RSA 컨퍼런스 2024 요약

RSA 컨퍼런스 2024 요약: 주목할만한 하이라이트 및 주요 교훈

예상대로 RSA 컨퍼런스 2024에서는 사이버 보안 거물들이 최신 제품과 서비스 제공 사항을 공개하고 올해의 기대에 

부응하기 위해 무대에 올랐습니다.
RSA 컨퍼런스 2024의 주제인 The Art of Possible은 주로 기업이 인공 지능(AI)을 도입하고 이를 사용하여 사이버

 보안을 발전시킴으로써 무엇을 할 수 있는지에 관한 것입니다. 비록 주최자가 의도한 것은 아니지만 말입니다.
물론 이는 수만 명의 사람들이 모여 아이디어를 공유하고 지난 12개월 동안 떠오른 업계의 다양한 관점에 노출되는 

RSA만큼 큰 컨퍼런스에 대한 광범위한 일반화입니다.
충실한 사람부터 스타트업까지 샌프란시스코의 130개국에서 온 약 40,000명의 사람들이 RSA 컨퍼런스 2024에서 얻은

 통찰력을 집으로 가져갈 것입니다. RSA Cconferenceonference2024의 구성은 다음과 같습니다 .

제품 업그레이드 및 출시

Cisco는 올해 3월 280억 달러 규모의 Splunk 인수를 완료했습니다. 몇 달 후 회사는 RSA 컨퍼런스 2024에서 보안 포트폴리오와 원격 측정 도구를 확장된 탐지 및 대응(XDR) 플랫폼에 통합하여 무언가를 선보일 예정입니다.

 

SentinelOne의 Singularity Operations Center는 인간이 블랙홀의 특이점을 깨뜨린 성간 여행을 묘사하는 우주 영화에서 나온 것처럼 들립니다. 실제로는 그다지 흥미롭지 않을 수도 있지만 중앙 집중식 통합 조사를 위한 통합 보안 관리 도구를 찾는 사이버 보안 전문가에게는 귀중한 추가 기능입니다. 자사 제품의 " 모든 것 " 을 구성한다고 발표하여 사람들의 시선을 사로잡았습니다 . 이 회사의 AI 추진은 제품 및 서비스 포트폴리오에 통합된 Precision AI로 명명되었습니다. 
여기에는 Strata, Prisma Cloud 및 Cortex 플랫폼 을 포함한 제품 및 서비스 포트폴리오에 통합된 생성적 AI, 기계 학습 및 자동화 워크플로우가 포함됩니다.

 

Cloudflare는 RSA Conference 2024 이전에 보안 위험 관리 서비스를 출시했습니다. 통합 위험 상태를 위한 Cloudflare F. 인터넷 보안에서 회사의 역할은 회사의 위험 태세 시행을 위한 흥미로운 옵션이 됩니다.

 

Google은 RSA Conference 2024에서 통합 위협 인텔리전스 서비스를 출시했습니다. 여기에는 Mandiant, VirusTotal 및 Google의 위협 인텔리전스와 원격 측정 데이터가 포함됩니다.

 

Wiz의 AI-SPM은 소프트웨어 개발에서 AI 도구를 보호하기 위한 것입니다. CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)은 실수로 데이터가 노출될 수 있는 (잘못된) 구성  문제를 감지하도록 설계되었습니다. AI-SPM은 ChatGPT를 지원합니다.

 

Recorded Future는 분석가가 적시에 올바른 정보를 얻을 수 있는 방법으로 포괄적인 위협 분석을 위한 Collective Insights 및 인텔리전스 카드를 통해 보안 도구를 강화했습니다. 위협 정보 회사는 텍스트 프롬프트 기반 요약 생성 기능을 위한 AI 대화도 도입했습니다.

 

CrowdStrike의 Falcon Next-Gen SIEM은 이제 회사의 Charlotte GenAI 도우미와의 통합을 통해 생성 AI 기능을 제공합니다. 이를 통해 보안 정보 및 이벤트 관리 도구가 상황별 사건 요약을 제공할 수 있습니다. 또한 Falcon Next-Gen SIEM을 사용하면 여러 분석가가 사고를 처리하는 동안 서로 실시간 업데이트를 받을 수 있습니다.

 

Securonix는 Anthropic Claude 3와 같은 대규모 언어 모델을 사용하여 Securonix EON 에서 내부자 위협 사냥 및 적응형 위협 모델링을 포함한 통합 방어 SIEM 기능을 강화했습니다 .

