Cato SASE 클라우드 플랫폼의 AI/ML 활용 예시
위협 인텔리전스
시기적절하게 제공되는 위협 인텔리전스는 보안 효과를 극대화하고 오탐을 최소화하는 중요한 방법입니다. 공격자들은 기업이 위협 인텔리전스 유지 관리를 위해 어떻게 어려움을 겪고 있다는 것을 잘 알고 있으며 이를 이용하여 발각되는 것을 피하고 있습니다. Cato는 사람의 개입없이 수많은 피드를 처리하도록 특수 제작된 위협 인텔리전스 소프트웨어에 AI/ML를 적용했습니다. 2시간마다 AI/ML 기반 파이프라인은 모든 피드의 IoC(침해 지표)를 처리하고 이를 다른 IoC, 조회수, 나이 및 기타 매개변수와 비교하여 평점을 매긴 후, 5백만 IoC 이상의 글로벌 블랙리스트에 추가, 유지 또는 삭제 여부를 결정합니다.
당사의 위협 인텔리전스 매커니즘을 자세히 알고 싶다면 Cato 블로그에서 SASE로 위협 인텔리전스 피드를 개선하고 오탐을 제거하는 방법을 보여주는 보안 테스트를 읽어 보세요.
위협 방지
공격자는 SWG, IPS, DNS 보안 등 표준 방어 도구를 능가하는 기술을 끊임없이 개발하고 있습니다. 이들이 이용하는 점은 기존의 방어 도구의 운영 방식이 이미 모두 공개되어 있으며, 알려진 공격 패턴을 식별하는 방식을 기반으로 한다는 점에서 비롯됩니다. Cato는 이러한 패턴 찾기에 의존하지 않고도 실시간으로 공격을 식별하고 차단할 수 있도록 머신러닝 엔진을 구축하고 학습시켰습니다. 결론적으로, 이제는 광대한 데이터 레이크의 데이터로 학습된 고급 수학적 모델을 사용하여 도메인이나 URL 감염 수준을 계산하여, 해당 감염 수준의 점수로 차단 여부를 결정합니다.
Cato 네트웍스는 탐지뿐만 아니라 실시간 보호에 머신러닝 모델을 이용한 최초의 보안업체였습니다.
Cato 블로그에서 실시간으로 위협 방지하는 AI/ML 애플리케이션에 대해 자세히 알아보세요.
클라이언트 & 장치 분류
보안 관점에서는 네트워크에 어떤 장치가 있는지 확인하는 것은 반드시 파악해야할 사항이며, 기업 네트워크에 알 수 없는 운영 체제나 승인되지 않은 장치의 이상 징후를 식별하는 것은 네트워크를 보호하는 여러 방법 중 하나입니다. 끊임없이 변화하는 운영 체제 및 장치 환경에 발맞추기 위해 데이터 레이크로 고급 머신러닝 모델을 학습시켜 실시간으로 클라이언트를 분류하고 보안 제어를 할 수 있는 정확하고 강력한 네트워크 식별 규칙을 만듭니다.
Cato 블로그에서 머신러닝 적용 방법에 대한 자세한 내용을 읽어 보세요.
애플리케이션 분류
웹 애플리케이션(SaaS) 수는 계속 증가하고 있으며 이를 유지하는 방법은 대규모 분석가를 고용하여 카탈로그에 애플리케이션이 많을수록 좋다는 신화를 증명하는데 시간을 쏟아붓거나 데이터 기반 방식으로 작업을 수행하도록 AI/ML을 학습시키는 방법 중에서 선택하면 됩니다. Cato는 후자를 택했습니다. 우리는 인공지능과 머신러닝을 사용하여 SASE 클라우드를 통과하는 네트워크 트래픽에서 가장 중요하면서 사용 중인 아직 미분류 상태의 애플리케이션을 식별합니다. 그런 다음 AI/ML 메타 데이터를 마이닝하여 애플리케이션에 대한 정보를 보강하고 고객이 액세스와 거버넌스 결정에 활용할 수 있는 위험 점수를 계산합니다.
Cato 블로그에서 Cato의 앱 카탈로그 관리 방법을 자세히 알아 보세요.
탐지 및 대응
SOC 및 NOC 그룹은 매일 문제를 탐지, 조사, 해결하는 데 많은 노동력을 투입합니다. Cato SASE 클라우드 플랫폼은 인공지능과 머신러닝을 폭넓게 사용하여 SOC 및 NOC 팀이 더 자세하고 광범위한 정보를 빠르게 얻을 수 있도록 지원합니다. AI/ML의 기본적인 경쟁 요건인 문제 초기 검색 및 감지 기능 외에도 추가 권한을 부여합니다. 생성형 인공지능은 즉시 인시던트를 요약합니다. 머신러닝 엔진은 효율적인 분류를 위해 인시던트 중요도를 알리고, 유사한 특성을 가진 인시던트를 경고하여 문제나 공격의 규모를 제대로 파악할 수 있도록 합니다. 그 밖의 기능으로 신속하게 문제를 식별하고 해결하여 피해를 최소화하고 제거까지 할 수 있습니다.
자세한 내용은 Cato 블로그에서 기술 문서를 읽어보세요.
자율, 자가 복구 인프라
기업의 핵심 인프라로서 99.999%의 SLA 가동 시간을 제공하는 경우 SASE 클라우드 서비스를 구축, 확장 및 운영하는 데 엄청난 공학적 기술이 필요합니다. 이를 위해 실시간으로 문제를 식별하고 해결하는 사람을 추가하는 것은 확장가능한 옵션이 아닙니다. Cato는 이전 패턴을 중심으로 인프라 문제를 모니터링, 분석 및 식별하고 초기 징후를 발견하여 선제적으로 대응하는 소프트웨어 엔진을 지속해서 개발하고 학습시키고 있습니다. 클라우드 서비스의 이러한 전용 도구를 사용하면 실시간으로 자가 진단 및 자가 복구가 수행되며 보장된 SLA 서비스를 받을 수 있습니다. 문제가 일시적으로 해결되면 Cato의 전문 운영팀이 개입하여 근본 원인을 분석하고 문제를 완전히 해결합니다.
AI/ML Blogs, Publications & Keynotes
Our team has been continuously sharing knowledge and experience with the industry, through blogs, published articles, and keynote presentations.
See the blogs here
