(샌프란시스코=데일리시큐) 세계 최대 사이버 보안 컨퍼런스&전시회인 RSAC 2024가 미국 샌프란시스코 모스콘 센터에서 5월 6일부터 9일까지 열리고 있다.

올해 RSAC 2024에서 벤더들은 SASE, 보안 운영, 애플리케이션 보안, 위협 인텔리전스, 이메일 보안, 신원 보안 등 다양한 분야에서 신제품을 선보이고 있으며, 많은 벤더가 GenAI(생성형AI) 기반 사이버 보안 기능을 선보이고 있다.

올해 소개된 주요 기업들의 제품 동향을 살펴보자.

◆마이크로소프트: 보안 포트폴리오 전반에 걸쳐 코파일럿 통합

마이크로소프트(Microsoft)는 RSAC 2024에서 보안 제품 포트폴리오 전반에 걸쳐 보안용 코파일럿 제품을 통합하는 작업을 진행 중이라고 밝혔다.

마이크로소프트 관계자는 “마이크로소프트 보안 포트폴리오 전반에 걸쳐 코파일럿을 통합하면 친숙하고 신뢰할 수 있는 제품에서 더욱 풍부한 임베디드 경험과 코파일럿 기능을 제공할 수 있다.”고 말했다.

이번 전시회에서 선보인 마이크로소프트 코파일럿 통합에는 애저 방화벽 및 애저 웹 애플리케이션 방화벽과 지정되지 않은 '새로운 파트너 플러그인'이 포함됐다. 이러한 통합을 통해 보안팀은 실시간 지침, 심층적인 조사 인사이트, 환경 전반의 데이터에 대한 확장된 액세스를 제공할 수 있다고 전했다.

◆크라우드스트라이크: 차세대 SIEM에 AI 장착

크라우드스트라이크(CrowdStrike)는 팔콘(Falcon) 차세대 SIEM 제품 출시와 함께 새로운 기능을 발표했다. 지금까지 제한적으로 사용할 수 있었던 팔콘 차세대 SIEM은 타사 기술과의 수많은 추가 통합은 물론 회사의 샤롯(Charlotte) GenAI 어시스턴트를 더 많이 통합해 업데이트되었다.

현장에서 회사 관계자는 “우리는 수십 개의 통합에서 다양한 기술 제공업체와의 수백 개의 통합을 이루었다. 여러 MSSP 및 GSI와도 협력하고 있다.”고 말했다.

이 회사는 차세대 SIEM 플랫폼을 지원하고 운영하기 위해 샤롯의 고급 AI 기능을 완전히 통합했다.

보안 인시던트와 관련된 컨텍스트를 상호 연관시키고 GenAI 기반 인시던트 요약을 제공할 수 있는 샬롯 AI 인베스터는 현재 베타 버전이며 곧 일반에 제공될 예정이라고 한다.

한편 팔콘 차세대 SIEM에서 사용할 수 없었던 또 다른 핵심 기능은 회사가 '멀티플레이어' 기능이다. 과거에는 여러 분석가가 하나의 인시던트에 대해 작업할 수 있었지만 서로 실시간 업데이트와 정보를 얻지 못했다. 이제는 실시간으로 인시던트를 공동 분석하면서 변경 사항이 서로에게 스트리밍될 수 있다. 이 회사는 모든 AI 자동화를 갖춘 단일 도구를 제공해 급증하는 멀티플레이어 SOC(보안 운영 센터) 경험을 제공할 것이라고 말했다.

◆시스코: 스플렁크 시스템과의 통합 통해 탐지 및 대응

이번에 시스코(Cisco Systems)는 보안 운영 분야에서 강자인 스플렁크(Splunk) 인수와 관련된 주요 발전을 포함하여 여러 가지 제품 업데이트를 발표했다. 작년 RSAC에서 처음 발표된 시스코의 XDR 플랫폼은 스플렁크의 시스템과의 통합을 통해 큰 발전을 이루었다고 평가받고 있다.

