omniture

다크트레이스, 엔드포인트에서 정상 행동을 시행하기 위해 자율 대응 확대

Darktrace
2022-01-28 12:31 19,900

탄력근무제로 AI 증강 보안 팀이 구성되고 '대퇴사' 의도치 않게 사이버 위협이 증대

영국 케임브리지, 2022년 1월 28일 /PRNewswire/ -- 사이버 보안 AI 분야의 글로벌 리더인 다크트레이스(Darktrace)는 오늘 이제부터 당사의 자율 대응 기술이 엔드포인트에서 시행되어 현재 SaaS 애플리케이션, 클라우드, 이메일, 네트워크 및 OT(운영 기술)에서 시행되고 있는 다크트레이스 안티제나(Darktrace Antigena) 제품군을 보강한다고 발표했다.

엔드포인트는 기존 인프라 밖으로 크게 이동했으며 심지어 더 많은 민감한 데이터를 보관하기 시작했다. 그 결과 CISO와 보안 전문가들은 탄력근무제 시작과 '대퇴사'의 도래를 맞이하여 조직과 역동적인 인력을 보호해야 하는 복잡한 문제를 해결해야 하는 상황에 놓였다.

증강 보안이 탄력적이고 역동적인 인력의 업무 방식을 배우는 AI와 협력하는 것이 이러한 문제에 대한 새로운 접근 방식이 될 수 있다. 엔드포인트의 불규칙성은 지속적으로 재평가될 수 있으며 미묘하고 알아볼 수 없는 조치를 취하여 위협적인 활동이 있을 때만 중단하고 생산적인 작업을 계속할 수 있다.

안티제나 엔드포인트(Antigena Endpoint)라면 가능하다. 안티제나 엔드포인트는 변칙적인 활동을 탐지하고 독특한 초기 파일 다운로드 및 데이터 유출 시도, 명령 및 제어 트래픽 또는 사이버 위협일 수 있는 래터럴 무브먼트 등 비정상적인 활동을 기반으로 하여 지능적으로 미세 의사 결정을 내릴 수 있다. 다양한 기술을 사용하여 맥, 윈도우즈, 리눅스 디바이스에서 데이터 유출, 랜섬웨어 및 내부자 위협 등의 공격을 방해한다.

디지털 자산의 다른 부문에서 확보한 상황 인식도 엔드포인트 공격을 방지하는 데 유용하다. 예를 들어, 안티제나 이메일(Antigena Email)과 안티제나 엔드포인트가 함께 배포된 경우, 모든 엔드포인트와 이메일 활동 전반에 걸쳐 새로운 발송자와 예상 발송자에 대한 더욱 미묘한 부분까지도 이해함으로써 대응의 정확성이 강화된다. 직원이 스스로 은행 거래를 하도록 만드는 새로운 발송자의 행동이 정당화될 수도 있다. 하지만 웹사이트가 조직과 사전 관련성이 없다는 정보가 추가되면 문맥이 늘어나 사례가 강화되어 시스템 대응을 바꿀 수 있다.

다크트레이스의 글로벌 수석 정보 보안 책임자인 마이크 벡(Mike Beck)은 "안티제나 엔드포인트는 제가 가장 기대하고 고대했던 다크트레이스 플랫폼이 진화한 서비스입니다. 이 서비스는 진정한 게임 체인저이며 현재 고객이 필요한 부분을 바로 해결해드릴 수 있습니다."라고 전했다. 이어 "다크트레이스가 공격의 초기 징후를 탐지할 뿐만 아니라 모든 직원 엔드포인트에 조치를 취할 수 있다는 확신은 그 어느 때보다 중요합니다."라고 덧붙였다.

다크트레이스 소개 
사이버 보안 AI 분야의 글로벌 리더인 다크트레이스(Darktrace, DARK.L)는 랜섬웨어클라우드 및 SaaS 공격 등 지능형 위협으로부터 전 세계 6,500여 고객사를 보호하는 세계 최고 수준의 기술을 제공합니다. 다크트레이스의 완전히 다른 접근 방식은 자가 학습(Self-Learning) AI를 적용하여 기계가 비즈니스를 이해하고 자율적으로 방어할 수 있도록 하는 것입니다. 영국 케임브리지에 본사가 있는 다크트레이스는 전 세계에 1,700명의 직원과 30여 개의 지사를 두고 있습니다. 다크트레이스는 2021년 타임지의 '가장 영향력 있는 기업' 중 하나로 선정되었습니다.

 

출처: Darktrace