• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

CISO 뉴스

보안 제품정보

[ISEC 2024 미리보기] Qualys, 취약성 평가 및 보호를 갖춘 전체적인 AI 보안 솔루션 발표 2024.09.30

아시아 최대 사이버 보안 콘퍼런스 ‘ISEC 2024’ 출품 제품 미리보기
총 20여개 트랙 100개 세션 발표, 150여개 사이버 보안 솔루션 기업 참가 등 아시아 최대 규모
서울 코엑스 Hall D, 오디토리움에서 오는 10월 16~17일 개최

[자료=Qualys]


퀄리스, 취약성 평가 및 보호를 갖춘 전체적인 AI 보안 솔루션 ‘Total AI’ 발표
새로운 사이버 위협에 대한 포괄적 방어 제공

[보안뉴스 박미영 기자] Qualys는 최근 ‘취약성 평가 및 보호를 갖춘 전체적인 AI 보안’ 솔루션을 발표했다. AI 및 LLM 도입이 거버넌스 및 안전 조치보다 앞서기 때문에 조직에서 강력한 보호 조치를 구현하는 것이 중요하다. Qualys의 Total AI는 기업이 새로운 사이버 위협에 대한 포괄적인 가시성과 방어 기능을 통해 AI 투자를 보호할 수 있도록 지원한다.

AI 및 LLM 검토 시 아래 3가지 관점에서 보안 이슈를 먼저 고려해야 한다. 첫째, 모든 AI 및 LLM 워크로드를 검색하고 파악해야 한다. 프로덕션 및 개발 과정에서 GPU, 소프트웨어, 패키지, 모델을 포함한 모든 AI 및 LLM 자산을 검색하고 목록화 및 분류하는 동시에 노출과 공격 표면의 상관관계를 파악해야 한다.

둘째, 모델 도난 방지 AI 및 LLM 워크로드의 사이버 위험을 관리해야 한다. TruRisk의 성능을 확장해 위협 피드 및 자산 노출과 관련된 650개 이상의 AI 특정 탐지를 통해 AI 소프트웨어 취약성을 평가하고 모델 및 데이터 도난의 위험을 방지해야 한다.

셋째, LLM 위험을 평가하고 감사 및 규정 준수를 준비해야 한다. 신속한 주입, 민감한 정보 공개, 모델 도용과 같은 중요한 공격 노출에 대해 LLM 모델을 평가해 LLM 및 Gen AI를 위한 OWASP 상위 10개를 해결하고 AI 위험 관리에 대한 확신을 보장해야 한다.

이제는 더 이상 서로 다른 보안 도구를 통해 복잡한 위험 데이터 미로를 탐색할 필요가 없다. Qualys의 ‘Enterprise TruRisk 플랫폼’ 앱은 완벽하게 통합돼 있으며 수집한 데이터를 기본적으로 공유하므로 보안 태세가 재정적으로 미치는 영향을 실시간으로 명확하게 표현할 수 있다.

위험을 측정하고 관리하는 도구가 너무 많아서 사이버 위험이 비즈니스에 미치는 영향을 정량화하는 것이 그 어느 때보다 어려운 상황이다. 그러나 ‘Enterprise TruRisk 플랫폼’은 전체 사이버 위험 상태에 대한 통합 보기를 제공하므로, 고객들은 더 나은 비즈니스 결과를 가져오는 정확한 교정 활동을 통해 사이버 위험을 측정·전달 및 제거할 수 있다.

오늘날의 비즈니스 환경에서 IT 확장성은 그 어느 때보다 더 크고, 빠르며, 다양해지고 있다. 그로 인해 비즈니스 리스크도 증가하고 있으며, 우리는 어떤 리스크가 존재하는지조차 알지 못하는 경우가 많다. 이러한 비즈니스 리스크를 줄이기 위해 우리는 사전에 준비하고, 효과적으로 관리하며, 존재하는 다양한 위협을 이해할 필요가 있다. 이에 Qualys는 ‘ISEC 2024’에서 필요한 준비와 관리 방법을 살펴보고, 이러한 위협의 범위 성격을 탐구해 볼 계획이다.

Qualys는 ‘Enterprise TruRisk 플램폼’을 통해 고객이 사이버 리스크를 측정하고 관리할 수 있도록 돕고 있다. 이러한 플랫폼의 기능을 강화해 온프레미스, 클라우드 및 멀티 클라우드 환경에서의 보안 문제를 해결하고 있다.

그리고 지속적인 혁신을 통해 보안 및 컴플라이언스 솔루션을 개선해 고객에게 더 나은 비즈니스 결과 및 비용 절감을 제공하며, 보안 자산 관리, 외부 공격표면 관리, 패치 관리 및 클라우드 보안 분야에서 리더십을 강화할 방침이다.

향후 Qualys는 지속적인 플랫폼 개선과 더불어 새로운 기능 통합을 통해 시장에서의 경쟁력을 유지하고 강화할 계획이다.

한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 오는 10월 16일(수)부터 17일(목)까지 양일간 서울 코엑스에서 개최된다. ISEC 2024는 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 코엑스 전시장(Hall D)과 오디토리움에서 지난해보다 확대된 규모로 개최된다. 특히 2024년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.

아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2024 베스트 스피커 어워즈’도 개최되는 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>