사이버 공격은 더 이상 매뉴얼, 선형 작업이 아닙니다. AI가 이제 공격적인 전략에 포함되면서 공격자는 개발 중입니다. 다형성 맬웨어정찰을 자동화하고 많은 보안 팀이 응답 할 수있는 것보다 빠른 방어를 우회합니다. 이것은 미래의 시나리오가 아니며 지금 일어나고 있습니다.
동시에, 대부분의 보안 방어는 여전히 반응성입니다. 그들은 알려진 타협 지표를 식별하고, 역사적 공격 패턴을 적용하며, 진정한 위협 환경을 반영하지 않을 수있는 심각도 점수를 기반으로 위험을 표시하는 데 의존합니다. 팀은 통찰력이 아니라 볼륨에 압도되어 공격자가 성공할 수있는 완벽한 환경을 조성합니다.
규정 준수 점검 목록, 정기 평가 및 단편화 된 툴링을 중심으로 구축 된 업계의 레거시 사고 방식은 책임이되었습니다. 보안 팀은 그 어느 때보 다 열심히 노력하고 있지만 종종 잘못된 것을 고치고 있습니다.
이 차이가 존재하는 이유
사이버 보안 산업은 오랫동안 위험 점수에 의존했습니다. CVS 취약점을 우선시합니다. 그러나 CVSS 점수는 알려진 공격 경로 내에서 취약성이 노출, 도달 가능 또는 이용 가능 여부와 같은 조직 인프라의 실제 상황을 반영하지 않습니다.
결과적으로, 보안 팀은 종종 폭발 할 수없는 문제를 패치하는 데 귀중한 시간을 소비하는 반면, 공격자는 간과 된 약점과 우회 제어를 함께 연쇄시키는 창의적인 방법을 찾습니다.
보안 스택의 조각난 특성에 의해 상황이 더욱 복잡해집니다. SIEMS, EDR (Endpoint Detection and Response) 시스템, VM (취약성 관리) 도구 및 클라우드 보안 자세 관리 (CSPM) 플랫폼은 모두 독립적으로 작동합니다. 이 사일로의 원격 측정법은 AI 지원 공격자가 악용에 점점 더 능숙하다는 사각 지대를 만듭니다.
시그니처 기반 탐지가 희미 해집니다
현대 사이버 보안에서 가장 관련된 트렌드 중 하나는 전통적인 탐지 방법의 가치 감소입니다. 정적 서명과 규칙 기반 경고는 위협이 예측 가능한 패턴을 따를 때 효과적이었습니다. 그러나 AI 생성 공격은 이러한 규칙에 따라 재생되지 않습니다. 그들은 코드를 돌연변이하고, 탐지를 피하고, 대조군에 적응합니다.
다형성 맬웨어를 사용하여 각 배포마다 구조가 변경됩니다. 또는 경영진 커뮤니케이션 스타일을 놀라운 정확도로 모방하는 AI 생성 피싱 이메일. 이러한 위협은 서명 기반 도구를 완전히 지나칠 수 있습니다.
보안 팀이 이미 본 것을 식별하는 데 계속 의존한다면, 지속적으로 혁신하는 적대자 뒤에 한 걸음 더 남아있을 것입니다.
규제 압력이 장착되고 있습니다
문제는 기술 일뿐 만 아니라 이제 규제입니다. 그만큼 미국 증권 거래위원회 (SEC) 최근 새로운 사이버 보안 공개 규칙을 도입하여 공공 기업이 재료 사이버 보안 사고를보고하고 위험 관리 전략을 실시간으로 설명해야합니다. 마찬가지로 유럽 연합의 디지털 운영 복원력법 (DORA) 정기적 인 평가에서 지속적으로 검증 된 사이버 위험 관리로의 전환이 필요합니다.
대부분의 조직은 이러한 변화에 대비하지 않습니다. 그들은 특히 AI가 기계 속도에서 이러한 위협을 계속 발전시키기 때문에 현재 보안 관리가 오늘날의 위협에 효과적인지에 대한 실시간 평가를 제공 할 수있는 능력이 부족합니다.
위협 우선 순위가 끊어졌습니다
핵심 도전은 조직이 작업을 우선 순위로 만드는 방법에 있습니다. 대부분은 여전히 정적 위험 스코어링 시스템에 의존하여 무엇이 고정되고시기를 결정합니다. 이러한 시스템은 취약성이 존재하는 환경이나 노출, 도달 가능 또는 이용 가능 여부를 거의 설명하지 않습니다.
이로 인해 보안 팀은 공격 할 수없는 상당한 시간과 리소스를 수정하는 취약점을 고정시키는 반면, 공격자는 득점이 적고 간과 된 문제를 함께 체인하여 액세스 할 수있는 방법을 찾습니다. 기존의 “찾기 및 수정”모델은 사이버 위험을 관리하는 비효율적이고 종종 비효율적 인 방법이되었습니다.
