AI 기반의 새로운 네트워크 보안 제어 기능 발표
HPE Aruba의 CSO는 이번 주(2024.05) 샌프란시스코에서 열린 RSA 컨퍼런스에서 발표된 인공지능(AI) 기반의 새로운 네트워크 보안 제어 기능과 가시성 도구에 대해 자세히 설명했습니다.
업데이트 중에는 HPE Aruba Networking Central에서 IoT 보안을 향상시키기 위한 새로운 AI 기능이 포함됩니다. 새로운 AI 기반 IoT 발견 및 분류 기능은 모든 연결된 장치를 볼 수 있게 하고 이상 행동을 지속적으로 모니터링합니다. 또한, HPE Aruba는 Secure Access Service Edge(SASE) 솔루션 내에 Firewall-as-a-Service(FWaaS) 기능을 새롭게 발표했습니다. FWaaS는 추가 하드웨어 없이 모든 환경에서 데이터와 장치에 대한 방화벽 기능을 확장할 수 있습니다. HPE Aruba는 이제 EdgeConnect SD-WAN 포트폴리오에 Secure Web Gateway(SWG)를 통합하고 있습니다. 이 턴키 솔루션은 관리되지 않는 IoT를 포함한 모든 사용자와 장치에 대한 종합적인 웹 위협 보호를 제공합니다.
HPE Aruba Networking은 2023년에 인수한 Axis Security 기술을 포트폴리오에 더 깊게 통합하기 위해 많은 작업을 수행했습니다. HPE Aruba Networking의 CSO인 Jon Green은 "우리는 EdgeConnect SD-WAN과 Aruba SD-Branch를 Axis에 직접 통합하여, 가장 가까운 터널 엔드포인트를 자동으로 학습하고, 실패를 감지하고 우회하며, 정책을 자동으로 구성할 수 있는 능력을 가지게 되었습니다. 이것은 시작에 불과하며, 앞으로 더 많은 것이 있을 것입니다."라고 말했습니다.
이번에 HPE Aruba가 발표한 새로운 AI 기반 보안 기능들은 IoT 보안, 방화벽 서비스, 보안 웹 게이트웨이, Axis Security 기술 통합 등 다양한 영역에서 고객의 네트워크 보안을 강화할 것으로 기대됩니다. 이를 통해 고객들은 보다 안전하고 안정적인 네트워크 환경을 구축할 수 있을 것입니다.
FWaaS의 필요성
새로운 FWaaS(Firewall-as-a-Service) 기능을 필요로 하는 고객은 누구일까요 ?
Green에 따르면 HPE Aruba Networking 캠퍼스 인프라, SD-WAN 또는 Axis를 이미 사용하는 조직의 경우, 이러한 서비스에 이미 방화벽 기능이 내장되어 있기 때문에 이 방화벽 기능(FWaaS)이 필요하지 않을 것입니다.
그는 FWaaS가 고객이 다른 사용 사례를 다룰 수 있도록 하기 위한 것이라고 말했습니다. 예를 들어, 비-Aruba SD-WAN 제품이나 레거시 라우팅 네트워크 등입니다. 주요 사용 사례는 Aruba 보안 서비스 엣지(Axis) 솔루션을 채택하고 기업 사용자가 사설 애플리케이션에 접근하는 정책을 제어하기 시작하지만, SSE에 맞지 않는 레거시 사용 사례를 여전히 가지고 있는 경우입니다. FWaaS는 네이티브 방화벽 기능이 없는 사이트에서 온 클라우드로 향하는 네트워크 트래픽을 라우팅할 수 있는 위치를 제공합니다.
Green은 "솔직히 이 서비스는 고객이 네이티브 ZTNA(제로 트러스트 네트워크 액세스)로 전환함에 따라 시간이 지남에 따라 감소할 것으로 예상되지만, 이는 그들이 전환하는 데 도움이 됩니다."라고 말했습니다.
