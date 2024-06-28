업계 뉴스레터
AI를 사용하면 취약성 관리를 한 단계 더 발전시킬 수 있습니다. AI는 분석 시간을 단축할 뿐만 아니라 위협을 효과적으로 식별합니다.
취약성 관리에 AI를 사용하려면 AI가 어떻게 대응하기를 원하는지, 올바른 알고리즘을 식별하기 위해 어떤 종류의 데이터를 분석해야 하는지에 대한 정보를 수집해야 합니다. AI 알고리즘과 머신 러닝 기술은 정교하고 이전에 발견되지 않은 위협을 탐지하는 데 탁월합니다.
AI 기반 시스템은 보안 로그, 네트워크 트래픽 로그, 위협 인텔리전스 피드 등 방대한 데이터를 분석하여 잠재적인 취약성이나 공격을 나타내는 패턴과 이상 징후를 식별할 수 있습니다. 로그를 데이터와 차트로 변환하면 분석이 더 간단하고 빨라집니다. 보안 위험에 따라 인시던트를 식별하고 즉각적인 조치를 취할 수 있도록 알림이 이루어져야 합니다.
자가 학습은 AI가 데이터로 훈련할 수 있는 또 다른 영역입니다. 이를 통해 AI는 변화하는 환경에 대한 최신 정보를 얻고 새로운 위협에 대처할 수 있습니다. AI는 고위험 위협과 이전에는 발견되지 않은 위협을 식별합니다.
AI를 구현하려면 모델을 학습시키기 위한 반복이 필요하며 여기에 시간이 오래 걸릴 수 있습니다. 그러나 시간이 날 수록 위협과 결함을 식별하기 쉬워집니다. AI 기반 플랫폼은 데이터에서 지속적으로 인사이트를 수집하여 변화하는 환경과 새로운 위험에 적응합니다. 이 과정을 거듭하면 약점을 찾아내고 실질적인 지침을 제공하는 정확성과 효율성이 향상됩니다.
AI를 훈련하려면 AI 자기 학습의 일환으로 MITRE ATT&CK 적대적 전술과 기술도 고려해야 합니다. AI에 MITRE를 함께 통합하면 고위험 위협의 90%를 찾아 차단할 수 있습니다.
AI는 과거 데이터 및 보안 침해 사례를 분석하여 공격을 예측하고 취약점 악용을 선제적으로 방지할 수 있습니다.
요구 사항 수집: 로그와 보고서를 분석해야 합니다. 인풋, 아웃풋, 종속 변수, 독립 변수, 실행 가능한 인사이트 같은 사양이 여기에 해당합니다.
계획: 알고리즘과 머신 러닝 기법, 인풋과 아웃풋 피드 및 변수를 선택해야 합니다. 이 기술은 검색할 변수와 키워드를 지정하고 결과를 표에 표시하는 방법을 지정합니다. 실행 가능한 인사이트를 위해 최종 결과를 표에서 가져와 차트에 추가합니다.
코딩: 요구 사항을 충족하도록 코드를 작성해야 합니다. 인풋 파일이 읽히고 아웃풋 파일이 생성되는지 확인하는 것이 좋습니다.
테스트: 코딩 및 기타 프로그램 구성 요소를 테스트하고 문제를 진단해야 합니다.
피드백 루프: 피드백 루프를 설정하여 예상 아웃풋이 수신되는지 확인해야 합니다. 피드백을 바탕으로 개선을 하며, 이 단계를 반복해 지속적인 개선을 이루어야 합니다.
조직은 자동화, AI, 선제적 기능을 도입하여 취약성 관리 관행을 혁신할 수 있습니다. 취약성 관리에 AI를 활용하면 보안 태세를 강화하고, 새로운 위협에 한발 앞서 대응하며, 오늘날 빠르게 진화하는 사이버 보안 환경에서 조직의 귀중한 자산과 데이터를 보호할 수 있습니다.
그러나 AI를 독립형 솔루션으로 보지 말고, 기존 취약성 관리 시스템을 개선한 것으로 인식해야 합니다. AI를 기존 방법에 통합하여 사용할 때 최상의 결과를 얻을 수 있습니다.
