[ÁÍ 및 머신 러닝이 제로 트러스트 세분화를 가속화하는 방법]

[공동 설립자 겸 고문]

[Júñé~ 20, 2023]

[23 최소 읽기]

[제로 트러스트를 바라보는 한 가지 방법은 과도하고 위험한 암시적 신뢰를 덜 위험한 명시적 신뢰 모델로 바꾸는 전략입니다.]

[이러한 암시적 신뢰 상태는 일반적으로 신뢰할 수 있는 네트워크 (방화벽 내부) 와 신뢰할 수 없는 네트워크 (방화벽 외부) 사이의 경계 지점인 방화벽으로 설명됩니다.방화벽의 역할은 악성 공격자가 해당 경계의 신뢰할 수 없는 쪽에 머물도록 하는 것입니다.]

[하지만 이 표준 접근 방식을 사용하면 안쪽이 “부드럽고 쫄깃한” 느낌을 줍니다. 방화벽 신뢰할 수 있는 영역 내의 모든 항목이 암시적으로 신뢰되기 때문입니다. ‍]

[암시적 신뢰의 위험]

[이는 매우 간단한 보안 모델이며, 우리가 수년 동안 해왔던 방식이자 오늘날에도 여전히 많은 사람들이 사용하고 있는 방식입니다.하지만 이 모델을 사용하면 악의적인 행위자가 내부에 들어오면 그들의 삶은 쉬워집니다.]

[위험을 악화시키는 요인도 있습니다.예를 들어 회사 규모가 커질수록 신뢰 지대가 커진다고 상상할 수 있습니다.즉, 내부에 신뢰할 수 없는 무언가가 있을 가능성이 더 높습니다.]

[둘째, 규모와 상관없이 사물이 더 복잡해질수록 (시간이 지남에 따라 자연스럽게 경향되기 때문에) 무언가가 내부로 들어갈 확률이 높아집니다.따라서 규모와 복잡성으로 인해 암묵적 신뢰 모델과 관련된 위험은 시간이 지남에 따라 지속적으로 증가합니다.]

[제로 트러스트 이니셔티브에는 각 시스템의 ÍD를 알아야 합니다.]

[이제 암시적 신뢰에서 명시적 신뢰로 (또는 계속) 전환하는 데 따르는 어려움은 무엇입니까¿ 제로 트러스트 여정)¿
]

[분명히 서버, 엔드포인트 및 디바이스에 적용하는 세그멘테이션 정책은 이러한 명시적 신뢰로의 전환을 달성하는 방법입니다.하지만 위험을 줄일 수 있을 만큼 제어를 강화하면서도 응용 프로그램을 손상시킬 정도로 취약하지 않은 정확한 보안 정책을 수립하려면 먼저 해당 환경에 무엇이 있는지 알아야 합니다.네트워크에는 간단한 것들이 존재하며, 세그멘테이션 및 액세스 제어 결정을 적용하기 전에 먼저 어떤 것들이 있는지 알아야 합니다.]

[대답해야 할 질문은 다음과 같습니다. 네트워크에 있는 각 시스템의 ÍD는 무엇입니까¿]

[아이덴티티라는 단어는 ÍD 및 액세스 관리 (ÍÁ~M) 분야에서 사용되어 왔기 때문에 오랫동안 제한적으로 정의해 왔습니다.ÍÁM~은 주로 사용자를 인증하여 자신이 누구라고 말하는지 증명하는 데 중점을 둔 기술입니다.필자는 “사용자 이름”과 “비밀”을 ÍD와 동일시했기 때문에 이러한 맥락에서 ÍD~를 정의하는 것만으로는 이해가 어려웠습니다.솔직히 말해서 정체성에 대한 관점이 제한적이라서 정말 짜증나는 것 같아요. 정체성은 그보다 훨씬 더 복잡하죠.]

[예를 들어, 비기술 세계에서 제 정체성은 단지 제 이름이 아닙니다.제 이름은 입니다 저를 언급하는 데 사용되는 레이블이지만 저는 CTÓ이자 Í~llúm~íó의 직원이자 아버지, 형제, 남편, 아들이기도 합니다.저는 오하이오에서 자랐고 캘리포니아에 살면서 라이 위스키, 하이킹, 요리를 즐깁니다.저는 진실을 추구하고 타인을 신뢰하는 것의 가치를 믿습니다. 잘 듣고 CT~Ó에 관한 팟캐스트를 시작했고 소프트웨어와 스타트업을 좋아합니다.]

[요점은 제 정체성이 제 이름보다 훨씬 더 중요하다는 것입니다. 제 정체성은 다른 많은 사람들 (이 글을 읽는 사람인 당신과 겹칠 수도 있음) 과 공유하는 다차원적인 속성 집합이자 제 고유한 정체성을 설명하는 이러한 것들의 집합입니다.]

