펀딩
Onit Security, 사이버 방어를 늦추는 병목 현상 해소 위해 1100만 달러 유치
Onit Security가 Hetz Ventures와 Brightmind Partners가 주도한 1100만 달러의 시드 라운드와 함께 스텔스 모드를 벗어나, 사이버 보안 분야에서 감지에서 자동화된 조치로의 변화라는 성장하는 흐름의 중심에 자리매김했습니다.
이 회사의 창립 이야기는 실제 현실에서의 실패에 뿌리를 두고 있습니다. 공동 창립자 Ofer Amitai가 이끌던 이전 사업체는 알려진 취약점이 백로그에 묻혀 있다가 침해를 당했으며, 이는 업계 전반의 시스템적 문제를 부각시켰습니다. 오늘날 조직들은 수만 개의 미해결 취약점에 압도당하는 반면, 공격자들은 이를 악용하는 데 단 몇 분밖에 필요로 하지 않습니다.
취약점 관리가 무너지는 이유
핵심 문제는 도구의 부족이 아닙니다. 위험을 식별하는 것과 실제로 수정하는 것 사이의 점점 커지는 격차입니다.
보안 플랫폼은 취약점을 표면화하는 데 매우 효과적이 되었지만, 조치는 여전히 느리고, 수동적이며, 단편적으로 남아 있습니다. 팀들은 소유권을 결정하고, 비즈니스 영향을 평가하며, 종종 단절된 시스템을 통해 부서 간 조정을 해야 합니다. 그 과정은 몇 주가 걸릴 수 있는 반면, 공격자들은 거의 실시간으로 작동합니다.
문제의 규모는 가속화되고 있습니다. 취약점 데이터베이스는 이번 10년이 끝날 때까지 100만 개 이상의 항목을 넘어설 것으로 예상되어, 이미 관리 불가능한 백로그를 더욱 악화시키고 있습니다.
여기서 구조적 불균형이 나타납니다: 방어 측은 여전히 더 느린 시대를 위해 설계된 워크플로우로 운영되는 반면, 공격 측은 점점 더 자동화되고 있습니다.
티켓에서 자율적 조치로
Onit Security는 노출 관리가 근본적으로 작동하는 방식을 재고함으로써 그 격차를 해소하려고 시도하고 있습니다.
티켓을 생성하고 인간의 조정에 의존하는 대신, 이 플랫폼은 AI 에이전트를 사용하여 전체 조치 수명 주기의 소유권을 가집니다. 목표는 반복적인 분류 및 우선순위 지정을, 단일의 인간이 정의한 조치 하나로 수천 개의 유사한 문제를 자동으로 해결할 수 있는 의사 결정 기반 모델로 대체하는 것입니다.
이 접근 방식은 몇 가지 주요 변화를 가져옵니다:
- 비즈니스 컨텍스트 기반 우선순위 지정: 취약점이 일반적인 점수 체계가 아닌 실제 영향에 따라 순위가 매겨짐
- 자동화된 소유권 매핑: 플랫폼이 단편화된 내부 데이터를 분석하여 각 자산의 책임자를 식별함
- 오케스트레이션이 아닌 실행: AI 에이전트가 단순히 작업을 할당하는 대신 조치 단계를 수행함
- 누적 해결: 수정 전략이 한 번 정의되면 향후 유사한 노출에 걸쳐 재사용됨
결과는 단순히 작업량을 줄이는 것이 아니라 취약점 관리의 반복적인 본질을 완전히 제거하는 것을 목표로 하는 시스템입니다.
에이전트 기반 보안의 부상
Onit Security는 시스템이 단순히 데이터를 분석하는 것이 아니라 능동적으로 조치를 취하는 에이전트 AI로의 더 광범위한 움직임의 일부입니다.
사이버 보안에서 이 변화는 특히 중요합니다. AI 에이전트는 환경을 지속적으로 모니터링하고, 위협 인텔리전스를 수집하며, 공격자와 더 가깝게 맞춰진 속도로 수정을 제안하거나 실행할 수 있습니다. 실제로는 대부분의 배포에서 최종 승인을 위해 인간을 루프에 남겨두는데, 이는 기술적, 조직적 신중함을 모두 반영합니다.
변화하는 것은 인간 운영자의 역할입니다. 개별 경고를 관리하는 대신, 팀들은 AI 시스템이 대규모로 시행할 정책과 결정을 정의합니다.
자가 치유 보안 시스템의 미래
이 모델이 효과적임이 입증된다면, 조직이 사이버 보안을 생각하는 방식을 근본적으로 재구성할 수 있습니다.
취약점을 분류해야 할 끝없이 늘어나는 문제 큐로 취급하기보다, 시스템은 정상 운영의 일부로 노출을 지속적으로 해결할 수 있습니다. 백로그 자체가 사라지기 시작하여, 위험이 발견되는 거의 동시에 해소되는 역동적인 환경으로 대체될 수 있습니다.
이는 효율성 이상의 더 넓은 함의를 가집니다. 보안 팀은 반응적인 소방 활동에서 전략적 감독으로 전환하여, 개별 문제를 쫓는 대신 정책 정의, 예외 사례 평가, 시스템적 위험 이해에 집중할 수 있습니다. 동시에 조직들은 예외가 아닌 표준으로 거의 즉각적인 조치를 기대하기 시작할 수 있습니다.
누적 효과도 있습니다. AI 시스템이 각 조치 조치에서 학습함에 따라, 환경 전반에 확장되는 조직적 지식을 구축합니다. 시간이 지남에 따라 이는 자체를 수정할 뿐만 아니라 인력의 비례적 증가 없이 점진적으로 더 회복력 있게 되는 인프라로 이어질 수 있습니다.
더 장기적인 궤적은 탐지, 우선순위 지정, 조치가 연속적인 루프에 긴밀하게 통합된 자율 보안 아키텍처를 가리킵니다. 그런 세계에서는 가장 많이 볼 수 있는 조직이 아니라 가장 빠르게 행동할 수 있는 조직으로 우위가 이동합니다.
수십 년 동안 가시성을 개선하면서도 실행을 해결하지 못한 업계에게, 그 변화는 지금까지 가장 중요한 변화일 수 있습니다.
