AI 및 머신 러닝이 제로 트러스트 세분화를 가속화하는 방법

제로 트러스트를 바라보는 한 가지 방법은 과도하고 위험한 암시적 신뢰를 덜 위험한 명시적 신뢰 모델로 바꾸는 전략입니다.

이러한 암시적 신뢰 상태는 일반적으로 신뢰할 수 있는 네트워크 (방화벽 내부) 와 신뢰할 수 없는 네트워크 (방화벽 외부) 사이의 경계 지점인 방화벽으로 설명됩니다.방화벽의 역할은 악성 공격자가 해당 경계의 신뢰할 수 없는 쪽에 머물도록 하는 것입니다.

하지만 이 표준 접근 방식을 사용하면 안쪽이 “부드럽고 쫄깃한” 느낌을 줍니다. 방화벽 신뢰할 수 있는 영역 내의 모든 항목이 암시적으로 신뢰되기 때문입니다. ‍

암시적 신뢰의 위험

이는 매우 간단한 보안 모델이며, 우리가 수년 동안 해왔던 방식이자 오늘날에도 여전히 많은 사람들이 사용하고 있는 방식입니다.하지만 이 모델을 사용하면 악의적인 행위자가 내부에 들어오면 그들의 삶은 쉬워집니다.

위험을 악화시키는 요인도 있습니다.예를 들어 회사 규모가 커질수록 신뢰 지대가 커진다고 상상할 수 있습니다.즉, 내부에 신뢰할 수 없는 무언가가 있을 가능성이 더 높습니다.

둘째, 규모와 상관없이 사물이 더 복잡해질수록 (시간이 지남에 따라 자연스럽게 경향되기 때문에) 무언가가 내부로 들어갈 확률이 높아집니다.따라서 규모와 복잡성으로 인해 암묵적 신뢰 모델과 관련된 위험은 시간이 지남에 따라 지속적으로 증가합니다.

제로 트러스트 이니셔티브에는 각 시스템의 ID를 알아야 합니다.

이제 암시적 신뢰에서 명시적 신뢰로 (또는 계속) 전환하는 데 따르는 어려움은 무엇입니까? 제로 트러스트 여정)?

분명히 서버, 엔드포인트 및 디바이스에 적용하는 세그멘테이션 정책은 이러한 명시적 신뢰로의 전환을 달성하는 방법입니다.하지만 위험을 줄일 수 있을 만큼 제어를 강화하면서도 응용 프로그램을 손상시킬 정도로 취약하지 않은 정확한 보안 정책을 수립하려면 먼저 해당 환경에 무엇이 있는지 알아야 합니다.네트워크에는 간단한 것들이 존재하며, 세그멘테이션 및 액세스 제어 결정을 적용하기 전에 먼저 어떤 것들이 있는지 알아야 합니다.

대답해야 할 질문은 다음과 같습니다. 네트워크에 있는 각 시스템의 ID는 무엇입니까?

아이덴티티라는 단어는 ID 및 액세스 관리 (IAM) 분야에서 사용되어 왔기 때문에 오랫동안 제한적으로 정의해 왔습니다.IAM은 주로 사용자를 인증하여 자신이 누구라고 말하는지 증명하는 데 중점을 둔 기술입니다.필자는 “사용자 이름”과 “비밀”을 ID와 동일시했기 때문에 이러한 맥락에서 ID를 정의하는 것만으로는 이해가 어려웠습니다.솔직히 말해서 정체성에 대한 관점이 제한적이라서 정말 짜증나는 것 같아요. 정체성은 그보다 훨씬 더 복잡하죠.

예를 들어, 비기술 세계에서 제 정체성은 단지 제 이름이 아닙니다.제 이름은 입니다 저를 언급하는 데 사용되는 레이블이지만 저는 CTO이자 Illumio의 직원이자 아버지, 형제, 남편, 아들이기도 합니다.저는 오하이오에서 자랐고 캘리포니아에 살면서 라이 위스키, 하이킹, 요리를 즐깁니다.저는 진실을 추구하고 타인을 신뢰하는 것의 가치를 믿습니다. 잘 듣고 CTO에 관한 팟캐스트를 시작했고 소프트웨어와 스타트업을 좋아합니다.

요점은 제 정체성이 제 이름보다 훨씬 더 중요하다는 것입니다. 제 정체성은 다른 많은 사람들 (이 글을 읽는 사람인 당신과 겹칠 수도 있음) 과 공유하는 다차원적인 속성 집합이자 제 고유한 정체성을 설명하는 이러한 것들의 집합입니다.

아이덴티티를 위한 인공 지능 및 머신 러닝 사용

사람과 마찬가지로 IT 시스템에도 정체성과 목적이 있습니다.시스템은 프로덕션 시스템일 수도 있고 비프로덕션 시스템일 수도 있습니다.시스템은 프런트엔드 또는 백엔드일 수도 있고 HVAC 컨트롤러, 프린터 또는 혈압 기계일 수도 있습니다.시스템은 병원의 중환자실에 있을 수도 있고 지하에 있을 수도 있습니다.시스템은 수백억 달러의 이체를 담당할 수도 있고 수천 명의 Roblox 플레이어의 실시간 게임 상태를 유지할 수도 있습니다.

