제로 트러스트 확장

라구 난다쿠마라 0:41

The Segment: 제로 트러스트 리더십 팟캐스트에 오신 것을 환영합니다.저는 호스트입니다. 제로 트러스트 세그멘테이션 회사인 Illumio의 산업 솔루션 책임자인 라구 난다쿠마라입니다.이번 에피소드에서는 지멘스의 제로 트러스트 프로그램을 공동 이끌고 있는 Thomas Mueller-Lynch의 디지털 ID 담당 글로벌 디렉터인 Thomas Mueller-Lynch와 함께 이야기를 들어보겠습니다.오늘은 제로 트러스트 구현, 특히 제품 보안을 강화하고 IT 아키텍처를 최적화하는 데 따르는 과제와 전략적 이점을 살펴보겠습니다.Thomas는 ID 관리의 중요한 역할과 제로 트러스트 이니셔티브를 발전시키기 위한 IT, 사이버 보안 및 사업부 간의 협업의 중요성에 대한 통찰력을 공유할 예정입니다.Thomas는 Siemens에서 27년간 근무하면서 웹 및 문서 관리, IT 인프라 기술을 비롯한 다양한 IT 역할을 수행하면서 풍부한 경험을 쌓았습니다.

쇼에 들어가기 전에 Illumio가 한 마디를 짧게 전합니다.

제로 트러스트 세그멘테이션의 선두 주자인 Illumio가 2024년 3분기 포레스터 웨이브™: 마이크로세그멘테이션 솔루션에서 리더로 선정되었습니다!

Illumio는 현재의 오퍼링 및 전략에서 가장 높은 점수를 획득하여 조직이 스스로를 보호하는 방법을 재정의하고 위협이 확대되기 전에 공격자를 차단하고 있습니다.

Forrester가 지적한 것처럼 우리는 마이크로세그멘테이션의 황금기에 살고 있으며 Illumio가 이 분야를 주도하고 있습니다.Illumio의 플랫폼과 전략적 비전이 제로 트러스트를 실현하는 데 있어 업계를 선도하는 이유를 알아보십시오.쇼 노트에 있는 링크를 클릭하여 보고서를 지금 다운로드하십시오.

라구 난다쿠마라 02:23

오늘은 특히 기대가 됩니다. 세계 최대 규모의 제로 트러스트 프로그램 중 하나의 최전선이자 중심에 서신 분이 계시기 때문입니다.지멘스 출신의 토마스 뮬러-린치 (Thomas Mueller-Lynch) 라는 더 세그먼트에 오신 것을 진심으로 환영합니다.토마스, 더 세그먼트에 오신 걸 환영합니다.

토마스 뮬러-린치 02:40

초대해 주셔서 감사합니다.좋아요.저희의 제로 트러스트 프로그램에 대해 여러분과 함께 이야기하게 되어 정말 기쁩니다.

라구 난다쿠마라 02:49

정말 기쁜 일이에요.토마스는 아킴 크네벨 (Achim Knebel), 피터 스톨 (Peter Stoll) 과 함께 지멘의 제로 트러스트 프로그램을 이끌고 있습니다. 그는 디지털 아이덴티티 분야의 글로벌 디렉터로서 마이크로소프트 온프레미스 액티브 디렉터리, 엔터 ID, Okta 기반 고객 아이덴티티 솔루션 등 모든 아이덴티티 시스템을 관리하고 있습니다.Thomas는 Siemens에서 27년간 근무하면서 웹 및 문서 관리, IT 인프라 기술 등 다양한 IT 역할을 맡았습니다.토마스, 이 녹음을 앞두고 저는 당신이 지멘스에서 근무한 지 25주년을 기념하기 위해 작성한 LinkedIn 게시물을 읽고 있었습니다. 그 결과 25년 전에는 제로 트러스트 리더십 역할에서 시작한 것이 아니라 IT 분야에서도 일하지 않았다는 것이 매우 분명해졌습니다.이제 Siemens에서 시작하게 된 계기와 현재 하고 있는 일을 하게 된 계기에 대해 간략히 설명해 드리겠습니다.

