ThreatTank – 에피소드 4 – RSA

ThreatTank 소개 – 에피소드 4: RSA

Tom Gorup: Threat Tank에 오신 것을 환영합니다. 최신 위협 인텔리전스, 위협 대응 및 전 세계 보안 환경에 대한 통찰력을 다루는 팟캐스트입니다.
저는 여기 Edgio의 보안 서비스 담당 부사장인 Tom Gorup입니다. 오늘 저와 함께 제품 담당 수석 이사인 Richard Yew가 있습니다.
어때, 리처드?

리처드 유: 나쁘지 않아요, 꽤 좋죠.

톰 고럽: 잘 지내고 있나, 친구?

리처드 유: 오랫동안 말을 하지 않았어요.

톰 고럽: 그렇습니다. 당신과 나는 연속적으로 놀고 있었고, 오늘 podcast에 참석하는 것이 좋습니다. 오늘은 RSA에 대해 알아보겠습니다. 요점으로는 지난 주 샌프란시스코의 RSA 모스콘에서 놀고 있었습니다. 그래서 우리는 그것에 뛰어들 것입니다.
하지만 우리가 그것에 뛰어들기 전에, 저는 빙산을 깨는 질문을 해야만 합니다. 평소처럼, 리처드는 이 질문이 무엇인지 전혀 모릅니다.

리처드 유: 다시 가자…

톰 고럽: 네. 그래서 여기 있습니다, 친구. 자, 잠깐, 당신의 삶이 이제 비디오 게임이라고 상상해보십시오. 잠깐 상상해 보세요.

리처드 유: 좋아요.

Tom Gorup : 당신이 가지고있는 두 가지 치트 코드는 무엇이며 그들은 무엇을 할 것입니까?

리처드 유: 오, 그건 쉽습니다! 제 말은, 마치 3X처럼 걸을 수 있는 것처럼 말이죠. 글쎄요, 잘 모르겠어요.
두 개의 치트 코드를 말하는 거지?

첫째는 내가 벽을 통과하여 땅을 통과하거나 하늘을 향해 걸을 수 있게 해준다. 이것은 하나의 치트 코드입니다.
그럼, 다른 하나는 뭐죠? 음, 무한한 자원입니다. 그래서, 우리는 더 이상 비디오 게임을 할 수 없습니다. 왜냐하면, 이미 모든 것을 가지고 있기 때문이죠.

톰 고럽: 현실은, 당신이 정말로 필요로하는 유일한 치트 코드는 무한한 자원입니다. 당신은 거기에서 꽤 좋은 상태입니다.

Richard Yew: 제 말은, 제 말은, 땅으로 걸어가는 것 말입니다. 시원하지만 치트 코드가 필요하지 않다는 뜻입니다. 왜냐하면 요즘 대부분의 게임은 벽에 걸어 들어가서 갇히고 땅에 걸어 들어가서 어쨌든 갇히기 때문입니다.
그래서 내가 보너스로 가지고있는 다른 치트 코드는 바로 T 포즈를 할 수 있도록하는 것입니다 그래서 대부분의 FPS 오른쪽에서 당신은 당신이 렌더링 된 캐릭터를 볼 수 있지만 그들은 T 포즈를 가지고 그래서 나는 그것을 좋아합니다.

톰 고럽: 깨진 NPC 캐릭터가 그렇습니다. 네, 좋습니다. 저는 여러분의 무한한 자원에 동의합니다. 나는 그것이 좋은 치트 코드라고 생각합니다.
두번째입니다. 인생은, 이 시점에서, 비디오 게임, 그래서 그것은 지도를 잠금 해제 하는 것과 동일 것 이다, 그냥 잠금 해제, 모든 지식, 쉽게 사용할 수 있는 모든 정보를 해제. 마치 워크래프트나 스타크래프트 같은 곳에서 지도를 상상하는 것 같아요. 모두 회색으로 표시된 것처럼 말이죠. 전쟁의 안개를 제거하는 것입니다.

Richard Yew: 지도 팩을 찾고 계시군요.

Tom Gorup: 맞습니다.

리처드 유: 멋지네요. 어쨌든 우리는 시뮬레이션 속에서 살고 있는 것 같아요.

Tom Gorup: 그래서 우리는 아래로 내려가서 이 팟캐스트를 피벗하고 시뮬레이션에 대해 잠깐 이야기해 보도록 하죠.
아니, 사실 우리는 RSA에 대해 이야기하고 있습니다. 그래서 우리가 밖에 있었을 때 가끔 시뮬레이션처럼 느껴질 수도 있습니다.
그래서 지난 주 또는 심지어 지난 주 동안, 우리는 몇 가지 큰 릴리스를 했다.
우리는 ASM, 공격 표면 관리, 클라이언트 측 보호 를 준비했으며, 이벤트 기간 동안 분기별 공격 추세 보고서를 발표했습니다. 이 버전은 Q1을 모두 다루는 두 번째 버전입니다. 그래서 꽤 흥미로웠습니다. 그것에 대해 어떤 생각을 했습니까?
어떻게 진행되고 사람들이 관심을 가졌다고 생각하십니까?

