cloud)’에 AI를 확장 적용해 진척을 이뤄냈다.

지투 파텔(Jeetu Patel) 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “AI 선도 기업이 되려면 데이터를 우선순위에 두는 기업이 돼야 한다. 시스코는 대규모 텔레메트리를 통해 기업이 머신 스케일에서 자신 있게 운영할 수 있는 차별화된 사이버 보안 솔루션을 제공, 인간이 혼자서 할 수 있는 일을 보강해준다”라며 “시스코는 이번 신기술을 비롯해 시스코 시큐리티 클라우드 전반에 걸쳐 적용된 AI를 통해 보안 공격을 방어하고자 하는 기업에게 이점을 제공할 수 있는 기념비적인 성과를 발표했다”라고 전했다.

   
▲ ‘시스코 라이브 2023 멜버른’에서 지투 파텔 부회장이 시스코 보안 AI 어시스턴트 데모 시연을 하고 있다.(출처 : 시스코 코리아 제공)

사이버 위협이 지속적으로 진화함에 따라 조직의 방어 체계도 이에 맞춰 발전해야 한다.

‘시스코 탈로스 2023 리뷰 보고서(Talos 2023 Year in Review Report)’에 따르면, 랜섬웨어 공격은 꾸준히 지속되고 있으며, 올해 시스코 탈로스 사고 대응의 20%를 차지한 것으로 나타났다. 

또한, 탈로스는 네트워크 디바이스에 대한 정교한 공격, 그중에서도 특히 국가 후원 해커들의 공격이 증가한 것을 관찰했다. 악의적인 공격들이 고도화되며 머신 스케일 차원에서 시스템적 방어의 필요성이 증가했다.

네트워크와 보안 분야에서 뛰어난 가시성을 제공하는 시스코 솔루션은 업계에서도 손꼽히는 규모의 머신 기반 대규모 텔레메트리를 사용한다.

이번에 출시된 시스코 ‘보안 AI 어시스턴트’는 웹, 이메일, 엔드포인트, 네트워크, 애플리케이션에서 매일 5500억 건 이상의 보안 이벤트를 분석하는 세계적인 규모의 보안 특화 데이터로 학습된다. 이를 기반으로 이벤트의 분류, 영향, 범위, 근본 원인 분석, 정책 설계 등 보안 사고의 다양한 측면을 파악해 고객들이 사이버 보안으로 시스템을 안전하게 보호하는 것을 목표로 한다.

관련 기능은 시스코의 책임감 있는 ‘AI 체계(Responsible AI Framework)’가 적용돼 보안, 개인정보, 인권을 침해하지 않도록 안전하게 구축됐다.

이번 시스코 라이브 행사에서 선보인 기술을 보면…

◆방화벽 정책을 위한 AI 어시스턴트 = 시스코 ‘보안 AI 어시스턴트’는 먼저 시스코 클라우드 기반의 ‘방화벽 관리 센터’와 시스코 ‘디펜스 오케스트레이터(Cisco Defense Orchestrator)에’ 적용돼 복잡한 정책과 방화벽 규칙을 설정하고 유지 관리의 어려움 해결에 사용될 예정이다.

관리자들은 이제 자연어를 사용해 정책을 찾고 규칙을 시스템으로부터 추천받아 규칙 중복, 정책 구성 오류, 복잡한 워크플로우를 제거해 가시성을 높이고 문제 해결 및 구성 작업을 보다 신속하게 할 수 있다.

◆모든 방화벽 모델에 적용 가능한 AI 기반의 암호화된 가시성 엔진 = 현재 대부분의 데이터 센터 트래픽은 암호화돼 있으며, 암호화된 트래픽을 검사할 수 없다는 점이 보안의 주요 문제다.

검사를 위해 트래픽을 복호화하는 것은 많은 자원이 요구되며 운영, 개인 정보 보호, 규정 준수에 문제를 일으킬 수도 있다.

7.4.1 운영 체제(OS)가 모든 시스코 보안 방화벽에서 사용이 가능하며 기업은 암호화된 가시성 엔진(Encrypted Visibility Engine)을 통해 AI를 다양하게 활용할 수 있다.

이 솔루션은 샌드박스화 된 악성 코드 등을 포함한 수십억 건의 샘플을 활용해 암호화된 트래픽의 악성 코드 전송 여부를 판단할 수 있다.

복호화 없이도 트래픽이 발생하는 운영 체제와 트래픽을 생성하는 클라이언트 응용 프로그램을 식별해 알려줄 수 있다는 것이 특징이다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
<초점>금융권 2024년 주요 IT투자 계획을 보면…
2
금보원, ‘핀테크 기업 보안점검’ 지원
3
우리에프아이에스 경영진 인사, 안하나 못하나
4
하나은행, ‘누구나! 자산관리컨설팅 이벤트
5
우리은행, ‘갓생 챌린지 우리 원(WON) 뱅킹’ 이벤트
6
KB금융그룹, ‘MWC2024’ 참관
7
‘KB프라삭 은행’ 그랜드 오픈
8
인성디지탈-이셋코리아, 총판 계약 체결
9
기업은행, 우대금리 받기 간편한 ‘특판중금채’ 출시
10
삼성증권-몰로코, 협력 성과 발표
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 2010.06.18, 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기
청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net