Experience Aryakas Unified SASE as a Service Take The Interactive Tour >>
블로그 리소스 위협 연구실 문의하기 고객 로그인 데모 예약
aryaka aryaka

제너레이티브 AI 애플리케이션의 빠른 도입은 기업의 운영 방식을 변화시키고 있지만, 새로운 보안 문제도 야기하고 있습니다. 승인되지 않은 ‘섀도 AI’ 도구가 가시성이나 감독 없이 여러 부서에서 확산되고 있으며, 부주의한 프롬프트나 통합을 통해 민감한 데이터가 외부 AI 모델로 유출될 위험에 처해 있습니다. 동시에 새로운 AI 기반 공격 표면의 등장으로 공격자들은 이러한 기술을 악용할 수 있는 새로운 기회를 얻고 있습니다. 기존의 보안 도구는 GenAI 워크로드를 보호하도록 설계되지 않았기 때문에 조직은 이러한 애플리케이션이 어떻게 사용되는지, 어떤 데이터에 액세스하는지, 해당 데이터가 어디로 이동하는지 알 수 없습니다. 보안, 규정 준수 또는 신뢰를 손상시키지 않으면서 AI의 힘을 안전하게 활용하려면 이러한 격차를 줄이는 것이 필수적입니다.

안전한 AI 미래로 엔터프라이즈 가속화

아리아카 AI>시큐어는 아리아카 제로 트러스트 WAN을 통과하는 모든 상호 작용을 검사, 검증, 보호함으로써 생성형 AI 워크로드에 엔드투엔드 보호를 제공합니다. 기존 보안 도구가 남기는 사각지대를 제거하여 AI 애플리케이션이 액세스하는 방식, 액세스하는 데이터, 해당 데이터가 어디로 이동하는지에 대한 심층적인 가시성을 제공합니다. 기본 제공되는 정책 시행 및 실시간 트래픽 분석을 통해 AI>Secure는 조직이 데이터 유출을 방지하고, 악의적인 프롬프트 주입을 탐지하며, AI 모델 안팎으로 이동하는 민감한 정보를 완벽하게 제어할 수 있도록 지원합니다.

안전한 AI 미래로 엔터프라이즈 가속화

서비스형 아리아카 통합 SASE를 통해 제공되는 AI>Secure는 기업이 새로운 위험 없이 AI 혁신을 도입할 수 있도록 지원합니다. 모든 AI 트래픽에 거버넌스 정책을 적용하여 규정 준수를 강화하고, 비용이 많이 드는 침해 가능성을 줄이며, 네트워크, 사용자, 애플리케이션 전반에서 통합된 가시성을 통해 사고 대응을 간소화합니다. 보안, 가시성, 제어 기능을 단일 플랫폼에 결합함으로써 기업은 신뢰, 안전, 규제 요건을 훼손하지 않으면서도 자신 있게 AI 기술을 대규모로 배포할 수 있습니다.

사용 사례

기업 전반에서 섀도우 AI 제거하기
  • 내용: IT 또는 보안 감독 없이 직원이 사용하는 승인되지 않은 AI 도구 및 서비스를 식별하고 제어합니다.
  • 이유: 섀도 AI는 가시성 격차를 크게 만들어 민감한 데이터 노출, 규정 위반, 모니터링되지 않는 데이터 흐름의 위험을 증가시킵니다.
  • 결과: 조직은 모든 AI 사용에 대한 완전한 가시성을 확보하고, 도구를 안전하게 차단하거나 허용하는 정책을 시행할 수 있으며, 승인되지 않은 AI 서비스가 취약성을 유발할 위험을 크게 줄일 수 있습니다.
퍼블릭 AI 모델에 대한 지식 유출 방지
  • 내용: 프롬프트, 통합 또는 출력을 통해 외부 생성 AI 플랫폼과 공유되기 전에 민감하거나 규제 대상인 데이터를 감지하고 차단합니다.
  • 이유: 일단 유출되면 독점 정보나 고객 데이터는 되돌릴 수 없어 규제 위반, IP 손실 또는 평판 손상의 원인이 될 수 있습니다.
  • 결과: 기업은 기밀 데이터를 선제적으로 보호하고, 글로벌 규정을 준수하며, 민감한 정보가 통제된 환경을 벗어나지 않도록 보장합니다.
프롬프트 기반 공격으로부터 AI 애플리케이션 방어하기
  • 내용: AI 애플리케이션과의 상호작용을 모니터링하고 보호하여 즉각적인 인젝션, 탈옥 시도 및 기타 새로운 GenAI 관련 위협을 방지합니다.
  • 이유: 이러한 공격은 AI 동작을 조작하거나 안전 가드레일을 우회하거나 민감한 데이터를 추출하여 사용자와 시스템 모두를 위험에 빠뜨릴 수 있습니다.
  • 결과: 기업은 AI 워크로드를 조작으로부터 보호하고, AI 기반 프로세스에 대한 신뢰를 유지하며, 보안을 손상시키지 않으면서도 GenAI 이니셔티브를 안전하게 확장할 수 있습니다.

