This post is also available in: English (영어) 简体中文 (중국어 간체) 繁體中文 (중국어 번체) 日本語 (일어)
오늘날 사이버위협 환경에서 지능적 기술은 더 이상 선택이 아닌, 필수입니다. Palo Alto Networks는 보안 팀을 지원하고 운영 효율을 향상하도록 특별히 고안된 AI 중심 솔루션을 통합하는 데 앞장서 왔습니다. Palo Alto Networks의 최신 혁신 기술인 AI Copilots이 이러한 혁명의 중심이 되고 있습니다.
AI Copilots의 가용성
Palo Alto Networks AI Copilots는 이미 사이버 보안 전문가들이 기술 환경과 상호 작용하는 방식을 혁신하고 있습니다. 당사의 AI 도구는 일상적인 작업을 자동화하고 간소화함으로써, 팀원들이 전략적 의사 결정과 복잡한 문제 해결에 집중할 수 있게 해줍니다. 방대한 보안 지식 기반에 즉시 액세스하고 문서를 빠르게 검색하는 것은 시작에 불과합니다. 이러한 AI 어시스턴트는 지능을 강화하여 정보에 입각한 의사 결정을 지원하고, 복잡한 수정 작업을 손쉽게 수행할 수 있도록 사용자를 안내합니다. AI 어시스턴트의 거시적 목표는 명확합니다. 응답 속도와 위협 탐지의 정확성을 높이고 전반적으로 더욱 탄력적인 보안 태세를 갖추는 것입니다.
드디어 Palo Alto Networks의 Strata, Prisma Cloud, Cortex 플랫폼에서 추가 비용 없이 Copilot을 사용할 수 있게 되었습니다.
- Strata Copilot: Strata Copilot은 네트워크 보안 팀이 자연어의 강력함과 단순성을 활용하여 문제가 발생하기 전에 위협을 빠르고 쉽게 찾아내고, 이해하고, 해결할 수 있도록 지원합니다.
- Prisma Cloud Copilot: 클라우드 환경을 위해 설계된 Prisma Cloud Copilot은 여러 클라우드 플랫폼에서 거버넌스, 보안 정책 준수 및 관리를 간소화하여 클라우드 인프라가 아무리 복잡하더라도 원활한 보안을 보장합니다.
- Cortex Copilot: Cortex Copilot은 보안 운영 팀이 위협을 식별하고 분석하는 동시에, 인시던트의 특정 역학에 맞는 실행 가능한 권장 사항을 제공합니다.
Palo Alto Networks에서는 이를 보안 운영을 간소화하고 팀이 더 확신과 일관성을 가지고 더 빠르게 대응할 수 있도록 지원하는 혁신적인 접근 방식으로 생각합니다.
이 문제가 중요한 이유
오늘날 보안의 핵심 문제는 단순히 위협의 양이 아니라 위협 관리의 복잡성에 있습니다. 기존의 접근 방식은 깊은 전문 지식과 수작업이 필요한 여러 가지 고급 도구에 의존합니다. 이러한 의존도로 인해 보안 팀의 업무 속도가 느려질 뿐만 아니라 의사 결정 지연이나 부주의한 오류로 인한 조직이 위험에 노출될 수 있습니다.
Palo Alto Networks Copilot은 AI를 활용하여 보안 워크플로의 마찰을 줄임으로써 핵심 문제를 해결합니다. Copilot을 사용하여 위협에 대응하고, 시스템을 구성하고, 데이터를 분석하면 팀이 더 빠르고 정확하게 운영될 수 있습니다. 모든 사람이 고급 보안 기능을 이용할 수 있으므로 각 팀은 아무리 긴박한 상황에서도 자신 있게 행동할 수 있습니다.
플랫폼 Copilot의 이점
Copilot은 단순한 어시스턴트 수준을 넘어 보안 수행 방식을 재편합니다. 지난 5월부터 Palo Alto Networks는 초기 베타 프로그램의 일환으로 고객이 Copilot을 사용하고 테스트하도록 하였으며, 고객들은 다음과 같은 긍정적인 결과와 이점을 보고했습니다.