Richard Yew: 아, 제 말은 RSA처럼 정말 바쁜 ASM이었다는 것입니다. 좋아요, ASM이라고 계속 말하지만, 제가 생각하기에 그게 최고라고 생각하는데요. 제 말은, 정말 좋은거에요. 제 말은, 제가 확실히 말할게요, 저는 확실히 작년보다 적어도 400% 더 좋아졌다는 것을 수치화할게요. 나는 우리가 당신을 위해 새로운 제품과 기능을 보여줄 수있는 기회를 가지고있는 좋은 말을했을 때 매우 보수적 인 생각, 모든 방문자 오는.
시간을 내주셔서 감사합니다. 많은 데모를 진행했습니다. 엔지니어링 책임자인 Mark Brocato는 이 데모를 물리적으로 어떻게 할 수 있을까요? 두 명의 SE와 함께 두 명의 동료가 함께 할 수 있을까요?

그래서 제 말은, 훌륭했다는거죠. 다른 하이라이트 중 하나는 분명히 업계 분석가나 미디어 관계자들과 많은 시간을 보내야 한다고 생각합니다. 그래서, 업계의 동향에 대해 정말 좋은 정보를 얻었습니다. 우리가 올바른 길을 가고 있는지 아닌지 말이죠. 정말 대단했습니다.

톰 고럽: 아니, 정말 멋지다. 나는 그것들이 그렇다고 생각한다; 그것들은 완벽한 출발점들이다, 그래서 나는 동의한다. 제 말은, 우리 부스가 너무 바빠서 두 명의 SE와 심지어 우리 자신만으로는 트래픽을 따라잡을 수 없었습니다.
어떤 것들로부터 들으셨습니까? 저는 그들을 미래의 고객이라고 부르겠습니다. 하지만 여러분이 부스에 오는 모든 사람들은 여러분이 얻고 있는 공통된 관점이나 그들이 어떤 것에 대해 흥분했는지에 대해 제가 특히 Edgio에 대해 또는 심지어 바닥에서 보는 것과 같이 Edgio에 특정되고 싶지 않다는 것에 대해서도 말입니다.

리처드 유: 네. 보안 업계가 너무 커서 사람들이 이미 알고 있다고 생각하는 새로운 솔루션을 출시할 때 우리는 실제로 사람들이 실제로 알고 있는 것과 같은 맥락을 당연하게 여기는 것에 놀랐습니다. 예를 들어, 조직의 모든 웹 자산에 대한 인벤토리를 작성하는 것을 가지고 있습니까, 조직을 알고 있는지, 지속적인 위협 노출 프로그램을 가지고 있는지, 조직의 적절한 관리 프로그램에 가지고 있는지, 그리고 우리는 큰 고객과 작은 고객과 이야기했습니다, 그렇죠? 우리가 당연하게 여겨야 한다고 생각되는 많은 것들은 실제로 많은 조직에서 친숙한 개념이 아니었습니다. 그래서, 어떤게 대단하죠, 그렇죠?

우리는 사람들과 이야기 할 주제가 많습니다. 좋은 아이디어는 항상 공유해야 합니다. 항상 제품을 판매하는 것은 아니지만 고객에게 옵션, 추가 옵션, 대안적 관점을 제공할 수 있는 사고 리더십 기회가 있다는 것을 말씀드리고 싶습니다. 그러니까 이건 분명 한 가지입니다.
분명히 아시다시피, 우리가 ASM을 출시하는 방식처럼, 그렇죠? 기본적으로 인접 Edge Web Application API 보호 회사 중 모든 업계에서 인벤토리 관리에 도움이 되는 공격 표면 관리(Attack Surface Management)를 보유한 최초의 공급업체가 되었습니다. 그래서, 이것은 사람들이 우리에게서 기대하지 않는 것입니다, 그렇죠?
놀랍게도, 우리는 설명해야 합니다. 왜 그것이 의미가 있는지, 왜 큰 시너지 효과가 있는지, 그리고 그것은 사람들이 자연스럽게 생각한 것이 아니지만, 당신은 그것이 의미가 있음을 알고 있습니다.

아이폰과 비슷하죠. 버튼이 없는 폰을 가지고 있는 것이 의미가 있나요? 사람들은 모든 버튼의 블랙 베리에 익숙하지만, 당신은 아마 모든 터치 스크린. 오, 흥미롭군요. 생각해보세요, 그렇죠.

김: 네, 사실 재밌었어요. 어제 뭔가를 듣고 있었다. 그게 뭔지 기억이 안 나요 하지만 그래, 이 남자가 말하길, 만약 내가 두 개의 식기세척기를 가지고 있고, 하나를 놓고, 작은 자석을 사서 깨끗한 식기용 자석을 세탁한 그릇에 올려놓고, 더러운 접시나 세탁기를 세탁한 그릇에 올려놓는다면 어떨까?
이 경우 항상 깨끗한 식기를 사용할 수 있으며 식기세척기에서 꺼내거나 식기세척기에 넣을 필요가 없습니다. 일종의 일정한 흐름일 뿐입니다.

깨끗하고 더러운 것을 가진다는 것은 끔찍한 생각이 아닙니다. 세상을 조금 다르게 소개하는 것입니다.

