쇠사슬의 약한 고리가 끊어지면 전부가 끊어진다는 옛 속담은 오늘날 가정의 인터넷 연결에도 적용됩니다. 대부분의 가정용 스마트 기기 액세서리에는 공격에 취약한 녹슨 고리 같은 보안 허점이 있기 마련입니다. Avast는 이제 새로운 클라우드 기반 기술에 투자하여 사물인터넷(IoT) 세상으로 보호를 확장하고 있습니다.
IoT 환경 및 취약점 심층 이해
사물인터넷은 디지털 생태계 전체에 심각한 위험을 초래합니다. 이러한 디바이스 중 상당수가 해커에 의해 하이재킹되지 않도록 내장된 보안 시스템 없이 설계되었기 때문입니다.
이 새로운 영역이 확장되면서 Avast는 네트워크 수준에서 IoT 위협 데이터를 분석하고 처리하는 기능이 포함된 클라우드 기반 보안 인프라를 통해 새로운 기술에 투자하고 있습니다.
2015년부터 배포된 Wi-Fi 검사기 기술은 5천만 개 이상의 홈 네트워크에 연결된 디바이스의 취약점을 평가하고 식별할 수 있도록 지원합니다. 또한 구성 오류를 해결할 수도 있습니다. AI 및 기계 학습과 결합된 풍부한 데이터는 IoT 위협을 탐지하고 보호할 수 있는 능력을 지속적으로 강화할 것입니다.
IoT 디바이스를 보호하는 방법
IoT 디바이스 동작을 자체적으로 그리고 그룹으로 연구하여 디바이스에서 전송하는 데이터의 양과 유형을 통계적으로 평가한 다음 사용자 인프라에 대한 분석과 함께 사용합니다. 즉, 정교한 인공 지능 엔진을 통해 사용 중인 디바이스 및 네트워크 유형을 확인하고 각 기능과 취약점을 철저히 연구합니다. 이러한 정보와 고급 알고리즘을 사용하여 위협으로부터 네트워크를 보호할 수 있습니다.
Avast Smart Home
연결된 디바이스에 대한 위협을 탐지하기 위해 분산형 클라우드 인프라에서 실행하는 기계 학습 알고리즘을 통해 수억 대의 디바이스 데이터를 통계적으로 처리합니다. 맬웨어에 관한 Avast의 전문 지식으로 대기 시간을 최소화하여 위협을 식별하는 데 필요한 시간을 단축할 수 있습니다. 그러나 디바이스 유형이 계속 늘어나는 상황에서 증가 추세의 다양한 위험 요소에 대응하기 위해 2단계 접근 방식을 사용합니다. 첫째, 내장된 맞춤형 이상 탐지 알고리즘으로 특정 공격 유형을 탐지하여 다양한 IoT 공격을 식별하기 위해 서로 연결합니다. 둘째, 심층 신경망을 사용하여 탐지한 모든 공격과 새로운 공격을 식별합니다.
IoT 트래픽에 대한 심층 신경망
네트워크 트래픽은 익명화된 수백만 홈의 통계 데이터를 하나의 심층 신경망에 전달합니다. 그러면 이 복잡한 네트워크의 내부 노드에서는 특정 디바이스 유형과의 플로우 관계, 홈 구성을 생성하는 디바이스 수 또는 서비스를 구성하는 디바이스 수를 파악하기 시작합니다. 그런 다음 신경망의 출력 또는 최종 레이어에서 플로우 컬렉션을 양성 또는 악성으로 분리합니다.
Smart Home 아키텍처
Avast는 라우터와 PC, Mac 및 모바일 디바이스용 기존 제품을 통해 고객과 홈 IoT 디바이스를 보호합니다. 패킷의 정상적인 라우팅에 영향을 주지 않고 집에 들어오거나 집에서 나가는 트래픽 흐름에 대한 통계 데이터를 수집합니다. 수집한 통계 데이터는 처리를 위해 Avast 클라우드로 전송됩니다. Avast Intelligence Platform에서 플로우 또는 디바이스가 악성으로 간주되면 Avast 제품에 지시하여 영향을 받는 플로우 또는 디바이스를 차단합니다. Avast Smart Home 앱은 사용자가 시스템과 상호 작용할 수 있는 포털을 제공합니다.
Avast가 IoT에서 성공을 거둔 이유는 무엇인가요?
간단히 말하면 규모입니다. Avast는 100여 개 국가에 있는 5천만개 이상의 고객 집에서 데이터에 액세스할 수 있어 위협 환경에 대한 엄청난 정보를 보유하고 있습니다. 즉, 누구보다도 빠르게 위협을 식별하고 대응할 수 있습니다.