손쉽게 확인 가능한 정보
Palo Alto Networks의 보안 지식에 즉시 액세스할 수 있어 제품 기능 설명서를 찾아볼 필요가 없습니다. 구성에 대한 질문에 답하거나 IP 주소나 도메인 이름 등의 침해 지표(IoC)에 대한 인사이트를 제공하는 등, Copilot은 필요한 팀에 정보를 신속하게 제공합니다. 이를 통해 보안 전문가는 수동 검색에서 벗어나 자신감을 가지고 더 빠르게 대응할 수 있습니다.
각 Copilot은 저마다 변화를 일으켰습니다. 예를 들어 Prisma Clould Copilot은 문서 검색 속도가 24배 빨라지는 경험을 제공했습니다. 고객이 통합 정보를 찾기까지는 몇 초밖에 걸리지 않게 되었습니다. 아래 스크린샷에서 콘솔을 종료하지 않고 GDPR 보고서를 생성하는 방법을 확인할 수 있습니다.
AI 중심적 의사 결정 지원
Palo Alto Networks의 Copilot은 단순한 정보 소스를 넘어 풍부한 인텔리전스와 실시간 분석을 제공함으로써, 의사 결정을 적극적으로 지원합니다. 예를 들어 앱, 사용자 및 위협 활동을 시각화하여 인시던트의 전체 컨텍스트를 표시합니다. Palo Alto Networks Copilot은 위협 인텔리전스를 연결하고 실행 가능한 인사이트를 제공하므로 팀에서는 작업 자체를 자동화하지 않고도 더 빠르고 정확한 정보를 바탕으로 어디에 노력을 집중할지 결정할 수 있게 됩니다.
Strata Copilot을 사용하면 70,000명 이상의 고객과 다년간의 경험을 통해 개발된 모범 사례를 훨씬 더 간편하게 활용할 수 있습니다. 예를 들어, 새 정책을 만들 때 새 구성이 동급 최강의 보안을 제공하는 검증된 방법에 부합하는지 즉시 확인할 수 있습니다.
애널리스트가 의심스러운 파일(예: 악성 파일)을 발견하면 즉시 Cortex Copilot에서 조치를 취할 수 있습니다. 아래 이미지는 보안 운영 센터(SOC) 애널리스트가 Cortex Copilot을 사용하여 차단 목록에 악성 해시를 얼마나 쉽게 추가할 수 있는지 보여줍니다.
빠른 실행을 위한 고급 지침 - 특히 지원을 유용하게 활용
Copilot은 안내를 동반한 자동화를 통해 간단한 자연어 요청을 사용하여 복잡한 문제 해결 작업을 수행할 수 있도록 도와주기 때문에 보안 문제를 해결하는 데 필요한 시간과 수작업을 크게 줄일 수 있습니다. Copilot은 해결 워크플로 자동화부터 모든 관련 세부 정보가 미리 입력된 지원 케이스 개설에 이르기까지, 실행을 간소화하여 팀들이 작업 실행에서 더 높은 수준의 전략 및 감독에 집중할 수 있도록 합니다.
SOC에서 Cortex Copilot은 지원 문제가 있거나 질문이 있는 애널리스트를 지원합니다. 애널리스트는 지원 문서를 검색하여 답을 찾는 대신, Cortex Copilot에 주제에 대한 요약 정보를 요청할 수 있으므로 학습에 걸리는 시간이 단축되고 신입 애널리스트도 즉시 기여할 수 있습니다. Cortex Copilot은 아래에서 볼 수 있듯이 지원 질문에 대한 답변뿐만 아니라 Cortex 도움말 센터의 관련 문서에 대한 링크도 제공합니다.
지원 요청 프로세스를 간소화하는 Prisma Cloud Copilot은 아래 동영상과 같이 처음부터 필요한 세부 정보를 제출하도록 하여 팀과의 불필요한 소통을 줄이고 사례를 신속하게 해결할 수 있도록 합니다.
미래 엿보기 - 자율적인 사이버 보안
오늘날 보안 팀에 대한 요구는 자동화와 인텔리전스 없이는 감당할 수 없는 수준입니다. Palo Alto Networks는 AI 기반 Copilot을 통해 보안 팀이 사후 대응이 아닌 사전 대응을 하고, 알림 관리가 아닌 결과 관리에 집중하는 세상을 실현하기 위한 기반을 구축한다는 데 자부심을 갖습니다.