보안 운영 독자와 보안 리더를 위해 특별히 제작된 Dark Reading의 주간 기사 요약인 CISO 코너에 오신 것을 환영합니다. 매주 우리는 뉴스 운영, The Edge, DR Technology, DR Global 및 논평 섹션에서 수집한 기사를 제공할 것입니다. 우리는 모든 형태와 규모의 조직의 리더를 위해 사이버 보안 전략 운영 작업을 지원하기 위해 다양한 관점을 제공하기 위해 최선을 다하고 있습니다.

이번 호 CISO 코너에서는:

GPT-4는 위협 주의보를 읽는 것만으로도 대부분의 취약점을 악용할 수 있습니다.

작성자: Nate Nelson, 기고 작가, Dark Reading

교활한 피싱 미끼와 일부 기본적인 악성 코드는 지금까지 모든 위협 행위자가 인공 지능(AI) 및 대규모 언어 모델(LLM) 도구를 통해 짜낼 수 있었던 것에 관한 것이지만, 한 학계 팀에 따르면 이러한 상황은 곧 바뀔 것이라고 합니다.

일리노이 대학교 어바나 샴페인(University of Illinois Urbana-Champaign)의 연구원들은 GPT-4를 사용하여 공개되는 즉시 위협 주의보를 수집하고 취약점을 악용하는 프로세스를 자동화할 수 있음을 보여주었습니다. 실제로 연구에 따르면 GPT-4는 테스트된 취약점의 87%를 악용할 수 있었습니다. 다른 모델은 그다지 효과적이지 않았습니다.

비록 AI 기술은 새로운 것이다, 보고서는 이에 대응하여 조직이 AI가 지원하는 자동화된 공격을 방어하기 위해 검증된 최상의 보안 관행, 특히 패치를 강화해야 한다고 조언합니다. 연구원들은 앞으로 공격자들이 더욱 정교한 AI 및 LLM 도구를 채택함에 따라 보안 팀도 동일한 기술을 사용하여 시스템을 방어하는 것을 고려할 수 있다고 덧붙였습니다. 보고서는 악성 코드 분석 자동화가 유망한 사용 사례 사례라고 지적했습니다.

더 읽기 : GPT-4는 위협 주의보를 읽는 것만으로도 대부분의 취약점을 악용할 수 있습니다.

관련 : AI/ML 도구 보안의 첫 번째 단계는 도구를 찾는 것입니다

보안 피로 해소: 리더십과 신경과학의 결합

작성자: Elizabeth Montalbano, 기고 작가, Dark Reading

사이버 보안 전문가들 사이에서 널리 보고된 탈진은 점점 더 악화되고 있습니다. 예산이나 우선 순위를 크게 통제하지 않고 전체 조직의 보안에 대한 모든 책임을 맡도록 규제 기관, 이사회, 주주 및 고객 등 모든 측면에서 CISO에 대한 압력이 가중되면서 최고 경영진부터 시작됩니다. 더 넓은 범위의 기업 사이버 보안 팀은 겉보기에 불가피해 보이는 사이버 공격을 방지하기 위해 길고 스트레스가 많은 시간을 투입하는 부담으로 인해 지쳐가고 있습니다.

인재가 사이버 보안 직업에서 멀어지게 만드는 스트레스와 긴장에 대한 인식은 확실히 널리 알려져 있지만 실행 가능한 솔루션은 찾기 어렵습니다.

이제 소위 "보안 피로 주기"를 깨고자 하는 두 전문가는 신경과학에 의존하는 것이 도움이 될 수 있다고 말합니다. Cybermindz의 창립자인 Peter Coroneros와 Devo의 CISO인 Kayla Williams는 정신 건강에 대한 더 나은 이해를 바탕으로 더욱 공감적인 리더십을 옹호하기 위해 함께 모였으며, 올해 RSA 컨퍼런스에서 그들의 아이디어를 더 자세히 발표할 예정입니다.

예를 들어, 미국과 호주 군대에서 40년 동안 사용해 온 iRest(Integrative Restoration) 주의력 훈련 기술과 같은 도구는 만성 스트레스를 받는 사람들이 "비행 또는 비행" 상태에서 벗어나 휴식을 취하는 데 도움이 된다는 것을 발견했습니다. iRest는 또한 혼란스러운 사이버 보안 팀에게도 유용한 도구가 될 수 있다고 그들은 말했습니다.

더 읽기 : 보안 피로 해소: 리더십과 신경과학의 결합

글로벌: 이스라엘이 주요 목표인 중동에서 사이버 작전이 강화됨

작성자: Robert Lemos, 기고 작가, Dark Reading

중동의 위기가 풀리면서 군사 작전을 지원하기 위한 역사적 규모의 사이버 공격이 계속해서 발생하고 있습니다.

전문가에 따르면 활동하는 적대 그룹에는 두 가지 범주가 있습니다. 하나는 군사 작전의 무기로 활동하는 국가 위협 행위자이고 다른 하나는 기회와 피해자가 그룹의 적과 근접하다는 인식을 바탕으로 무작정 공격하는 핵티비스트 그룹입니다.

이스라엘의 국가사이버지침(National Cyber ​​Directive) 책임자는 이란과 헤즈볼라 관련 단체들이 24시간 내내 이스라엘 네트워크를 무너뜨리려고 노력해 왔다고 말했습니다.

