사이버 보안 재정의: Stellar Cyber에서 Aimei Wei의 판도를 바꾸는 비전

Stellar Cyber의 역동적인 CTO인 Aimei Wei와의 독점 인터뷰에 오신 것을 환영합니다. 오늘 Aimei는 기술 세계에서의 놀라운 여정, Stellar Cyber의 혁신적인 사이버 보안 접근 방식을 형성하는 중추적인 역할, 사이버 보안에서 진화하는 AI 환경에 대한 비전을 공유합니다. 그녀의 통찰력과 경험을 탐구하면서 기술, 리더십, 사이버 방어의 미래에 대한 그녀의 독특한 관점에서 영감을 받을 준비를 하세요.

코드에서 CTO까지: Aimei Wei의 영감을 주는 기술 여정

Ishan Pandey: 안녕하세요 Aimei; 오늘 당신을 우리와 함께 하게 되어 기쁩니다. Stellar Cyber는 조직이 사이버 보안 운영을 통제할 수 있도록 돕는 것으로 유명합니다. 먼저 기술 산업에서의 귀하의 여정과 Stellar Cyber에서 CTO 역할을 맡게 된 계기에 대해 말씀해 주시겠습니까?

Aimei Wei: 대학에 입학하면서 컴퓨터에 관심이 생겨서 컴퓨터 과학을 공부했고, 그 후 중국을 떠나 $300도 안 되는 돈으로 캐나다로 건너와 Kingston에 있는 Queen's University에서 석사 학위를 취득했습니다.

저는 Cisco Systems에서 좋은 경력을 쌓았음에도 불구하고 항상 스타트업에서 일하고 싶은 마음을 갖고 있었습니다. 아이들이 성장하면서 남편이 에어로하이브 네트웍스(Aerohive Networks)를 시작하는 것을 보고 나도 직접 시도해 봐야겠다는 생각이 들었습니다. Cisco에 있는 동안 저는 업계가 경계 기반 모델에서 "어디서든 연결 지점이 있는" 모델로 전환하는 것을 보았습니다.

저는 보안이 점점 더 중요해지는 것을 보았고 대부분의 보안 도구에는 보상이 거의 없이 많은 작업이 필요하다는 것을 깨달았습니다. 도구에서 발행한 경고는 수천 개였지만 실제로 중요한 경고는 몇 개뿐이었고 분석가는 하루를 보냈습니다. 경고를 추적하고 몇 주 또는 몇 달 동안 복잡한 공격을 발견하지 못하는 경우가 많습니다. Stellar Cyber를 시작하게 된 계기는 사이버 보안을 단순화하고 통합하여 분석가가 추적할 위협과 시기에 대해 직접적이고 실행 가능한 조언을 얻을 수 있도록 하는 것이었습니다.

Ishan Pandey : Stellar Cyber의 Open XDR 플랫폼은 보안 운영에 대한 AI 기반 접근 방식이 돋보입니다. AI와 머신러닝이 사이버 보안 분야, 특히 위협 탐지 및 대응 분야를 어떻게 변화시키고 있다고 보시나요?

Aimei Wei: 사이버 보안 탐지 및 대응은 데이터 집약적인 프로세스입니다. 일반적으로 AI는 인간보다 더 빨리 더 많은 데이터를 분석할 수 있기 때문에 기존 방법보다 더 빠르고 정확하게 위협을 탐지하고 대응하여 조직이 보안 상태를 개선하는 데 도움을 줄 수 있어야 합니다.

AI 기반 사이버 보안 플랫폼은 탐지 내용을 상황 기반 사고로 보고하고 이를 해결하는 방법에 대한 구체적인 지침을 제공하므로 공격을 훨씬 더 쉽고 빠르게 조사하고 해결할 수 있습니다. 대규모 언어 모델의 최신 개발을 통해 AI 기반 사이버 보안 플랫폼은 잠재적으로 사용자가 자연어를 사용하여 플랫폼과 상호 작용할 수 있게 해줍니다. 이를 통해 보다 쉽게 이용 가능하고 비용이 적게 드는 숙련도가 낮은 보안 분석가를 활용할 수 있어 사이버 보안 분석가 부족 현상이 크게 완화됩니다.

또 다른 요점은 현재까지 대부분의 사이버 보안 방어 솔루션이 선제적이기보다는 대응적이었다는 것입니다. 공격이 잘 진행된 후에야 공격에 대해 알게 되므로 항상 뒤쳐져 있습니다. AI 기반 Open XDR 플랫폼을 사용하면 기존의 모든 보안 도구와 통합되어 전체 인프라를 지속적으로 검사하고 분석가에게 잠재적인 위협에 대해 즉시 경고하므로 조직은 실제로 보안 환경을 제어할 수 있습니다.

