크라우드스트라이크가 대규모 파일리스 공격 방지와 은밀한 클라우드 침입에 대한 향상된 가시성을 위한 새로운 혁신 기능인 AI 기반 공격 지표(IoA)를 도입했다고 밝혔다.

CrowdStrike Falcon 플랫폼에서 제공되고 CrowdStrike Security Cloud에서 지원하는 이 새로운 탐지 및 대응 기능은 새로운 공격 기법을 차단하고 조직에서 위협 탐지 및 대응 라이프사이클을 대규모로 빠르고 정확하게 최적화할 수 있도록 도와준다.

십여 년 전에 크라우드스트라이크는 공격에 사용되는 악성코드 또는 익스플로잇에 상관없이 악의적 사용자의 실제 행동을 기반으로 침입을 차단하는 근본적으로 새로운 접근 방식을 도입한 IoA를 발명했다. 또한 크라우드스트라이크는 아무리 진화한 새로운 공격도 식별해 차단할 수 있도록 사이버 보안에서 AI를 적용하는 범위를 확장했다.

오늘날의 조직은 새로운 위협과 악의적 사용자 기술 정보로부터 확장하는 공격 표면을 방어해야 한다는 압박을 받고 있다. 조직은 Falcon 플랫폼을 사용해 새로운 종류의 공격을 그 어느 때보다 빠르게 탐지, 고성능 탐지 기능으로 자동화된 방지 작동, 인간 중심 전문 지식에 대해 훈련된 IoA를 클라우드 규모로 활성화할 수 있다.

AI 기반 IoA는 이전에 본 적이 없는 20가지 이상의 악의적 사용자 패턴을 식별한 후 전문가의 검증을 거쳐 자동화된 탐지 및 예방을 위해 Falcon 플랫폼에 적용되었다.

2022 크라우드스트라이크 글로벌 위협 보고서에 따르면 전체 공격의 62%에 악성코드가 없었다고 보고되었다. 이러한 파일리스 공격은 메모리에서 전체적으로 수행되어 위협자의 악용에 대한 사각지대를 생성할 수 있다. 기업은 Falcon 플랫폼을 사용하여 가장 진화한 파일리스 공격을 차단할 수 있으며, 방대한 메모리 스캔 자동 처리, 행동 기반 트리거를 통해 스캔을 자동화하여 파일리스 공격 패턴을 잠재적 침입 이후가 아닌 실시간으로 파악해 차단할 수 있다.

크라우드스트라이크의 최고 제품 및 엔지니어링 책임자인 아몰 쿨카니는 "크라우드스트라이크는 업계 최고의 IoA 기능을 활용하여 아무리 정교한 공격도 차단할 수 있도록 선도하고 있다. 이 IoA 기능은 보안 팀이 쉽게 변화하는 지표가 아닌 악의적 사용자의 행동을 기반으로 위협을 차단하는 방법을 혁신했다"라며 "이제 크라우드스트라이크는 조직에서 강력한 CrowdStrike Security Cloud를 통해 악의적인 사용자의 행동을 빠른 속도와 규모로 검사하여 침입을 최대한 효율적으로 차단할 수 있도록 AI 기반 IoA를 추가하여 다시 한번 판도를 바꾸고 있다"라고 말했다.

★정보보안 대표 미디어 데일리시큐!★