보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

센티넬원, “거세지는 자동화 공격, AI 기술 활용한 워크로드 보안전략 짜야”

입력 : 2023-06-05 10:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
센티넬원, 자동화 공격 위협에 AI 기술 활용한 위협 탐지·분석·차단으로 방어해야

[보안뉴스 김경애 기자] 사이버보안 분야에선 요즘 AI가 화두다. 자동화 공격 위협이 거세지고 있기 때문이다. 지켜야 할 환경과 범위가 확대되며 효율적인 방어체계 구축이 그 어느 때보다 중요해지고 있다. 특히, 요즘처럼 제로데이 취약점 공격은 물론 자동화된 보안위협으로 인해 한 순간에 시스템을 장악당할 수 있어 효과적인 보안전략을 펼쳐야 한다.

[자료=에스케어]


이러한 상황에서 센티넬원은 효과적인 워크로드 보안전략으로 AI 기술을 활용한 위협 탐지·분석·차단을 해야 한다고 강조했다. 특히, 기업 환경에 최적화해 호스트 OS를 보호하고, 실시간으로 컨테이너를 보호할 수 있는 환경체계를 구축해야 한다는 것. 그러기 위해선 컨테이너 내 가시성 확보와 멀웨어 및 제로데이 공격으로부터의 실시간 탐지가 중요하다.

이와 관련 센티넬원은 “악성코드는 실시간 탐지를 통해 차단 및 무력화하고, 격리 지원을 해야 한다”며 “이를 위해서는 프로그램 허용 리스트와 머신러닝(Machine Learning) 학습을 할 필요 없이 자동화된 애플리케이션 컨트롤(Application Control)로 효율성을 높여야 한다”고 강조했다.

AI 엔진은 엔드포인트에서 발생한 비정상 행위들을 연결해 의미있는 분석 데이터를 생성해야 한다. 공격 발생 시 에이전트에서 자동 및 원클릭을 통한 악성코드 차단, 격리, 복구 지원이 돼야 한다는 것.

AI 행위기반 악성코드 차단 기술을 통해 악성코드 차단은 수초내 처리돼야 하고, 실시간 파일 분석, 행위기반 분석, 자동화된 대응조치, EDR 등의 대응이 이뤄져야 한다. 특히, 파일이 실행될 때 AI 머신러닝 기반 분석을 통해 파일 크기 및 종류와 무관하게 악성 행위를 실시간으로 탐지, 차단해야 한다는 게 센티널원 측의 설명이다.

또한, 파일을 실행하지 않고 파일의 헤더 및 구조를 통한 악성 여부 파악도 중요하다. 실행 없이 파일을 분석해 크기 및 APP 설치 유무에 상관없이 분석이 가능해야 한다. 이와 함께 해쉬값 기반 분석을 통해 파일의 해쉬값을 확인한 후, S1 Cloud에 쿼리해 동일 해쉬값을 차단해야 한다.

데이터 보관은 분석을 위해 클라우드에 최대 1년까지 저장해야 한다. 모든 활동은 머신 러닝(Machine Learning) 기반의 스토리라인(StoryLine)을 통해 콘텍스트(Context) 기반의 탐지 지원으로 보안을 강화해야 한다. 또한, 단일 및 가벼운 에이전트로 관리자 개입 없는 자율적 운영이 돼야 한다고 센티넬원 측은 덧붙였다.

센티넬원은 “리눅스(Linux) 악성코드 탐지기술로 악성 행위를 탐지해 차단한다”며 “리눅스 파일 chmod 명령어의 실행 권한을 부여한 후 실행할 수 있게 해야 한다. 그런 다음 행위기반 엔진에서 악성 행위를 탐지하고 차단해야 한다. 또 실행 후에는 리눅스 파일을 스스로 삭제하도록 해 보안을 강화해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)