보안은 공격자가 실제로 시스템을 통해 어떻게 이동하는지, 우회 할 수있는 제어, 진정한 약점이있는 위치를 이해하는 데 경고에 반응하는 것에서 진화해야합니다.
더 나은 방법 : 사전 공격, 공격 중심의 방어
보안 팀이 경고에 반응하는 대신 실제 공격자가 자신의 환경 위반을 시도하는 방법을 지속적으로 시뮬레이션하고 가장 중요한 것만 고정 할 수 있다면 어떨까요?
지속적인 보안 검증 또는 공격 경로 시뮬레이션이라고하는이 접근법은 전략적 변화로서 추진력을 얻고 있습니다. 취약성을 고립적으로 처리하는 대신 공격자가 오해, 정체성 약점 및 취약한 자산을 체인하여 중요한 시스템에 도달 할 수있는 방법을 매료시킵니다.
적대 행동을 시뮬레이션하고 실시간으로 제어를 검증함으로써 팀은 규정 준수 도구에 의해 신고 된 것뿐만 아니라 비즈니스를 실제로 노출시키는 악용 가능한 위험에 집중할 수 있습니다.
CISOS 및 보안 리더를위한 권장 사항
AI 생성 공격보다 앞서 나가기 위해 오늘날 보안 팀이 우선 순위를 정해야 할 내용은 다음과 같습니다.
- 연속 공격 시뮬레이션을 구현하십시오 실제 공격자의 방식으로 컨트롤을 테스트하는 자동화 된 AI 중심의 대적 에뮬레이션 도구를 채택하십시오. 이러한 시뮬레이션은 연간 빨간 팀 연습을 위해 예약되어 있지 않아야합니다.
- 심각도에 대한 착취성 우선 순위를 정합니다 CVSS 점수를 뛰어 넘습니다. 공격 경로 분석 및 상황에 맞는 검증을 위험 모델에 통합하십시오. 질문 :이 취약점은 도달 할 수 있습니까? 오늘 악용 할 수 있습니까?
- 보안 원격 측정을 통합하십시오 SIEM, CSPM, EDR 및 VM 플랫폼의 데이터를 중앙 집중식 상관 시야로 통합합니다. 이를 통해 공격 경로 분석을 가능하게하고 복잡한 다중 단계 침입을 감지하는 능력을 향상시킵니다.
- 방어 검증을 자동화하십시오 수동 감지 엔지니어링에서 AI 구동 유효성 검증으로 전환. 머신 러닝을 사용하여 탐지 및 대응 전략이 중지하려는 위협과 함께 진화 할 수 있도록하십시오.
- 사이버 위험보고 현대화 정적 위험 대시 보드를 실시간 노출 평가로 교체하십시오. Miter Att & CK와 같은 프레임 워크와 일치하여 컨트롤이 실제 위협 행동에 어떻게 매핑되는지 보여줍니다.
지속적인 검증 및 착취성 기반 우선 순위로 전환하는 조직은 여러 차원의 보안 운영에서 측정 가능한 개선을 기대할 수 있습니다. 보안 팀은 실행 가능하고 영향력이 높은 위협에만 초점을 맞추면 경고 피로를 줄이고 허위 긍정적 또는 설명 불가능한 취약점으로 인한 방해 요소를 제거 할 수 있습니다. 이 간소화 된 초점은 실제 공격에 대한보다 빠르고 효과적인 응답을 가능하게하여 거주 시간을 크게 줄이고 사고 격리를 개선 할 수 있습니다.
또한이 접근법은 규제 정렬을 향상시킵니다. 지속적인 검증은 SEC의 Cybersecurity 공개 규칙과 같은 프레임 워크의 증가하는 요구를 충족시켜 EU의 DORA 규정을 충족합니다. 둘 다 사이버 위험에 대한 실시간 가시성이 필요합니다. 아마도 가장 중요한 것은,이 전략은보다 효율적인 자원 할당을 보장하고 팀이 가장 중요한 이론적 위험 표면에 얇게 퍼지는 대신 가장 중요한 위치에 시간과 관심을 투자 할 수있게한다.
적응할 시간은 이제입니다
AI 중심의 사이버 범죄의 시대는 더 이상 예측이 아니라 현재입니다. 공격자는 AI를 사용하여 새로운 경로를 찾습니다. 보안 팀은 AI를 사용하여 닫아야합니다.
더 많은 경고를 추가하거나 더 빨리 패치하는 것이 아닙니다. 그것은 어떤 위협이 중요한지, 방어를 지속적으로 검증하고, 실제 공격자 행동과 전략을 조정하는 것입니다. 그래야만 AI가 참여 규칙을 다시 작성하는 세상에서 수비수를 상환 할 수 있습니다.
게시물 보안 팀은 잘못된 위협을 해결하고 있습니다. AI 공격 시대에 과정을 수정하는 방법은 다음과 같습니다. 먼저 나타났습니다 Unite.ai.