토마스 뮬러-린치 03:46

네, 이에 대한 제 LinkedIn 게시물을 확인해 주셔서 감사합니다.사실 저는 IT를 직접 시작하지도 않았어요.저는 뮌헨의 한 공과대학에서 전기공학을 공부했습니다.저는 처음에 반도체 개발을 좀 했어요.그 전에는 결국 IT로 바꾸는 것이 좋을지도 모른다는 생각이 들었습니다. 왜냐하면 저는 처음부터 IT, 자동화, 개발 분야에 대해 처음부터 항상 흥미를 느꼈기 때문입니다.그때부터 시작해서 사실 저는 웹마스터가 되었는데, 지금은 거의 20-25년 전이나 그와 비슷한 일이었죠.그때부터 저는 처음부터 많은 마이크로소프트의 기술을 파헤치기 시작했습니다. 왜냐하면 제가 작업하던 시스템도 마이크로소프트 인포메이션 서버와 SQL Server 등이었기 때문이죠.그때부터 시간이 지나면서 많은 것들을 자동화하게 되었죠.마침내 인프라 관련 주제로 바뀌기 전까지는 지루해졌습니다.클라이언트 관련 주제를 맡았고, 지금은 교환을 맡았고, 온프레미스에서 교환을 했습니다.그때부터 문서 관리 분야에서 셰어포인트 온라인 익스체인지가 아닌 셰어포인트 온라인, 즉 셰어포인트 온-프레미스에 대한 책임을 맡는 사람이 점점 더 많아졌습니다.그리고 마침내 보안, ID 보안 분야를 맡게 되었습니다.지난 10년 동안 저는 순전히 그 일에 집중했다고 말할 수 있습니다.그리고 여러분이 아이덴티티를 운영하고 있고 아이덴티티를 책임지고 있다면, 아이덴티티에서 제로 트러스트에 이르는 길, 아니 그 길은 분명히 그리 길지도, 그리 멀지도 않습니다.그 전에 제 동료 두 명과 함께 제로 트러스트 프로그램을 시작하게 되었는데 정말 기대가 됩니다.

라구 난다쿠마라 05:38

멋지네요. 다시 말씀드리지만, 이 LinkedIn 게시물로 돌아가서 당신이 쓴 글을 바꾸어 말하자면, “저는 기본적으로 제가 받은 모든 문제를 해결한 후 경영진에게 가서 '좋아, 그럼, 다음으로 가서 해결할 수 있는 문제는 뭐지? '라고 말씀하셨습니다.”당신은 커리어 전반에 걸쳐 거의 문제 해결사였으며 이러한 문제를 해결하는 방법에 많은 자동화와 혁신을 가져왔습니다.

토마스 뮬러-린치 06:11

우리가 Zero Trust 프로그램으로 이어지는 단서를 조금이라도 보자면그래서 저희는 세 명의 프로그램 책임자입니다.저는 IT 담당자이고 스톨은 사이버 보안 담당자입니다.Achim은 비즈니스 담당자이며, 비즈니스 내 사이버 보안 역할에도 매우 가깝습니다.하지만 이제 문제 해결사, 사람, 진술을 다시 말씀드리자면, 저는 항상 기존 기술을 사용하여 문제를 해결하는 데 집중하려고 노력하고 있습니다.제가 말씀드릴 수 있는 건, 저는 전략적으로 사고하는 사람이 아니에요.하지만 저한테는 그게 항상 중요했어요.문제가 생겼어요. 어떻게든 해결해야 해요.구체적으로 말하자면 제로 트러스트란 상위 아키텍처이거나 상위 아키텍처에서 시작하는 것이죠.제가 Siemens에서 운영할 수 있었던 다른 모든 대규모 이니셔티브와 비교했을 때, 이것이 아마도 가장 큰 변화 중 하나였을 수도 있습니다. 왜냐하면 다른 모든 것들에 비추어 볼 때, 두 방법 중 하나는 복잡하고 광범위할 수 있지만 목표가 어디인지는 분명했기 때문이라고 말할 수 있습니다.아니면 다른 방법도 있습니다.하지만 제로 트러스트의 경우, 적어도 우리가 정의한 아키텍처나 비전에 대해서는 두 가지 방식으로 모두 효과가 있었으며, 어떤 기술을 통해 그러한 비전을 달성할 수 있을지도 명확하지 않았습니다.둘째, 아키텍처나 기술을 잘 모른다면 그 목표에 도달하는 방법도 정확히 모르는 것이 분명합니다.네, 이런 것들이 합쳐지면서 결국 해결책을 찾기까지 많은 골칫거리가 생겼습니다.하지만, 네, 그게 제가 좋아하는 일이에요. 일을 끝내는 거죠.