지난 팟캐스트에서는 공격에 대한 취약성 관리에 대해 심층적으로 살펴보았습니다. 그래서, 나는 확실히 거기에 너무 깊게 가고 싶지 않다.
그러나 나는 당신과 동의합니다. 제가 나누었던 대화에서, 많은 것들이 자산 인벤토리를 훨씬 쉽게 만들어 줍니다. 왜냐하면 단일 플랫폼으로 통합하기 때문입니다. 자산뿐만 아니라 애플리케이션에 기반을 둔 기술 스택이 이 두 가지를 동시에 수행할 수 있습니다.
이번 릴리스를 축하합니다. 흥미롭습니다. 무료 평가판 고객들이 많아서 지금 바로 확인해 보고 있습니다. 더 많은 것을 알게 되어 기쁩니다. SOC의 관점에서 볼 때 이러한 관점을 가질 수 있는 강력한 힘이 될 것입니다.

리처드 유: 잘 하셨습니다. 우리 모두에게 축하를 보냅니다. 여러분과 제가 함께 이런 일을 해왔듯이, 저희 팀은 첫째 날부터 같은 일을 해왔습니다.
그래서 우리가 얼마나 빨리 그것을 되돌릴 수 있는지는 놀랍습니다. 그리고 정말로, 그것은 개선의 훌륭한 계곡입니다. 사실, 저는 이것이 우리가 보안을 어떻게 발전시키는지에 대한 판도를 바꾸는 것이라고 말할 것입니다.

Tom Gorup: 100% 모두가 바뀔 것이라는 데 동의했습니다. 그러니까 저기서 돌아다니면서 우리 부스에서 벗어나 바닥을 걷기 시작하면서 무엇을 보았습니까? 올해 RSA의 모든 공급업체에서 가장 많이 접한 주제는 무엇입니까?

리처드 유: 좋아요. 글쎄, 그것을 묘사하기 위해. 맞습니다. 톰, 너와 나는 짝을 지어 노래를 부를 거야 그래서, 저는 맥도날드에게 농장이 있다고 생각해보죠.

톰 고럽: E-I-E-I-O.

리처드 유: 네, 그렇습니다. 괜찮습니다. 재미있긴 한데, 공연이 진행되는 동안 1분짜리 연극을 하고 있었다는 걸 기억합니다. 맞습니다. 저는 농담을 하고 있었습니다. 작년처럼 제가 제로 트러스트를 볼 때마다 1달러를 받는다면 말이죠. 맞습니다. 그 일주일이 지나면 부자가 되겠죠?
그리고 올해는, 제가 적용하고 똑같은 말을 하겠지만 올해는 올해의 AI와 비슷할 것입니다. 그래서, 분명히, 나는 좋지 않다. 아마 제가 좀 당황스러울 것 같은데, 이것에 대해 생각하시는군요, 그렇죠?
AI가 오른쪽에 들어오면 공격자가 좋아할 수 있는 많은 능력을 갖게 됩니다. 기술이 낮은 공격자처럼 말이죠. 이제 공격 스크립트를 생성할 수 있습니다. 이제 리컨을 할 수 있고 펜 테스트를 할 수 있습니다. 실제 공격자입니다. 그래서 많은 것을 할 수 있지만 수비수 측에서도 우리에게 큰 도움이 됩니다.

보안, 보안 운영, 특히 보안 운영을 개선하고 싶지 않죠? 특히 요즘 기술 산업과 같은 모든 산업은 힘들다. 모두가 비용을 줄이기 위해 노력하고 있다는 것을 알고 있습니다.
그래서 대부분의 보안팀은 어떻게 해야 할지 알아내야 합니다. 예를 들어, 새로운 CVE의 양이 경제가 어떤지 신경쓰지 않고, 이자율에 신경 쓰지 않고, CVE가 계속 올라갈까요? 하지만 우리는 사업으로 신경쓰지, 그렇지? 알다시피, 우리는 그에 따라 자원을 배분해야 합니다.
그렇다면, 이 문제를 어떻게 해결할 수 있을까요? 오래된 맥도날드가 여기에 온다.

톰 고럽: 네, 100%, 그래, 그게 내가 봤던 거에요. AI 기반, AI 기반 X가 있었죠? 그냥 몇 번이고 또 또 반복해서 말이죠. 요점에 이르렀을 때, 예, 알았습니다. 당신은 AI를 사용합니다. 어떤 문제를 해결하려고 합니까?
제게는, 제가했던 모든 대화가, 좋아요, 무엇을해결하는거에요?
AI가 크고 큰 문제들을 해결한 것처럼 말이죠. 하지만 여러분의 접근 방식, 그것을 어떻게 활용하고 있는지, 그리고 여러분이 저를 위해 해결할 수 있는 구체적인 문제는 매우 강력합니다. 공격자들이 AI를 이용해 공격을 반복하는 것을 목격하고 있습니다.
응답 코드를 확인한 다음 AI를 사용하여 공격을 통과하거나 피싱 이메일을 반복할 때 페이로드를 적절히 조정할 수 있기 때문입니다.

제가 농담하곤 했던 것처럼 공격자들은 점점 더 똑똑해지지 않는다고 말이죠. 그들은 영어를 더 잘 쓰고 있고 요즘은 AI를 사용하고 있습니다. 그들은 어떤 언어로도 쓸 수 있고 똑같이 효과적일 수 있습니다.
따라서 공격자들이 공격을 확장할 수 있고, 방어자들이 우리의 역량을 확장할 수도 있습니다. 너무 흥분되지만, 어쩌면 조금 피곤한보고도 있습니다.

