페이스북
유튜브
인스타그램
카카오톡 채널
장성민 상무
생성형 AI 기반으로 새롭게 변화하는 위협환경에 대응하기 위해 한국 기업의 SOC가 해결할 수 없는 문제점에 대해서 팔로알토 네트웍스의 Precision AI 기반 XSIAM SOC 운영의 효율성 증대, 위협 탐지/분석 정확도 향상, 그리고 대응 시간 단축 등 구체적인 사례를 통해 해결책을 제시합니다.
팔로알토네트웍스
(D01)
팔로알토 네트웍스는 네트워크방화벽/가상화방화벽을 포함하는 스트라타(Strata™), SASE 및 클라우드 보안 CNAPP을 포괄하는 프리즈마(Prisma®), 그리고 차세대 보안 운영 및 자동화를 위한 코어텍스(Cortex®) 등 자사 플랫폼 전반에 걸쳐 프리시전 AI를 적용하여 주요 사용 사례에 대한 새로운 기능을 제공한다.
■ AI에 AI로 대응: AI의 악의적인 사용과 관련된 잠재적인 부정적인 영향 또는 위험에 대응하기 위해 AI 기반 보안 조치를 사용하는 전략이다.
- 프리시전 AI 시큐리티 번들(Precision AI Security Bundle)은 어드밴스드 URL 필터링, 고급형 선제 방어, 어드밴스드 와일드파이어(WildFire®) 및 어드밴스드 DNS 시큐리티로 구성된 고급형 보안 서비스를 제공한다. 인라인 AI를 활용하여 정교한 웹 기반의 공격, 제로데이 공격, 우회방식의 커맨드 앤 컨트롤 공격, DNS 하이재킹 공격을 방어한다.
■AI 보안을 위한 설계: AI 보안 프레임워크의 무결성을 우선순위에 두고, 컴플라이언스를 향상시키며, 개발 초기 단계부터 배포까지 데이터 노출을 최소화하는 안전한 AI 에코시스템을 구축한다.
- AI 액세스 시큐리티(AI Access Security)는 조직 내에서 구성원들이 안심하고 AI 도구를 사용할 수 있도록 지원하며, 보안 팀이 완전한 가시성, 강력한 제어, 데이터 보호 및 선제적 위협 방지 조치를 취할 수 있도록 돕는다.
- 프리즈마 클라우드 AI 보안 태세 관리(Prisma AI-SPM)는 취약성을 식별하고 모델, 애플리케이션, 리소스의 잘못된 구성의 우선순위를 지정하여 AI 에코시스템을 보호한다. 컴플라이언스를 개선하고 데이터 노출을 최소화하여 AI 보안 프레임워크의 무결성을 확보한다.
- AI 런타임 시큐리티(AI Runtime Security)는 전체 AI 앱 에코시스템을 보호하고 프롬프트 인젝션, 모델 DoS, 안전하지 않은 출력 파일 등과 같은 런타임 위협으로부터 보호하여, 안전한 환경에서 AI 기반 앱을 구축할 수 있도록 지원한다.
- 새로운 AI 기반 코드-투-클라우드(Code to Cloud™) 기능을 통해 AI 공격 경로 및 영향 범위(blast radius) 분석, 복잡한 위험, 초기 익스플로잇에서 위험이 확산될 수 있는 잠재적 침해 경로 및 신속한 해결 단계를 파악하는 위험 완화 가이드를 제공한다
■ AI를 통한 보안 간소화: 팔로알토 네트웍스의 세 가지 플랫폼에서 ‘프리시전 AI’로 구동되는 코파일럿을 통해 보안을 간소화하고, 실질적인 자율 보안 운영을 가능케 한다.
- 컨텍스트 중심 - 사용자 의도의 정확한 이해
- 실행 가능 - 사용자 작업 수행 및 자동화
- 사전 예방적 - 표면 경고 및 모범 사례 제공
- 지원 - 제품 내 지원 및 티켓 생성 워크플로우 제공
