부본 랜섬웨어로부터 인프라 보호 - 사고 리더 - Unite.AI
Rescale 미팅 예약
   사상가  
랜섬웨어로부터 인프라 보호 – 사고 리더
 mm
게재
 2 년 전
 on
   
 
공동 창립자이자 CTO인 Dr. Aviv Yehezkel이 작성했습니다. 동역학
병원에서 학교, 육류 포장 공장에 이르기까지 랜섬웨어 공격자에게 중요하지 않은 산업은 없습니다. 랜섬웨어는 미국 회사에 비용을 지불합니다 올해 3.68억 달러 홀로. 네트워크 및 보안 운영자는 랜섬웨어 공격을 방지하고 완화하기 위해 높은 수준의 네트워크 범위가 필요합니다. 레거시 온프레미스, 네트워크에서 실행되는 가상 및 클라우드 구성 요소를 포함하는 아키텍처의 복잡성이 증가함에 따라 완전한 가시성을 확보하는 것이 거의 불가능해졌습니다. 현상 유지가 작동하지 않습니다. 새로운 접근이 필요합니다.
현재 솔루션으로는 네트워크 수요를 충족할 수 없습니다.
더욱 복잡해지는 것 외에도 네트워크는 크기, 규모 및 볼륨도 증가했습니다. 섹터 전반에 걸쳐 이러한 네트워크는 볼륨이 계속 증가하고 더 많은 엔드포인트, 더 많은 연결(내부 및 외부) 및 더 많은 네트워크 사이트(물리적 및/또는 논리적)를 포함하는 막대한 양의 데이터를 처리하고 있습니다. 네트워크의 규모와 복잡성이 기하급수적으로 증가하고 있지만 대부분의 보안 솔루션은 여전히 ​​어플라이언스 및 에이전트와 같은 기존 접근 방식에 의존하고 있습니다. 그리고 이것들은 이러한 수준의 복잡성과 이러한 양의 데이터를 위해 만들어지지 않았습니다.
현재 네트워크 감지 및 응답(NDR) 솔루션은 여전히 ​​더 단순한 시대에 속하는 네트워크를 위한 접근 방식을 기반으로 합니다. 솔루션은 힘들고 구현 비용이 많이 들며 효율성이 떨어집니다. 여기에는 네트워크 데이터를 수집하고 분석하는 기기, 센서 및/또는 프로브 배치가 수반됩니다. 그러나 이러한 어플라이언스로 전체 네트워크를 커버하는 것은 불가능합니다. 그들은 네트워크 데이터의 100% 분석을 요구하는데 이는 실용적이지 않습니다. 이로 인해 기업은 탐지 범위를 네트워크의 작은 부분으로 제한하고 대부분의 네트워크를 취약한 사각지대에 두어 매일 보안을 침해해야 합니다.
또한 대부분의 NDR 공급자는 포트를 탭하거나 연결하여 네트워크 트래픽을 분석하는 어플라이언스 기반 접근 방식을 사용합니다. 이것은 쉽게 확장되지 않으며 작년 공급망 공격 "팬데믹"에서 여러 번 발견된 것처럼 클라이언트 네트워크의 핵심에 대한 직접적인 백도어로서 조직의 공격 표면을 확장합니다. 오늘날의 상호 연결된 디지털 환경에서 이러한 접근 방식은 점점 더 복잡해지는 스마트 네트워크 전반에 걸쳐 충분한 투명성을 제공하지 못하고 조직을 사각지대에 취약하게 만듭니다.
가시성 및 참신성 문제
대부분의 랜섬웨어 공격은 일반적으로 네트워크 경계의 취약성을 통해 가능한 네트워크 침해로 시작됩니다. 그리고 악의적인 행위자는 네트워크를 통해 이동하기 시작하고 공격에 사용하기에 충분한 호스트를 감염시킬 때까지 피해를 극대화하고 한 위치에서 다른 위치로 이동합니다. 그들은 모니터링되지 않는 사각지대를 찾아낼 것입니다. 영역을 노출하지 않으면 사이버 범죄자가 몰래 들어올 수 있는 많은 공간이 생깁니다.
