😊All Things IT @AI
최신 뉴스 주제별 보기 AI? AI 서비스 OpenAI 마이크로소프트 구글 엔비디아
😊All Things IT @AI

Contents

제너레이티브 AI가 ID 액세스 관리의 미래를 정의하는 방법

 included in Ai, Ml And Deep Learning Cloud And Data Storage Security Data Security And Privacy Extended Detection And Response (Xdr) Platforms Iam Network Security And Privacy Security Software Security Xdr Ai Category-/Business & Industrial Category-/Computers & Electronics/Computer Security Generative Ai Identity Access Management
   1165 words   6 minutes 

이 웹 사이트는 기업 데이터 담당 임원에게 이들을 위해 특별히 고안된 특별한 모임인 ‘AI Unleashed’에 참석할 수 있는 특별한 기회를 제공합니다. 11월 15일에 열리는 이 행사에서 참석자들은 업계의 저명한 인사들로부터 인사이트와 관점을 들을 수 있는 특권을 누리게 됩니다. 이 주목할 만한 행사의 무료 입장권을 예약하려면 제공된 지침을 따르세요.

제너레이티브 AI는 ID 접속 관리의 미래를 정의합니다(IAM은 보안과 비즈니스, 접속, 사기, 부정 행위의 %20영역입니다.). ) 이상 행동 분석을 개선하고, 경보의 정확도를 높이고, 관리 작업을 간소화하여 새로운 위협을 방어합니다.

보안 전문가의 대다수( 98% )는 AI와 머신러닝(ML)이 ID 기반 침해에 대응하는 데 도움이 될 것이라고 생각하며, 여러 ID 프레임워크를 통합하는 데 중추적인 기술이 될 것으로 보고 있습니다. 절반 이상(63%)이 AI의 주요 사용 사례는 이상 행동을 식별하는 정확도를 높이는 것이 될 것이라고 예측했습니다. 또 다른 56%는 AI가 알림의 정확성을 개선하는 데 도움이 될 것이라고 답했으며, 52%는 AI가 관리 업무를 간소화하는 데 도움이 될 것이라고 답했습니다.

ID 정의 보안 연합의 최신 간행물인 “2023 디지털 ID 보안 트렌드"는 보안 전문가들이 서로 다른 아키텍처를 가진 다양한 공급업체의 이질적인 ID 관리 시스템을 통합하는 데 직면한 어려움을 강조할 뿐만 아니라 이러한 다양한 소스에서 파생된 통합되고 일관된 정보를 제공하고자 하는 노력을 강조합니다.

내부자 위협과 ‘좀비’ 자격 증명으로 인해 침입 및 침해 시도를 식별하고 예방하기 어려울 수 있습니다. 인공지능은 미끼 시스템의 자동 배포를 가능하게 하고, 점진적인 개선을 통해 행동 탐지를 개선하며, 자산 그래프 기술의 발전을 활용하고, 확장된 탐지 및 대응 플랫폼의 개발 노력을 가속화함으로써 이러한 문제를 해결하는 데 중요한 역할을 할 것으로 기대됩니다.

모든 IAM 제공업체는 로드맵에 차세대 AI를 포함시키고 있으며, 컨텍스트 인텔리전스를 제공하는 기능을 활용하는 새로운 제품을 제공하기 위해 빠르게 움직이고 있습니다. 주요 IAM 제공업체로는 AWS , CrowdS t rike , Delinea , Ericom, ForgeRock이 있습니다, 아이반티, 구글 클라우드 아이덴티티 , IBM 클라우드 아이덴티티 , 마이크로소프트 애저 액티브 디렉토리 , 팔로알토 네트웍스 및 지스케일러.

공격 표면을 축소하는 데 성공한 세대 AI가 많을수록 시장 확대에 더 큰 영향을 미칠 것입니다. Gartner 는 전 세계 IAM 시장이 2023년 161억 달러에서 2027년 249억 달러로 증가할 것으로 예측합니다. 전 세계 정보 보안 및 위험 관리 시장의 최종 사용자 지출은 2023년에 13.4%의 지속적인 통화 성장률로 1,860억 달러로 성장할 것입니다. 이 시장은 2022년부터 2027년까지 11.0%의 연평균 성장률로 2027년 2,890억 달러에 달할 것입니다.

