2017.04.10

파이어아이 출신 엔지니어, 신생보안 업체 '슬래쉬넥스트' 설립

Tim Greene | Network World
파이어아이 출신 엔지니어가 머신러닝과 인공지능 기술로 파이어아이의 위협 방지 플랫폼과 경쟁할 수 있는 신생 보안업체인 슬래쉬넥스트(SlashNext)를 설립했다.

슬래쉬넥스트는 데이터 유출, 악성코드, 악용, 소셜 엔지니어링 공격을 탐지할 수 있는 클라우드 기반 학습 구성 요소가 포함된 서비스인 액티브 사이버 방어 시스템(Active Cyber Defense System)을 개발하는 회사다. 이 회사의 창립자 겸 CEO인 아티프 무스타크(왼쪽 사진)는 자사 시스템의 오탐지율이 낮다고 강조했다.

그에 따르면, 이 시스템은 인간 보안 분석가가 분석하듯 의심스러운 트래픽을 분석한다. 이를 통해 시스템은 소셜 엔지니어링 공격을 탐지할 수 있다. 예를 들어 피해자가 악의적인 링크를 클릭하도록 유도하는 피싱 시도에서 종종 이러한 링크가 합법적인 로그인 페이지를 모방한다.

보안 분석가는 경력 과정에서 배운 지식을 토대로 페이지가 실제 페이지와 다르다는 것을 감지한다. 분석가들은 제로데이 공격을 탐지하기 위해 자신의 경험을 활용할 수 있다.

마찬가지로, 슬래쉬텍스트 시스템은 공격에 대한 지식을 사전에 로드하고 알고리즘을 통해 인간의 사고 프로세스를 모방해 트래픽을 분석한다. 무스타크는 "프로그레시브 러닝(Progressive Learning)이라는 기술은 핵심 지식 기반을 구축하기 위해 머신러닝을 사용하는 일련의 알고리즘"이라고 밝혔다. 그러나 자체 학습 기능과 적응 능력은 특허 출원중인 AI 알고리즘을 통해 이 머신러닝에서 개발됐다.

슬래쉬텍스트의 AI는 결론을 도출하고 예측하기 위해 인간의 인지 추론 자동화로 정의된다. 무스타크는 "사람이 과거부터 현재까지 예외적으로 잘 해왔던 것이 바로 이 AI다"고 말했다.
 
감지는 네트워크 트래픽을 기반으로 하므로 슬래쉬넥스트의 시스템은 운영체제와 상관없이 모든 기기를 보호할 수 있다.

위협으로 판명되면 시스템이 보안 팀에 경고한다.

슬래쉬넥스트의 방어 시스템은 연말까지 이 회사의 프라이빗 클라우드에서 제공될 예정이다. 고객의 인터넷 트래픽은 클라우드로 전환돼 분석되고 처리 과정을 거친 후 컴퓨터에 전송된다. 현재 모든 양방향 인터넷 트래픽은 고객 사이트의 스위치 스팬 포트에 연결된 어플라이언스로 필터링된다. 의심스러운 트래픽은 이러한 어플라이언스에서 분석돼 클라우드로 전달된다. 시스템에는 소프트웨어 에이전트가 필요하지 않다.

분석 엔진은 클라우드 기반이므로 시스템은 대규모 네트워크를 지원하도록 확장된다. 무스타크에 따르면, 정책 구성이 필요하지 않으며 약 20분 만에 배포할 수 있다.

무스타크는 이 시스템의 오탐지율이 낮고 일반적으로 고객사에 오식별된 위협이 1년에 1~2개 정도 있을 수 있다고 밝혔다.
 
슬래쉬넥스트는 파이어아이, 사이포트(Cyfort) 및 다른 지능형 탐지 플랫폼과 경쟁하고 있다.

무스타크는 시스템을 뒷받침하는 알고리즘을 개발해 사업을 시작했다고 전했다. 결국 그는 프로젝트를 돕고 자금을 조달할 다른 엔지니어를 고용했다. 최근 캘리포니아 주 플레젠튼(Pleasanton)에 있는 이 회사는 노웨스트 벤처 파트너(Norwest Venture Partners)와 윙 벤처캐피털(Wing Venture Capital)이 이끄는 시리즈 A 펀딩에서 900만 달러를 투자받아 전체 자금을 1,000만 달러 이상으로 끌어 올렸다고 발표했다. 노웨스트 벤처 파트너의 프로모드 하큐와 윙 벤처캐피털의 고라브 가그는 슬래쉬넥스트의 이사회 일원이 됐다.

