.png)
AI와 머신 러닝으로 제로 트러스트 세분화를 가속화하는 방법
제로 트러스트를 과도하고 위험한 암묵적 신뢰를 덜 위험한 명시적 신뢰 모델로 전환하는 전략으로 보는 것도 한 가지 방법입니다.
이러한 암묵적 신뢰 상태는 방화벽이 신뢰할 수 있는 네트워크(방화벽 내부)와 신뢰할 수 없는 네트워크(방화벽 외부) 사이의 경계 지점이라는 고전적인 설명으로 설명할 수 있습니다. 방화벽의 역할은 신뢰할 수 없는 공격자를 그 경계에서 차단하는 것입니다.
그러나 이 표준 접근 방식은 방화벽 내부의 모든 것이 암묵적으로 신뢰되기 때문에 방화벽 뒤의 '부드럽고 쫀득한' 내부를 만들어냅니다.
암묵적 신뢰의 위험
이는 매우 간단한 보안 모델이며, 수년 동안 사용해 왔고 오늘날에도 많은 사람들이 사용하고 있는 방식입니다. 하지만 일단 이 모델에 들어가면 악당들의 삶은 쉬워집니다.
위험을 악화시키는 요인도 있습니다. 예를 들어, 회사의 규모가 커질수록 신뢰 영역이 커진다고 상상할 수 있습니다. 즉, 신뢰할 수 없는 무언가가 내부에 있을 가능성이 높다는 뜻입니다.
둘째, 규모와 무관하게 시간이 지남에 따라 자연스럽게 복잡해질수록 내부로 무언가가 들어갈 확률이 높아집니다. 따라서 규모와 복잡성으로 인해 암묵적 신뢰 모델과 관련된 위험은 시간이 지남에 따라 지속적으로 증가합니다.
제로 트러스트 이니셔티브는 각 시스템의 신원을 파악해야 합니다.
그렇다면 암묵적 신뢰에서 명시적 신뢰로 전환할 때(또는 제로 트러스트 여정을 진행할 때) 어떤 어려움이 있을까요?
서버, 엔드포인트 및 디바이스에 적용하는 세분화 정책은 명시적 신뢰로의 전환을 달성하는 방법입니다. 그러나 위험을 줄일 수 있을 만큼 제어를 강화하면서도 애플리케이션을 손상시킬 정도로 취약하지 않은 정확한 보안 정책을 수립하려면 먼저 해당 환경에 무엇이 있는지 파악해야 합니다. 세분화 및 액세스 제어 결정을 적용하기 전에 네트워크에는 단순히 사물이 존재하며, 그 사물이 무엇인지 알아야 합니다.
여러분이 답해야 할 질문은 다음과 같습니다: 네트워크에 있는 각 시스템의 정체성은 무엇인가요?
오랫동안 저는 ID 및 액세스 관리(IAM) 영역에서 사용되는 ID라는 단어에 대한 정의가 제한적이었습니다. IAM은 주로 사용자를 인증하여 본인임을 증명하는 데 중점을 둔 기술입니다. 당시에는 '사용자 이름'과 '비밀'을 정체성과 동일시했기 때문에 정체성의 정의에 대한 이해가 제한적이었습니다. 솔직히 말해서 저는 정체성에 대해 그렇게 제한적인 관점을 가지고 있는 제 자신을 자책하고 있습니다. 정체성은 그보다 훨씬 더 복잡합니다.
예를 들어, 비기술 분야에서 내 정체성은 단순히 내 이름이 아닙니다. 제 이름은 저를 지칭할 때 사용하는 레이블이지만 , 저는 CTO이자 일루미오의 직원이자 아버지, 형제, 남편, 아들이기도 합니다. 저는 오하이오에서 자랐고 캘리포니아에 거주하며 호밀 위스키, 하이킹, 요리를 즐깁니다. 저는 진실을 추구하고 다른 사람을 신뢰하는 것의 가치를 믿으며, 경청하고, CTO 관련 팟캐스트를 시작했고, 소프트웨어와 스타트업을 좋아합니다.
요점은 내 정체성이 단순히 내 이름 그 이상이라는 것입니다. 내 정체성은 다른 많은 사람들과 공유되는 다차원적인 속성의 집합이며(일부는 이 글을 읽는 여러분과 겹칠 수도 있습니다), 나만의 정체성을 설명하는 이러한 것들이 집합되어 있다는 것입니다.
인공 지능과 머신 러닝을 활용한 신원 확인
사람과 마찬가지로 IT 시스템에도 정체성이 있고 목적이 있습니다. 시스템은 프로덕션 또는 비프로덕션일 수 있습니다. 시스템은 프런트엔드 또는 백엔드일 수도 있고, HVAC 컨트롤러, 프린터 또는 혈압기일 수도 있습니다. 시스템은 병원의 중환자실에 있을 수도 있고 지하실에 있을 수도 있습니다. 시스템이 수백억 달러의 송금을 담당하거나 수천 명의 Roblox 플레이어를 위해 실시간 게임 상태를 유지해야 할 수도 있습니다.
개별 시스템 ID의 경우
인공지능/머신러닝(AI/ML) 솔루션은 다차원 입력이 있고 시스템 정체성을 구성하는 다차원 출력 값이 필요한 이러한 종류의 문제에 이상적입니다. 여기에는 시스템 동료의 행동(대화 상대)과 애플리케이션 수준에서 일어나는 일(말하는 내용)을 정확히 파악하는 심층 패킷 검사가 모두 포함됩니다.
