[멜버른(호주)=김우용 기자] “AI를 사용하면 대규모로 데이터를 연관시키고, 더 많은 공격을 확인하고, 공격을 더 빠르게 억제해 피해를 최소화할 수 있다. AI와 방대한 양의 데이터에 대한 접근의 결합은 탐지 및 치료부터 예측 및 예방에 이르기까지 사이버 보안 결과에 대해 고객이 생각하는 방식을 재구성할 것이다.”
지투 파텔 시스코 보안 및 협업 부문 총괄부사장(EVP)은 6일 호주 멜버른에서 개최된 ‘시스코 라이브 2023 멜버른’ 행사에서 정보 기반 의사 결정 및 복잡한 업무의 자동화를 지원하고 툴 활용성을 높일 수 있도록 도와주는 ‘시스코 보안 AI 어시스턴트’를 공개하며 이같이 밝혔다.
그는 “시스코는 AI를 사용해 조직의 기존 인재를 지원하고 "레벨 업"하고 있으며, 기본적으로 AI를 사용해 보안 분석가에게 강력한 권한을 부여하고 조직이 기계 규모로 운영되도록 돕는다”며 “완전히 새로운 시스코 보안 AI 어시스턴트는 복잡한 작업을 통해 관리자를 돕고, 시간을 절약하고, 오류와 잘못된 구성을 제거하는 생성적 AI 기반 도우미”라고 말했다.
그는 “방화벽 관리는 회사의 전체 방화벽 환경의 상황과 복잡성을 이해하기 위해 고도로 전문화된 인재와 대규모 학습 곡선이 필요한 것으로 유명한 분야”라며 “보안 관리자는 AI 어시스턴트에서 자연어를 사용해 애플리케이션에 대한 액세스를 제어하는 모든 정책을 검색 및 식별하고, 관리자를 위한 새 정책 또는 규칙을 정의하고, 정책을 구현하는 등의 작업을 반복할 수 있다”고 덧붙였다.
시스코 보안 AI 어시스턴트는 수천 개의 기존 정책 중에서 중복되거나 잘못 구성된 보안 정책을 식별하고 이를 해결하기 위한 권장 사항을 제시할 수 있다.
시스코 보안 AI 어시스턴트는 먼저 시스코 클라우드 기반의 방화벽 관리 센터와 시스코 디펜스 오케스트레이터에 적용돼 복잡한 정책과 방화벽 규칙을 설정하고 유지 관리의 어려움 해결에 사용된다.
관리자는 자연어를 사용해 방화벽 정책을 찾고 규칙을 AI 어시스턴트로부터 추천받아 규칙 중복, 정책 구성 오류, 복잡한 워크플로우를 제거해 가시성을 높이고 문제 해결 및 구성 작업을 보다 신속하게 할 수 있다.
네트워크와 보안 분야에서 높은 가시성을 제공하는 시스코 솔루션은 머신 기반 대규모 텔레메트리를 사용한다. 시스코 보안 AI 어시스턴트는 웹, 이메일, 엔드포인트, 네트워크, 애플리케이션에서 매일 5천500억 건 이상의 보안 이벤트를 분석하는 세계적 규모의 보안 특화 데이터로 학습된다.
이를 기반으로 이벤트의 분류, 영향, 범위, 근본 원인 분석, 정책 설계 등 보안 사고의 다양한 측면을 파악해 고객이 사이버 보안으로 시스템을 안전하게 보호하는 것을 목표로 한다. 해당 기능은 시스코의 책임감 있는 AI 체계를 적용해 보안, 개인정보, 인권을 침해하지 않도록 안전하게 구축됐다.
지투 파텔 총괄부사장은 "AI 선도 기업이 되려면 데이터를 우선순위에 둬야 한다”며 “시스코는 대규모 텔레메트리를 통해 기업이 머신 스케일에서 자신 있게 운영할 수 있는 차별화된 사이버 보안 솔루션을 제공하고, 사람 혼자서 할 수 있는 일을 보강해준다"고 설명했다.
그는 "시스코는 이번 신기술을 비롯해 시스코 시큐리티 클라우드 전반에 걸쳐 적용된 AI를 통해 보안 공격을 방어하고자 하는 고객에게 이점을 제공할 수 있게 됐다”고 강조했다.
시스코의 모든 방화벽 모델은 AI를 활용해 암호화된 트래픽을 검사할 수 있게 됐다. 현재 대부분의 데이터 센터 트래픽은 암호화돼 있으며, 암호화된 트래픽을 검사할 수 없다는 점이 보안의 주요 문제다. 검사를 위해 트래픽을 복호화하는 것은 많은 자원이 요구되며 운영, 개인 정보 보호, 규정 준수에 문제를 일으킬 수도 있다.
관련기사
- "AI 기술 도입 준비된 한국기업 5%뿐”2023.11.22
- 시스코, 웹엑스 AI 전략과 AI 어시스턴트 공개2023.10.26
- 시스코, XDR에 랜섬웨어 자동 복구 기능 추가2023.08.03
- 시스코, 보안 조력자로 '생성 AI' 접목했다2023.06.07
7.4.1 운영 체제(OS)는 모든 시스코 보안 방화벽에 사용 가능해지며 고객은 암호화된 가시성 엔진을 통해 AI를 다양하게 활용할 수 있다. 해당 솔루션은 샌드박스화된 악성 코드 등을 포함한 수십억 건의 샘플을 활용해 암호화된 트래픽의 악성 코드 전송 여부를 판단할 수 있다. 복호화 없이도 트래픽이 발생하는 운영 체제와 트래픽을 생성하는 클라이언트 응용 프로그램을 식별해 알려줄 수 있다.
시스코 보안 AI 어시스턴트는 내년 봄 시스코 시큐리티 클라우드에서 제공하는 방화벽관리센터(FMC)를 통해 무료로 정식 출시(GA)될 예정이다.