라구 난다쿠마라 08:00

요약하는 방법이 마음에 들어요, 그렇죠?일종의 제로 트러스트 또는 제로 트러스트 전략을 채택하는 것인데, 이를 실행하다 보면 고유한 문제가 생겼습니다. 그 목표에 도달하는 방법을 반드시 아는 것도 아니고 어떤 기술을 활용해야 할지 알 필요도 없다는 점에서 말이죠.어떤 결과가 나올지 몰랐죠.알 수 없는 것들을 다 알고 있었는데도 그 속으로 뛰어들었죠.같은 이유로 제로 트러스트 프로그램을 시작하는 것조차 힘들어하는 다른 업계나 다른 회사의 다른 동료들에 대해 많이 읽으셨을 겁니다.그렇다면 이러한 장애물을 어떻게 극복하고 시작할 수 있었을까요?

토마스 뮬러-린치 08:47

4년 전쯤에 시작됐는데 똑똑한 사람들이 지멘스 이사회에 갔어요. 저만 그런 게 아니었죠.제로 트러스트 프로그램 초창기에는 다른 사람들도 마침내 이사회에 합류하게 되었습니다.하지만 우리는 Peter와 함께 제로 트러스트로 가는 길을 이미 열었습니다. Microsoft 기술을 우리 직원들을 위해 구현한 것처럼 Microsoft 에코시스템이죠.우리는 이를 제로 트러스트라고 부르지는 않았지만 사실상 우리가 했던 일이라고 불렀습니다.직원 및 Office 365 사용을 위해 제로 트러스트 아키텍처를 구현했습니다.그 때가 티핑 포인트가 되어 마침내 “좋아, 계속해 나가야겠어.” 라는 결정을 내렸죠.간단히 말해서, 똑똑한 몇몇 사람들이 이사회와 지멘스 이사회에 가서 아주 투명하고 명확하게 설명했습니다. “보세요, 과거에는 주로 경계 기반 보안을 기반으로 우리 자신을 보호했습니다.”따라서 인트라넷을 사용하면 모든 것이 정상이라는 가정하에 우리는 항상 이 경계를 보호하여 외부의 악의적인 공격자가 들어오지 않도록 하고 싶었습니다.하지만 마지막으로, 이것이 주요 논점 중 하나였습니다.이 가정은 더 이상 사실이 아닙니다. 그래서 우리가 이 시기에 이미 시작한 모든 클라우드 활동 때문에 클라우드 우선 이니셔티브를 했고 이것 저것 해냈습니다.점점 더 많은 것들이 Office 365 클라우드로 옮겨갔습니다.클라우드로 가는 일이 점점 더 많아졌고, 이는 우리가 경계선을 아주 많이 허물었다는 뜻입니다. 우리가 이 경계를 가능한 최선의 방법으로 제어할 수 있다는 가정은 더 이상 사실이 아니었습니다.간단히 말해서, 우리는 제로 트러스트에 대해 검토하는 것이 합리적이라는 것을 이사회에 납득시켰습니다. 왜냐하면 이 주제는 매우 높은 수준에서 다루기 때문입니다.그리고 우리는 그들에게 어떤 이야기도 하지 않았습니다. 예를 들어, 이제 우리는 2년 프로그램을 운영할 것이고, 그 후에 우리는 일을 끝내고 제로 트러스트가 생겼습니다.우리는 이것이 이 주제를 다루는 올바른 방법이라고 믿는다고 말했습니다.저희는 그곳에 가서 1년 예산과 함께 1년 치 승인을 받았습니다.우리는 또한 그들에게 이렇게 말했습니다. 이봐요, 이 투자가 1년 후 또는 그 사이에 의미가 없다고 생각되면 언제든지 우리를 멈출 수 있습니다.그리고 우리는 이제 4년째 이 일을 해왔습니다.그래서 해마다 우리는 이렇게 말했습니다. “좋아, 이게 현재 상태야.”솔직히 말씀드리면, 첫 해에는 순수 건축 작업을 진행했고, 회사 내 다양한 수준의 직원들을 모두 납득시켰습니다.