일부 값은 프로덕트 대 비프로덕트처럼 이진 값이지만, 비즈니스 가치와 같은 다른 값은 보다 연속적인 값입니다. AI/ML 기술은 이러한 다양한 유형을 제공할 뿐만 아니라 예측에 대한 신뢰도를 제공하여 해당 신원 공간에 대한 제안을 제공하는 데 도움을 줄 수 있습니다.
일루미오가 일루미오 코어 솔루션에 ML을 처음 사용한 것은 이 분야였습니다. 핵심 서비스 탐지에는 동료 관계와 같은 기능을 활용하여 휴리스틱과 ML 기법을 모두 사용합니다. 이는 이러한 핵심 서비스에 대한 추천 워크플로우를 통해 세분화 시스템 운영자의 생산성을 향상시킵니다.
애플리케이션 그룹 ID의 경우
한 걸음 더 나아가, 아이덴티티는 단순히 개별 시스템에 국한된 것이 아닙니다. 인간은 개인인 동시에 집단의 일부이기도 합니다. 저에게는 가족이 있고, 우리 가족에게는 그룹 정체성, 즉 그 그룹을 독특하게 만드는 공유된 특성이 있습니다. 이러한 특성 집합은 다른 그룹과 다릅니다.
이는 IT 시스템에도 적용됩니다. 서버는 백엔드 또는 프론트엔드일 수 있지만 개별 서버 집합의 합이 애플리케이션을 구성합니다. 그리고 그 애플리케이션 전체를 하나의 가족처럼 하나의 단위로 취급해야 하는 경우가 많습니다. 예를 들어 프로덕션 시스템에 테스트에 자주 사용되는 스테이징 환경에 트윈 시스템이 있는 경우 애플리케이션의 인스턴스가 매우 유사할 수 있습니다. 또한 그룹은 여러 측면에서 유사할 수 있으므로 기본 개별 구성 요소가 완전히 다르더라도 그룹으로 취급해야 합니다.
네트워크에서 세분화를 구현할 때 고객은 애플리케이션 주변에 링펜스를 만들고자 하는 경우가 많으므로 애플리케이션과 모든 구성원의 신원을 파악하는 것이 중요합니다. ML 클러스터링 알고리즘 및 기타 접근 방식이 여기에 유용합니다.
시간이 지남에 따라 시스템 ID가 변경되는 경우
문제의 세 번째 측면은 시간입니다: 신원은 개별 시스템 수준이나 그룹 수준에서 유동적으로 유지되지 않습니다.
전형적인 문제는 시스템이 구축된 날에는 특정 비즈니스 기능에 중요하지만 시간이 지나면서 우선순위가 바뀌고, 사람이 떠나고, 어떤 일이 발생하여 중요했던 시스템이 더 이상 관련성이 없어진다는 것입니다. 목적이 바뀌면 정체성도 함께 바뀝니다. 더 이상 최신 패치로 유지 관리되지 않을 수 있으며, 이는 환경에 지속적인 발판을 마련하고자 하는 공격자에게 더 위험하고 더 좋은 표적이 될 수 있음을 의미합니다( 소니 픽처스 해킹 사례 참조). 또는 비즈니스에 중요한 기능을 제공했지만 새로운 세대의 애플리케이션이 새로운 고객을 확보하면서 이 애플리케이션의 사용자가 줄어들고 있을 수도 있습니다.
신원은 시간이 지남에 따라 변화합니다. 하지만 세분화 정책은 이러한 변화를 따라잡아야 합니다. ML/AI 알고리즘은 단순히 특정 시점의 분석을 위한 것이 아니라 지속적으로 실행되고, 환경의 변화를 이해하고, 정책을 동기화하기 위한 권장 사항을 만들어야 합니다.
보안 정책은 시스템의 정체성과 목적이 변경될 때 적용되지 않으면 취약해집니다. 정책이 완전하고 올바른지 지속적으로 묻고 위험이나 균열이 나타날 수 있는 부분에 대한 예측 피드백을 제공하면 운영자가 안전하게 업무를 처리하는 데 도움이 됩니다.
AI와 ML이 제로 트러스트 세분화에 적합한 분야
따라서 제로 트러스트 세분화 시스템에서 AI/ML의 최적점은 다음과 같습니다:
- 시스템에 대한 다차원 ID에 대한 제안 제공
- 더 높은 수준의 그룹화, 멤버십 및 그룹 정체성 제공
- 제로 트러스트 세분화 정책의 완전성과 정확성을 알리기 위해 시간 경과에 따른 ID의 변경 사항을 지속적으로 추적합니다.
AI와 ML의 혁신은 중요한 데이터를 보호하고 공격을 방어하는 업무를 매일 맡기는 소중한 보안 인력에게 강력한 도구가 될 수 있습니다. 이러한 AI 및 ML 기반 세분화 시스템을 통해 끝없는 전쟁에서 힘을 배가시킬 수 있습니다.
일루미오 제로 트러스트 세분화에 대해 더 자세히 알고 싶으신가요? 지금 바로 문의하세요.
.webp)
