사이버 보안에서 머신 러닝이 중요한 이유는 무엇인가요?

대부분의 보안 전문가들은 사이버 공격과 관련하여 업계가 한동안 방어에 주력해 왔다는 사실을 인정합니다. 하지만 이제 네트워크 침입, 멀웨어 , 피싱 시도를 탐지하는 데 머신 러닝 (ML) 알고리즘이 사용되면서 보안 전문가들은 강력한 새 무기를 손에 쥐게 되었습니다.

지능형 네트워크 보안

ML은 보안 전문가와 조직이 네트워크 보안을 더 잘 제어할 수 있도록 지원합니다. ML은 거의 실시간으로 위협을 예측하고 대응할 수 있기 때문에 네트워크 보안이 지능화되어 네트워크 보호를 사후 대응 상태에서 사전 예방적 상태로 전환할 수 있습니다. 방법은 다음과 같습니다:

1. 새로운 위협에 한발 앞서 대응하세요.
   IT 팀은 사이버 위협에 대한 방어에서 공격으로 전환할 수 있을 때 이점을 얻을 수 있습니다. 네트워크의 핵심에서 ML 알고리즘을 사용하면 알려진 위협과 알려지지 않은 위협을 모두 식별할 수 있습니다. ML 인라인을 사용하여 알려지지 않은 위협의 95%를 방어하는 ML 기반 차세대 방화벽이이에 해당합니다. 인라인 머신 러닝으로 차단되지 않은 위협은 지연 없는 시그니처 업데이트를 통해 거의 실시간으로 무력화할 수 있습니다.
   
   
2. 기업 전체에 대한 가시성과 보안을 확보하세요.
   보안 팀은 네트워크 가시성 없이는 효율적일 수 없습니다. 카메라, 태블릿 등 사물 인터넷(IoT) 디바이스가 네트워크에 추가됨에 따라 모든 애플리케이션, 사용자, 디바이스를 볼 수 있는 기능이 점점 더 중요해지고 있습니다. ML 기반 보안은 엔드투엔드 디바이스 가시성을 제공하고 네트워크 이상 징후를 감지하는 데 도움을 줄 수 있습니다.
   
   
3. 보안 정책을 개선하세요.
   ML 모델링은 원격 분석 정보를 권장 보안 정책 변경 사항으로 변환할 수 있습니다. 이 기능은 보안 전문가가 네트워크의 모든 디바이스에 대한 IoT 보안 정책 권장 사항을 검토하고 채택할 수 있기 때문에 네트워크 보안에 특히 중요합니다. 그 결과 기업의 보안은 향상되고 보안 팀은 시간을 절약할 수 있습니다.
   
   
4. 인적 오류로 인한 보안 침해를 줄이세요.
   네트워크 보안 전문가들은 애플리케이션과 디바이스의 변화 속도를 따라잡는 것이 얼마나 어려운 일인지 잘 알고 있습니다. 또한 보안 정책을 수동으로 업데이트하는 것은 번거롭고 오류가 발생하기 쉬운 경우가 많습니다. 네트워크 보안의 핵심에 ML을 사용하면 강력한 보안 정책을 추천하고 전파하여 보안 팀의 수동 업데이트 시간을 절약하고 인적 오류의 가능성을 줄일 수 있습니다.

보안 팀이 ML 기반 NGFW 도입을 고려해야 하는 이유는 무엇인가요?

ML 기반 NGFW는 지금까지의 보안 구축 및 시행 방식을 혁신합니다. 보안 팀은 다음과 같은 이유로 ML 기반 NGFW 도입을 고려해야 합니다:

• 테스트 결과, 새로운 위협의 최대 95%를 즉각적으로 사전 예방합니다.
• 사용자 경험의 저하 없이 악성 스크립트 및 파일을 차단합니다.
• 추가 하드웨어 없이도 IoT 디바이스에 대한 가시성과 보호 기능을 확장할 수 있습니다. 고객 데이터를 기반으로 탐지된 IoT 디바이스 수가 3배 증가합니다.
• 인적 오류를 줄이고 보안 정책 업데이트를 자동화하여 가장 지능적인 공격을 방지합니다.

팔로알토 네트웍스가 머신 러닝을 활용하여 미래의 위협으로부터 오늘날의 기업을 보호하는 방법을 알아보고 싶으신가요? ML 기반 NGFW의 4가지 핵심 요소전자책을 읽어보세요: 머신 러닝이 네트워크 보안을 파괴하는 방법.