시스코 관계자는 “스플렁크는 우리의 보안 도구 중 가장 광범위한 정보를 보유하고 있다. 스플렁크는 XDR이 보지 못하는 시스템을 볼 수 있다. 잠재적 위협을 실시간으로 발견하는 기능을 제공하는 시스코 XDR에 스플렁크의 원격 분석 기능을 제공함으로써 시스코는 전례 없는 수준의 탐지 및 대응을 제공할 수 있게 됐다고 화사측은 설명했다.

한편 시스코가 발표한 다른 주요 업데이트에는 최근 선보인 하이퍼쉴드 아키텍처에 새로운 기능이 추가되어 알려지지 않은 취약점을 악용하는 공격을 탐지하고 차단할 수 있는 기능이 추가될 예정이라고 전했다. 또 시스코는 운영 체제 수준에서 세션을 추적해 사용자가 지속적으로 인증할 필요가 없는 듀오 시큐리티의 새로운 기능도 공개해 눈길을 끌었다.

◆프루프포인트: AI 기반으로 탐지하는 적응형 이메일 보안

프루프포인트(Proofpoint)는 마이크로소프트365 및 구글 워크플레이스 받은편지함에 대한 위협을 사전에 전달하고 분석을 제공하는 LLM 기반 탐지를 포함하여 이메일 보안 제품의 새로운 기능을 공개해 눈길을 끌었다. 이 탐지 기능은 단어 변형이나 사용된 언어에 관계없이 위협 행위자의 메시지 의도를 해석해 이메일 위협에 대한 사전 예방적 보호를 제공한다고 회사측은 전했다.

또 다른 새로운 기능으로는 지능형 위협으로부터 보호하기 위해 행동 활동을 AI 기반으로 탐지하는 적응형 이메일 보안도 선보였다. 이 제품은 관찰된 이상 행동에 대한 이해하기 쉬운 설명을 제공하는 동시에 높은 신뢰도의 위협을 자동으로 격리하고 사용자에게 잠재적 위험에 대해 경고하는 경고 배너를 통해 보안 업무의 효율성을 제공하고 있다.

◆구글 클라우드 시큐리티: 맨디언트, 바이러스토탈 위협 인텔리전스 기능 통합 제공

이번에 구글 클라우드 시큐리티는 맨디언트, 바이러스토탈, 구글 자체의 위협 인텔리전스 기능을 통합해 새롭게 통합된 위협 인텔리전스 서비스를 선보였다. 그 결과 이 세 가지 방대한 원격 측정 소스를 결합하고 분석해 위협의 상관관계를 개선한 구글 위협 인텔리전스가 만들어졌다.

맨디언트, 바이러스토탈, 구글은 각각 개별적으로 오랫동안 위협 인텔리전스에 대한 괄목할 만한 성과를 쌓아왔지만, 이번에 이들을 통합한 서비스를 선보여 눈길을 끌었다. 상관관계는 위협 인텔리전스를 더욱 강력하게 만들어 준다는 것이다. 부스에서 관계자는 데이터 포인트의 삼각 측량 없이는 볼 수 없었던 위협을 통합 인텔리전스 서비스를 통해 볼 수 있게 됐다고 강조했다.

구글 위협 인텔리전스 서비스는 독립형 제품으로 라이선스를 구매할 수도 있지만, 구글 보안 운영 플랫폼에도 통합되어 있다. 구글 SecOps의 일부인 새로운 구글 위협 인텔리전스 서비스는 사용자 환경에 존재하는 새로운 위협을 발견하고 이를 알려주는 자동화된 위협 헌팅과 같은 사용 사례를 제공해줄 예정이다. 구글 클라우드 시큐리티 부스 관계자는 “사용자는 아무것도 할 필요가 없다”고 말할 정도였다.