또 다른 중요한 문제가 있습니다. 대부분의 탐지 솔루션에서는 참신함이 눈에 띄지 않습니다. 그들은 알려진 랜섬웨어 활동과 관련된 매우 구체적인 서명 및 규칙을 찾도록 훈련을 받았습니다. 그러나 랜섬웨어 공격의 새로운 변종과 유형은 항상 개발되고 있으며 이러한 도구가 탐지하고 표시하도록 훈련된 서명이 약간만 변경되어도 공격이 감지되지 않을 수 있습니다.
AI와 ML의 역할
인간 분석가는 아무리 똑똑하고 유능하더라도 오늘날의 네트워크를 스스로 모니터링할 수 없으며 어플라이언스와 에이전트로 전체 네트워크를 다룰 수 없습니다. 그러나 네트워크의 일부를 노출하지 않는 것은 선택 사항이 아닙니다. 공격자와 사이버 범죄자는 항상 내부에 침투하고 잠입할 방법을 찾고 있습니다.
이러한 어려움을 어떻게 극복할 수 있습니까? AI 및 머신러닝(ML) 기술은 네트워크 탐지 및 대응에 핵심적인 역할을 할 수 있습니다. ML은 네트워크 데이터의 극히 일부만 샘플링하여 전체 100% 네트워크 트래픽의 동작을 추론하는 데 사용할 수 있습니다. 그런 다음 네트워크 패턴이 합법적인지 의심스러운지 자동으로 학습하고 네트워크의 변화 추세를 자율적으로 "이해"할 수 있습니다.
ML과 AI를 매우 유용하게 만드는 것은 공격 신호를 보내는 숨겨진 패턴을 탐지하여 네트워크에서 실제로 일어나는 일을 실시간으로 드러내는 능력입니다. 이것은 전체 네트워크를 포괄해야 하는 비실용적이고 비용이 많이 드는 필요성을 제거합니다. 이것은 또한 새로운 형태의 랜섬웨어 공격의 지속적인 진화에 대해 위에서 언급한 문제를 해결하는 데 도움이 됩니다.
혁신 필요
랜섬웨어는 무자비합니다. 이 시점에서 레거시 보안 솔루션이 작동하지 않거나 진화하는 위협 환경과 보조를 맞추지 못한다는 것이 분명합니다. 조직에 수십억 달러의 비용을 초래하는 재앙입니다. 막을 수 없는 것처럼 보이지만 반드시 막아야 합니다. 그러나 대부분의 네트워크가 점점 더 복잡해지고 레거시 구성 요소와 새로운 구성 요소가 혼합되어 있는 상황에서 이는 말처럼 쉽지 않습니다.
사이버 범죄자들이 AI를 최대한 활용하고 있으므로 네트워크 사업자도 이를 필요로 합니다. 새로운 보안 전략에는 AI 기반의 샘플 기반 NDR이 포함되어야 합니다. 이러한 종류의 솔루션은 네트워크 트래픽의 작은 부분을 사용하여 전체 네트워크의 정상 상태를 파악하여 다른 방법으로는 불가능한 가시성을 제공합니다. 이것은 랜섬웨어와 오늘날 활동 중인 다른 많은 네트워크 위협보다 한발 앞서 나가기 위해 필요한 혁신적인 솔루션 종류의 한 예입니다.
       
 관련 주제 :
 mm
Aviv Yehezkel 박사는 공동 창립자이자 CTO입니다.  동역학, 모든 게이트웨이에 내장된 표준 샘플링 프로토콜, 특허받은 알고리즘, AI 및 머신 러닝을 사용하여 속도와 규모에 따라 위협 예측 및 가시성을 제공하는 시장 유일의 차세대(NG) NDR(Network Detection and Response) 솔루션 .