Tenable One에 ExposureAI 소개: 예방적 사이버 보안의 미래와 만나기

Tenable One - 위험 노출 관리 플랫폼은 이미 조직에서 예방적 사이버 보안을 실천하는 방식을 변화시키고 있습니다. 이제 ExposureAI 도입으로 사용자는 생성형 인공 지능의 잠재력을 최대한 활용하여 공격자보다 한 발 앞설 수 있습니다.

오늘 Tenable은 Tenable One - 위험 노출 관리 플랫폼에 통합된 ExposureAI를 공개했습니다. ExposureAI는 사용자의 사이버 전문 지식을 향상시켜 예방적 사이버 보안을 강화하는 새로운 생성형 AI 기능을 제공합니다. ExposureAI는 검색, 분석 및 의사 결정을 가속화하여 공격자보다 한 발 앞설 수 있도록 도와줍니다.

사이버 보안팀이 사이버 방어자로서 다음과 같은 전례 없는 압박에 직면한 이 시대에 생성형 AI 도구는 사이버 보안팀의 운영 방식을 바꿀 것입니다.

• 1분마다 117,000개 이상의 호스트와 600개 이상의 새로운 도메인 생성
• 매일 평균 2억 3천만 건의 클라우드 구성 오류 해결 필요
• 매주 평균 480개 이상의 새로운 CVE 게시
• 매일 9,500만 개 이상의 Active Directory 계정이 공격 받음

Tenable은 AI를 활용하는 위험 노출 관리가 예방적 보안의 미래라고 생각합니다. 

ExposureAI를 통한 빠른 검색, 설명 및 조치 유도

ExposureAI는 위험 노출 관리에 더 쉽게 접근할 수 있도록 새로운 통찰을 제공하여 모든 분석가를 전문 방어자로 만들 것입니다. 최고의 AI 기반 기능을 제공하려면 최고의 데이터가 필요하며 Tenable은 세계에서 가장 큰 컨텍스트 위험 노출 데이터 리포지토리를 보유하고 있습니다. 구체적으로 ExposureAI는 다음을 포함하는 1조 개의 고유한 위험 노출, 자산 및 보안 조사 결과를 활용합니다. 

• 600억 개의 위험 노출 이벤트
• 8억 개의 다양한 보안 구성
• 10억 개의 자산

ExposureAI 엔진의 기반이 되는 이 대규모 데이터 플랫폼은 Tenable의 Snowflake 기반 데이터 레이크인 Tenable Exposure Graph입니다. 

ExposureAI는 앞으로 몇 주, 몇 달 동안 세 가지 중요한 방식으로 위험 노출 관리 프로그램을 개선할 것입니다.

검색

특정 위험 노출 및 자산 데이터를 검색하는 것은 무척이나 어려운 일입니다. 어떤 필터를 사용할 수 있는지 파악하고 그 필터가 어떤 자산과 위험 노출을 지원하는지 이해하며 필요한 것을 정확히 발견할 때까지 반복적인 과정을 통해 데이터를 줄여 나가야 하는 경우가 많습니다. 숙련된 사용자는 API와 스크립트를 활용하여 이러한 작업을 일부 자동화할 수 있습니다. 그러나 어떤 접근 방식이든 상당한 시간과 리소스가 필요합니다.

ExposureAI는 원하는 데이터를 새로운 방법으로 검색합니다. 이제 자연어 검색 쿼리를 사용하는 간단한 질문으로 검색 프로세스를 가속화할 수 있습니다. Log4Shell에 얼마나 노출되어 있는지 알아야 합니까? 쿼리를 만들기 위해 중첩된 필터 간에 전환할 필요가 없습니다. "몇 개의 자산에 log4j가 설치되었습니까?"라고 입력하기만 하면 생성형 AI를 사용하는 ExposureAI가 그 질문을 백그라운드에서 유사 SQL 쿼리로 변환하여 관련 데이터를 가져옵니다. 중요 정보를 가진 사용자에만 관심이 있습니까? 그렇다면 "도메인 관리자 액세스 권한이 있는 몇 개의 자산에 log4j가 설치되었습니까?"와 같이 적절히 쿼리를 수정하십시오.