Gen AI는 Gartner가 모니터링하는 정보 보안 및 위험 관리 분야에서 빠르게 확장되고 있는 클라우드 보안의 격차를 해소할 수 있는 역량을 입증했습니다. 클라우드 보안 솔루션 및 서비스에 대한 수요는 2022년 약 44억 달러에서 2027년 128억 달러로 증가하여 23.5%의 놀라운 연평균 성장률을 기록할 것으로 예상됩니다.

애플리케이션 보안은 올해 57억 달러의 매출에서 2027년 96억 달러로 성장하여 13.6%의 연평균 성장률을 달성할 것으로 예측됩니다. 제로 트러스트 보안 소프트웨어 및 솔루션에 대한 전 세계 지출은 2022년 274억 달러에서 2027년 607억 달러 로 증가하여 17.3%의 CAGR을 달성할 것입니다.

IAM에서 제네릭 AI 노력 강화

IAM 제공업체는 점점 더 많은 멀웨어 없는 공격을 식별하고 방어하기 위해 제네릭 AI를 사용하는 노력을 강화해야 하며, 이는 종종 설득력 있는 소셜 엔지니어링 전술과 결합됩니다. AI를 사용하여 멀웨어가 없는 침입을 생성, 실행 및 모니터링하는 공격자는 CrowdStrike 위협 그래프 에서 인덱싱한 전체 탐지의 71%를 차지했습니다.

최신 Falcon Overwatch 위협 헌팅 보고서 은 공격 전략이 어떻게 신원을 먼저 노리는지 보여줍니다.

Falcon OverWatch가 CrowdStrike에서 실시한 최근 연구에 따르면 사이버 공격의 60% 이상이 초기 단계에서 합법적인 로그인 자격 증명을 사용하여 공격자가 무단으로 침입한 후 표적 네트워크 전체로 이동할 수 있는 것으로 밝혀졌습니다. 이 조사 결과는 해커들이 악의적인 공격에 사용하는 대표적인 방법으로 인증정보 도용이 지속적으로 만연하고 있음을 강조합니다.

“훨씬 더 풍부한 데이터가 존재하기 때문에 앞으로 보안은 신원 확인을 중심으로 발전할 것입니다.“라고 스케일 벤처 파트너스 의 파트너인 아리엘 체이틀린은 올해 초 이 사이트에 말했습니다. IAM 는 올해 투자 우선순위 순위에서 8위에서 2위로 뛰어올랐는데, 이는 멀티클라우드 기술 스택의 ID 보안에 대한 시장의 우려가 커지고 있음을 반영하는 것입니다.

최근 일련의 대화에서 ID 및 접속 관리(IAM) 기업의 대표와 이들과 협력하는 최고 정보 보안 책임자(CISO)는 인공 일반 지능(AGI)에 대한 주요 우려를 표명했는데, 이는 ‘ID 우선’ 접근 방식을 달성하는 데 존재하는 결함을 해결하여 각 조직 내 보안 조치를 강화하기 위해 AGI를 사용할 수 있는 방법을 파악하는 것과 관련이 있습니다. 이러한 IAM 서비스 제공업체의 주요 목표는 고급 AGI 알고리즘과 데이터 모델링을 활용하여 상황에 맞는 추가 정보를 통해 기능을 강화함으로써 신원 확인과 엔드포인트 보호 사이에 존재하는 불균형을 바로잡는 것입니다.

/images/how-generative-ai-is-defining-the-future-of-identity-access-management.png

강력한 보안 태세를 구축하기 위해서는 통합 접속 관리(IAM)가 필수적인 역할을 합니다. 이 시점에서 인프라 보호를 강화하기 위한 생성형 인공 지능(AI)의 역량은 IAM 프로그램 관리에 대한 가트너 보고서에 따르면 초기 단계에 머물러 있습니다.

IAM 제품 리더가 집중하는 분야 생성형 AI

액세스 및 관리 권한을 포함한 유효한 ID를 보유한 내부자가 업무를 수행하기 위해 조직의 네트워크 전반을 돌아다니는 것은 최고 정보 보안 책임자(CISO)에게 큰 우려를 불러일으키고 있습니다. 승인된 액세스 권한을 가진 이러한 개인이 초래할 수 있는 잠재적 위험은 CISO와 해당 팀 모두에게 큰 관심사 중 하나입니다.

네트워크 활동과 신원을 모니터링하는 것만으로는 도난당한 인증정보를 활용하거나 내부자가 연루된 침해를 탐지하기에 충분하지 않습니다. 게다가 사이버 범죄자는 공격 대상 네트워크를 감독하는 관리자에 비해 더 잘 알고 있는 경우가 많기 때문에 상황을 더욱 불안정하게 만듭니다.

