2023년 11월 15일 ~ 17일(11월 16일 ~ 18일), '마이크로소프트 이그나이트 2023 컨퍼런스'가 진행되었는데요.
당시 게시자 본인도 댓글 생중계를 진행하였고, 이에 댓글 내용을 전체 취합 및 정리하여 '마이크로소프트 이그나이트 2023 컨퍼런스 전체 정리본[3차 - AI(인공지능)를(을) 통한 미래의 보안]'을 올려드립니다.
많은 도움이 되셨으면 좋겠습니다. 감사합니다
★ 본래 2023년 11월 17일 새벽 3시 15분부터 시작할려고 했으나, 개인 및 업무 사정으로 인하여 부득이하게 12월 연말 지나기 직전에 진행하게 되었습니다.
이 부분은 회원분들께서 넓은 양해를 부탁드립니다^^;;
[키워드] ▶ 보안 - 우리 시대의 결정적인 과제
▶ 랜섬웨어 - 진정한 긱 경제가 되었음.
▶ 오늘날의 조직 : 운영 복잡성의 증가 - 조직의 보안도구 : 평균 80개를 사용 - 보안 부문 일자리(구인 구직) : 전 세계적으로 340만개의 구인 포지션이 공고 - 데이터(IP)의 우려 : 28%의 비즈니스 리더가 부적절한 'AI(인공지능) 사용'으로 인한 손실을 우려
▶ 사이버 보안 문제(놀라운 속도로 증가) - 고객사가 보안 문제를 처리하는 것은 매우 어렵다는 것이 분명해짐 - 랜섬웨어, 간첩 활동, 사이버 전쟁 무기 등의 영향을 확인하기 위해서 뉴스보다 더 멀리서 볼 필요는 없음.
▶ 보안 분석가 + 운영센터 - 평균 위협 대응 시간을 줄이고자 노력함
▶ 사용자 액세스의 문제 해결 ☞ 사용자의 생산성을 보장함
▶ AI(인공지능)의 확보 & 관리 - 생성-AI(인공지능) : 혁신의 도움이 되고자 많이 사용할 것.(여러 생활의 측면) - 기능 개발 : 보안 구축 및 보호가 가능한 도구가 있는지 확인해야 함.
▶ 생성-AI(인공지능), 종단(End-To-End) 보호에 힘을 증가시킴 - 구성요소 : End-To-End 보호, 생성-AI(인공지능) - 65조 개수의 신호로 구동 - 마이크로소프트 'CO-Pilot'과 같이 기동함
▶ 생성-AI(인공지능)의 사용 확보 - AI 사용법의 이해 - AI가 사용 및 생성한 데이터를 보호 - AI 사용을 관리 ※ 전 세계가 '생성-AI(인공지능)'를 업무에 채택함에 따른 데이터의 안전한 유지 조치
▶ 미래 보안의 이니셔티브 - S/W 개발의 변화 : 자동화 & AI(인공지능)을 통한 개발 - 신원 보호 강화 : 고도로 정교한 외부 공격의 대비 - 신규 표준 설정 : 빠른 취약성 대응 및 보안 업데이트 대비 ※ 현재 시점의 위협이 아닌 미래의 위협 예측 및 '내일의 공격'에 대한 사전 방지를 위한 구축
|
[사이버 범죄] ▶ 사이버 공격(정교함, 속도, 규모의 증가) - 사이버 범죄의 반경제적 행위가 점점 정교해짐(또한, 범죄 행위도 기하급수적으로 증가) - 범죄자의 패턴(매일) : 시스템, 네트워크, 장치 등 취약점을 악용하여 '개인(조직)'을 대상으로 정교한 표적화 기반 공격을 감행함
☞ 공격 및 행위의 증가 수치 ① 월간 비밀번호 공격(10배 증가) - 2022년 : 30억 - 2023년 : 300억
② 마이크로소프트가 추적하는 주요 위협 행위자(국가 전반 및 금융범죄 행위자) - 2022년 : 200명 - 2023년 : 300명 이상
☞ 보안 관련 활동 단체 - Silk Typhoon - Caramel Tsunami - Cadet Blizzard - Plaid Rain - Volt Typhoon - Manatee Tempest - Periwinkle Tempest - Nylon Typhoon - Smoke Sandstorm - Midnight Blizzard - Wine Tempest - Forest Blizzard - Storm 0530 - Pistachio Tempest - Mint Sandstorm
▶ 오늘날(사이버 범죄) : '세계 3위'의 경제적 규모이자 빠르게 성장 - 전 세계 '사이버 범죄'의 반경제적 비용 : 8조 달러가 넘을 것으로 예상 - 사이버 범죄로 인한 '세계 GDP'에 미치는 영향 : 미국 & 중국에 이어서 3위를 차지 - 사이버 범죄의 반대하는 경제 규모(인도) : 상위 20개국 중 빠르게 성장하는 경제보다 훨씬 빠름.