리처드 유: 인공지능이 우리에게 도움을 줄 수 있는 정말, 정말 중요한 것 중 하나는, 두 가지를 합치는 능력입니다. 그것은 마치 여러분이 그것을 가지고 만들 수 있는 모든 상관 관계 엔진이 있는 것과 같습니다. 제 말은, 저는 항상 그런 데이터를 가지고 오지 않습니다. 제 생각에 신용은 시스코에 있는 친구들에게 돌아갑니다.
아시다시피 팟캐스트의 부사장 중 한 명이 시스템이 얼마나 많은지, 무분별한 확산이 있고, 요즘에는 무분별한 확산과 같은 경고 결함이 있습니다.
네트워크 방화벽과 IDS의 세 가지 저수준 경고가 있습니다. 개별적으로 분리된 케이스로 취급하면 WAF가 무시할 수 있습니다.
하지만 AI에 의해 구동되는 상관 관계 엔진을 가지고 있다면, 그것은 2와 2를 합치거나, 이 경우에는 3과 3을 합칩니다.
이 세 가지 낮은 수준의 경고는 심각도가 높은 경고를 발생시킬 수 있습니다. 많은 데이터 유출은 그렇지 않기 때문에 미끄러지게됩니다. 팀은 너무 바쁘고 사일로화되어 실제로 두 개와 두 개를 합치고 실제로 조직에 대한 실제 위협과 취약점을 감지할 수 없습니다.

김: 예, 100%. 그게 바로 AI에 대해 제가 흥분하는 이유입니다. 또한 보안을 위해 진입 장벽을 낮추는 것 같습니다.
운전을 도와줄 수 있는 가이드 보조를 받을 수 있을 때 말이죠. 살펴봐야 할 내용이나 대규모 데이터 집합을 살펴보고 비교적 빠른 방식으로 중요한 정보를 파악할 수 있을 뿐만 아니라 내부 프로세스를 기반으로 안내하는 데도 도움이 됩니다. 인시던트를 관리하는 방법에 대한 문서화된 절차가 있습니다.
왜 AI를 활용할 수 없을까요?

나는 내 친구를 기억한다; 우리는 휴가 중이었다. 아마 12년 전처럼 남자였을 것이다. 그리고 우리는 이 보안 봇을 마치 애완동물처럼, 가상 애완동물처럼 꿈꾸고 있었습니다. 보안 분석가로서 이 봇을 비즈니스에서 비즈니스로 옮길 수 있도록 말이죠. 그런 다음 각 사업에는 일종의 번역가가 있을 것입니다. Splunk를 사용하거나 ARC 사이트 또는 SIM을 사용할 수 있습니다. 그들은 팔로 알토 방화벽 또는 F5를 사용할 수 있고, 이 모든 다른 기술을 사용할 수 있고 보안 분석가를 사용할 수 있습니다.
가상 비서가 중개자 역할을 하고, 여러분에 대해 무엇을 보고 싶은지, 보통 어떤 질문을 하는지, 어떤 뉴스를 읽는지, 그런 것들을 배우기 때문에 중요하지 않을 것입니다.
마치 지금의 일인 것 같아요, 그렇죠. 이런 종류의 기능을 구축하기 시작할 수 있습니다. 매우 흥미롭습니다. 나에게 흥분된다.

리처드 유: 네, 그렇습니다. 제 말은, 이건 정말 새로운 국경입니다. 이런 의미에서, 우리가 항상 인공지능에 대해 농담을 하긴 하지만, 이제는 모두가 인공지능을 사랑합니다.
하지만 저는 이것이 모든 사람들이 이용할 수 있는 것이라 생각합니다. 시장은 틀리지 않죠? 우리는 그것을 파악하고 AI가 제공 할 수있는 것을 최대한 활용하는 방법을 알아야합니다.

톰 고럽: 네. 그리고 제가 농담을 한 거 아시죠? 우리는 AI도 사용하지만 업계 애널리스트들에게 약간의 선회를 제공한다고 말합니다. 분석가 중 한 명과 이야기를 나눴다. 여러분도 기억하시겠지만, AI와의 대화를 이끌지 못했다는 사실에 그가 약간 흥분했었죠. 제가 생각하기에 꽤 흥미롭다고 생각했죠.
그래서, 그 끝을 위해, 우리는 많은 분석가들과 이야기했습니다. 그 친구들한테서 뭐라고 들었어?

Richard Yew: 글쎄요, 제 생각에는 요즘에는 시장에서 판매되는 것과 같은 몇 가지 개념이 있습니다.
아시다시피, 분명히, 우리가 무엇을 해왔고 어디로 가는지에 대한 분석가들의 모든 검증이 있습니다.
시장에서 매우 뜨거운 것 중 하나는 조직이 CTEMP 또는 Continuous Threat Exposure Management, 즉 CTM에 대한 필요성을 찾기 시작했다는 것입니다.