개별 시스템 ID용

인공 지능/머신 러닝 (AI/ML) 솔루션은 다차원 입력이 있고 시스템 ID를 구성하는 다차원 출력 값이 필요한 이러한 종류의 문제에 이상적입니다.여기에는 시스템 동료 (대화 대상) 의 동작과 애플리케이션 수준에서 무슨 일이 일어나고 있는지 (그들이 말하는 내용) 를 정확히 파악하는 심층 패킷 검사가 모두 포함됩니다.

일부 값은 prod 또는 non-prod와 같이 이진 값이지만 비즈니스 가치와 같은 다른 값은 보다 연속적인 값입니다.AI/ML 기법은 이러한 다양한 유형을 제공할 수 있을 뿐만 아니라 예측에 대한 신뢰도를 높여 해당 아이덴티티 공간에 대한 제안을 제시하는 데 도움이 됩니다.

Illumio가 Illumio Core 솔루션에서 ML을 처음 사용한 것은 바로 이 영역이었습니다.코어 서비스 탐지는 휴리스틱과 ML 기술을 모두 사용하여 피어 관계와 같은 기능을 활용합니다.이를 통해 핵심 서비스에 대한 추천 워크플로를 통해 세그멘테이션 시스템 운영자의 생산성이 향상됩니다.

애플리케이션 그룹 ID용

한 걸음 더 나아가자면, 정체성은 단순히 개별 시스템에 관한 것이 아닙니다.우리 인간이 개인인 것처럼 우리도 집단의 일원입니다.저에게는 가족이 있고, 우리 가족은 집단의 정체성을 가지고 있습니다. 그 집단을 독특하게 만드는 공통된 특성이죠.이러한 일련의 특성은 다른 그룹과 다릅니다.

이는 IT 시스템에도 적용됩니다.서버는 백엔드 또는 프런트엔드일 수 있지만 개별 서버 집합의 합계가 애플리케이션을 구성합니다.또한 애플리케이션 전체를 한 가족 구성원 그룹처럼 하나의 단위로 취급해야 하는 경우가 많습니다.예를 들어 프로덕션 시스템의 스테이징 환경에 테스트에 자주 사용되는 트윈 시스템이 있는 경우 애플리케이션 인스턴스는 매우 유사할 수 있습니다.또한 그룹으로서 여러 측면에서 비슷할 수 있으므로 기본 개별 구성 요소가 완전히 다르더라도 비슷하게 취급해야 합니다.

네트워크에서 세그멘테이션을 구현할 때 고객은 애플리케이션 주변에 링펜스를 만들고자 하는 경우가 많으므로 애플리케이션과 모든 구성원의 ID를 아는 것이 중요합니다.여기서는 ML 클러스터링 알고리즘과 기타 접근 방식이 유용합니다.

시간 경과에 따른 시스템 ID 변경의 경우

문제의 세 번째 측면은 시간 문제입니다. 정체성은 개별 시스템 수준이나 그룹 수준에서 유동적이지 않습니다.

전형적인 문제는 시스템이 구축되는 당일에는 일부 비즈니스 기능에 매우 중요하지만 시간이 지남에 따라 우선 순위가 바뀌고 사람들이 떠나고 일이 발생하여 중요했던 동일한 시스템이 이제는 더 이상 적합하지 않다는 것입니다.용도가 바뀌면 정체성도 함께 바뀝니다.최신 패치로 더 이상 유지 관리되지 않을 수도 있습니다. 즉, 해당 환경에서 지속적인 거점을 확보하려는 공격자에게는 더 위험하고 과감한 표적이 될 수 있습니다 (참조 소니 픽처스 해킹).또는 비즈니스에 중요한 기능을 제공했지만 차세대 애플리케이션이 신규 고객을 맞이하고 이 애플리케이션을 사용하는 사용자는 줄어들고 있습니다.

정체성은 시간이 지남에 따라 변합니다.하지만 세그멘테이션 정책은 이러한 변화를 따라잡아야 합니다.ML/AI 알고리즘은 특정 시점 분석에만 사용되는 것이 아닙니다. 지속적으로 실행하고, 환경의 변화를 이해하고, 정책을 동기화하기 위한 권장 사항을 제시해야 합니다.

보안 정책은 시스템의 정체성과 목적이 변경될 때 이를 적용하지 않으면 취약해집니다.정책이 완전하고 정확한지 지속적으로 질문하고 위험이나 균열이 나타날 위치에 대한 예측 피드백을 제공하면 운영자가 상황을 안전하게 유지하는 데 도움이 됩니다.

AI와 ML이 제로 트러스트 세그멘테이션에 적합한 경우

따라서 AI/ML의 최적 지점은 제로 트러스트 세그멘테이션 시스템은 다음과 같습니다.

• 시스템의 다차원 ID에 대한 제안 제공
• 더 높은 수준의 그룹화, 멤버십 및 그룹 ID 제공
• 시간 경과에 따른 ID 변경 사항을 지속적으로 추적하여 제로 트러스트 세그멘테이션 정책의 완전성과 정확성을 알립니다.

AI와 ML의 혁신은 우리가 매일 중요한 데이터를 보호하고 공격을 방어하는 임무를 맡기는 소중한 보안 담당자에게 강력한 도구가 될 수 있습니다.AI와 ML 기반의 세그멘테이션 시스템이 이 끝없는 싸움에서 힘을 배가할 수 있게 해주세요.

에 대해 더 알아보고 싶으신가요? 일루미오 제로 트러스트 세그멘테이션? 오늘 저희에게 연락하세요.