 

FortiAI 기반의 생성 AI 도우미를 사용한 위협 사냥 및 분석이 포함되어 있습니다 . 회사는 FortiManager가 최초의 AI 기반 IoT 보안 탐지 및 문제 해결 플랫폼이라고 주장합니다. 더보기: 비밀번호 없는 인증: 우리는 왜 더 이상 비밀번호를 사용하고 있나요?

Secure by Design 서약

RSA 컨퍼런스 2024에서는 68개 조직이 CISA(사이버보안 및 인프라 보안국)에서 제정한 Secure by Design 서약에 서명했습니다. Microsoft, AWS, Google, IBM, HP Enterprise, Tenable, Trend Micro, Palo Alto Networks, Fortinet 등이 서명한 Secure by Design 서약은 내년에 달성할 7가지 목표입니다. 여기에는 다음이 포함됩니다.

다단계 인증(MFA) 사용 증가
비밀번호 줄이기
전체 취약성 클래스 감소
패치 적용에 대한 부지런함
취약점 공개 정책 수립
CVE 보고 투명성
침입 증거를 식별할 수 있도록 지원

그러나 이 서약은 자발적이고 법적 구속력이 없기 때문에 서명자의 어떠한 결점에 대한 조치도 시행할 수 없습니다. 그럼에도 불구하고, 이 서약은 CISA 국장 Jen Easterly가 정부가 기술에 기대하는 원칙을 강조하고 많은 제품에서 "설계에 의한 위험"이라고 부르는 것을 없애는 방법입니다.

생성 AI 보안: 지금 중요한 것은 무엇인가

IBM은 RSA 컨퍼런스 2024에서 ' 생성 AI 보안 ' 보고서를 발표하여 생성 AI 개발이 적절한 보안을 확보하지 못하고 있다는 점을 강조했습니다. 회사는 생성 AI 프로젝트의 24%만이 확보되고 있음을 발견했습니다. 이 보고서는 AI 사용으로 인한 새로운 위협에 대해 조명합니다.

Securing Generative의 또 다른 흥미로운 사실 일체 포함 보고서에 따르면 보안 생성 AI 기능의 90% 이상이 타사 제품이나 파트너의 도움을 받아 구현됩니다. IBM은 " 클라우드 도입과 마찬가지로 리더들은 생성 AI에 대한 정보 제공 및 조언, 제공 및 지원 기능 강화 등 포괄적인 보안 지원을 위해 파트너를 찾고 있습니다 " 라고 말했습니다.

 

IBM의 보고서는 또한 생성적 AI 위협 환경에 주목하고, 조직이 기술을 활용하는 방법에 대한 통찰력을 제공하며, 조직이 수행해야 하는 작업에 대한 조치 가이드를 제공합니다.

 

RSAC 혁신 샌드박스 2024 우승자

2024 RSAC Innovation Sandbox 우승자는 민간 및 정부 조직이 딥페이크를 감지하도록 돕는 *드럼롤* Reality Defender입니다. Reality Defender는 RSA 컨퍼런스 2024에서 3분간 자사 제품을 소개한 10개 사이버 보안 스타트업 중 하나입니다.
Reality Defender의 중요성은 약 60개국에서 40억 명이 넘는 사람들이 투표하게 될 해에 더욱 분명해집니다. 세계경제포럼(World Economic Forum)에 따르면, 잘못된 정보와 허위 정보에 기반한 선전은 가장 두드러진 글로벌 위협 .
따라서 AI가 생성한 미디어, 사기, 유해 콘텐츠를 실시간으로 식별해 공정한 선거를 실시하기 위해서는 수십 개 국가에서 합성 또는 인공 텍스트와 미디어(이미지, 비디오, 오디오)를 식별하는 것이 최우선 과제입니다.
여기에서 RSA Conference Innovation Sandbox 심사위원을 대상으로 한 Reality Defender의 프레젠테이션을 시청하세요.
가장 혁신적인 스타트업 2024라는 제목의 Reality Defender와 기타 참가자들은 다음 기준에 따라 심사를 받았습니다.

회사가 어떤 문제를 해결하고 있는지
회사는 누구를 위해 문제를 해결하는가
지적 재산권 은 얼마나 독창적인가
회사의 시장 진출 전략 은 무엇입니까
시장이 접근 방식 을 검증했습니까?

공동 창업자이자 CEO인 벤 콜먼(Ben Colman)은 “딥페이크는 기업에 가장 큰 재정적 위협이다. “우리는 지금, 내일, 그리고 영원히 딥 페이크 문제를 해결하기 위해 솔루션을 확장할 수 있기를 기대합니다. RSA Conference Innovation Sandbox 콘테스트에 참여하여 사이버 보안 세계에 우리 솔루션을 선보일 수 있는 

기회를 얻게 되어 감사하게 생각합니다.”