IoT 보안과 생성형 AI
HPE Aruba 네트워킹은 IoT 보안에 대해 생성형 AI를 사용하지 않습니다. 2024년에 생성형 AI 기술에 대한 과대 광고가 부족하지 않지만, 그것이 기계 학습 및 AI 기술이 보안에 도움이 될 수 있는 유일한 방법은 아닙니다. 그린은 새로운 IoT 발견 및 분류 기능을 위해 HPE Aruba 네트워킹이 생성형 AI가 아닌 기계 학습(ML)을 사용하고 있다고 말했습니다. 그는 HPE Aruba 네트워킹이 네트워크 인프라에 텔레메트리를 내장하고 있으며, 이를 HPE Aruba 네트워킹 센트럴로 전송한다고 언급했습니다.
그린은 HPE Aruba 네트워킹이 모든 텔레메트리 데이터 위에 기계 학습 모델을 구축할 수 있다고 덧붙였습니다. 이는 네트워크상의 장치 클러스터를 식별하는 데 사용될 수 있으며, 장치를 식별하고 이상을 식별하는 데 사용될 수 있습니다.
"이 작업을 수행하려면 광범위한 텔레메트리 캡처가 필요하며, 이것이 바로 네트워크 인프라에 내장하는 것이 가장 의미가 있는 이유입니다. 그리고 많은 다른 고객들에 걸쳐 많은 데이터가 필요합니다,"라고 그는 말했습니다. "HPE Aruba 네트워킹 센트럴은 우리에게 둘 다를 제공합니다."
IoT 보안을 위한 기계 학습 기술
- 제너레이티브 AI가 아닌 기계학습 의존: HPE Aruba Networking은 IoT 기기 발견 및 분류를 위해 제너레이티브 AI가 아닌 기계 학습 기술을 사용하고 있습니다.
- 네트워크 인프라 내장 텔레메트리: HPE Aruba Networking은 네트워크 인프라에 내장된 텔레메트리 데이터를 활용하여 기계 학습 모델을 구축하고 있습니다.
- 다양한 용도의 기계 학습 모델: 이 텔레메트리 데이터를 기반으로 기기 식별, 이상행동 탐지 등 다양한 목적의 기계 학습 모델을 개발하고 있습니다.
Aruba Central의 역할
- 광범위한 텔레메트리 데이터 수집: Aruba Central은 네트워크 전반에서 수집된 방대한 양의 텔레메트리 데이터를 제공합니다.
- 다수 고객 데이터 활용: 다양한 고객의 데이터를 활용하여 보다 정확한 기계 학습 모델을 구축할 수 있습니다.
기대 효과
- IoT 기기 식별 및 이상행동 탐지: 이러한 기계 학습 기술을 통해 네트워크에 연결된 IoT 기기를 정확하게 식별하고 이상행동을 실시간으로 탐지할 수 있습니다.
- 강화된 IoT 보안: IoT 기기에 대한 가시성 확보와 이상행동 탐지를 통해 IoT 보안을 한층 강화할 수 있습니다.
요약하면, HPE Aruba Networking은 제너레이티브 AI가 아닌 기계 학습 기술을 활용하여 IoT 보안을 강화하고 있습니다. 네트워크 인프라에 내장된 텔레메트리 데이터와 Aruba Central의 다양한 고객 데이터를 활용하여 IoT 기기 식별 및 이상행동 탐지 기능을 제공하고 있습니다.
데이터 기반 AI/ML 모델 개발
HPE Aruba Networking의 AI/ML 작업 방식에 대해 Green은 모든 AI/ML 개발에서 가장 어렵고 중요한 부분은 데이터를 가지고 있는 것이라고 말했습니다. Green에 따르면, HPE는 고객 네트워크에서 오는 방대한 양의 데이터를 HPE Aruba Networking Central에 저장함으로써 좋은 출발점을 가지고 있습니다.
