Google Cloud Well-Architected Framework의 보안 부문에서 이 원칙을 따르면 AI를 사용하여 클라우드 워크로드의 보안을 개선하는 데 도움이 되는 권장사항을 확인할 수 있습니다.
사이버 공격의 수와 정교함이 증가함에 따라 AI의 잠재력을 활용하여 보안을 개선하는 것이 중요합니다. AI는 위협의 수를 줄이고, 보안 전문가가 필요로 하는 수동 작업을 줄이며, 사이버 보안 도메인의 전문가 부족을 보완하는 데 도움이 될 수 있습니다.
원칙 개요
AI 기능을 사용하여 기존 보안 시스템과 프로세스를 개선하세요. Google Cloud 서비스에 내장된 고유한 AI 기능과 함께 Security의 Gemini를 사용할 수 있습니다.
이러한 AI 기능은 보안 수명 주기의 모든 단계에서 지원을 제공하여 보안을 혁신할 수 있습니다. 예를 들어 AI를 사용하여 다음을 수행할 수 있습니다.
- 리버스 엔지니어링 없이 잠재적인 악성 코드를 분석하고 설명합니다.
- 사이버 보안 실무자의 반복 작업을 줄입니다.
- 자연어를 사용하여 쿼리를 생성하고 보안 이벤트 데이터와 상호작용할 수 있습니다.
- 상황 정보를 표시합니다.
- 빠른 응답을 위한 추천을 제공합니다.
- 이벤트 해결 지원
- 잘못된 구성과 취약점에 대한 우선순위가 높은 알림을 요약하고, 잠재적인 영향을 강조하고, 완화 조치를 추천합니다.
보안 자율성 수준
AI와 자동화는 끊임없이 진화하는 사이버 보안 위협에 대처할 때 더 나은 보안 결과를 달성하는 데 도움이 됩니다. 보안에 AI를 사용하면 위협을 감지하고 예방하며 전반적인 보안 상황을 개선하는 데 더 높은 수준의 자율성을 달성할 수 있습니다. Google은 보안에 AI를 사용할 때 네 가지 자율성 수준을 정의하고, 보안 작업을 지원하고 궁극적으로 주도하는 데 있어 AI의 역할이 점점 커지고 있음을 설명합니다.
- 수동: 사람이 전체 보안 수명 주기에서 모든 보안 작업 (방지, 감지, 우선순위 지정, 대응)을 실행합니다.
- 지원: Gemini와 같은 AI 도구는 정보를 요약하고, 통계를 생성하고, 추천을 제공하여 인간의 생산성을 높입니다.
- 반자율: AI가 많은 보안 작업에 대한 일차적인 책임을 맡고 필요한 경우에만 인간에게 위임합니다.
- 자율: AI는 조직의 목표와 선호도에 따라 보안 수명 주기를 추진하는 신뢰할 수 있는 어시스턴트 역할을 하며, 사람의 개입은 최소화됩니다.
권장사항
다음 섹션에서는 보안을 위해 AI를 사용하는 권장사항을 설명합니다. 또한 이 섹션에서는 권장사항이 Google의 안전한 AI 프레임워크 (SAIF) 핵심 요소와 어떻게 일치하는지, 보안 자율성 수준과 어떤 관련이 있는지 설명합니다.
- AI로 위협 감지 및 대응 강화
- 전문가와 비전문가 모두를 위한 보안 간소화
- AI로 시간 소모적인 보안 작업 자동화하기
- 위험 관리 및 거버넌스 프로세스에 AI 통합
- AI 시스템에 안전한 개발 관행 구현
AI로 위협 감지 및 대응 강화
이 권장사항은 다음 중점사항과 관련이 있습니다.
- 보안 운영 (SecOps)
- 로깅, 감사, 모니터링
AI는 대량의 보안 데이터를 분석하고, 위협 행위자 행동에 관한 유용한 정보를 제공하며, 잠재적으로 악성인 코드의 분석을 자동화할 수 있습니다. 이 권장사항은 다음 SAIF 요소와 관련이 있습니다.
- 탐지 및 대응 범위를 확장하여 조직의 위협 대응 체계에 AI를 도입합니다.
- 기존 위협과 새로운 위협에 대응할 수 있도록 방어 체계를 자동화합니다.
구현에 따라 이 권장사항은 다음 수준의 자율성과 관련이 있을 수 있습니다.
- 지원: AI가 위협 분석 및 탐지를 지원합니다.