그 중 하나는 사후 대응에서 사전 대응으로 변화할 수 있다는 점입니다. 사실, 제 말은, 읽고 배울 수 있는 새로운 단어가 있지만, 지금은 능동적일 수 있는 것만으로는 충분하지 않다는 것입니다. 공격에 선제적으로 대처해야 하지? 공격을 예측하고 공격이 발생하기 전에 이를 완화할 수 있어야 합니다.
그 중 일부는 지속적으로, 알다시피, 당신이 발견하고, 알다시피, 노출을 다루는 능력을 갖는 것과 같습니다.
보안은 일회성 문제가 아니잖아요? 보안, 보안은 지속적인 것입니다. 보안이라는 프로젝트에는 시작 날짜와 종료 날짜가 없습니다. 이 경우에는 가트너의 말이 맞다고 생각합니다.
Gartner’s는 통계를 가지고 있으며, 2026년까지 이를 활용하고 지속적인 위협 노출 관리 프로그램을 채택하는 조직은 데이터 유출로 고통받을 확률이 2~3배 낮아질 것으로 예상됩니다. 그게 바로 우리가 말하는 것입니다. 20~30%를 말하는 게 아니라 2~3번을 말하는 겁니다.
이것은 한 단계 변화입니다. 이것이 기하급수적인 문제를 다루기 위해 필요한 기하급수적인 해결책입니다. 그렇죠?
그래서 여러분은 새로운 패러다임을 채택해야 합니다.

이는 매우 유용한 자료로, 웹 사이트나 ASM에서 모든 타사 스크립트와 호출을 인벤토리로 처리하는 클라이언트 측 보호 기능과 같은 신제품을 사용하여 수행하는 작업과 매우 일치합니다. 지속적으로 노출을 모니터링하고 고객에게 알릴 수 있습니다.
따라서 보안 솔루션의 미래와 관련하여 우리 회사가 나아갈 방향에 대한 좋은 지표가 될 것입니다.

Tom Gorup: 네, 맞습니다. 엄청난 규모의 지속적인 위협 노출 관리입니다. 몇 년 전에 업계에서 피싱, 인간이 가장 약한 링크라는 것을 발견했습니다.
하지만 불과 몇 주 전에 Mandiant가 나왔는데, 제로데이 공격에서 공격이 50% 증가했으며, 가장 큰 위협이 취약점으로 변했다고 합니다.
그래서 우리는 이런 종류의 병렬적인 변화가 초기 보안에서 시작되는 것을 보았습니다. 반면 깁슨을 해킹하는 것도요. 그때는다시끝났고, 사람들이취약성관리를조금더잘할수있었기때문에인권을목표로하기시작했습니다. 우리는 방화벽과 모든 보호 또는 예방 계층을 앞에 두고 있었는데, 이제는 제로데이 활용으로 다시 전환하고 있습니다.

AI가 더 두드러지고 더 빠르게 반복할 수 있다는 것을 알면 이해가 됩니다. 어쩌면 퍼지하는 관점에서 바라보지만 AI와 지능적인 퍼징을 이용하는 것이죠. 따라서 이러한 지속적인 위협 노출 관리가 필요하며, 이러한 인식과 프로세스가 지속적으로 도달하고 개선되어야 합니다.
제가 들었던 또 다른 하나는 자동화된 움직이는 표적 방어입니다. 무엇이 아름답고, 흥미롭게도 들리는가.

리처드 유: 글쎄요, 저는 여전히 저에게 배움의 과정이라고 말씀드릴게요. 그래서, 제 생각에는, 다시 말하지만, 선제적이라는 생각으로 돌아갑니다. 우리는 적극적인 권리에 있습니다. 당신은 보안을 좋아합니다. 우리는 UDA 순환에 살고 있습니다 오른쪽? 관찰, 동향, 결정, 행동, 권리. 우리는 끊임없이 공격자보다 앞서 나가기 위해 노력하고 있으며, 당신은 이것이 우리의 끝없는 친구 중 하나라는 것을 알고 있습니다.
나는 그를 AMTD로 원한다. 솔직히 제가 이 얘기를 처음 들었을 때입니다. 컨퍼런스 중에 저는 거기서 뭔가를 배웠고, 확실히 살펴봐야 할 것입니다. 그것은 아마 과대 광고 사이클의 맨 왼쪽에 지금 아주 이다. 하지만 제 생각에는 이런 일이 일어날 가능성이 있습니다.
제 생각은 이 사람을 기분 전환시키는 것입니다. 대책처럼 공격자를 오도하고 가능성을 최소화하기 위해 말이죠. 따라서 공격이 발생할 때 시스템에 대한 공격을 완화하는 것뿐만 아니라 공격자를 오도하여 공격자가 다른 것을 공격하도록 유도하는 것입니다. 모두가 들여다봐야 할 흥미로운 공간처럼 들립니다.

Tom Gorup: 그것이 제게 상기시킨 것은 지그재그 같아요. 총에 맞고 지그재그를 원하고, 그들이 지킬 수 있는 것보다 더 빨리 움직일 수 있기를 원하고, 목표를 유지하고, 당신을 잠그기를 원하죠.
주목해야 할 것은 흥미로운 개념이라고 생각합니다. 특히 설계에 의한 보다 안전한 설계에 대해 생각하기 시작할 때 저는 이것이 이런 해결책의 전제 조건이라고 생각합니다. 여러분은 어떻게 하면 제 솔루션을 민첩하게 만들고, 어떻게 하면 이러한 방식으로 움직이고 움직일 수 있을지 생각해야 합니다. 흥미롭고 흥미로운 개념과 확실히 그것에 눈을 유지.

