조직이 모든 비즈니스 도메인 및 기능 전반에 걸쳐 AI 채택과 에이전트 및 머신-투-머신 통신 사용을 가속함에 따라 비인간 아이디('Non-Human Identity, 이하 NHI) 및 암호화 자산의 실시간 정확한 인벤토리를 유지 관리하는 것은 필수적인 사이버 보안 관행으로 자리잡았다. 따라서, 이를 위해 식별된 취약점 및 정책 위반을 자동으로 수정하는 것은, 완화 시간을 줄이고 소프트웨어 사용 첫날 내에 잠재적인 침해를 방지하는 데 중요하다.

한편, 수십억 개의 AI 에이전트가 기업 생태계에 넘쳐남에 따라 조직은 네트워크를 지속적으로 탐색하고, 탐지를 회피하며, 취약점을 신속하게 악용할 수 있는 지능적이고 적응력이 뛰어난 전례 없는 사이버 위협의 급증에 직면하고 있다.

이러한 고조되는 위협은 기존 보안 조치가 대응할 수 있는 것보다 빠르게 진화하는 공격에 대응하기 위해 사전 예방적인 AI 기반 암호화 방어를 요구한다.

AI 및 사이버 보안 솔루션 기업 샌드박스AQ(SandboxAQ)가 기업 환경 전반에 걸쳐 급증하고 있는 우호적 및 악의적인 AI 에이전트가 사용하는 비인간 ID(NHI) 및 기타 암호화 자산을 관리하고 보호하도록 설계된 ‘AQ티브 가드(AQtive Guard)’ 플랫폼을 발표했다.

최신 NHI 및 암호화 관리를 위한 통합 AI 기반 솔루션

AQ티브 가드는 디스커버(Discover) 모듈과 프로텍트(Protect) 모듈로 구성됐다. 디스커버 모듈로 조직은 키, 인증서, 알고리듬 및 라이브러리와 같은 NHI 및 암호화 자산 모두에 대한 정확한 인벤토리 및 제어를 유지 관리할 수 있다. 프로텍트 모듈은 자동화된 수정 워크플로를 오케스트레이션하고 자격 증명 로테이션 또는 인증서 갱신과 같은 보호 정책을 적용한다.

대규모 정량 모델(LQM)을 활용하는 AQ티브 가드의 두 모듈은 조직에 가시성, 제어 및 수정 기능을 제공해 머신-투-머신 통신 보안, 규정 준수 압력 및 새로운 NIST 보안 표준으로의 전환이라는 고조되는 문제를 해결한다.

또한 AQ티브 가드는 최신 NHI 및 암호화 관리를 위한 ▲취약점 탐지 및 인벤토리 ▲AI 기반 인사이트, 순위 지정 및 위험 분석 ▲자동화된 수정 및 라이프사이클 관리 ▲거버넌스 등을 지원하는 통합된 AI 기반 솔루션을 제공한다.

기존 사이버 보안 플랫폼 및 구성 관리 데이터베이스 도구에서 캡처한 기존 데이터 및 메타 정보를 포함한 여러 소스의 데이터를 통합해 완전하고 지속적으로 업데이트되는 인벤토리를 구축한다.

AWS 및 구글 클라우드를 포함한 주요 클라우드 제공업체 전반에서 작동하며, 이 통합된 글로벌 인벤토리는 LQM 분석 기반을 형성한다.

샌드박스AQ의 Cyber LQM을 통합된 인벤토리에 적용해, 고급 필터링 및 클러스터링을 위한 메타 데이터를 활용해 플랫폼은 효율적이고 노이즈 없는 탐색 및 원인 분석이 가능하다.

또한 수정 및 위험 감소를 위한 컨텍스트 지침과 함께 우선 순위가 지정된 실행 가능한 인사이트를 기반으로 오탐을 줄이며, 통합된 생성AI 어시스턴트로 관련 표준 및 규제 프레임워크를 탐색하는 방법을 팀이 이해하도록 지원한다.

발급, 로테이션 및 폐기를 포함한 ID 및 암호화 키의 전체 라이프사이클을 간소화하고 자동화해 수동 오버헤드를 줄이고 오래되거나 손상된 비밀과 관련된 위험을 최소화한다.

또한 주요 규정 준수 표준(및 사용자 지정 쿼리 기능)에 대한 사전 구축된 규칙 세트가 포함된 대상 수정 권장 사항, 강력한 쿼리 엔진 및 규정 준수를 입증하고 새로운 NIST 표준으로의 마이그레이션을 가속하는 보고 기능을 제공한다.

주요 보안 플랫폼과의 통합 및 자동화

이번 출시와 더불어, 크라우드스트라이크 팔콘(CrowdStrike Falcon) 사이버 보안 플랫폼, 팔로알토 네트웍스(Palo Alto Networks)와의 협업을 발표했다. AG는 크라우드스트라이크의 엔드포인트에서 직접 데이터를 가져와 비인간 ID 및 암호화 인벤토리와 취약점에 대한 가시성을 공동 고객에게 제공하게 된다.

한편, 샌드박스AQ는 팔로 알토 네트웍스의 방화벽 로그를 AG로 직접 수집해 네트워크 보안 태세, 취약점 탐지 및 보안 규정 준수에 대한 주요 가시성 개선을 가져온다.

샌드박스AQ의 CEO 잭 하이다리(Jack Hidary)는 “향후 몇 년 안에 상당한 자율적 권한을 가진 10억 개 이상의 AI 에이전트가 존재할 것이다.”라며 “기업들은 AI 에이전트에게 고객과 실제 자산에 영향을 미칠 수 있는 훨씬 광범위한 기능을 제공하고 있다. 이는 적들에게 위험한 공격 표면을 만든다.”라고 말했다.