- 반자율: AI가 보안 작업에 대한 더 많은 책임을 맡습니다.
Google Threat Intelligence는 AI를 사용하여 공격자 행동과 악성 코드를 분석하므로 이 권장사항을 구현하는 데 도움이 될 수 있습니다.
전문가와 비전문가를 위한 보안 간소화
이 권장사항은 다음 중점사항과 관련이 있습니다.
- 보안 운영 (SecOps)
- 클라우드 거버넌스, 위험 및 규정 준수
AI 기반 도구는 알림을 요약하고 완화 조치를 추천할 수 있으며, 이러한 기능을 통해 더 많은 인력이 보안에 더 쉽게 액세스할 수 있습니다. 이 권장사항은 다음 SAIF 요소와 관련이 있습니다.
- 기존 위협과 새로운 위협에 대응할 수 있도록 방어 체계를 자동화합니다.
- 플랫폼 수준 제어를 조정하여 조직 전반에서 보안 일관성 확보
구현에 따라 이 권장사항은 다음 수준의 자율성과 관련이 있을 수 있습니다.
- 지원: AI를 사용하면 보안 정보의 접근성을 개선할 수 있습니다.
- 반자율: AI는 모든 사용자의 보안 관행을 더 효과적으로 만드는 데 도움이 됩니다.
Security Command Center의 Gemini는 잘못된 구성과 취약점에 대한 알림을 요약할 수 있습니다.
AI로 시간 소모적인 보안 작업 자동화
이 권장사항은 다음 중점사항과 관련이 있습니다.
- 인프라 보안
- 보안 운영 (SecOps)
- 애플리케이션 보안
AI는 악성코드 분석, 보안 규칙 생성, 구성 오류 식별과 같은 작업을 자동화할 수 있습니다. 이러한 기능을 사용하면 보안팀의 워크로드를 줄이고 응답 시간을 단축할 수 있습니다. 이 권장사항은 기존 위협과 새로운 위협에 대응할 수 있도록 방어 체계를 자동화하는 것에 관한 SAIF 요소와 일치합니다.
구현에 따라 이 권장사항은 다음 수준의 자율성과 관련이 있을 수 있습니다.
- 지원: AI가 작업을 자동화하도록 지원합니다.
- 반자율: AI가 보안 작업에 대한 일차적인 책임을 맡고 필요한 경우에만 인간의 보조를 요청합니다.
Google SecOps의 Gemini는 분석가를 지원하고, 관련 컨텍스트를 검색하고, 다음 단계에 대한 추천을 제공하여 작업량이 많은 작업을 자동화하는 데 도움이 됩니다.
위험 관리 및 거버넌스 프로세스에 AI 통합
이 권장사항은 클라우드 거버넌스, 위험, 규정 준수라는 중점사항과 관련이 있습니다.
AI를 사용하여 모델 인벤토리와 위험 프로필을 구축할 수 있습니다. AI를 사용하여 데이터 개인 정보 보호, 사이버 위험, 서드 파티 위험에 관한 정책을 구현할 수도 있습니다. 이 권장사항은 주변 비즈니스 프로세스에서 AI 시스템 위험을 맥락화하는 것에 관한 SAIF 요소와 일치합니다.
구현에 따라 이 추천은 반자율 주행 수준의 자율성과 관련이 있을 수 있습니다. 이 수준에서 AI는 맞춤 보안 목표를 달성하기 위해 프로세스를 실행하는 보안 에이전트를 조정할 수 있습니다.
AI 시스템에 안전한 개발 관행 구현
이 권장사항은 다음 중점사항과 관련이 있습니다.
- 애플리케이션 보안
- AI 및 ML 보안
AI를 사용하여 안전한 코딩, 학습 데이터 정리, 도구 및 아티팩트 검증을 할 수 있습니다. 이 권장사항은 AI 생태계로 강력한 보안 기반을 확장하는 것에 관한 SAIF 요소와 관련이 있습니다.
이 권장사항은 모든 수준의 보안 자율성과 관련이 있을 수 있습니다. AI를 보안에 효과적으로 사용하려면 안전한 AI 시스템이 마련되어 있어야 하기 때문입니다. 이 권장사항은 보안 관행이 AI로 보강되는 지원 수준과 가장 관련이 있습니다.
이 권장사항을 구현하려면 AI 아티팩트에 관한 소프트웨어 아티팩트에 대한 공급망 등급 (SLSA) 가이드라인을 따르고 검증된 컨테이너 이미지를 사용하세요.