액티브 사이버 방어 시스템은 현재 북미 지역에서 사용할 수 있다. 무스타크는 가격을 언급하지 않았지만, 사용자 수나 기기 수를 기준으로 월 사용료를 산정한다고 전했다. ciokr@idg.co.kr
 



2017.04.10

파이어아이 출신 엔지니어, 신생보안 업체 '슬래쉬넥스트' 설립

Tim Greene | Network World
파이어아이 출신 엔지니어가 머신러닝과 인공지능 기술로 파이어아이의 위협 방지 플랫폼과 경쟁할 수 있는 신생 보안업체인 슬래쉬넥스트(SlashNext)를 설립했다.

슬래쉬넥스트는 데이터 유출, 악성코드, 악용, 소셜 엔지니어링 공격을 탐지할 수 있는 클라우드 기반 학습 구성 요소가 포함된 서비스인 액티브 사이버 방어 시스템(Active Cyber Defense System)을 개발하는 회사다. 이 회사의 창립자 겸 CEO인 아티프 무스타크(왼쪽 사진)는 자사 시스템의 오탐지율이 낮다고 강조했다.

그에 따르면, 이 시스템은 인간 보안 분석가가 분석하듯 의심스러운 트래픽을 분석한다. 이를 통해 시스템은 소셜 엔지니어링 공격을 탐지할 수 있다. 예를 들어 피해자가 악의적인 링크를 클릭하도록 유도하는 피싱 시도에서 종종 이러한 링크가 합법적인 로그인 페이지를 모방한다.

보안 분석가는 경력 과정에서 배운 지식을 토대로 페이지가 실제 페이지와 다르다는 것을 감지한다. 분석가들은 제로데이 공격을 탐지하기 위해 자신의 경험을 활용할 수 있다.

마찬가지로, 슬래쉬텍스트 시스템은 공격에 대한 지식을 사전에 로드하고 알고리즘을 통해 인간의 사고 프로세스를 모방해 트래픽을 분석한다. 무스타크는 "프로그레시브 러닝(Progressive Learning)이라는 기술은 핵심 지식 기반을 구축하기 위해 머신러닝을 사용하는 일련의 알고리즘"이라고 밝혔다. 그러나 자체 학습 기능과 적응 능력은 특허 출원중인 AI 알고리즘을 통해 이 머신러닝에서 개발됐다.

슬래쉬텍스트의 AI는 결론을 도출하고 예측하기 위해 인간의 인지 추론 자동화로 정의된다. 무스타크는 "사람이 과거부터 현재까지 예외적으로 잘 해왔던 것이 바로 이 AI다"고 말했다.
 
감지는 네트워크 트래픽을 기반으로 하므로 슬래쉬넥스트의 시스템은 운영체제와 상관없이 모든 기기를 보호할 수 있다.

위협으로 판명되면 시스템이 보안 팀에 경고한다.

슬래쉬넥스트의 방어 시스템은 연말까지 이 회사의 프라이빗 클라우드에서 제공될 예정이다. 고객의 인터넷 트래픽은 클라우드로 전환돼 분석되고 처리 과정을 거친 후 컴퓨터에 전송된다. 현재 모든 양방향 인터넷 트래픽은 고객 사이트의 스위치 스팬 포트에 연결된 어플라이언스로 필터링된다. 의심스러운 트래픽은 이러한 어플라이언스에서 분석돼 클라우드로 전달된다. 시스템에는 소프트웨어 에이전트가 필요하지 않다.

분석 엔진은 클라우드 기반이므로 시스템은 대규모 네트워크를 지원하도록 확장된다. 무스타크에 따르면, 정책 구성이 필요하지 않으며 약 20분 만에 배포할 수 있다.

무스타크는 이 시스템의 오탐지율이 낮고 일반적으로 고객사에 오식별된 위협이 1년에 1~2개 정도 있을 수 있다고 밝혔다.
 
슬래쉬넥스트는 파이어아이, 사이포트(Cyfort) 및 다른 지능형 탐지 플랫폼과 경쟁하고 있다.

무스타크는 시스템을 뒷받침하는 알고리즘을 개발해 사업을 시작했다고 전했다. 결국 그는 프로젝트를 돕고 자금을 조달할 다른 엔지니어를 고용했다. 최근 캘리포니아 주 플레젠튼(Pleasanton)에 있는 이 회사는 노웨스트 벤처 파트너(Norwest Venture Partners)와 윙 벤처캐피털(Wing Venture Capital)이 이끄는 시리즈 A 펀딩에서 900만 달러를 투자받아 전체 자금을 1,000만 달러 이상으로 끌어 올렸다고 발표했다. 노웨스트 벤처 파트너의 프로모드 하큐와 윙 벤처캐피털의 고라브 가그는 슬래쉬넥스트의 이사회 일원이 됐다.

액티브 사이버 방어 시스템은 현재 북미 지역에서 사용할 수 있다. 무스타크는 가격을 언급하지 않았지만, 사용자 수나 기기 수를 기준으로 월 사용료를 산정한다고 전했다. ciokr@idg.co.kr
 

X