Ishan Pandey: 사이버 위협이 점점 더 복잡해짐에 따라 귀하의 플랫폼이 해결해야 할 주요 과제는 무엇입니까? 그리고 Stellar Cyber의 AI 기술은 이러한 과제를 구체적으로 어떻게 해결합니까?

Aimei Wei: 당사의 AI 기반 Open XDR 플랫폼은 위협 탐지 및 대응을 자동화하므로 보안 팀이 보다 복잡한 작업에 집중할 수 있습니다. 예를 들어, 당사의 플랫폼은 피싱 이메일, 맬웨어 등과 같은 상용 공격을 탐지하고 자동으로 대응할 수 있으므로 분석가는 비교적 자유롭게 보다 복잡한 인간 조작 공격을 조사할 수 있습니다.

또한 당사의 AI는 사용자 행동 패턴을 분석하고 위협을 나타낼 수 있는 비정상적인 행동을 감지할 수 있습니다. 이는 기계 학습 알고리즘을 사용하여 정상적인 사용자 행동을 구성하는 요소에 대한 기본 이해를 바탕으로 의심스러운 사용자 활동을 실시간으로 감지하고 대응합니다.

Ishan Pandey: SIEM(보안 정보 및 이벤트 관리)과 XDR(확장 탐지 및 대응)은 사이버 보안에 매우 중요합니다. Stellar Cyber의 플랫폼은 이러한 시스템과 어떻게 통합되며, 기존 방법에 비해 어떤 이점을 제공합니까?

Aimei Wei: 우리 플랫폼은 차세대 SIEM은 물론 SOAR, NDR, UEBA 및 TIP 기능을 모두 하나의 라이선스로 포함하는 XDR 솔루션이므로 즉시 사용 가능한 많은 사이버 보안 기능을 제공합니다. 그러나 널리 사용되는 다른 모든 타사 보안 도구와의 통합 기능도 내장되어 있어 고객이 기존 EDA 또는 기타 솔루션에 대한 투자를 계속 활용할 수 있습니다.

우리의 플랫폼은 인프라 전체에서 보안 데이터를 수집, 분석 및 대응하는 SecOps 센터의 기반을 고유하게 형성하여 조직의 보안 상태와 이를 효과적으로 보호할 수 있는 능력에 대한 전체적인 관점을 제공하고 사용자에게 보안에 대한 실질적인 제어권을 제공합니다.

Ishan Pandey: 미래를 고려할 때, 사이버 보안 방향에서 AI의 역할이 어디에 있다고 보시나요? 그리고 Stellar Cyber는 진화하는 환경에 어떻게 적응하고 선도할 준비를 하고 있습니까?

Aimei Wei: 우리 회사는 AI 사용의 선구자였습니다. 저는 AI가 위협 탐지 및 대응, 보안 운영 자동화, 예측 분석 지원, 사용이 점점 더 쉬워질 것이라고 믿습니다.

예를 들어, 우리는 AI를 사용하여 위협을 해결하는 방법에 대한 구체적인 지침과 함께 우선순위가 지정된 위협 목록을 만들고, 이제 생성적 AI 기술을 플랫폼에 통합하여 사용자가 자연어를 사용하여 상호 작용할 수 있도록 하고 있습니다.

Ishan Pandey: 마지막으로, 사이버 보안 조치를 강화하려는 조직에게 특히 AI 및 머신러닝 기술 활용 측면에서 어떤 조언을 해주시겠습니까?

Aimei Wei: 시장에는 AI에 대한 과대광고와 불신이 많기 때문에 조직이 가장 먼저 해야 할 일은 AI가 사이버 보안 플랫폼에서 어떻게 작동하는지 스스로 교육하는 것입니다. 위험 관리자는 AI가 어떻게 결론에 도달하는지 철저히 이해하고 AI 또는 ML에 대한 기본 프로파일링이 조직의 자체 데이터로 수행되도록 보장함으로써 AI에 대한 신뢰를 높일 수 있습니다.

AI 기반 사이버 보안 플랫폼은 안일함으로 이어지는 잘못된 보안 감각을 생성할 수 있으므로 조직은 AI 생성 결과가 정확한지 정기적으로 교차 확인해야 합니다. 마지막으로 AI 시스템 자체가 사이버 공격에 취약할 수 있습니다. 공격 피해가 커질 가능성을 고려하여 조직은 AI 기반 사이버 보안 시스템을 완전히 보호하기 위한 조치를 취해야 합니다.

좋아요와 스토리 공유도 잊지 마세요!