자율적인 엔드포인트 보호 기능 제공...센티넬원이 AI 기반 플랫폼을 구축한 이유
[보안뉴스 원병철 기자] 인공지능, AI는 현재 보안산업을 관통하는 핵심 키워드 중 하나다. 오는 6월 4일~5일 코엑스에서 개최하는 ‘PISFAIR 2024’의 주제도 ‘AI, 신뢰를 넘어 데이터 가치를 열다’이며, 구글 클라우드는 ‘AI와 보안의 현황조사’ 보고서를 통해 2024년은 사이버보안 분야에서 생성형 AI 도입의 해라고 강조했다. 그런데 이미 오래전부터 보안에 AI를 도입한 보안기업이 있다. 늘어나는 사이버 위협에 스스로 생각하는 자율 기술 솔루션, 즉 도전에 따라 학습하고 스스로 진화하는 지능적인 데이터 기반 시스템을 만들어 인간의 삶을 더 좋게 만들고 세상을 더 안전하게 만들기 위한 노력을 해온 곳. 바로 센티넬원(SentinelOne)이다.
▲센티넬원 Wayne Phillips Field CTO[사진=보안뉴스]
최근 김성래 한국지사장을 새로 선임하고 한국시장 강화에 나선 센티넬원이 다양한 고객 서비스를 진행하고, 그 일환으로 센티넬원 APJ 지역의 Wayne Phillips Field CTO가 한국을 방문했다.
Q. 한국 방문을 환영한다. 센티넬원에게 한국은 어떤 시장인가
한국은 여러모로 센티넬원에 특별한 나라다. 한국은 통신, 전자, 인터넷 인프라를 포함한 첨단 기술 환경으로 유명하고, 따라서 한국 시장의 발전은 최첨단 기술 혁신을 주도하는 경우가 많다. 그리고 이러한 한국 고객의 요구 사항을 충족하기 위해 사이버보안 솔루션을 구축하는 방법에 영향을 미친다.
또한, 한국은 불량 국가의 지속적인 위협과 사이버 범죄 활동을 포함해 독특한 사이버보안 문제에 직면해 있다. 이러한 과제를 해결하려는 노력은 센티넬원의 혁신을 주도해 글로벌 마켓에서 채택할 수 있는 새로운 기술과 전략의 개발로 이어진다. 이는 국가가 스스로를 방어하도록 돕는 동시에 제품과 서비스를 혁신할 특별한 기회를 제공한다. 이처럼 한국은 사이버보안 제품 및 서비스 분야에서 중요한 시장을 대표한다.
이번에 한국을 방문한 이유도 한국을 대표하는 글로벌 기업들을 방문해 보안과 관련한 요구 사항을 청취하기 위해서다. 아울러 한국만의 특별한 니즈나 한국에 특화된 공격에 대해서도 파악하고자 한다. 에스케어와 같은 파트너사에게 교육을 하는 것도 포함되어 있다. 결국 다 고객들을 위한 활동이니까.
Q. 직함이 Field CTO다. 어떤 의미인가? 그리고 홈페이지에서 보니 CTO의 T가 Technical 이 아닌 Trust인데 그 이유도 궁금하다
우선 필드 CTO는 센티넬원의 대륙별 CTO를 말한다. 즉, 본사의 CTO가 있고 APJ(Asia Pacific Japan)와 같은 대륙을 담당하는 CTO가 있다. Field CTO는 고객들이 엔드포인트, ID 및 클라우드 전반의 모든 표면을 보호하는 AI 기반 위협 사냥 플랫폼을 포괄하는 기본 보안 플랫폼으로 센티넬원을 채택하도록 돕는다. 아울러 고객이 센티넬원을 보안 운영 센터에 통합해 간접비를 줄이고 보안 태세를 개선하며 만족도를 높이도록 한다.
CTO에서 T가 Trust인 이유는, 내가 어떤 날에는 최고 신뢰 책임자로서 고객에게 개인정보보호와 센티넬원이 고객의 전반적인 위험을 줄이는 방법에 대해 조언하고, 또 어떤 날은 고도로 기술적인 부분에 집중하며, 또 다른 날에는 전략에 집중하기 때문이다. 즉, 단순히 기술에 대한 업무가 아닌 전략적 초점을 유지하고 고객과 파트너에게 신뢰할 수 있는 조언자 역할을 하면서 고도로 기술적이기 때문이며, 결국 기술이 아닌 신뢰를 고객에게 주기 때문에 Trust인 것이다.
