블랙햇 2024의 비하인드 스토리

또 한 해가 지나고 블랙햇 USA가 돌아왔습니다! 동료들과 교류하고, 사이버 보안 마케팅 업계의 오랜 얼굴들을 다시 만나고, 저희 패널 토론에 참여해주신 스윔레인 고객분들을 만나는 등 정말 멋진 며칠을 보냈습니다. 라스베이거스에서 일주일을 보내면서 최신 정보를 접하고 싶어하는 수많은 보안 전문가들과 소통할 수 있었습니다. 보안 자동화.

계속 읽어보시면 스윔레인이 어떤 활동을 했는지 비하인드 스토리를 보실 수 있습니다. 블랙햇 2024 그리고 현장 팀이 진행 과정에서 얻은 몇 가지 관찰 내용입니다. 

현장 관찰 및 의견 

이번이 제 첫 블랙햇 행사는 아니었지만, 매년 조금씩 다른 점이 있었고 올해도 예외는 아니었습니다. 행사가 마무리될 무렵, 다른 스윔레이너들에게 올해 가장 인상 깊었던 점이 무엇이었는지 물어봤습니다. 저희가 느낀 점들을 공유해 드리겠습니다. 

AI 뉴스 및 활용 사례 

놀랄 일도 아니지만, 인공지능(AI) 인공지능은 도처에 있습니다. 이번 주에는 저희 발표를 포함하여 수많은 AI 관련 발표가 있었지만, 새로운 AI 기능에 대한 발표는 거의 없었습니다. 최첨단 AI 학습 알고리즘이 새로운 Hero AI 기능을 구동합니다., 의료 종사자들은 AI 열풍에 무감각해진 것 같습니다. 오해는 마세요., 보안 운영(SecOps) 여러 팀들이 적극적으로 AI 전략을 수립하고 있지만, 그들의 관심은 허황된 주장보다는 실질적인 활용 사례에 있습니다. 

이번 쇼에서는 AI 활용 사례와 그 의미에 대해 자세히 살펴보았습니다. 스윔레인 CISO, 마이크 라이보그 CISO인 마이클 라이보그는 시큐리티 위클리와의 현장 인터뷰를 통해 스윔레인 SOC 팀이 AI를 활용하여 효율성을 높이고 위험을 줄이는 방법에 대해 집중적으로 논의했습니다. 인터뷰에서 라이보그 CISO가 언급한 주요 활용 사례 중 하나는 AI를 사용하는 것이었습니다. 히어로 AI 분기별 이사회 보고를 간소화하기 위해. 실제로 어떻게 작동하는지 보려면 다음을 참조하십시오., 그가 만든 가이드 투어를 확인해 보세요.

라이보그는 Security Weekly와의 인터뷰 후, ProCircular의 CTO인 브래든 포터, EcoLab의 보안 관리자인 크리스토퍼 파수익과 함께 Swimlane의 공동 창립자 겸 최고 전략 책임자(CSO)인 코디 코넬의 진행으로 패널 토론에 참여했습니다. 이 패널 토론에서는 AI의 실질적인 적용 사례에 대해 집중적으로 논의했습니다. 보안 운영. 토론이 끝난 후 청중 질문 시간을 가졌습니다. 실시간 질의응답에서 가장 흥미로운 질문은 다음과 같았습니다.

“정부는 인공지능 사용을 규제해야 할까요?” 

이 주제는 별도의 블로그 게시글로 다룰 가치가 있으므로 자세한 설명은 다음에 하도록 하겠습니다. 아래에서 구독하시면 관련 소식을 받아보실 수 있습니다.

기초적인 것들이 생각만큼 기초적이지는 않다 

스윔레인(Swimlane)의 CISO인 마이크 라이보그(Mike Lyborg)는 "기본적인 것들이 생각만큼 기본적이지 않다"라고 말하며, 이번 주 동료들과의 대화에서 가장 두드러진 점을 강조했습니다. 자산 관리, 공급망 보안, 취약점 관리, 공격 표면 관리와 같은 기본 사항들이 여전히 많은 기업에게 어려운 과제로 남아 있다는 것입니다. 보안 운영 센터(SOC) 팀들. 보안 자동화 이러한 솔루션에 있어 오케스트레이션은 매우 중요하며, 라이보그는 보안 책임자들과 효율적인 운영 방안에 대해 심도 있는 논의를 진행했습니다. SOC 과제.

취약점 관리가 뜨거운 관심사입니다. 

스윔레인(Swimlane) 제품 관리자인 제프리 첸과 데이비드 어윈은 취약점 관리 솔루션 공급업체들이 스캐너에서 수집된 데이터를 간소화하는 데 집중하는 추세가 증가하고 있음을 관찰했습니다. CISO와의 대화 및 신흥 공급업체들의 동향을 살펴보면, 이러한 솔루션에 대한 필요성이 점점 커지고 있음을 알 수 있습니다. 자동화된 취약점 관리 솔루션. 

Start Up City는 TDIR에 관한 모든 것이었습니다. 

스윔레인의 선임 솔루션 엔지니어인 크리스 맬로우는 스타트업들이 모여 있는 거리를 거닐었습니다. 과거 보안 운영(SecOps) 전문가였던 그는 스타트업들을 둘러보며 자신이 미처 생각하지 못했던 기발한 아이디어가 있는지 살펴보는 것을 좋아합니다. 올해 블랙햇 컨퍼런스에 참가한 스타트업들에 대한 그의 가장 큰 관찰은 그들이 주로 특정 분야에 집중하고 있었다는 점이었습니다. 위협 탐지 및 사고 대응 예방적이거나 선제적인 사이버 보안 솔루션보다는. 

AI와 자동화, 인간의 잠재력을 극대화하는 도구 

ProCircular의 CTO이자 Swimlane의 고객사인 브랜든 포터는 Security Weekly와의 인터뷰에서 이 점을 완벽하게 요약했습니다. 

“"평생 SOC 분석가가 되는 것을 꿈꾸는 사람은 아무도 없습니다. 분석가들은 경력을 발전시키고 싶어합니다."” 

보안 분야의 리더로서 포터는 다음과 같은 두 가지를 결합하여 이를 실현하고자 합니다. 로우코드 보안, AI 및 자동화를 활용합니다. 이러한 접근 방식은 ProCircular와 같은 Swimlane 고객이 분석가 경험과 보안 지표를 모두 향상시키는 데 도움이 됩니다.

블랙햇 방송 끝! 

블랙햇 USA 2024에서 스윔레인이 겪은 솔직한 경험담을 즐겁게 읽으셨기를 바랍니다. 라스베이거스에서 48시간을 보내고, 2만 걸음 넘게 걷고, 비행기가 두 번이나 지연되고, 브다라 호텔에서 객실 업그레이드까지 받았으니 (브다라 호텔, 정말 고마워요!), 발은 쑤시고 머리는 멍하네요. 블랙햇에 다녀오신 분들이라면 분명 저와 같은 심정일 테니, 간단하게 마무리하겠습니다.

저희 방송을 놓치셨거나 AI 기반 보안 자동화의 검증된 활용 사례를 살펴보고 싶으시다면 다음 링크를 방문하세요. swimlane.com/resources/demo-center.