보안 운영 독자와 보안 리더를 위해 특별히 제작된 Dark Reading의 주간 기사 요약인 CISO 코너에 오신 것을 환영합니다. 매주 우리는 뉴스 운영, The Edge, DR Technology, DR Global 및 논평 섹션에서 수집한 기사를 제공합니다. 우리는 모든 형태와 규모의 조직의 리더를 위해 사이버 보안 전략 운영 작업을 지원하기 위해 다양한 관점을 제공하기 위해 최선을 다하고 있습니다.
이번 호 CISO 코너에서는
-
AI 기반 보안 플랫폼을 위한 경쟁이 치열해집니다.
-
MLBOM이 AI/ML 공급망 보안에 유용한 이유
-
사이버 보안 인식을 위한 싸움
-
야심찬 교육 계획으로 시각 장애인의 재능 활용
-
베트남 사이버 범죄 그룹 CoralRaider Nets 금융 데이터
-
XZ Utils Scare는 소프트웨어 보안에 대한 어려운 진실을 폭로합니다
-
NSA, 공격 표면을 줄이기 위해 제로 트러스트 조언 업데이트
AI 기반 보안 플랫폼을 위한 경쟁이 치열해집니다.
작성자: Robert Lemos, 기고 작가, Dark Reading
Microsoft, Google 및 Simbian은 각각 보안 운영 팀이 자연어를 사용하여 사이버 보안 작업을 자동화할 수 있는 생성 AI 시스템을 제공합니다.
Google과 Microsoft는 모두 사이버 보안을 위한 생성 인공 지능(AI) 도구 개발에 막대한 리소스를 투입했습니다. Microsoft의 Security Copilot은 생성 AI의 도움을 받아 침해를 찾고, 데이터를 수집하고, 분석할 수 있습니다. 보안 분야의 Google 쌍둥이 자리 비슷한 경쟁 서비스입니다.
이제 생성 AI와 LLM(대형 언어 모델)을 활용하여 이벤트 관리 시스템(SIEM) 또는 보안 오케스트레이션, 자동화 및 대응(SOAR) 구성을 자동화하여 보안 팀을 지원하는 자체 시스템을 갖춘 스타트업인 Simbian이 경쟁에 뛰어들었습니다. ).
각 제품에는 고유한 이점이 있지만 모두 긴장된 사이버 보안 팀을 위해 프로세스를 간소화하기 위해 노력합니다. 아직 대답하지 못한 질문은 팀이 궁극적으로 자동화 시스템이 의도한 대로 작동한다고 믿을 것인지 여부입니다.
더 읽기 : AI 기반 보안 플랫폼을 위한 경쟁이 치열해집니다.
관련 : AI와 자동화로 사이버 보안 인재 격차를 해소하는 방법
MLBOM이 AI/ML 공급망 보안에 유용한 이유
해설 작성자: Diana Kelley, CISO, Protect AI
MLBOM(기계 학습 BOM) 프레임워크는 AI 및 ML 공급망에 투명성, 감사 가능성, 제어 및 포렌식 통찰력을 제공할 수 있습니다.
XNUMXD덴탈의 소프트웨어 BOM (SBOM)은 애플리케이션을 구성하는 코드를 식별하는 데 필수적인 도구가 되었지만, 인공지능(AI) 시대에 SBOM은 머신러닝 프레임워크에 몇 가지 한계를 가지고 있습니다.
기계 학습 소프트웨어 자재 명세서(MLBOM)는 기존 SBOM의 공백을 메우고 데이터와 자산에 대한 보호 기능을 추가할 수 있습니다.
자세히보기 : MLBOM이 AI/ML 공급망 보안에 유용한 이유
관련 : SBOM의 현재 위치
사이버 보안 인식을 위한 싸움
해설 작성자: Erik Gross, CISO, QAD
사이버 보안 기술에 투자하면 모든 사람에게 더 안전한 디지털 세상을 만들 수 있습니다.
위험에 대한 인식을 확산시키는 것이 사이버 보안 위험을 완화하는 가장 좋은 방법이지만 최신 위협에 대해 사람들을 지속적으로 교육하고 재교육하는 작업은 어려울 수 있습니다. 인공지능 시대는 이를 더욱 어렵게 만들고 있다.
보안 문화 구축은 무엇보다 중요하며, 이는 사려 깊은 노력을 통해 달성할 수 있습니다. 사이버 보안 교육 개인적인 접근 방식과 스토리텔링에 중점을 두고 사람들이 사이버 보안에 대해 공개적으로 편안하게 이야기할 수 있도록 돕습니다. 인간은 예측할 수 없으며, 인간이 복잡한 생물임을 받아들이는 사이버 보안 교육 프로세스가 가장 큰 성공을 거두었습니다.
자세히보기 : 사이버 보안 인식을 위한 싸움
관련: Q&A: 산업 네트워크의 사이버 보안 교육 격차
야심찬 교육 계획으로 시각 장애인의 재능 활용
작성자: Jennifer Lawinski, 기고 작가, Dark Reading
Novacoast의 Apex 프로그램은 시각 장애가 있는 개인이 사이버 보안 경력을 쌓을 수 있도록 준비합니다.
