2017.09.07

알렉사, 보안 챗봇으로도 쓰인다

Kacy Zurkus | CSO
엔드게임(Endgame)이 알렉사를 도입해 아르테미스라는 보안 챗봇을 만들었다. 아르테미스는 구문을 분석하고 쿼리 언어를 제거해 초급 보안 분석가가 보안 문제를 신속하게 파악하고 전달할 수 있도록 한다.

정보보안에서 공백 상태인 일자리가 많아 관련 업계 경영진이 이 문제를 해결할 방법을 모색하고 있다. 많은 젊은 층이 보안 관련 직업에 관해 잘 알지 못해 파이프라인이 빠르게 채워지지 않는다는 보안 인식 문제 중 하나다.

또다른 보안 인식 문제는 대부분 보안운영센터(SOC)의 고유한 문제기도 하다. 새로운 사람에겐 훈련이 필요하다. 결과적으로, N00bs는 앉아서 화면을 보는 기본 워크플로우에서 시작한다. 초록불이 빨간색으로 바뀌면 숙련된 분석가에게 넘긴다.

엔드게임(Endgame)의 위협 연구 및 침해 예방 사업부의 수석 데이터 과학자인 바비 필라는 분석가에게 더 빨리 권한을 부여해야 한다고 강조했다. 이를 위해 그는 자연스러운 인터페이스를 제공하며 언어에 구애받지 않는 플랫폼인 아르테미스(Artemis)에 관해 언급했다.

엔드게임은 알렉사(Alexa)를 자사 업무에 접목해 자연언어를 이해하게 하고 보안 분석가가 네트워크에서 무슨 일이 일어나는지 간단히 물어볼 수 있게 했다. 일반 체크인부터 공격 유형에 대한 특정 쿼리에 이르기까지 무엇이든 물어볼 수 있으며 시스템을 안전하게 유지하기 위해 명령을 실행할 수 있다.

초급 보안 분석가는 구문이나 쿼리 언어로 질문하고 실행 불가능한 단계를 밟을 수 있다.

필라는 "언어 학습의 문제를 해결하고 싶었다"며 "선임 보안 분석가로 더 빨리 전달할 수 있는 좋은 방법이다"고 말했다.

하지만 프로그래밍 언어를 배우지 않고 선임 보안 분석가에게 어떻게 대응할 수 있느냐가 문제였다.

필라는 "우리가 하려고 하는 것은 분석가의 경험에 따라 성장할 수 있는 프레임워크를 제공하는 것이다. 우리는 약간의 예/아니오 또는 이유에 대한 질문을 지원한다"고 말했다.

본질적으로 보안 분석가는 플랫폼의 유연성과 직관적인 성격을 통해 성장한다.

필라는 "구문에 기반을 둔 더 많은 경험을 가진 숙련된 직원은 해당 언어를 프레임워크에 적용할 수 있으며 아르테미스는 해당 언어를 선택할 것이다"고 전했다.


보안 챗봇 아르테미스
자연언어 이해는 실체나 개념을 찾아내 의도를 추측한다. 구별되는 대화 상자다. 필라는 "항공권 예약하기"라고 말하는 방법은 제한적이지만 분석가들은 훨씬 더 복잡한 쿼리를 작성한다고 말했다.

필라는 "공격자부터 관리자, 티어 2와 티어 3까지 다양한 산업 및 사용자가 있다. 목표는 사용자가 원하는 만큼 자연언어를 사용하도록 유도하는 것이다"고 이야기했다. 

알렉사를 통합한 아르테미스로 엔드게임은 분석가들이 사용하는 워크플로우를 늘리고 있다.

필라는 "사용자가 경고 메시지를 받으며 a, b, c를 실행하면 된다. 하지만 신입 사원의 경우 무엇을 실행할지 결정하기 어려울 수 있다. 그들은 경험이 생길 때까지 제한된 역할을 수행하게 된다"고 설명했다.