상상할 수 있듯이 회사의 일부 IT 리더만이 아니었습니다.비즈니스 리더였고, 사이버 보안이었고, 많은 사람들이었습니다.이때부터 모든 사람들이 제로 트러스트에 대해 이야기하기 시작했는데 유행어 같았죠.모두가 이 용어를 알고 있었지만 이 용어가 실제로 무엇을 의미하는지 제대로 이해한 사람은 아무도 없었습니다.그래서 1년 동안 우리는 의사소통을 통해 길을 닦고, 건축 작업을 하고, 무엇이 합리적이고 무엇이 그렇지 않은지에 대해 생각하려고 노력했습니다.마지막으로 범위를 정의하면, 아마도 이것이 우리가 하고 있는 일을 우리가 스스로 정의한 다른 회사나 우리의 대상 기업들과 조금 차별화되는 것일 수도 있습니다. 예를 들어, IT 분야뿐만 아니라, 정책으로 일부 애플리케이션을 보호하는 것과 같은 전형적인 수평적 IT 작업을 하기 위해서죠.하지만 지멘스는 총 120개에 달하는 공장을 보유하고 있습니다.그리고 우리는 “좋아, 우리는 OT를 통해 우리 공장에 제로 트러스트를 도입하고 싶다”고 말했습니다.OT에서 제로 트러스트를 구현한다는 것은 무엇을 의미할까요?그리고 더 나아가서 가장 야심찬 목표라고 할 수 있겠습니다. 제로 트러스트 아키텍처라는 아이디어를 우리 제품에 어떻게 바꾸거나 도입할 수 있을까요?지멘스 제품, 지멘스 열차, 지멘스 자동화 시스템, 컨트롤러 중 하나에서 제로 트러스트를 받는다는 것은 무엇을 의미할까요?무슨 뜻일까요?물론 제품 수명 주기는 완전히 다른 이야기입니다.서로 다른 사람들과 이야기를 나누다 보면 이해관계자와, 타임라인이 달라지고, 사람들이 생각해 보도록 설득하기 위한 다양한 주장이 생깁니다.그런 다음 최신 웹 애플리케이션을 소유하고 있는 애플리케이션 관리자와 이야기를 나누면, 이것이 우리가 1년 아키텍처를 시작한 방법입니다.

두 번째 해인 그때부터 우리는 백엔드 시스템을 준비하기 시작했습니다.백엔드 시스템이란 무엇을 의미할까요?처음 시작했던 곳에는 주요 기술 파트너가 몇 개 있었습니다.마이크로소프트가 분명히 그 중 하나입니다.우리는 Zscaler의 대규모 고객이기도 합니다.Zscaler 환경도 준비했습니다.또한 공장에 가서 어떤 기술을 활용할 수 있고 그곳에서 사용할 수 있는지도 조사했습니다.많은 백엔드 활동들이 위험 감소나 가시적인 것으로 이어지지는 않았습니다. 그런데 제가 말하진 않겠지만, 배움이라고 말하진 않겠지만, 2년차에는 힘든 시간이었습니다. 왜냐하면 여러분이 일정량의 돈을 쓰면 50유로밖에 안 되기 때문이죠. 그리고 2년 동안 이 일을 하면 실제로 그렇게 할 수 없습니다. 진행 상황을 보여주기 위해 잘 모르겠지만 많은 애플리케이션을 마이그레이션했습니다.저는 잘 모르겠지만, 이것저것 해봤는데 공장을 활성화시켰죠.그러자 사람들이 이게 아직도 말이 되냐고 묻기 시작했어요, 아시죠?하지만 3년 차에 접어들면서 우리는 정말 실용적인 방법으로 시작했죠.애플리케이션 지원, 공장 지원 측면에서 진전을 보였습니다.처음에는 제품 개발 영역에서 아주 작은 나무를 심는 데 진전을 이루었고, 그 이후로는 실시간 대시보드를 통해 고위 경영진에게 모든 다양한 활동의 전체 범위를 파악할 수 있게 되었습니다.네, 이것이 우리가 시작한 방법이고 현재 위치입니다.