리처드 유: 네. 이봐, 네 보고서에 대해 얘기하고 싶은데, 우리가 뭔가를 했다고 들었어.

Tom Gorup: 네, 분기별 공격, 감사합니다. 그래, 우리는 그것에 많은 시간을 보냈다. 그 팀은 그 일에 많은 노력을 기울였다. 네, 분기별 공격 트렌드 보고서에는 앞서 언급했듯이, AI를 활용하는 여러 가지 방법 중 하나가 그 보고서에 나타난 것처럼 꽤 멋진 내용들이 있습니다.
실제로 봇 관리와 수많은 API 검색 작업을 수행하는 방법이 있습니다. 그 중 많은 부분이 머신 러닝과 AI를 활용하는 것입니다. 그리고우리는뉴스를분석했습니다. 우리의인공지능은약 4만개의뉴스기사를쏟아부었습니다.
그리고 제가 생각하기에 매우 흥미롭다고 생각한 것은 우리가 CVE의 결과를 초래한 상위 5개 약점들이었다는 것입니다.
그래서, CVE 자체에 대한 덜 하지만, 이봐, 이 제품이 뉴스에 끝나고 얘기 한 약점은 무엇이었고, 뉴스에 당신을 착륙 한 상위 5 위 였고, 그것은 보고서에있다.
그래서 그것은 꽤 멋졌던 것입니다. 좋은 반응을 보였고, 좋은 반응도 보였다.
우리는 부스에 인쇄물을 하나 가지고 있었고, 사람들이 그것을 통해 엄지 손가락을 보고, 질문을하고, 그것에 대해 꽤 흥분하는 것을 보는 것은 꽤 재미있었습니다.

리처드 유: 글쎄요, 그때가 바로 누군가 이렇게 말하는 시점입니다. “사본을 집으로 가져가도 될까요?” “죄송합니다. 이건 전시 사본입니다.

Tom Gorup: 위층에 있는 RCA Books RSA 서점에 머물렀습니다.

Richard Yew: 예, 사본당 0.25달러입니다. 250달러 이상의 가치가 있을 것입니다. 네, 하지만 좋아요, 보고서 축하드립니다. 저는 이것이 놀랍다고 생각합니다. 저는 이것이 지금까지 가장 훌륭하고 포괄적인 보고서라고 생각합니다.
사실 저는 새로운 것을 배웠습니다. 저는 ORB 네트워크에 대해 보고서에서 배웠습니다. 정말 흥미로웠습니다.

Tom Gorup: Orb 네트워크, 흥미로운 개념, 전술의 흥미로운 변화는 상황을 훨씬 더 복잡하게 만듭니다. 뭐가 있어? 공격의 37%가 가정용 네트워크에서 발생한 것이라고 생각합니다.

그래서 홈 네트워크는 본질적으로 홈 ISP이며, 정말 파괴되고 있습니다. 우리는 지오펜싱이 죽었다는 것을 알고 있었지만, 여러분의 공격의 1/3 이상이 사람들의 집에서 일어났을 때 이 문제를 두 배로 줄였습니다.
당신은 그것을 어떻게 관리하는지 알고 있습니다. 그래서그래, 패러다임의변화와그보고서의꽤좋은자료들을가지고있고, 앞으로더많은자료들을가지고있습니다.
ASM 관점에서 관점과 독특한 관점을 추가하게 되어 기쁩니다. ASM 관점에서 더 많은 정보를 수집하여 전 세계와 공유하기 시작합니다.
그게 이 보고서의 목적이잖아요, 그렇죠? 어떻게 하면 인터넷을 더 안전하게 만들 수 있을까요?
그것은 팀 스포츠입니다. 우리 모두는 함께 일해야 합니다. 그리고 그 분기 105억 블록에서 얻을 수 있는 통찰력, 즉 우리가 다루는 인터넷의 4%에서 우리는 모든 사람을 안전하게 만들기 위해 그 지능을 공유해야 합니다.
그래서 저는 그것을 감사하고, 그것은 흥분됩니다.

리처드 유: 인텔이 단순히 제품에 활용하는 것이 아니라 정보, 데이터, 새로운 석유와 같은 정보 시대에 있다는 것을 보여줄 수 있는 위협이 마음에 듭니다. 진부한 표현과 모든 것이 사실입니다. 하지만 실제로 이러한 지식을 고객에게 공유하는 데 도움이 된다는 것은 사실입니다.

톰 고럽: 100%, 알다시피, 데이터의 다른 끝은 그런 의미에서 권력입니다. 우리는 많은 국가들이 제로데이를 상품으로 사용하고 있습니다. 국가가 생산하는 자원으로 말이죠. 그리고 다른 국가들이 그것을 이용하는 것을 원치 않습니다. 그리고 그것이 바로 우리가 목격하고 있는 제로데이의 세상입니다.
그것들을 저장하고 수집한 결과입니다. 결국 우리가 살고 있는 세상은 상품이고, 중요한 것입니다. 그래서 우리는 다른 쪽을 방어적인 쪽과 공유해서 모두를 더 안전하게 만들어야 합니다.
그 외의 다른 통찰력 시간, RSA 및 일어난 모든 일에 대한 마무리 생각

Richard Yew: 새 제품을 연결해야 하는데 ASM에 많은 시간을 할애합니다.
제 생각에는, 여러분도 아시다시피, 우리는 이것을 알고 있고 다른 질문들을 얻었습니다. 왜냐하면 우리 업계에서 벌어지고 있는 다른 일들이었기 때문입니다. 특히 GRC와 같은 측면에서는 더욱 그렇죠.
사람들이 살인을 저지르고 있습니다. 나는 이것이 분명히 새로운 PCI DSS 4.0이라고 생각합니다. 나는 우리가 지금 유예 기간에 있다고 믿습니다.
이 일은 방금 발표하고 PCI의 새로운 요구 사항을 많이 생각하므로 특히 642 및 643을 말하면 2025 년 3 월부터 시작되는 힘이 될 것입니다. 그리고 우리는 연극이나 시장 같은 마케팅과 같은 많은 것을 보기 시작했습니다.

