AI 기반 장치 프로파일링이란?

AI 기반 장치 프로파일링은 기본 OS 설정, 서명, MAC 주소를 확인하는 것 이상의 기계 학습 모델을 사용하여 IoT 및 스마트 장치가 무선 및 유선 네트워크에 연결될 때 이를 정확하게 식별합니다.

AI 기반 장치 프로파일링 설명

장치 프로파일링은 새로운 개념이 아니지만, 네트워킹에서 AI 및 기계 학습(ML)을 사용하여 엔드포인트 클라이언트(예: IoT, 전화, 노트북)의 핑거프린팅을 개선하는 것은 새롭습니다. 오늘날 수많은 새로운 장치가 판매되고 있기 때문에 AI를 활용하여 얻은 정확성은 보안 및 계획 목적에 매우 중요합니다.

  • 장치(클라이언트 또는 엔드포인트라고도 함)가 네트워크에 연결되면 핑거프린트를 생성하기 위해 인증 프로세스 중에 속성을 수집합니다.
  • 수집하는 속성에는 MAC 주소, 운영 체제 버전, IMEI(국제 모바일 장비 ID) 번호, HTTP 사용자 에이전트 등의 정보가 포함되는 경우가 많습니다.
  • 최신 솔루션은 이제 클라이언트 및 인프라 원격 측정과 ML 알고리즘을 사용하여 제조업체 및 클라이언트 유형별로 MAC 주소가 세분화된 방식을 조사합니다. 특정 식별자를 분석하는 경우에도 마찬가지입니다.
Aruba AI-powered Device Profiling

AI 기반 장치 프로파일링을 선택해야 하는 이유

네트워킹 공간에서 기업은 보안 및 운영 목적으로 네트워크에 연결된 엔드포인트의 유형과 수량을 이해하기 위해 장치 프로파일링과 핑거프린팅을 사용합니다.

기본 사용 사례:

  • 운영 목적을 위해 정확한 인벤토리는 대역폭 요건 및 문제 해결을 위해 네트워크에 무엇이 있는지 확인하는 데 도움이 됩니다.
  • 보안 관점에서 AI 기반 장치 프로파일링은 효과적인 세분화 규칙을 생성하고 원치 않는 장치의 연결을 차단하며 조직의 사이버 보안 태세를 강화하는 데 도움이 됩니다.

AI 기반 장치 프로파일링의 이점

오늘날 새로운 IoT 및 스마트 장치가 빠른 속도로 도입되면서 조직은 유무선 네트워크에 연결된 장치를 식별하기가 더욱 어려워지고 있습니다. AI 기반 장치 프로파일링 및 ML 솔루션은 네트워크에 대한 향상된 가시성을 기업에 제공하여 이 문제를 해결합니다.

AI 기반 장치 프로파일링의 이점은 다음과 같습니다.

  • 클라우드와 데이터 레이크를 활용하여 엔드포인트 속성을 쉽게 캡처하고 설치 기반에서 새로운 IoT 장치에 대해 알아볼 수 있습니다.
  • 최대 98%의 프로파일링 정확도를 제공하고 미확인 연결의 양을 5% 미만으로 줄일 수 있습니다.
  • 반복되는 애플리케이션/트래픽 동작 패턴을 사용하여 IoT를 BYOD 또는 컴퓨팅 기반 클라이언트와 차별화합니다.
  • 일부 벤더는 기반 관리 솔루션 및 라이선스 내에 AI 기반 장치 프로파일링을 포함하므로 비용이 절감됩니다.

AI 기반 장치 프로파일링과 기존 장치 프로파일링의 차이점

프로파일링 속성AI 기반기존 방식
클라우드 사용표준 관행종종 온프레미스 및 스탠드얼론 사용
AI/ML아니요
MAC 주소, OS 버전, EMEI 등을 확인예, 정확성 향상을 위해 ML을 사용하여 장치를 지속적으로 비교하는 추가 이점도 있음
새로운 핑거프린트를 크라우드 소싱예, 설치 기반 전반에 걸쳐 새로운 데이터에 즉시 액세스할 수 있음벤더가 타사 리소스에서 지문을 업로드하여 정기적으로 소프트웨어를 업데이트해야 함
프로파일링 정확성일부 시나리오에서는 95~99% 범위70~80% 범위
‘알 수 없는’ 장치 유형 비율5% 미만30~35% 범위

시작할 준비가 되셨습니까?