Q. 센티넬원은 기존 보안솔루션과 다른 모습을 보여준다
센티넬원은 단순히 기술 혹은 제품을 판매하는 것을 넘어 고객, 파트너, 직원 및 지역 사회의 이익을 위해 운영된다. 이는 CEO인 Tomer Weingarten의 설립이념이기도 하다. 센티넬원은 고객, 지역 사회, 서로를 위한 긍정적인 변화를 만들기 위해 존재하며, 우리는 이러한 책임감을 매우 진지하게 받아들이고 매일 이를 실천하려고 한다.
기술적으로는 자율적인 엔드포인트 보호 기능을 제공한다. 즉, 사람의 개입 없이 작동할 수 있다. 머신러닝 학습 알고리즘을 사용해 수동 업데이트나 구성 변경 없이 새로운 위협에 지속적으로 적응하고 대응한다. 센티넬원은 단일 에이전트 아키텍처를 활용해 여러 보안 기능을 플랫폼으로 통합한다. 이 플랫폼은 다양한 소스의 위협 인텔리전스를 통합하여 탐지 기능을 강화하고 새로운 위협에 앞서 나가고 있다. 센티넬원은 위협을 탐지할 뿐만 아니라 자동화된 대응 및 교정 기능도 제공하며, 이를 통해 고객은 보안 사고를 신속하게 억제하고 완화해 사이버 공격의 영향을 최소화할 수 있다.
▲센티넬원이 인공지능 기반 플랫폼을 구축한 이유를 설명하는 Wayne Phillips Field CTO[사진=보안뉴스]
센티넬원은 유독 인공지능을 강조한다
우리는 2012년 창립 이래로 AI 기반 플랫폼을 구축해 왔는데, 이는 기존의 악성 코드 탐지 방법이 계속해서 실패했기 때문이다. 우리의 혁신적인 정적 AI 기술은 이전보다 훨씬 더 효율적으로 파일 기반 악성코드를 감지해 놀라운 효율성을 제공하고, 다형성 악성코드에 대한 저항력을 제공한다. 센티넬원의 행동 AI 모델은 이러한 보호 기능을 확장했으며, 그 이후로 여러 계층의 AI 모델이 추가되어 최근 Generative AI 자연어 기반 위협 사냥 플랫폼인 Purple AI가 출시됐다. 혁신적인 통합 데이터레이크를 기반으로 구축된 센티넬원 Al 플랫폼은 최첨단 보안 도구를 통해 보안팀의 역량을 강화, 수많은 정보를 실행 가능한 통찰력으로 전환하고 실시간으로 대응할 수 있도록 해준다.
보안산업은 빠르게 돌아가고 있다. 센티넬원에서 주목하는 2024년 보안시장 이슈는 무엇인가?
Zero-Trust와 같은 XDR은 보안 아키텍처의 필연적인 진화였다. eXtended Protection and Response는 바로 이를 통해 기업이 위협 환경 전반에 걸쳐 지속적인 공격을 조사할 수 있도록 해준다. 센티넬원의 거의 모든 고객은 사고 강화, 사고 대응 XDR 작업, Data Lake 로그 수집 등 어떤 형태로든 XDR을 채택했다. 이는 통합 용이성, 낮은 진입 장벽, 긴밀하게 통합된 보안 아키텍처를 통해 얻을 수 있는 향상된 보안 성숙도에 의해 주도됐다. 한국에서도 XDR이 큰 이슈지만, 아직 활성화는 안 된 것으로 알고 있는데, 센티넬원의 솔루션과 함께 바뀔 것으로 기대한다.