그는 "이미 이 데이터를 활용하여 구성 변경 권장, 문제가 있는 클라이언트 장치 식별, 문제 해결 등을 수행하는 머신러닝 모델을 구축하고 있습니다."라고 말했습니다. "이를 AIOps라고 하며, 이 분야에서 새로운 기능을 지속적으로 출시하는 엔지니어 및 데이터 과학자들로 구성된 중요한 팀이 있습니다."
그는 이 작업 방식의 예로 "802.11ac를 활성화하면 Wi-Fi 네트워크의 처리량이 12% 향상될 수 있지만, 802.11ac와 알려진 호환성 문제가 있는 구식 드라이버 소프트웨어를 가진 9개의 클라이언트 장치가 있습니다. 여기 목록이 있습니다."라는 "통찰력"을 언급했습니다. 이러한 권장 사항의 원본 데이터는 10만 명 이상의 고객과 수백만 대의 장치에 걸친 구성 및 성능 데이터를 검토하여 얻습니다.
앞으로, Green은 현재의 모든 화제가 생성적 AI 주변에 있으며, 그것은 그의 의견으로는 대규모 데이터 세트로의 평범한 언어 인터페이스로 가장 잘 생각된다고 말했습니다. HPE는 3월에 GenAI를 크게 활용하는 AI 검색 기능을 발표했습니다.
그는 "네트워크 관리자들이 맞춤형 보고서를 생성하거나 특정 구성 노브의 위치를 알 필요 없이 네트워크 구성 및 모니터링 데이터와 대화할 수 있도록 이 기능을 계속해서 구축할 것"이라고 말했습니다. "우리는 여기에 많은 미래 잠재력이 있다고 생각하므로 이것은 우리에게 큰 성장 영역입니다."
데이터 기반 AI/ML 모델 개발
- 방대한 고객 데이터 확보: HPE Aruba Networking은 고객 네트워크에서 수집된 방대한 양의 데이터를 Aruba Central에 보유하고 있습니다.
- 다양한 AI/ML 모델 개발: 이 데이터를 활용하여 구성 변경 권장, 문제 기기 식별, 문제 해결 등 다양한 목적의 AI/ML 모델을 개발하고 있습니다.
- AIOps 플랫폼 구축: 이러한 AI/ML 기반 기능들을 AIOps 플랫폼으로 통합하여 제공하고 있습니다.
제너레이티브 AI 기술 도입
- AI 검색 기능 강화: 최근 HPE Aruba Networking은 제너레이티브 AI 기술을 활용하여 AI 검색 기능을 강화했습니다.
- 자연어 기반 네트워크 관리: 이를 통해 네트워크 관리자들이 자연어로 네트워크 구성 및 모니터링 데이터를 검색할 수 있게 되었습니다.
- 미래 성장 동력: HPE Aruba Networking은 제너레이티브 AI 기술을 향후 주요 성장 분야로 보고 있습니다.
요약하면, HPE Aruba Networking은 방대한 고객 데이터를 기반으로 다양한 AI/ML 모델을 개발하여 AIOps 플랫폼을 구축하고 있습니다. 최근에는 제너레이티브 AI 기술을 도입하여 네트워크 관리의 편의성을 높이고 있으며, 이를 미래 성장 동력으로 삼고 있습니다.
'IT뉴스' 카테고리의 다른 글
VMware 포트폴리오 간소화와 구독 모델 전환 개요 (0) | 2024.05.12 |
---|---|
아리스타 네트웍스, AI시대를 위한 순수 네트워킹 기업 자리매김 (0) | 2024.05.11 |
델(Dell)의 고객 데이터 유출 보안사고 (0) | 2024.05.11 |
미국 주정부의 '소셜 미디어 규제법안' (0) | 2024.05.07 |
AT&T 보안사업 분리, 'LevelBlue'로 리브랜딩 (0) | 2024.05.07 |
댓글