① 연간 GDP - 미국 : 27조 달러 - 중국 : 17.8조 달러 - 사이버범죄 : 8조 달러 - 독일 : 4조 4천억 달러 - 일본 : 4조 2천억 달러
② GDP 연간 성장률 - 사이버범죄 : 15% - 인도 : 6.3% - 중국 : 5.1% - 미국 : 4.9%
▶ 사이버 공격 범죄자 특징 : 비대칭적인 장점을 가지고 있음. - 구성요소 : 공격자, 방어자(디펜더) - '보안 인력 부족 + 운영 복잡성'의 결합
① 공격자 - 끊임없이 확장되는 표면 공격 - 사이버 보안 일자리 : 3개 중 1개는 오픈됨 있습니다 - 위협 그룹의 수가 증가 - 공격자의 'AI(인공지능) 사용' - 단편화된 보안 도구
② 방어자(디펜더) - 항상 100% 대비 태세를 갖춰야 함. - 사이버 보안은 현재의 시급한 과제 중 하나.
|
[보안] ▶ 보안(공격자로부터의 방어) - 더 향상된 수비를 진전함(성장 순환의 수레바퀴) - 구성 요소 : 클라우드 채택, 신호, 위협 보호, 대비태세 관리 - 키워드 : 더 큰 가시성, 더 깊은 통찰력, 더 나은 감지(더 많은 클라우드 채택), 더 큰 안전성 ※ 머신 속도로 중앙에서 회전하는 AI(인공지능)의 터보 차저를 소유함
▶ 모든 부문 각도에서의 보안 접근 형식 - 보안 : 클라우드, 데이터 - 데이터 관리 - 개인정보 보호 - 규정 준수 및 상승 관리 - 신원(보호, 관리) - 보안 접속 서비스 엣지 - 장치 관리 - 위협 인텔리전스 - 보안 운영 - 이메일 보호 - 엔드포인트 보호 - 클라우드 애플리케이션 보호 - 대비태세 관리 - 관리형 서비스
▶ 보안 - 함께 세상을 수호해야 함. (오늘날 우리 세계에서 가장 결정적 과제임) ※ 마이크로소프트 : '모두를 위한 보안'이라는 비전에 전념하고 있음.
|
[마이크로소프트] ▶ 사이버 범죄 조직에서 'HR 관리팀'이 노출되는 상황을 목격함
▶ 마이크로소프트 - 책임성 기반 AI(인공지능) 프레임워크 - 보안과 안전 + 개인정보 보호 중심 - AI(인공지능)를 구축 및 배포, 사용하도록 보장
|
[마이크로소프트 - 보안] ▶ 마이크로소프트 보안 : 50개 이상의 제품 범주 통합 - 위협 방지 및 클라우드 보안 - 데이터 보안, 규정 준수 및 개인 정보 보호 - 신원 및 관리 ※ 모든 각도의 환경에서 보호를 진행함
▶ 마이크로소프트 - 보안 부문에서의 변화 선두주자로 달리고 있음. - '대규모 데이터 및 위협' 기반의 지능 - 가장 완벽하고 통합된 '종단(End-To-End) 간의 보호' - 업계 최고 수준의 책임감 있는 '안전성 기반 AI(인공지능)'
▶ 마이크로소프트(데이터 & 위협에 대응하는 지능) - 공격자의 행동에 대한 많은 통찰력을 보유함 - 하루의 합성 신호 : 65조 개수 - 보안 및 위협 지능 부문 전문가 : 10,000명 - 마이크로소프트 보안 고객사 : 100만 - 파트너 : 15,000개
|
[마이크로소프트 - 솔루션] ▶ 마이크로소프트 보안 솔루션 : 진정한 종단(End-To-End) 보호 - 멀티 클라우드 벤더사 : 마이크로소픝 애저, 구글 클라우드, 아마존(AWS) - 멀티 플랫폼 벤더사 : 마이크로소프트(윈도우 OS), 애플(애플 OS), 구글(안드로이드), 리눅스, 웹
|
▶ 마이크로소프트 보안 솔루션 제품군 ① 위협 방지 & 클라우드 보안 : 센티넬, 디펜더 ② 데이터 보안, 규정 & 신원 정보 : Purview, Priva ③ 신원 보증 & 관리 : Entra, Intune ※ 개인 정보 보호 범주 : 50개 ※ 마이크로소프트 보안 클라우드(End-To-End 기반) : 6개 제품군 구성
|
▶ 마이크로소프트(보안 솔루션) - 보안 운영의 재구성 - 자체 보안 기능[SIEM(보안 이벤트 정보 관리) + XDR(확장 감지 대응)] - 많은 AI(인공지능) - AI(인공지능) 데이터를 포함 - 어디에 있거나 이동하는 지 등 관계없이 데이터 보호가 가능 - 자동화 및 지침 강화 기반의 '간소화 워크플로우'
|