Tenable One 자연어 검색 쿼리의 예

자연어 검색 쿼리의 결과 샘플

설명

위험 노출을 적절한 컨텍스트에서 이해하는 것 또한 어렵고 시간이 많이 소모될 수 있습니다. 위험 노출 세부 정보, 자산 또는 리소스 특성, 사용자 권한, 외부 접근성 및 공격 경로 세부 정보 등 많은 요소를 분석에 포함해야 합니다. 이 점을 공격 경로 분석으로 설명해 보겠습니다. 일반적인 공격 경로 분석 솔루션은 위협 행위자의 관점에서 특정 공격자의 진입점, 자산 표적 및 위협과 관련한 포괄적 통찰을 제공합니다. 일반적으로 이 정보는 자산 및 사용자 관계가 포함된 모든 잠재적 경로를 쉽게 표시하고 전환할 수 있도록 시각적 형식으로 제공됩니다. 전체 공격 순서를 이해하려면 분석가는 각 노드를 클릭하여 단계별 세부 정보를 확인해야 하는데, 결과를 해석하려면 높은 수준의 전문 지식이 필요하고 시간이 아주 많이 소모됩니다. 

Tenable One의 공격 경로 분석은 ExposureAI로 사용하여 전체 공격 경로를 서술형 문장으로 요약하기 위해 생성형 AI를 통합하므로 수동 분석이 필요하지 않습니다. 각 서술형 문장은 최초 진입점부터 자산 표적까지 공격자가 사용한 전술, 기술 및 절차(TTP)를 설명합니다. ExposureAI는 공격 경로 시각화 세부 정보를 빠르게 설명 및 분석할 수 있도록 변환하므로 사용자가 각 공격 경로에 대한 결정을 빠르게 내릴 수 있도록 합니다. 이렇게 되면 공격 경로 분석에 대한 박사 학위가 없는 일반 보안 전문가도 다양한 위험 노출에 대한 강력한 공격자 중심 컨텍스트를 이해하고 이러한 통찰을 활용하여 정확하고 효과적인 조치를 취할 수 있습니다. 

ExposureAI가 진입점부터 중요 자산까지의 공격 경로를 설명하는 방법의 예

조치

어떤 보안 문제를 먼저 해결해야 할지 결정하는 일은 오래된 과제입니다. 위에서 언급했듯이 조직은 취약성과 구성 오류 과부하로 인해 어려움을 겪고 있습니다. 고위험 노출을 해결하기 위한 우선 순위를 정하고 조치를 취하려면 정확히 어디를 살펴봐야 할지 알아야 하는 경우가 많습니다. 오늘날의 매우 역동적인 위협 환경을 고려하면 실무자는 진화하는 위협의 최신 정보를 지속적으로 습득해야 합니다. 

보안팀은 ExposureAI를 사용하여 새로운 사이버 위험을 훨씬 더 선제적으로 해결할 수 있습니다. ExposureAI는 생성형 AI를 사용하여 위험 노출 및 자산 데이터를 지속적으로 분석하여 고위험 노출에 대한 통찰을 보여주고 소프트웨어 취약성, 클라우드 구성 오류, 웹 앱 결함 및 ID 취약성 해결과 같은 조치를 권고합니다. 이렇게 하면 사용자가 새로운 위협보다 한 발 앞서갈 수 있을 것입니다. 앞으로 몇 달간 이러한 사용 사례에 대한 소식을 기대해 주십시오.

Black Hat USA 2023에서 만납시다!

Black Hat USA 2023에 참석하신다면 부스 #1632에 들러서 Tenable One의 ExposureAI 데모를 관람하고 생성형 AI에 대한 주제별 전문가와 대화에 참여하십시오. 

앞으로 몇 주 동안 보다 많은 정보가 나올 것입니다. 앞으로 예정된 Tenable 웨비나, Tenable 커뮤니티 게시물 및 Tenable 제품 교육 동영상에서 제품 세부 정보를 추가로 제공할 예정입니다.