센티넬원은 항상 고객의 보안을 유지하는 데 중점을 두고 있다. 사이버 위협의 빈도와 정교함이 증가함에 따라 사이버보안은 기업과 정부 모두에게 여전히 최우선 과제로 남아 있다. 위협 탐지, 예방, 사고 대응을 포함한 사이버보안 솔루션에 대한 투자는 계속해서 증가할 것으로 예상된다. 우리는 이러한 기대를 충족하고 뛰어넘을 수 있는 플랫폼을 구축했으며 거기에 안주하지 않는다. 센티넬원은 제품을 성숙시키고, 효율성의 변화를 만들어 고객에게 가치를 제공할 것을 약속한다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 인공지능, AI는 현재 보안산업을 관통하는 핵심 키워드 중 하나다. 오는 6월 4일~5일 코엑스에서 개최하는 ‘PISFAIR 2024’의 주제도 ‘AI, 신뢰를 넘어 데이터 가치를 열다’이며, 구글 클라우드는 ‘AI와 보안의 현황조사’ 보고서를 통해 2024년은 사이버보안 분야에서 생성형 AI 도입의 해라고 강조했다. 그런데 이미 오래전부터 보안에 AI를 도입한 보안기업이 있다. 늘어나는 사이버 위협에 스스로 생각하는 자율 기술 솔루션, 즉 도전에 따라 학습하고 스스로 진화하는 지능적인 데이터 기반 시스템을 만들어 인간의 삶을 더 좋게 만들고 세상을 더 안전하게 만들기 위한 노력을 해온 곳. 바로 센티넬원(SentinelOne)이다.
▲센티넬원 Wayne Phillips Field CTO[사진=보안뉴스]
최근 김성래 한국지사장을 새로 선임하고 한국시장 강화에 나선 센티넬원이 다양한 고객 서비스를 진행하고, 그 일환으로 센티넬원 APJ 지역의 Wayne Phillips Field CTO가 한국을 방문했다.
Q. 한국 방문을 환영한다. 센티넬원에게 한국은 어떤 시장인가
한국은 여러모로 센티넬원에 특별한 나라다. 한국은 통신, 전자, 인터넷 인프라를 포함한 첨단 기술 환경으로 유명하고, 따라서 한국 시장의 발전은 최첨단 기술 혁신을 주도하는 경우가 많다. 그리고 이러한 한국 고객의 요구 사항을 충족하기 위해 사이버보안 솔루션을 구축하는 방법에 영향을 미친다.
또한, 한국은 불량 국가의 지속적인 위협과 사이버 범죄 활동을 포함해 독특한 사이버보안 문제에 직면해 있다. 이러한 과제를 해결하려는 노력은 센티넬원의 혁신을 주도해 글로벌 마켓에서 채택할 수 있는 새로운 기술과 전략의 개발로 이어진다. 이는 국가가 스스로를 방어하도록 돕는 동시에 제품과 서비스를 혁신할 특별한 기회를 제공한다. 이처럼 한국은 사이버보안 제품 및 서비스 분야에서 중요한 시장을 대표한다.
이번에 한국을 방문한 이유도 한국을 대표하는 글로벌 기업들을 방문해 보안과 관련한 요구 사항을 청취하기 위해서다. 아울러 한국만의 특별한 니즈나 한국에 특화된 공격에 대해서도 파악하고자 한다. 에스케어와 같은 파트너사에게 교육을 하는 것도 포함되어 있다. 결국 다 고객들을 위한 활동이니까.
Q. 직함이 Field CTO다. 어떤 의미인가? 그리고 홈페이지에서 보니 CTO의 T가 Technical 이 아닌 Trust인데 그 이유도 궁금하다
우선 필드 CTO는 센티넬원의 대륙별 CTO를 말한다. 즉, 본사의 CTO가 있고 APJ(Asia Pacific Japan)와 같은 대륙을 담당하는 CTO가 있다. Field CTO는 고객들이 엔드포인트, ID 및 클라우드 전반의 모든 표면을 보호하는 AI 기반 위협 사냥 플랫폼을 포괄하는 기본 보안 플랫폼으로 센티넬원을 채택하도록 돕는다. 아울러 고객이 센티넬원을 보안 운영 센터에 통합해 간접비를 줄이고 보안 태세를 개선하며 만족도를 높이도록 한다.
CTO에서 T가 Trust인 이유는, 내가 어떤 날에는 최고 신뢰 책임자로서 고객에게 개인정보보호와 센티넬원이 고객의 전반적인 위험을 줄이는 방법에 대해 조언하고, 또 어떤 날은 고도로 기술적인 부분에 집중하며, 또 다른 날에는 전략에 집중하기 때문이다. 즉, 단순히 기술에 대한 업무가 아닌 전략적 초점을 유지하고 고객과 파트너에게 신뢰할 수 있는 조언자 역할을 하면서 고도로 기술적이기 때문이며, 결국 기술이 아닌 신뢰를 고객에게 주기 때문에 Trust인 것이다.
