Trace Id is missing

보안은 위협 인텔리전스만큼 유용합니다.

공유
흰색 자물쇠가 달린 파란색 방패

AI로 더욱 강력해진 기술

오랫동안 사이버 보안을 지켜본 사람이라면 발전을 위한 싸움이 얼마나 좌절감을 주는지 알고 있습니다. 보안 작업은 끊임없는 경계 태세를 요구하며, 잘 처리한 작업에 대한 확신을 갖기란 어려운 일입니다. 나쁜 소식이 헤드라인을 장식하고 우울한 보도가 넘쳐나고 있지만 또한 매일 사이버 보안 성공 사례를 접하고 있습니다.

매일 Microsoft의 보안 담당자들이 조용히 정보를 공유하고 있습니다. 매일 공격자와 대규모 범죄 조직을 위한 범죄 비용을 늘립니다. 매일 상당한 기술과 재능을 이용하여 범죄자들을 더 빨리 찾고 더 빨리 쫓아냅니다.

TI(위협 인텔리전스)가 작동하고 악의적 사용자의 체류 시간이 계속해서 감소하고 있습니다. 현재 20일 정도의 수준은 공격자가 몇 달 동안이나 감지되지 않고 잠복할 수 있었던 때와 비교하여 눈에 띄는 변화를 나타냅니다.

이러한 차이점에 대한 더 유용한 인텔리전스에 감사를 전합니다. 더 유용한 도구에 감사를 전합니다. 더 유용한 리소스에 감사를 전합니다. 그리고 이러한 TI, 대규모 데이터, AI(인공 지능) 등의 힘을 한 데 모으면 보안 담당자로서 Microsoft의 영향력이 가속화되고 증폭될 것입니다.

데이터는 보안 담당자가 확인하는 방식이며 우리의 비전은 그 어느 때보다 뛰어납니다. 클라우드 경쟁으로 인해 데이터를 보관하고 쿼리하는 비용이 크게 절감되어 혁신의 큰 도약을 가능하게 했습니다. 비용이 절감되면서 디지털 자산 전반에 더 높은 해상도의 센서를 배포하는 것이 가능해졌습니다. XDR+SIEM의 등장으로 데이터 및 신호가 엔드포인트에서 앱, ID, 클라우드로 확장되었습니다.

더 많은 신호는 TI에 더 많은 노출 영역을 제공합니다. 그런 다음 이 TI는 AI에 임무를 제공합니다. TI는 AI 모델이 다음 공격을 예측하기 위한 레이블 및 학습 데이터 역할을 합니다.

TI가 찾을 수 있는 것은 AI의 스케일링에 도움이 될 수 있다는 것입니다.

인텔리전스 승리 이면의 직관과 환경은 65조 개의 신호에 대한 수백만 개의 매개 변수를 사용하여 디지털 방식으로 모델링할 수 있습니다.

Microsoft는 위협 인텔리전스에 대해 공격자 중심 접근 방식을 취합니다. 국가와 연결된 160개 이상의 그룹과 50개 이상의 랜섬웨어 갱단을 포함하여 300개 이상의 고유한 위협 행위자를 적극적으로 추적합니다.

이 작업에는 창의성과 혁신, 그리고 여러 분야에 걸쳐 기여하는 많은 사람들의 기여가 필요합니다. 유용한 위협 인텔리전스는 사이버 보안 전문가와 응용 과학자들이 지정학 및 허위 정보 분야의 당국과 함께 협력하여 공격이 발생할 때 공격 내용을 이해하고 다음에 발생할 공격의 이유와 위치를 직관할 수 있도록 악의적 사용자 전체를 파악합니다.

Security Insider 보고서

동급 최고 수준의 위협 인텔리전스가 실제로 작동하는 것을 보려면 우크라이나에서 1년 동안의 러시아 하이브리드 전쟁을 다운로드하세요.

AI(인공 지능)는 공격 속도에 맞춰 방어 규모를 확장하는 데 도움이 됩니다. AI를 사용하면 인간이 조작하는 랜섬웨어 공격을 더 빨리 중단할 수 있어 신뢰도가 낮은 신호를 조기 경고 시스템으로 전환할 수 있습니다.

인간 조사관은 개별적인 단서를 종합하여 공격이 일어나고 있음을 알아냅니다. 시간이 조금 소요됩니다. 하지만 시간이 부족한 상황에서는 악의적 의도를 판단하는 과정을 AI 속도로 진행할 수 있다. 인공지능을 사용하면 상황을 서로 연결하는 것이 가능해집니다.

인간 조사관이 여러 수준에서 생각하는 것처럼 세 가지 종류의 AI 정보 입력을 결합하여 에스컬레이션 초기에 랜섬웨어 공격을 찾아낼 수 있습니다.

  • 조직 수준에서는 AI는 이상 징후에 대한 시계열 및 통계 분석을 사용합니다.
  • 네트워크 수준에서는 디바이스 전반에 걸친 악의적인 활동을 식별하기 위해 그래프 뷰를 구성합니다.
  • 디바이스 수준에서는 동작과 TI에 대한 모니터링을 사용하여 신뢰도가 높은 활동을 식별합니다.