PCI-DSS 4.0 규정 준수를 모두 충족할 수 있다는 사실을 고객에게 알리는 방법
아시다시피, 우리는 이미 5 월 중순에 있고, 우리는 2 분기 중반에 원했습니다. 시간은 너무 빨리 흐릅니다. 우리가 휴일 폐쇄를 좋아할 거라고 확신하는 것처럼 말이죠. 그렇다면 최대한 빨리 PCI를 준수하기 위해 해야 할 일은 무엇일까요?

분명히 우리는 이미 많은 PCI 요구 사항을 고객들이 다루고 있습니다. 아시다시피, 올해에는 처음으로 클라이언트 측 보호 솔루션을 출시했으며 이는 특히 DSS 4.0에 대한 새로운 요구 사항을 충족하는 데 핵심이 될 것입니다. 요구 사항 6.4.3이라고 합니다.
그것은 지속적으로 인벤토리 스크립트를 특히 지불 페이지에 할 수 있어야 할 필요가 있기 때문에 많은 웹 사이트가 당신이 알고, 신용 카드 스키머에 의해 감염 되 고 있기 때문에이 작업을 수행하는 데 필요한 뒤에 전체 이유가 있기 때문입니다. 가장 유명한 마술사 아시죠?
그래서 PCI 위원회는 조직에 중요하다고 결정했습니다. 제가 동의하는 바입니다. 그렇죠? 신용 카드 스키머와 같은 이러한 유형의 디지털 전자 장치로부터 최종 사용자를 보호하기 위한 Sharp 전자 상거래
그래서 Edgio에서 클라이언트 측 보호 기능을 도입했습니다. 우리는 고객이 이러한 유형의 사용 사례를 다루도록 도울 수 있으며 궁극적으로 고객이 규정 준수를 유지하는 데 실질적으로 도움이 됩니다.
음, 표면적으로는 PCI 규정 준수, 즉 4.0을 준수하는 것과 같지만, 궁극적으로 최종 고객, 최종 사용자를 보호해야 합니다. 이것이 중요한 전부이기 때문입니다.

톰 고럽: 네, 훌륭합니다. 그래, 그들이 안전한 방법으로 거래를 할 수 있는지 확인.

클라이언트 측 보호가 어떻게 작동하는지 설명해 주십시오. 뭐야, 뭐하는거야? 덮개 밑에 어떻게 생겼습니까?

리처드 유: 오, 그렇습니다. 글쎄, 내 말은, 그냥 후드가 열렸어, 그렇지? 제 생각에, 높은 수준에서, 아시다시피, 우리가 하는 일은 브라우저에 지시문을 보내는 것입니다. 이 특정 도메인, 이 특정 웹사이트에 대해서, 이 웹사이트들을 통과하는 모든 것을 말해달라고 말이죠, 그렇죠? 그래서 저희는 고객들에게 이러한 데이터를 수집할 수 있는 기술을 가지고 있다고 알려주었습니다. 그래서, 우리는 웹사이트를 거치는 모든 요청 연결을 볼 수 있습니다. 자동차 상점이나 옷가게와 같은 웹 페이지를 로드할 때마다 놀라실 것입니다.
실제로 CSS, JavaScript, 웹 글꼴, 이미지 등 수백 가지의 소프트 리소스가 있습니다. 그런 일이 일어나고 있네.
그래서, 그리고 많은 시간이 제 3 자에서 오고 있다, 거기에 안정적으로 엄청난 양의 리소스를 일반적인 웹 사이트에서 요즘 제 3 자에서 로드, 맞죠? 그래서 여러분은 이런 종류의 공급망 공격에 취약합니다.
따라서 클라이언트 측 보호가 하는 일은 제3자 통화 또는 첫 번째 부품에 대한 인벤토리를 확보하는 것입니다.
제 말은, 각각이 가시성을 필요로 하는 모든 사람들이 그렇듯이, 우리는 대시보드에서 고객에게 가시성을 제공하고, 우리는 또한 그들에게 “이 이상한 API 호출은 옳지 않아 보이는데 왜 의심스러운 제3자에게 전화를 걸까요?”라고 말할 수 있는 옵션을 제공합니다.
신용 카드 정보 또는 사용자 PII를 수집하고 원격 수집가에게 전화를 걸려고 합니까?
그래서 우리는 고객들에게 브라우저 사이트에서 이러한 것들을 차단할 수 있는 기능을 제공하여, 이 경우 클라이언트는 브라우저 권한 또는 모든 사용자 에이전트가 권한을 갖도록 합니다. 우리는 그들에게 연결을 중지하고 상승하여 데이터 침해를 방지하기 위해 취약한 요청을 효과적으로 차단하도록 지시할 수 있습니다.

