Core Concepts
복잡한 기업 네트워크의 보안 태세를 종합적으로 평가하고 분석하기 위해 AI 기반 공격 그래프를 활용하는 솔루션을 제안한다.
Abstract
이 논문은 Prometheus라는 고급 시스템을 소개한다. Prometheus는 컴퓨팅 인프라의 보안 태세를 자세히 분석하기 위해 설계되었다. 사용자가 제공한 장치 및 소프트웨어 버전 정보를 바탕으로 Prometheus는 관련 취약점을 식별하고 잠재적인 공격 경로를 구축한다. 또한 이러한 공격 경로의 악용 가능성을 평가하고 전체 보안 태세를 점수화한다. Prometheus는 하드웨어, 시스템, 네트워크, 암호화 등 다양한 보안 계층을 종합적으로 분석하며, 이러한 계층 간 상호 연관성도 탐구한다. 이를 통해 Prometheus는 전체적인 보안 분석을 수행하고 즉각적인 관심이 필요한 취약점이나 공격 경로를 식별한다.
Stats
복잡한 기업 네트워크 환경에서 수천 개의 애플리케이션과 다양한 소프트웨어 패키지로 인해 보안 우려가 증가하고 있다.
상호 연결된 장치와 기술(클라우드, IoT, 시스템 간 연결 등)로 인해 공격 표면이 크게 확대되고 있다.
매월 수백 개의 취약점이 국가 취약점 데이터베이스에 공개되어, 이에 대한 영향 평가가 중요하다.
Quotes
"복잡한 기업 네트워크의 보안 태세를 종합적으로 평가하고 분석하기 위해 공격 그래프가 유용한 도구로 활용될 수 있다."
"공격 그래프는 시스템의 보안 환경을 종합적으로 나타내고 구성 요소 간 복잡한 상호 의존성을 반영할 수 있다."