6년 전, 우리는 보안 자동화 회사인 Dtonomy를 설립했습니다. 대규모 AI 기반 구축부터 보안 운영의 최전선에서 일해온 보안 소프트웨어 엔지니어, 데이터 과학자로서 EDR 일상적인 보안 운영을 관리하는 시스템 — 우리는 보안 팀이 직면한 과제를 잘 알고 있었습니다. 99%가 오탐인 공휴일 동안 보안 경고를 분류하는 것은 힘들고 시간 소모적입니다. 각 경고를 완전히 조사하면 중요한 문제를 놓칠 위험이 있으므로 자동화의 긴급한 필요성이 강조됩니다. 첫날부터 우리의 임무는 분명했습니다. 자동화와 AI의 힘을 활용하여 보안 팀의 엄청난 부담을 덜어주는 것입니다.
전통적인 자동화 또는 1세대 자동화 SOAR 보안팀이 위험을 관리하는 데 도움을 주는 데 큰 진전을 이루었습니다. 그러나 한계가 있습니다. 실제 보안 조사 및 대응은 기술 프로세스와 조직별 비즈니스 로직을 혼합하는 수많은 단계를 포함하여 데모에 표시된 것보다 더 복잡한 경우가 많습니다. 이러한 복잡성으로 인해 이러한 솔루션을 구축하고 유지 관리하려면 전담 개발 팀이 필요하므로 리소스 집약적입니다.
기존 자동화는 일반적으로 API 관련 또는 간단한 스크립트 기반 작업에 중점을 두어 구현할 수 있는 자동화의 범위와 일반화 가능성을 제한합니다. 일부 작업에는 고급 인텔리전스가 필요하며 이는 일반 스크립트로는 쉽게 달성할 수 없습니다. 예를 들어, 관리 승인이 필요한 IP 주소 차단이나 피싱 이메일로 의심되는 대응과 같은 작업을 자동화하려면 인텔리전스, NLP 기술, 컴퓨터 비전, 로봇 프로세스 자동화(RPA)가 혼합되어 필요합니다. 이러한 방법은 원활하고 포괄적인 자동화를 제공하지 못하는 경우가 많습니다.
또한 전통적인 자동화는 강력한 추론 능력이 부족하고 지속적인 조정, 개선 및 유지 관리를 위해 숙련된 개발자가 필요한 단순한 작업 영역에 머무르는 경향이 있습니다.
초자동화는 기존의 기술을 강화하여 이러한 과제를 해결합니다. SOAR 세 가지 고유한 기능을 갖춘 자동화:
- 획기적인 단순성: 초자동화는 직관적인 사용자 경험과 단계 간 스마트한 연결을 통해 자동화를 단순화합니다. 사용자는 일반 텍스트 설명을 사용하여 자동화를 생성할 수 있으며 AI는 복잡한 세부 사항을 처리합니다. 이 접근 방식은 광범위한 보안 대응 사용 사례를 다루므로 팀이 자동화를 더 쉽게 구현하고 이점을 누릴 수 있습니다.
- 자동화를 한계까지 밀어붙이다: 초자동화는 다양한 기술을 통합하여 완전한 엔드투엔드 워크플로우를 구현합니다. 복잡한 텍스트 분석을 위한 NLP, 피싱 이미지 인식을 위한 컴퓨터 비전, 효율적인 사건 요약 및 유도된 위협 사냥을 위한 생성 AI, 반복적인 브라우저 기반 작업을 위한 RPA와 같은 혁신적인 기술을 활용합니다. 이러한 조합을 통해 자동화는 탐지, 조사, 대응의 전체 범위를 포괄하여 이전에는 불가능했던 자동화를 실현할 수 있습니다. 이러한 기술은 보안 팀의 효율성과 효과를 향상시켜 광범위한 사용 사례를 처리할 수 있게 해줍니다.
- 추론 기능을 갖춘 자동화(AI 에이전트): 절차적인 기존 자동화와 달리 초자동화는 제너레이티브 AI를 활용해 일상적인 작업을 뛰어넘습니다. 초자동화 내의 AI 에이전트는 글로벌 데이터의 방대한 인텔리전스를 활용하여 자동으로 격차를 식별하고, 경고 및 사례를 통해 추론하고, 누락된 정보를 확인하고, 최선의 다음 단계를 파악합니다. 또한 이러한 AI 에이전트는 혁신적인 위협 사냥 아이디어를 생성하고, 온라인이나 내부 시스템을 통해 관련 인텔리전스를 쿼리하고, 위험이 적절하게 완화될 때까지 자율적인 조치를 취할 수 있습니다. 이러한 동적 인텔리전스를 통해 보안 팀은 진화하는 위협에 앞서고 보다 효과적으로 대응할 수 있습니다.
전통처럼 SOAR, 초자동화는 수백 개의 보안 도구와 통합되어 운영을 간소화하고 강력한 보안 자동화 시스템의 핵심 역할을 합니다. 전체 보안 생태계를 조율하여 모든 도구 간의 원활한 협업을 보장합니다.
처음부터 Dtonomy는 당사의 경험을 바탕으로 보안 팀을 위한 더 많은 자동화를 실현하도록 설계되었습니다. SOC 센터. 일은 끝이 없고, 위험은 항상 존재하며, SOC규모와 상관없이 모든 기업은 제한된 자원에 직면합니다. 자동화는 이러한 문제에 필수적입니다. SOC위험을 효율적으로 완화하기 위한 것입니다.
인공지능(AI) 기반 선도기업 스텔라사이버(Stellar Cyber) 열 수 XDR 플랫폼는 탐지, 상관 관계 및 대응을 위해 수천 개의 보안 팀에서 채택되었습니다. 우리는 Stellar Cyber와 협력하여 고객에게 초자동화의 잠재력을 최대한 활용할 수 있게 된 것을 기쁘게 생각합니다. 보안팀의 업무량을 줄여 중요한 업무에 집중할 수 있습니다. 우리의 임무는 모든 보안 팀이 자동화를 통해 위험을 10배까지 줄일 수 있도록 돕는 것입니다. 저는 Stellar Cyber 팀과 협력하여 우리의 초자동화를 플랫폼에 통합할 수 있기를 기대합니다. 우리는 함께 이 사명을 가속화하고 앞으로 훨씬 더 빠른 속도로 더 많은 고객에게 역량을 부여할 수 있습니다.