톰 고럽: 사랑해. 네, 항상 보안 태세, 가시성, 노출, 위협과 연관되어 있습니다.
이를 통해 최종 사용자를 파악하고 고객에게 어떤 일이 일어나고 있는지 파악할 수 있습니다.
보호의 관점에서 볼 때 흔히 차이가 나지 않기 때문입니다. 이것은 사용자의 컴퓨터에서 일어나는 것과 같습니다.
자, 이것은 빛을 비추고, 그 세계에 대한 가시성을 제공하고, 실제로 그것을 막을 수 있는 것입니다. 효과적으로 화이트리스트를 하는 것처럼 말이죠. 그렇죠? 예를 들어, 이것이 할 수 있는 것과 할 수 없는 것들입니다.

Richard Yew: 우리는 크고 작은 모든 유형의 고객과 협력한다는 것을 인식하기 때문에 매우 웅장한 레이어 정교한 믹싱을 제공합니다. 일부 고객은 스크립트가 수행할 수 있는 작업과 수행할 수 없는 작업에 대해 매우 세밀한 제어가 필요합니다.

따라서 클라이언트측 보호 기능을 사용하면 매우 강력한 엔진 구성을 제공하여 스크립트를 제어하는 방법을 심층적으로 파악할 수 있습니다. 또는 규정 준수를 원하는 조직 중 하나라면 나쁜 일이 발생하지 않기를 바랍니다.
기본적인 Best Practice가 있습니다. 물론 기업 보안 팀과 같이 소프트 팀과 보안 팀이 있어 고객이 디스크 보호를 최대한 활용하고 고객이 필요로 하는 규정 준수 요구 사항을 항상 파악할 수 있도록 지원합니다.

Tom Gorup: 예, 100% 그게 도전입니다. 그래서 저는 클라이언트 측 보호와 함께 제공되는 규정 준수 요구 사항인 PCI뿐만 아니라 PCI의 작동 방식과 우선 순위에서 사용하는 것이 왜 중요한지를 설명하는 것을 좋아합니다.
특히 보안이 중요하지 않은 경우에는 이러한 상황을 따라잡기가 어려운 경우가 많습니다. 따라서 보안 제공업체와 보안 팀이 이러한 통찰력을 제공하고 올바른 결정을 내릴 수 있도록 지원할 수 있습니다. 이를 통해 구성, 배포 및 관리할 수 있습니다. 제 말은, 그건 강력하고, 꽤 강력하다는 겁니다.
넌 바쁜 사람이었어, 리처드

리처드 유: 정말 좋았어요. 다시 말하지만, RSA로 돌아가 보면 RSA에서 가장 생산적인 시기였고, RSA를 이끌면서 우리가 하는 모든 일은 우리가 시장에서 이루고자 하는 아주 깔끔한 개선 사항을 보여줄 수 있게 되었습니다. 우리는 이러한 새로운 혁신이 바로 공명되기를 바라는 반응을 좋아할 수 있다는 것을 알고 있습니다.
우리는 많은 훌륭한 사람들, 고객, 끝없는 경쟁자 동료 및 산업과 이야기 할 수있었습니다.
매년 만나 모두가 겪고있는 것을 볼 수있는 좋은 시간입니다. 아시다시피, 우리가 이야기했던 많은 기업들은 더 이상 여기에 없습니다. 매년 새로운 회사들이 많이 생겨나고 있다고 생각합니다.
이 전체 산업은 많은 변화를 겪고 있으며 미래에는 많은 변화를 겪을 것입니다.

톰 고럽: 네. 그래, 많은 통합과 파트너십이 있었고, 그래, 그 과정에서 약간의 손실이 있었어.
그러나 전반적으로 보안 업계는 많은 움직임과 흔들림이 있으며 지난 10 년 동안 멈추지 않았습니다.
안돼, 그리고 금방 멈출 것 같지도 않아, 특히 지금.
인공지능이 사진 속으로 들어오고 있고, 우리는 오래된 맥도날드를 계속해서 볼 수 없을 것입니다. 하지만 여러분도 아시다시피, 그것은 게임 체인저입니다.
이런 관점에서 보면 꽤 혁명적이죠.

리처드 유: 음, 좋은 맥도날드, 그는, 아주, 아주 오래 살 것입니다.

톰 고럽: 정말 그렇습니다. 리처드, 널 데리고 다니는 게 좋아 이것은 훌륭한 대화입니다. 우리는 그 시간에 있습니다.
다시 한 번, 모두들, 위협 탱크에 참여해 주셔서 감사합니다.
Edgio를 위한 Blaze Threats and Intelligence에 대한 최신 정보를 얻으려면 EDG.io를 온라인으로 구독하십시오.
웹 사이트에서 분기별 공격 트렌드를 확인해 보시기 바랍니다.
ASM 무료 평가판을 확인해 보십시오. 이리 와서 살펴보고, 시승에 손을 올려 놓으십시오. 저는 그것이 여러분에게 어떤 것이 효과가 있을지 알 수 있는 가장 좋은 방법이라고 생각합니다.

하지만 다음 시간까지, 나중에 얘기 좀 해봐.

리처드 유: 좋아요. 잘 가.