주요 기능

영역 기능 설명
아리아카 차세대 데이터 손실 방지(DLP)
보안 OnePASS™ 아키텍처 Aryaka는 트래픽을 한 번만 검사하여 URL 필터링, DNS 보안, IPS 서명, 멀웨어 방지 스캐닝, 애플리케이션 제어 및 DLP 평가를 무시할 수 있는 지연 시간을 추가하는 통합 프로세스에서 적용합니다.
배포 및 트래픽 차단 AI/LLM 클라이언트 트래픽은 AWS, GCP와 같은 퍼블릭 클라우드 환경에서 Aryaka가 배포하고 관리하는 인스턴스/고객당 AI 보안 게이트웨이에 의해 차단됩니다.
보안 Gen AI 앱 검색 및 분류 액세스 중인 모든 승인, 비승인 및 허용된 AI 애플리케이션/도구/플러그인을 자동으로 검색하고 매핑하세요. 조직 전반의 AI 애플리케이션 사용에 대한 명확한 인사이트를 제공하세요.
고급 컨텍스트 분석 차세대 DLP는 AI 기반 이름 항목 인식(NER)을 사용하여 이름, 위치 또는 신용카드 번호와 같은 민감한 개체와 기타 PII를 식별하고 분류합니다.
AI 위협 탐지 및 대응 GenAI 프롬프트/응답에서 URL 및 파일과 같은 악의적인 입출력을 차단하세요. 승인되지 않은 앱에 액세스하거나 민감한 데이터가 감지되면 최종 사용자에게 코치하세요. 엔터프라이즈 AI 챗봇/상담원 상호 작용을 악성 프롬프트로부터 보호합니다.
AI 사용 액세스 제어 실시간 모니터링을 통해 민감한 데이터를 보호하고 조직 정책을 준수합니다. 데이터 유출을 방지하기 위해 개인 정보 또는 민감한 정보를 공용 AI 애플리케이션에 업로드하는 것을 금지합니다.
관리 통합 가시성 보안 이벤트(정책 히트, IPS 알림) 및 자산 데이터는 MyAryaka를 통해 공통 UI에 표시됩니다.

기술 사양

카테고리 세부 정보
PoP 보안 스택 단일 패스 아키텍처에서 NGFW, 보안 웹 게이트웨이, DNS 보안, IPS, 멀웨어 방지, CASB, 차세대 DLP, 범용 ZTNA가 모두 조율됩니다.
규정 준수 범위 서비스형 아리아카 통합 SASE는 ISO 27001, PCI DSS, HIPAA 및 GDPR 요건을 준수합니다.

라이선스

Aryaka AI>Secure는 Aryaka Unified SASE as a Service의 애드온 서비스와 세 가지 배포 서비스 플랜으로 제공됩니다. 애드온 서비스에는 사이트 라이선스와 원격 사용자 라이선스의 두 가지 유형의 라이선스가 있어 다양한 배포 요구 사항을 충족할 수 있습니다. 사이트 라이선스는 특정 위치에서 AI>관제 서비스를 활성화하는 데 사용됩니다.

보안 서비스 전제 조건 구독 시 자격
AI > 보안 아리아카 SD-WAN 모든 아리아카 SD-WAN 기능

아리아카 SD-WAN 기능

secure sdwan
보안 SD-WAN

global connectivity
글로벌 연결성

multi cloud
멀티 클라우드

wan optimization
WAN
최적화

ai perform
AI> 수행

secure remote access
보안 원격
액세스

아리아카 통합 SASE 기능

아리아카 SD-WAN 플러스의 모든 것

NGFW SWG
NGFW-SWG

IPS
IPS

Anti Malware
멀웨어 방지

아리아카 고급 보안 기능

통합 SASE 플러스의 모든 것

CASB
CASB

DLP
차세대 DLP

아리아카 소개

아리아카는 네트워킹, 보안, 통합 가시성을 결합한 완전 통합 솔루션인 서비스형 통합 SASE를 제공하는 선도 기업입니다. 오늘날의 멀티 클라우드 하이브리드 환경은 물론 생성적 AI의 요구 사항을 위해 구축된 Aryaka는 기업이 보안 네트워킹을 혁신하여 탁월한 성능, 민첩성, 단순성, 보안을 제공할 수 있도록 지원합니다. 아리아카의 유연한 제공 옵션을 통해 기업은 구현 및 관리 방식에 따라 원하는 방식을 선택할 수 있습니다. 포춘 100대 기업을 포함한 수백 개의 글로벌 기업이 보안 네트워킹 솔루션을 위해 Aryaka를 사용하고 있습니다. 아리아카에 대한 자세한 내용은 www.aryaka.com 에서 확인하세요.