[아이덴티티를 위한 인공 지능 및 머신 러닝 사용]

[사람과 마찬가지로 ÍT 시스템에도 정체성과 목적이 있습니다.시스템은 프로덕션 시스템일 수도 있고 비프로덕션 시스템일 수도 있습니다.시스템은 프런트엔드 또는 백엔드일 수도 있고 HV~ÁC 컨트롤러, 프린터 또는 혈압 기계일 수도 있습니다.시스템은 병원의 중환자실에 있을 수도 있고 지하에 있을 수도 있습니다.시스템은 수백억 달러의 이체를 담당할 수도 있고 수천 명의 Ró~blóx~ 플레이어의 실시간 게임 상태를 유지할 수도 있습니다.]

[개별 시스템 ÍD용]

[인공 지능/머신 러닝 (ÁÍ/ML~) 솔루션은 다차원 입력이 있고 시스템 ÍD를 구성하는 다차원 출력 값이 필요한 이러한 종류의 문제에 이상적입니다.여기에는 시스템 동료 (대화 대상) 의 동작과 애플리케이션 수준에서 무슨 일이 일어나고 있는지 (그들이 말하는 내용) 를 정확히 파악하는 심층 패킷 검사가 모두 포함됩니다.]

[일부 값은 pród~ 또는 ñóñ-p~ród와 같이 이진 값이지만 비즈니스 가치와 같은 다른 값은 보다 연속적인 값입니다.Á~Í/ML 기법은 이러한 다양한 유형을 제공할 수 있을 뿐만 아니라 예측에 대한 신뢰도를 높여 해당 아이덴티티 공간에 대한 제안을 제시하는 데 도움이 됩니다.]

[Íllú~míó가 Í~llúm~íó Có~ré 솔루션에서 ML~을 처음 사용한 것은 바로 이 영역이었습니다.코어 서비스 탐지는 휴리스틱과 ML 기술을 모두 사용하여 피어 관계와 같은 기능을 활용합니다.이를 통해 핵심 서비스에 대한 추천 워크플로를 통해 세그멘테이션 시스템 운영자의 생산성이 향상됩니다.]

[애플리케이션 그룹 ÍD용]

[한 걸음 더 나아가자면, 정체성은 단순히 개별 시스템에 관한 것이 아닙니다.우리 인간이 개인인 것처럼 우리도 집단의 일원입니다.저에게는 가족이 있고, 우리 가족은 집단의 정체성을 가지고 있습니다. 그 집단을 독특하게 만드는 공통된 특성이죠.이러한 일련의 특성은 다른 그룹과 다릅니다.]

[이는 ÍT 시스템에도 적용됩니다.서버는 백엔드 또는 프런트엔드일 수 있지만 개별 서버 집합의 합계가 애플리케이션을 구성합니다.또한 애플리케이션 전체를 한 가족 구성원 그룹처럼 하나의 단위로 취급해야 하는 경우가 많습니다.예를 들어 프로덕션 시스템의 스테이징 환경에 테스트에 자주 사용되는 트윈 시스템이 있는 경우 애플리케이션 인스턴스는 매우 유사할 수 있습니다.또한 그룹으로서 여러 측면에서 비슷할 수 있으므로 기본 개별 구성 요소가 완전히 다르더라도 비슷하게 취급해야 합니다.]

[네트워크에서 세그멘테이션을 구현할 때 고객은 애플리케이션 주변에 링펜스를 만들고자 하는 경우가 많으므로 애플리케이션과 모든 구성원의 ÍD를 아는 것이 중요합니다.여기서는 ML~ 클러스터링 알고리즘과 기타 접근 방식이 유용합니다.]

[시간 경과에 따른 시스템 ÍD 변경의 경우]

[문제의 세 번째 측면은 시간 문제입니다. 정체성은 개별 시스템 수준이나 그룹 수준에서 유동적이지 않습니다.]

[전형적인 문제는 시스템이 구축되는 당일에는 일부 비즈니스 기능에 매우 중요하지만 시간이 지남에 따라 우선 순위가 바뀌고 사람들이 떠나고 일이 발생하여 중요했던 동일한 시스템이 이제는 더 이상 적합하지 않다는 것입니다.용도가 바뀌면 정체성도 함께 바뀝니다.최신 패치로 더 이상 유지 관리되지 않을 수도 있습니다. 즉, 해당 환경에서 지속적인 거점을 확보하려는 공격자에게는 더 위험하고 과감한 표적이 될 수 있습니다 (참조 소니 픽처스 해킹).또는 비즈니스에 중요한 기능을 제공했지만 차세대 애플리케이션이 신규 고객을 맞이하고 이 애플리케이션을 사용하는 사용자는 줄어들고 있습니다.]

[정체성은 시간이 지남에 따라 변합니다.하지만 세그멘테이션 정책은 이러한 변화를 따라잡아야 합니다.ML/ÁÍ~ 알고리즘은 특정 시점 분석에만 사용되는 것이 아닙니다. 지속적으로 실행하고, 환경의 변화를 이해하고, 정책을 동기화하기 위한 권장 사항을 제시해야 합니다.]

[보안 정책은 시스템의 정체성과 목적이 변경될 때 이를 적용하지 않으면 취약해집니다.정책이 완전하고 정확한지 지속적으로 질문하고 위험이나 균열이 나타날 위치에 대한 예측 피드백을 제공하면 운영자가 상황을 안전하게 유지하는 데 도움이 됩니다.]