ID 및 접속 관리(IAM) 시스템 분야의 전문가로부터 인사이트를 얻기 위해 현재 차세대 솔루션을 개발하고 있는 제품 리더와의 인터뷰를 진행했습니다. 이들의 관점을 바탕으로 오늘날 IAM 시스템이 직면한 과제를 해결하는 방법에 대해 다음과 같이 관찰할 수 있습니다.

모든 액세스 자격 증명을 실시간으로 감사하여 리소스별 액세스 권한 확인

Dropbox, Box, Microsoft SharePoint 등 널리 사용되는 플랫폼에서 관리하는 지적 재산, 고객 기록, 거래 데이터는 자격 증명 감사 및 해지 관행의 부족으로 인해 위험에 처할 수 있습니다. 이는 ID 및 액세스 관리(IAM) 제공업체의 제품 책임자들이 고객 시스템 내에서 자주 직면하는 문제입니다.보안 침해는 일반적으로 기존 보안 조치로 탐지되지 않는 합법적인 로그인 자격 증명을 사용하여 촉진된다는 점에 주목할 필요가 있습니다.

Ivanti의 최근 연구에 따르면 거의 절반( 45% )의 기업이 전직 직원과 계약업체가 여전히 회사 시스템과 파일에 활발하게 액세스하고 있다고 의심하고 있습니다.

Ivanti의 최고 제품 책임자인 스리니바스 무카말라는 본지와의 대화에서 직원의 재직 기간 이후에도 광범위한 애플리케이션, 플랫폼, 외부 서비스 네트워크를 관리하는 데 있어 대기업이 직면하고 있는 일반적인 문제에 대해 언급했습니다.

무카말라의 성명은 임원급 직원을 포함해 사이버 보안에 대한 전문 지식을 갖춘 상당수의 개인이 이전 고용주의 정보 시스템에 무단으로 액세스하는 것으로 드러나 상당히 우려스러운 상황입니다.

이상 행위 탐지 및 대응을 위한 행동 분석

모든 ID 및 접속 관리(IAM) 제공업체는 현재 2세대 이상 행위 탐지 솔루션을 제공하거나 개발 중이며, 이를 강화하기 위해 Gen AI를 활용하고 있습니다. 이 기술은 방대한 데이터 세트를 실시간으로 분석하여 비정상적인 접속 패턴이나 보안 사고를 식별할 수 있어 위협 탐지의 효율성을 크게 높일 수 있는 매력적인 애플리케이션입니다.

IAM 제품 리더들은 로드맵에 사기 탐지, 엔드포인트 보안, 서버 및 데이터 센터 모니터링 등에 AI 기반 행동 분석의 광범위한 사용이 반영되어 있다고 말합니다. 주요 공급업체로는 CrowdStrike, CyberArk, Ivanti, Microsoft, Thales , Ping Identity 등이 있습니다.

내부자 위협 식별, 격리 및 차단

당사가 참여한 모든 ID 및 액세스 관리(IAM) 제공업체는 현재 내부자 위협을 해결하기 위한 솔루션을 제공하거나 가까운 시일 내에 솔루션을 개발할 계획입니다. 이러한 솔루션은 인공 지능(AI)을 활용하여 악의적인 내부자의 표적이 될 수 있는 민감한 데이터, 파일 및 리소스의 미끼를 배포함으로써 경보의 정확성과 신뢰성을 향상시킵니다.

IAM 솔루션의 제품 관리자는 특히 내부자 위협과 관련된 알림 워크플로우를 개선하기 위해 고객을 자주 방문하고 보안 운영 센터(SOC) 내에서 하루 종일 시간을 할애합니다.

한 선도적인 공급업체에 따르면 이는 매우 효과적인 기술이며, 이들은 배운 것을 제품화하고 있다고 합니다.IAM 제공업체 커뮤니티의 높은 우선순위를 고려할 때, 2024년에 이 분야에서 인수가 있을 것으로 예상하는 것이 합리적입니다. 예를 들어, 2022년에 CrowdStrike는 Reposify 를 인수하여 Falcon의 외부 공격 표면 관리 플랫폼을 강화했으며, 이 핵심 기술이 고객의 내부 공격 차단에도 도움이 될 것이라고 발표했습니다.

Updated on 2023-11-14
Back | Home