시각 장애인(BVI)은 아직 개발되지 않은 인재 자원입니다. 인재 유치에 어려움을 겪고 있는 사이버 보안 기업. 스크린 리더와 점자 키보드가 장착된 컴퓨터만 있으면 BVI 사람들은 귀중한 기여자가 될 수 있습니다. 두 명의 사이버 CEO가 사이버 보안에 침입하려는 BVI 사람들을 위한 온라인 주문형 과정인 Apex 프로그램을 시작했습니다.
지금까지 1명의 학생이 과정을 이수했고, XNUMX명은 이미 SOC XNUMX 분석가로 취업했습니다. 이제 백악관이 참여하고 있으며 Apex 프로그램을 다룬 단편 영화도 제작 중입니다.
자세히보기 : 야심찬 교육 계획으로 시각 장애인의 재능 활용
관련 : 기업이 사이버 보안 기술 부족을 극복할 수 있는 3가지 방법
베트남 사이버 범죄 그룹 CoralRaider Nets 금융 데이터
작성자: Robert Lemos, 기고 작가, Dark Reading
CoralRaider는 복잡한 공격 체인과 명령 및 제어를 위해 Telegram을 사용하여 아시아 국가의 피해자를 표적으로 삼고 있으며 실수로 자신도 감염된 것으로 보입니다.
새로 온 사람 베트남 사이버범죄 현장에서 CoralRaider라는 그룹이 움직이고 있으며 자체 시스템을 감염시키는 것과 같은 신인 실수도 하고 있습니다.
Cisco Talos의 보안 연구원들은 CoralRaider의 활동을 추적해 왔으며 그룹이 운영을 시작하는 데 어려움을 겪고 있음에도 불구하고 이익에 동기를 부여한다는 사실을 발견했습니다. 지금까지 Cisco Talos 분석가들은 CoralRaider가 아직 성공적으로 페이로드를 전달했다는 징후를 보지 못했지만 이 그룹은 사이버 범죄 기술을 개선하기 위해 적극적으로 노력하고 있습니다.
자세히보기 : 베트남 사이버 범죄 그룹 CoralRaider Nets 금융 데이터
관련 : 랜섬웨어, 정크 은행 계좌: 베트남에서 사이버 위협 확산
XZ Utils Scare는 소프트웨어 보안에 대한 어려운 진실을 폭로합니다
작성자: Jai Vijayan, 기고 작가, Dark Reading
엔터프라이즈 소프트웨어 스택에 포함된 오픈 소스 코드의 대부분은 리소스가 부족한 소규모 자원 봉사 프로젝트에서 비롯됩니다.
최근 XZ Utils 도구에서 발견된 백도어는 오픈 소스 저장소가 취약점으로 가득 차 있다는 사실을 사이버 팀에 경종을 울리는 신호가 되어야 합니다.
이러한 프로젝트는 자원 봉사로 운영되고 자원이 부족하며 최신 위협을 따라잡을 수 없습니다. XZ Utils는 그 자체로 1인 운영입니다. 이러한 오픈 소스의 코드를 사용하는 기업은 위험을 감수해야 합니다.
조직에서는 사용 여부를 조사하는 것이 좋습니다. 공개 저장소의 코드 적절한 보안 통제 수단이 있는지 확인합니다. 전문가들은 또한 엔지니어링 및 사이버 보안 팀이 오픈 소스 코드 온보딩을 위한 프로세스와 역할을 정의하도록 권장합니다.
자세히보기 : XZ Utils Scare는 소프트웨어 보안에 대한 어려운 진실을 폭로합니다
NSA, 공격 표면을 줄이기 위해 제로 트러스트 조언 업데이트
작성자: Dark Reading Staff
에이전시는 데이터, 네트워크 및 사용자를 보호하기 위해 암호화, 데이터 손실 방지 및 데이터 권한 관리의 광범위한 사용을 권장합니다.
공공 부문과 민간 부문 모두에게 지원을 제공하기 위한 지속적인 노력의 일환으로 제로 트러스트로 가는 길, 국가 안보국(National Security Administration)은 데이터 보호, 즉 NSA가 분류한 대로 "데이터 기둥"과 관련된 지침을 발표했습니다. 기관의 권장 사항에는 암호화, 태깅, 라벨링 등의 사용이 포함됩니다.
이 데이터 보안 지침에 앞서 NSA는 네트워크 매크로 및 마이크로 세분화와 제로 트러스트 프레임워크 구축에서의 역할에 대한 자세한 지침을 제공했습니다.
자세히보기 : NSA, 공격 표면을 줄이기 위해 제로 트러스트 조언 업데이트
관련 : NSA의 제로 트러스트 지침은 분할에 중점을 둡니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cybersecurity-operations/ciso-corner-securing-ai-supply-chain-ai-powered-security-platforms-cyber-awareness