사이버 보안 전문가들은 이스라엘이 계속되는 파괴적인 사이버 공격에 대비해야 한다고 경고합니다. 이란-이스라엘 사이버 충돌 확대됩니다.

더 읽기 : 이스라엘을 주요 목표로 삼아 중동에서 사이버 작전 강화

관련 : 이란의 지원을 받는 해커들이 이스라엘인을 위협하는 문자 메시지를 폭발시켰습니다.

Hypershield 약속을 이행하기 위한 Cisco의 복잡한 과정

작성자: Robert Lemos, 기고 작가

AI 기반 클라우드 보안 플랫폼인 Hypershield에 대한 Cisco의 대규모 공개는 유행어에 큰 반향을 불러일으켰으며 업계 관찰자들은 이 도구가 어떻게 제공될 것인지에 대한 의문을 갖게 되었습니다.

자동화된 패치 적용, 이상 행동 감지 및 차단, 모든 워크로드에 대한 실시간 보안 제어를 유지하는 AI 에이전트, 새로운 "디지털 트윈" 접근 방식 등이 모두 Hypershield 기능으로 소개됩니다.

Forrester Research의 수석 분석가인 David Holmes는 "만약 성공한다면" 현대적인 접근 방식은 중요한 진전이 될 것이라고 말했습니다.

Enterprise Strategy Group의 명예 분석가인 Jon Oltisk는 Hypershield의 야망을 자동차의 운전자 지원 기능 개발에 비유하면서 "비결은 그것이 어떻게 결합되는지입니다."라고 말했습니다.

Cisco Hypershield는 8월에 출시될 예정입니다.

더 읽기 : Hypershield 약속을 이행하기 위한 Cisco의 복잡한 과정

관련 : 개발자를 위한 첫 번째 취약점 수정 AI 제공

NIST 재조정: '복구'가 단독으로 이루어질 수 없는 이유

해설 작성자: Commvault 현장 최고 기술 책임자(CTO) Alex Janas

데이터 보안에 대한 NIST의 새로운 지침은 중요한 기본 개요이지만 이미 발생한 사이버 공격으로부터 복구하는 방법에 대한 모범 사례를 제공하는 데는 부족합니다.

오늘날 조직은 침해를 당했거나 침해할 것이라고 가정하고 이에 따라 계획을 세워야 합니다. 그 조언은 아마도 새로운 제안의 다른 요소보다 훨씬 더 중요할 것입니다. NIST 프레임워크, 이 논평은 주장합니다.

기업은 사이버 보안 준비 및 대응 플레이북의 격차를 해결하기 위해 즉시 노력해야 합니다.

더 읽기 : NIST 재조정: '복구'가 견딜 수 없는 이유 혼자

관련 : NIST 사이버보안 프레임워크 2.0: 시작하기 위한 4단계

사이버 준비를 보장하기 위해 경영진과 이사회가 취해야 할 3단계

해설 작성자: Chris Crummey, Sygnia 사이버 서비스 부문 이사

효과적이고 검증된 사고 대응 계획을 개발하기 위해 노력하는 것은 경영진이 조직을 사이버 사고에 대비하기 위해 할 수 있는 최선의 방법입니다. 대부분의 주요 실수는 사이버 사고 대응의 첫 번째 "골든 아워"에 발생한다고 논평에서는 설명합니다. 이는 팀의 모든 구성원이 잘 정의된 역할을 갖고 최선의 경로를 찾기 위해 신속하게 작업에 착수할 수 있도록 하고, 결정적으로 복구 일정을 뒤흔들 수 있는 수정 오류를 발생시키지 않음을 의미합니다.

더 읽기 : 사이버 준비를 보장하기 위해 경영진과 이사회가 취해야 할 3단계

관련 : 랜섬웨어 대응 플레이북에 누락되었을 가능성이 있는 7가지

탐지 및 대응 지표를 사용하는 방법에 대한 재고

Jeffrey Schwartz 저, Dark Reading 작가

최근 Black Hat Asia 컨퍼런스에서 Airbnb의 수석 엔지니어인 Allyn Stott는 모든 보안 전문가에게 조직의 위협 탐지 및 대응에서 측정 기준이 수행하는 역할을 다시 생각해 보도록 요청했습니다.

지표는 더 나은 성과를 창출하고 사이버 보안 관리자가 탐지 및 대응 프로그램 투자가 리더십에 대한 비즈니스 위험을 줄이는 방법을 보여주는 데 도움이 됩니다.

가장 중요한 단일 보안 운영 센터 지표: 경고 볼륨, Stott가 설명했습니다. 그는 지난 작업을 되돌아보며 얼마나 기대를 걸었는지 후회한다고 덧붙였습니다. MITER ATT & CK 프레임 워크. 그는 SANS SABRE 프레임워크 및 Hunting Maturity Model을 포함한 다른 프레임워크를 통합할 것을 권장합니다.

더 읽기 : 탐지 및 대응 지표를 사용하는 방법에 대한 재고

관련 : SANS Institute 연구에서는 조직이 보안 성숙도를 달성하는 과정에서 어떤 프레임워크, 벤치마크 및 기술을 사용하는지 보여줍니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cybersecurity-operations/ciso-corner-gpt-4-exploits-breaking-staff-burnout-rebalancing-nist