라구 난다쿠마라 15:09

정말 놀라운 요약입니다. 그리고 여러분이 다루신 내용이 4~5개 정도 있다고 생각하는데, 각 부분에 팟캐스트의 전체 에피소드를 할애할 수 있을 것 같습니다.다시 말씀드리자면, 지멘스 이사회로 가서 이들이 이 프로그램에 참여하도록 하는 것에 대해 시작했던 부분으로 돌아가 보죠.제로 트러스트 프로그램을 추진하는 것이 비즈니스에 이득이 되는 이유를 설명해 주실 수 있으신가요?제가 생각하기에 이것이 바로 이 논쟁의 핵심이라고 생각하기 때문입니다. 이렇게 함으로써 얻을 수 있는 비즈니스 이점을 명확히 설명할 수 있었다는 것입니다.

토마스 뮬러-린치 15:57

네, 제 말은, 주요 논점 중 하나지만 여전히 주된 논거로 남아 있습니다. 원하는 만큼 자주 되돌릴 수 있다는 것입니다.따라서 항상 사이버 보안 개선에 대해 “오로지” 논쟁을 벌인다면 성공할 수도 있습니다. 고위 경영진은 우리가 안전하지 않거나, 공장이 침해를 당하든, 어떤 상황에서든 우리의 비즈니스 모델이 위험에 처할 수 있다는 것을 알고 있기 때문입니다.의심할 여지 없이, 이것이 주요 주장 중 하나였습니다.하지만 좀 더 전략적인 주장도 있었습니다. 우리가 사람들에게 이것이 말이 된다고 어떻게 설득했는지 말이죠.시간이 흐르면서 IT 환경이 엄청나게 복잡해진 것은 분명합니다.주장 중 하나는 다음과 같습니다. 이제 현장에서 일하든, 원격 근무를 하든, 어디서나 일하든 관계없이 모든 사람을 동일한 규칙으로 대우한다면 이것이 제로 트러스트의 기본 개념 중 하나라는 것입니다.어디서 일하든 상관 없습니다.어디에 연결되어 있든 상관 없습니다.어떤 대상과의 통신이 정책 결정 및 집행 지점에 의해 통제될 때마다 인터넷에 접속할 수 있습니다.따라서 아키텍처의 복잡성이 크게 줄어드는 것은 분명합니다.물론 고위 경영진은 항상 복잡성을 줄이는 데 관심이 있습니다.미래를 대비하는 것도 저희의 주요 주장 중 하나였죠.마지막으로, 저희 CEO인 롤랜드 부시가 정말 기뻤던 주된 이유 중 하나였습니다. 우리 중 한 명인 피터가 몇 주 전에 그와 기꺼이 이야기를 나누게 되었죠.롤랜드 부시 (Roland Bush) 와 지멘스의 고위 경영진 및 경영진 같은 사람들도 제품 개발 또는 제로 트러스트 기반의 제품 구현에 관심이 있습니다.당연히 제품 판매의 주요 논거 중 하나는 제품의 보안이라고 생각합니다. 그렇죠?어떤 의미에서든 제로 트러스트 지원 제품을 보유한다는 것은 우리에게 경쟁사와의 차별화 논거입니다.