랜섬웨어에 대한 스포트라이트: Jessica Payne과의 대화

랜섬웨어에 관한 가장 좋은 소식은 랜섬웨어가 대부분 예방 가능한 위협이라는 것입니다. 랜섬웨어에 대한 많은 보고는 랜섬웨어 페이로드에 초점을 맞추고 있습니다. 이는 수십 명의 공격자의 끊임없는 확장 위협처럼 보일 수 있으나 실제로는 서비스 페이로드로서 동일한 기술을 사용하지만 사용 가능한 랜섬웨어 간에 전환하는 공격자의 하위 집합입니다.

공격의 배후에 있는 행위자와 페이로드에 초점을 맞춤으로써 랜섬웨어를 배포하는 대부분의 공격자가 마법 기술을 사용하거나 맞춤형 제로데이 익스플로잇을 개발하지 않는다는 것을 보여줄 수 있습니다. 공격자는 일반적인 보안 약점을 이용하고 있습니다.

많은 공격자가 동일한 기술을 사용하므로 위협이 중복되는 부분을 확인하고 이에 대한 완화를 적용할 수 있습니다. 거의 모든 랜섬웨어 공격에는 공격자가 도메인 관리자 또는 소프트웨어 배포 계정과 같은 높은 권한의 자격 증명에 대한 액세스 권한을 얻는 것과 관련이 있으며, 이는 그룹 정책, 이벤트 로그, ASR(공격 표면 감소) 규칙과 같은 기본 제공 도구를 사용하여 해결할 수 있습니다.

ASR 규칙을 활성화한 일부 조직에서는 사고가 70% 감소했습니다. 이는 SOC 피로도가 줄어들고 공격자가 방어 수단을 처리하기 위해 초기 액세스할 기회가 줄어든다는 것을 의미합니다. 랜섬웨어에 대해 성공적인 조직은 이러한 유형의 강화에 중점을 둔 조직입니다.

예방 작업은 필수입니다.

제가 하고 싶은 말 중 하나는 예방과 감지는 동등하지 않다는 것입니다. 예방은 네트워크를 조용하게 하고 가장 중요한 것을 발견할 수 있는 공백을 제공하기 때문에 감지의 보호자입니다.

종합적으로 올바른 위협 인텔리전스는 공격을 예방하거나 자동으로 공격을 중단하는 데 있어 차이를 만듭니다.

랜섬웨어로부터 조직을 보호하는 방법을 자세히 알아보고 전체 보고서를 읽어보세요.

다채로운 블록 위를 걷고 있는 한 무리의 사람들
추천 항목

AI 시대의 사이버 위협 탐색 및 방어 강화

AI(인공 지능)의 발전은 사이버 보안에 대한 새로운 위협과 기회를 제시합니다. 위협 행위자가 AI를 사용하여 보다 정교한 공격을 수행하는 방법을 알아본 다음, 기존 사이버 위협과 AI 지원 사이버 위협으로부터 보호하는 데 도움이 되는 모범 사례를 검토하세요.
자세한 정보

오늘날 우리는 보안을 강화하는 AI의 새로운 시대에 접어들고 있습니다. 기계 학습은 오늘날 방어 기술에서 흔하게 볼 수 있습니다. 그러나 지금까지 AI는 주로 기술 내부에 깊숙이 자리잡고 있었습니다. 고객은 보호 기능을 통해 혜택을 얻었지만 직접 상호 작용할 수는 없었습니다. 그러나 이제 상황이 바뀌었습니다.

피싱이나 암호 스프레이를 탐지하는 데 효과적인 작업 기반 AI 세계로부터 어디에서든지 방어 담당자의 기술을 향상시키는 기본 모델을 기반으로 구축된 생성 AI 세계로 나아가고 있습니다.

TI와 AI가 결합되어 방어 담당자가 그 어느 때보다 빠르게 움직일 수 있도록 지원합니다. 여러분이 이 결합을 통해 무엇을 이루어 나갈지 기대됩니다. 그것이 무엇이든, 우리가 함께 협력한다면 사이버 세계를 더 잘 보호할 수 있다는 것을 확신합니다.

관련 기사

우크라이나 방어: 사이버 전쟁으로부터 일찍이 얻은 교훈

러시아와 우크라이나 간 전쟁에서 Microsoft가 진행 중인 위협 인텔리전스 활동의 최신 연구 결과와 그 첫 4개월 동안의 결론은 정부, 기업, NGO, 대학을 지원하기 위한 지속적이고 새로운 기술, 데이터, 파트너십 투자의 필요성을 강화합니다.
자세한 정보

랜섬웨어로부터 자신을 보호하는 세 가지 방법

최신 랜섬웨어 방어에는 단순히 탐지 방법을 설정하는 것 이상의 노력이 필요합니다. 지금 바로 랜섬웨어에 대항하여 네트워크 보안을 강화하는 세 가지 방법을 알아보세요.
자세한 정보

위협 헌팅의 기초 알아보기

사이버 보안에서는 경계를 늦추지 않는 것이 중요합니다. 새롭게 등장하는 위협을 헌팅, 식별 및 완화하는 방법은 다음과 같습니다.
자세한 정보

Microsoft Security 팔로우