[마이크로소프트 제품군] - CO-Pilot ▶ 마이크로소프트 '보안 CO-Pilot' - 2023년 3월에 출시(사이버 보안에 특화 개발) - OpenAI의 특정 언어 모델 기반로 구축 : GPT-4 - 머신 스피드 및 규모로 조직을 보호하는 '생성 AI(인공지능)' 기반 보안 제품 - 프롬프트 요약 및 인간이 수행하는 소요 시간 → 머신 속도로 수행(여러 데이터 소스를 추론) - AI(인공지능) 기반 '보안 포트폴리오'의 모든 부분에 적용 가능함 ※ (업데이트 공식 발표!)IT + 보안 전문가의 기술 협업 강화 ※ (업데이트 발표 구성 요소)외부 위협을 능가 + 전문성 강화 = 머신 속도 & 규모로 방어
|
▶ 마이크로소프트 제품군(마이크로소프트 CO-Pilot + 보안) - 보안 구성 요소에 모두 통합(규정 준수, 경험) - 종단(End-To-End) 기능을 확장의 혁신을 진행 - 참가한 사용자 : 정확한 응답성 향상(44%), 빠른 속도 자랑(26%) - '보안 전문가' + 'IT 전문가' 모두에게 제공 및 작업을 지원하는 방식
☞ 마이크로소프트 보안 솔루션 제품 내장 ※ (공식 발표!)마이크로소프트 CO-Pilot : 마이크로소프트 Entra 솔루션 내장! ※ (공식 발표!)마이크로소프트 CO-Pilot : 마이크로소프트 Intune 솔루션 내장! ※ (공식 발표!)마이크로소프트 CO-Pilot : 마이크로소프트 Purview 솔루션 내장!
|
▶ (공식 발표!)마이크로소프트 Purview - 멀티 클라우드 플랫폼 확장 : 여러 클라우드를 걸친 '데이터 보안'을 모든 데이터로 확장! - 전체 디지털 자산, 모든 클라우드 & 플랫폼 보호에 중점을 두고 수행함 - 신규 AI(인공지능) 허브 도입 - AI로 유입되는 중요 데이터 및 상호 작용 사용자의 집계 및 활동 내용을 제공 ※ 마이크로소프트 365 CO-Pilot, 일반 상용 '소비자 AI' 도구에 모두 해당
☆ 추가 업데이트 발표 : AI(인공지능) 관련 데이터 보안 기능 추가! ☆ 추가 업데이트 발표 : 규정 준수 기능이 'CO-Pilot'까지 확장!
|
▶ (공식 발표!)마이크로소프트 디펜더 - 유리하게 규모를 조언 - 대규모 데이터 및 위협 지능 - 종단(End-To-End) 간 보호 - 동급 최고 및 최고 수준 - 통합 생성-AI(인공지능) - 클라우드 확장 : 포괄적 멀티 클라우드 보호를 확장(코드 줄에서 클라우드로 확장) - 모든 클라우드의 운영 및 시스템을 보호하는 데 필요한 제어 솔루션 & 통찰력을 제공 - 400개 이상의 '생성-AI(인공지능)' 애플리케이션 확장 발표! - AI(인공지능)의 관련 위험 이해, 승인 및 차단 가능
|
▶ (공식 발표!)마이크로소프트 Entra 솔루션 - 인터넷 및 개인 액세스 관리 기반의 신규 기능 출시! - (2023년 초 출시)마이크로소프트 보안 서비스 엣지 솔루션
|
▶ (공식 발표!)마이크로소프트 Intune 솔루션 - 엔터프라이즈 등급 애플리케이션 관리 - 고급 분석 기능 - 마이크로소프트 클라우드 PKI 출시
|
[마이크로소프트 - 플랫폼] ▶ (공식 발표!)마이크로소프트 Unified Security Operation Platform(통합 보안 운영 플랫폼) - 구성 프로그램 : 디펜더, 센티넬, CO-Pilot + XDR(확장 감지 대응) & SIEM(보안 이벤트 정보 관리) 솔루션 - 개별로 운영된 보안 프로그램 솔루션을 하나의 플랫폼으로 통합! ※ 업계 최초의 통합 보안 운영 플랫폼
|
[마이크로소프트 - 인프라스트럭쳐] ▶ 마이크로소프트 AI(인공지능) 인프라스트럭쳐 + 보안 특화 기반 '생성-AI(인공지능)' - OpenAI : GPT-4 언어 모델을 기반으로 시작 - 채팅 애플리케이션 : LLM(대규모 언어 모델)을 한 번 호출하여 요청 처리 ☞ 하나의 추론 생성 - 데이터의 '폭 & 복잡성' 처리 / 정확성 및 근접성 답변의 생성을 위한 최대 12개의 추론을 수행
☞ 구성 요소 ① 가장 진보된 언어모델 ② OpenAI + 마이크로소프트 보안 솔루션 ③ 하이퍼스케일 규모 AI(인공지능) 인프라스트럭쳐 ④ 사이버 훈련 모델 ⑤ 상시 위협 지능 ⑥ 사이버 기술 및 프롬프트 가이드
|