Q. 센티넬원은 기존 보안솔루션과 다른 모습을 보여준다
센티넬원은 단순히 기술 혹은 제품을 판매하는 것을 넘어 고객, 파트너, 직원 및 지역 사회의 이익을 위해 운영된다. 이는 CEO인 Tomer Weingarten의 설립이념이기도 하다. 센티넬원은 고객, 지역 사회, 서로를 위한 긍정적인 변화를 만들기 위해 존재하며, 우리는 이러한 책임감을 매우 진지하게 받아들이고 매일 이를 실천하려고 한다.
기술적으로는 자율적인 엔드포인트 보호 기능을 제공한다. 즉, 사람의 개입 없이 작동할 수 있다. 머신러닝 학습 알고리즘을 사용해 수동 업데이트나 구성 변경 없이 새로운 위협에 지속적으로 적응하고 대응한다. 센티넬원은 단일 에이전트 아키텍처를 활용해 여러 보안 기능을 플랫폼으로 통합한다. 이 플랫폼은 다양한 소스의 위협 인텔리전스를 통합하여 탐지 기능을 강화하고 새로운 위협에 앞서 나가고 있다. 센티넬원은 위협을 탐지할 뿐만 아니라 자동화된 대응 및 교정 기능도 제공하며, 이를 통해 고객은 보안 사고를 신속하게 억제하고 완화해 사이버 공격의 영향을 최소화할 수 있다.
▲센티넬원이 인공지능 기반 플랫폼을 구축한 이유를 설명하는 Wayne Phillips Field CTO[사진=보안뉴스]
센티넬원은 유독 인공지능을 강조한다
우리는 2012년 창립 이래로 AI 기반 플랫폼을 구축해 왔는데, 이는 기존의 악성 코드 탐지 방법이 계속해서 실패했기 때문이다. 우리의 혁신적인 정적 AI 기술은 이전보다 훨씬 더 효율적으로 파일 기반 악성코드를 감지해 놀라운 효율성을 제공하고, 다형성 악성코드에 대한 저항력을 제공한다. 센티넬원의 행동 AI 모델은 이러한 보호 기능을 확장했으며, 그 이후로 여러 계층의 AI 모델이 추가되어 최근 Generative AI 자연어 기반 위협 사냥 플랫폼인 Purple AI가 출시됐다. 혁신적인 통합 데이터레이크를 기반으로 구축된 센티넬원 Al 플랫폼은 최첨단 보안 도구를 통해 보안팀의 역량을 강화, 수많은 정보를 실행 가능한 통찰력으로 전환하고 실시간으로 대응할 수 있도록 해준다.
보안산업은 빠르게 돌아가고 있다. 센티넬원에서 주목하는 2024년 보안시장 이슈는 무엇인가?
Zero-Trust와 같은 XDR은 보안 아키텍처의 필연적인 진화였다. eXtended Protection and Response는 바로 이를 통해 기업이 위협 환경 전반에 걸쳐 지속적인 공격을 조사할 수 있도록 해준다. 센티넬원의 거의 모든 고객은 사고 강화, 사고 대응 XDR 작업, Data Lake 로그 수집 등 어떤 형태로든 XDR을 채택했다. 이는 통합 용이성, 낮은 진입 장벽, 긴밀하게 통합된 보안 아키텍처를 통해 얻을 수 있는 향상된 보안 성숙도에 의해 주도됐다. 한국에서도 XDR이 큰 이슈지만, 아직 활성화는 안 된 것으로 알고 있는데, 센티넬원의 솔루션과 함께 바뀔 것으로 기대한다.
센티넬원은 항상 고객의 보안을 유지하는 데 중점을 두고 있다. 사이버 위협의 빈도와 정교함이 증가함에 따라 사이버보안은 기업과 정부 모두에게 여전히 최우선 과제로 남아 있다. 위협 탐지, 예방, 사고 대응을 포함한 사이버보안 솔루션에 대한 투자는 계속해서 증가할 것으로 예상된다. 우리는 이러한 기대를 충족하고 뛰어넘을 수 있는 플랫폼을 구축했으며 거기에 안주하지 않는다. 센티넬원은 제품을 성숙시키고, 효율성의 변화를 만들어 고객에게 가치를 제공할 것을 약속한다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