기술 격차를 좁히는 데 도움이 되는 도구인 아르테미스는 경험이 부족한 분석가보다 직관적인 방식으로 작업을 수행할 수 있도록 지원함으로써 경험 역량을 신속하게 높일 수 있도록 지원한다. ciokr@idg.co.kr

 



2017.09.07

알렉사, 보안 챗봇으로도 쓰인다

Kacy Zurkus | CSO
엔드게임(Endgame)이 알렉사를 도입해 아르테미스라는 보안 챗봇을 만들었다. 아르테미스는 구문을 분석하고 쿼리 언어를 제거해 초급 보안 분석가가 보안 문제를 신속하게 파악하고 전달할 수 있도록 한다.

정보보안에서 공백 상태인 일자리가 많아 관련 업계 경영진이 이 문제를 해결할 방법을 모색하고 있다. 많은 젊은 층이 보안 관련 직업에 관해 잘 알지 못해 파이프라인이 빠르게 채워지지 않는다는 보안 인식 문제 중 하나다.

또다른 보안 인식 문제는 대부분 보안운영센터(SOC)의 고유한 문제기도 하다. 새로운 사람에겐 훈련이 필요하다. 결과적으로, N00bs는 앉아서 화면을 보는 기본 워크플로우에서 시작한다. 초록불이 빨간색으로 바뀌면 숙련된 분석가에게 넘긴다.

엔드게임(Endgame)의 위협 연구 및 침해 예방 사업부의 수석 데이터 과학자인 바비 필라는 분석가에게 더 빨리 권한을 부여해야 한다고 강조했다. 이를 위해 그는 자연스러운 인터페이스를 제공하며 언어에 구애받지 않는 플랫폼인 아르테미스(Artemis)에 관해 언급했다.

엔드게임은 알렉사(Alexa)를 자사 업무에 접목해 자연언어를 이해하게 하고 보안 분석가가 네트워크에서 무슨 일이 일어나는지 간단히 물어볼 수 있게 했다. 일반 체크인부터 공격 유형에 대한 특정 쿼리에 이르기까지 무엇이든 물어볼 수 있으며 시스템을 안전하게 유지하기 위해 명령을 실행할 수 있다.

초급 보안 분석가는 구문이나 쿼리 언어로 질문하고 실행 불가능한 단계를 밟을 수 있다.

필라는 "언어 학습의 문제를 해결하고 싶었다"며 "선임 보안 분석가로 더 빨리 전달할 수 있는 좋은 방법이다"고 말했다.

하지만 프로그래밍 언어를 배우지 않고 선임 보안 분석가에게 어떻게 대응할 수 있느냐가 문제였다.

필라는 "우리가 하려고 하는 것은 분석가의 경험에 따라 성장할 수 있는 프레임워크를 제공하는 것이다. 우리는 약간의 예/아니오 또는 이유에 대한 질문을 지원한다"고 말했다.

본질적으로 보안 분석가는 플랫폼의 유연성과 직관적인 성격을 통해 성장한다.

필라는 "구문에 기반을 둔 더 많은 경험을 가진 숙련된 직원은 해당 언어를 프레임워크에 적용할 수 있으며 아르테미스는 해당 언어를 선택할 것이다"고 전했다.


보안 챗봇 아르테미스
자연언어 이해는 실체나 개념을 찾아내 의도를 추측한다. 구별되는 대화 상자다. 필라는 "항공권 예약하기"라고 말하는 방법은 제한적이지만 분석가들은 훨씬 더 복잡한 쿼리를 작성한다고 말했다.

필라는 "공격자부터 관리자, 티어 2와 티어 3까지 다양한 산업 및 사용자가 있다. 목표는 사용자가 원하는 만큼 자연언어를 사용하도록 유도하는 것이다"고 이야기했다. 

알렉사를 통합한 아르테미스로 엔드게임은 분석가들이 사용하는 워크플로우를 늘리고 있다.

필라는 "사용자가 경고 메시지를 받으며 a, b, c를 실행하면 된다. 하지만 신입 사원의 경우 무엇을 실행할지 결정하기 어려울 수 있다. 그들은 경험이 생길 때까지 제한된 역할을 수행하게 된다"고 설명했다.

기술 격차를 좁히는 데 도움이 되는 도구인 아르테미스는 경험이 부족한 분석가보다 직관적인 방식으로 작업을 수행할 수 있도록 지원함으로써 경험 역량을 신속하게 높일 수 있도록 지원한다. ciokr@idg.co.kr

 

X