◆레코디드 퓨처: 효율적인 분석을 가능케 하는 AI 인사이트 제공

위협 인텔리전스 전문기업 레코디드 퓨쳐(Recorded Future)는 자사 제품 포트폴리오에 대한 여러 가지 업데이트를 발표했다. 여기에는 레코디드 퓨쳐 AI 제품의 고유하고 새로운 기능이 포함되었다. 새로운 기능에는 위협 분석가가 텍스트 프롬프트를 통해 회사의 인텔리전스 그래프에 질문을 할 수 있는 AI 대화가 포함된 것이다. 또 AI 인사이트는 분석가가 방대한 양의 데이터에서 요약을 생성할 수 있게 해준다. 위협 분석가들은 간단한 텍스트 기반 질문을 통해 정보에 더 효율적으로 액세스하고 플랫폼과 더 상호 작용할 수 있다는 것이 특징이다.

한편, 레코디드 퓨처는 분석가들에게 보다 전체적인 관점을 제공하는 것을 목표로 하는 컬렉티브 인사이츠(Collective Insights) 제품의 새로운 기능도 선보였다.

또한 레코디드 퓨처는 분석가가 조사 중에 필요한 가장 중요한 정보를 쉽게 볼 수 있도록 업그레이드된 인텔리전스 기능도 선보였다. 모든 정보를 한 눈에 볼 수 있는 기능이다.

◆넷스코프: CASB와 GenAI 결합한 보안 서비스 공급

이번에 넷스코프는 클라우드 액세스 보안 브로커(CASB)의 새로운 업데이트를 공개하며 SaaS 사용 보호에 생성형AI 기능을 강화했다. 넷스코프는 원 플랫폼의 CASB 제품에 생성형AI를 추가함으로써 CASB와 GenAI를 결합한 보안 서비스 공급업체가 되었다고 밝혔다. 이 기능에는 앱 컨텍스트를 추출한 다음 해당 정보를 50개 이상의 SaaS 앱 속성과 상호 연관시킬 수 있는 GenAI 기반 엔진을 넷스코프의 SaaS 보안 위험 분류에 통합하는 것도 포함됐다.

◆포티넷: 포티AI로 구동되는 대화형 인터페이스 제공

이번 RSAC 2024에서 포티넷은 IoT 보안용 GenAI 어시스턴트를 선보였다. 포티넷은 포티매니저의 새로운 도구가 자사의 GenAI 기술인 포티AI로 구동되는 대화형 인터페이스를 제공해 IoT 취약성 탐지 및 문제 해결을 지원할 수 있다고 전했다. 한편, 포티넷은 CLI 및 Jinja 내에서 GenAI 지원 스크립팅을 위한 포티매니저의 새로운 기능도 공개했다. 그리고 위협 헌팅 영역에서 포티넷은 새로운 기능을 포함하여 포티애널라이저 내부의 포티AI 기술 통합을 고도화했다. 이 업데이트는 위협을 식별하고 보고서를 생성하는 것과 함께 데이터 쿼리 명령을 수락해 위협 헌팅 및 이벤트 분석을 간소화한다고 전했다.

◆시큐로닉스: LLM 사용해 통합 방어 SIEM 확장

시큐로닉스(Securonix)는 LLM 사용해 회사의 통합 방어 SIEM을 확장하는 AI 기반 기능인 시큐로닉 EON을 선보였다. EON은 새로운 심리언어학 기능을 제공해 내부자 위협을 추적하고 적응형 위협 모델링을 지원하며, 머신 러닝을 활용해 이전에 알려지지 않은 공격 체인을 실시간으로 발견할 수 있다고 설명했다.

