[G-PRIVACY 2019] "더욱 정교해지는 사이버 위협, 이제 AI로 대응해야"
조현석 팔로네트웍스 부장 "네트워크와 엔드포인트, 클라우드 데이터까지 통합해 탐지 조사 및 대응하는 체계 필요"
이 자리에서 팔로알토 네트웍스 코리아 조현석 부장은 '더욱 정교해지는 사이버 위협, 이제 AI로 대응한다'는 주제로 키노트 발표를 진행했다.
조현석 부장은 더욱 정교해지는 사이버 위협, 이제 AI로 대응해야 한다고 강조한다.
하지만 최근 새롭게 이슈가 되고 있는 정교한 공격(Sophisticated Attack, 은닉형 공격)은 새로운 이슈로 대두되고 있다. 이 공격 방식은 기존의 사이버 위협들의 구성이 주로 악성코드 혹은 취약점 공격 등과 같은 위협 행위들로 구성되어 있었던 반면, 권한 획득 등과 같은 최소한의 필요한 부분에서만 악성 행동 들로 수행되고 나머지 행동들은 OS나 애플리케이션의 명령어나 서비스, 기능을 사용하여 자신의 활동을 은닉 하는 형태적 특성들로 또다시 진화 되고 있다.다시 말해 이런 정상 명령어, 서비스, 기능 등의 사용은 단일 행동 기준으로 볼 때 기존 보안 장비들의 탐지/대응 영역이 아니기 때문이다.
조현석 부장은 "오늘날의 이런 문제점을 해결하기 위해서는 네트워크와 엔드포인트, 나아가 클라우드 데이터까지 통합해 탐지 조사 및 대응하는 체계가 필요하다"고 강조했다.
팔로알토네트웍스 제품 중 'Cortex XDR'이 이러한 체계에 해당하며 다음과 같은 기능을 제공한다.
AI기반의 자동화된 지속 보안 플랫폼 Cortex는 클라우드 기반의 서비스를 통해, 빅데이터 수준의 분석이 가능한 컴퓨팅 파워를 제공해 보안 운영 환경을 단순화하고, 보안 위협 대응의 속도를 가속화하여 혁신적인 보안 운영 환경을 제공 한다.
팔로알토 네트웍스 코리아 조현석 부장의 G-PRIVACY 2019 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
[의료기관 컨퍼런스 안내]
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019
-MPIS 2019 사전등록: http://conf.dailysecu.com/conference/mpis/2019.html
▶의료기관 및 메디컬 관련 기업 개인정보보호 및 정보보안 실무자만 참석 가능
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
★정보보안 대표 미디어 데일리시큐!★