◆지스케일러: 새로운 AI 어시스턴트인 ZDX 코파일럿 선보여

지스케일러는 디지털 경험(ZDX) 플랫폼을 위한 새로운 AI 어시스턴트인 ZDX 코파일럿을 포함한 몇 가지 새로운 제품을 선보였다. GenAI 기반의 이 도구는 사용자, 디바이스, 애플리케이션, 네트워크의 활동을 포괄하는 방대한 데이터 저장소에서 데이터를 빠르게 분석해 궁극적으로 IT 및 보안 팀에 이전에는 얻을 수 없었던 인사이트를 제공한다고 회사측은 설명했다.

ZDX 코파일럿을 통해 사용자는 통합적으로 위협 흐름을 검토하고 실행 가능한 특정 인사이트로 결과를 점진적으로 좁힐 수 있다.

또 이번에 공개한 새로운 기능으로는 앱과 서비스의 가용성과 성능을 지속적으로 모니터링할 수 있는 기능도 선보였다.

◆업노말 시큐리티: AI 기반 행동 분석 기능, 이메일 외 다른 분야로 확장

업노말 시큐리티(Abnormal Security)는 AI 기반 행동 분석 기능을 이메일 외의 다른 분야로 확장했다. 이메일 외에도 이 회사는 3대 클라우드 인프라 제공업체인 AWS, 마이크로소프트 애저, 구글 클라우드와의 새로운 통합을 발표했다. 새로운 클라우드 계정 통합을 통해 보안팀은 연결된 각 플랫폼 내의 모든 계정 활동에 대한 통합된 가시성을 제공받게 된다.

회사 관계자는 “악의적인 활동이 발견되면 관리자는 클릭 한 번으로 ‘신원 연결 해제’ 버튼을 사용해 손상된 계정을 수정할 수 있다”고 전했다.

또 계정 탈취 보호 기능을 클라우드 애플리케이션으로 확장해 보안팀이 모든 통합 애플리케이션에서 각 사용자에 대한 행동 기준을 구축할 수 있게 한다. 더불어 잠재적 공격을 신고하는 직원에게 신고된 이메일이 악성으로 판단되었는지 여부와 어떻게 판단되었는지에 대한 맞춤형 답변을 제공하는 AI 보안 메일함(AI Security Mailbox)도 제공하고 있다.

◆HPE 아루바: AI 기반 보안 가시성 및 모니터링, IoT 보안 위협 대응

HPE 아루바도 여러 가지 새로운 기능을 소개했다. 새로 출시된 HPE Aruba Networking Central의 AI 기반 보안 가시성 및 모니터링은 IoT 보안 위협에 대응하는 데 도움을 주는 것을 목표로 하고 있다. 한편, 어플라이언스의 비용이나 복잡성 없이 데이터와 디바이스가 어디에 있든 보호를 확장하는 것을 목표로 하는 HPE 아루바 네트워킹 SSE(보안 서비스 에지)의 일부로 새로운 서비스형 방화벽(FWaaS) 제품도 선보였다. 또한 SASE의 도입을 가속화하기 위해 SD-WAN 기능을 SWG(보안 웹 게이트웨이)와 통합했다. HPE 아루바 네트워킹 엣지커넥트의 통합 SWG 기능은 모든 유형의 사용자와 디바이스에 대해 웹 기반 위협으로부터 포괄적인 보호를 제공한다. 여기에는 비관리형 디바이스뿐만 아니라 IoT 디바이스도 포함된다고 회사 측은 설명했다.

◆위즈: 소프트웨어 개발중 AI 도구 사용 보호

인공지능을 활용한 보안 기업으로 빠르게 성장하고 있는 기업 위즈(Wiz)는 최근 클라우드 및 AI 보안 플랫폼에 AI-SPM(AI 보안 태세 관리) 서비스를 통해 기본 AI 보안 기능을 추가했다. 위즈의 AI-SPM은 소프트웨어 개발 프로세스 중 AI 도구의 사용을 보호하는 것을 목표로 하고 있다. 또한 AI-SPM 지원을 확장하여 오픈AI API 플랫폼을 포함했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★