라구 난다쿠마라 18:14

정말 환상적이에요.우선 제품 각도가 마음에 들어요, 그렇죠?우리가 가능한 최고의 보안을 구축하는 데 투자했다고 말할 수 있다는 점에 대해서요.우리 제품을 자세히 들여다보면 경쟁사와의 차별화 요소로 볼 수 있습니다.하지만 단순성 주장에 대해 말씀하신 내용으로 다시 돌아가 볼까요?누군가, 이 워크로드 또는 이 연결된 디바이스인지, 아니면 제 네트워크에 있지 않은지, 아니면 네트워크 외부에 있는 걸까요?대신 “모든 것을 가정하면 모든 것을 같은 방식으로 취급하고, 일련의 규칙이 있고, 속성에 따라 적절한 보안 수준과 액세스 권한을 할당할 수 있습니다.” 라고 말하세요.그렇죠?그러면 간단해집니다.제 말은, 거기까지 가는 여정이죠, 그렇죠?하지만 일단 그 시점에 이르면 그때부터 보안 의사 결정을 훨씬 쉽고 효율적으로 내릴 수 있습니다.제 생각에는 여러분과 마찬가지로 이런 식으로 요약하면 제로 트러스트 전략이 궁극적으로 달성하고자 하는 바를 포괄할 수 있다고 생각합니다. 그렇죠?신뢰가 없다는 얘기가 아니에요.그걸 제공하는 거죠. 거의 공평한 경쟁의 장을 마련해 주고 그 위에 적절한 신뢰 수준을 할당할 수 있게 하는 거죠.

토마스 뮬러-린치 19:36

물론, 네, 제 말은, 현실에서는 그 주장을 낮추고 싶지 않습니다. 하지만 구현에서 본 것과 마지막으로, 규칙 집합이 덜 복잡해지는 것을 보게 되었습니다.하지만 우리는 모든 사람을 똑같이 똑같이 대합니다.외부 사람들인가요?내부 사람들인가요?현장에 있든 외부에 있든 상관 없나요?제 말은, 기술이라고 하는 특정 요소가 있는데, 이 요소가 작용하는데, 이것이 항상 이를 뒷받침하는 것은 아닙니다. 적어도 그 동안이나 중간 단계에서는 말이죠.모든 복잡성을 완전히 줄여주지는 않습니다.플레이에서 고려해야 할 몇 가지 사항이 있습니다.예를 하나 들어볼게요.그래서 제가 지금 다루고 있는 핵심 주장 중 하나는 애플리케이션 분야입니다.제로 트러스트의 이면에 있는 핵심 아이디어 중 하나는 그 사이에 정책 결정 지점을 두는 것입니다.그리고 우리는 이러한 결정을 중요성에 기반하여 진행합니다.그래서 우리는 Siemens라는 자산 분류 프로세스를 가지고 있습니다.신청 또는 데이터가 제한되어 있다고 하는데, 이는 기밀 데이터 중 가장 낮은 수준이며 엄격한 기밀 데이터를 보유하고 있습니다.따라서 레벨에 따라 다양한 작업을 수행하며 보안이 강화되거나 보안이 약간 약해집니다.참고로, 이 모든 것이 보안이 없는 것은 아닙니다.레벨이 다릅니다.하지만 이제 우리가 의사 결정에 반영하는 이러한 신호 중 하나가 항상 존재한다면 말이죠.당연히 좋은 인증을 원하실 겁니다.누구인지 알고 싶으실 겁니다.강력한 인증, MFA, 다단계 인증 등이 효과적이어야 합니다.하지만 여러분도 포함시키고자 하는 것이 있습니다. 우리가 디바이스 신뢰 또는 디바이스 규정 준수라고 부르는 것이죠.내부 담당자와 함께 작업하면 이 점이 상당히 효과적일 수 있습니다. 내부 작업자와 함께라면 기기 신뢰를 보장하기 위해 모든 것을 할 수 있기 때문입니다.그나저나 아주 새로운 것들도 등장하죠. 32만 명의 지멘스 직원에게는 새로운 기능이죠. 실시간 보안 기능을 제공합니다.휴가를 마치고 돌아오면 휴가가 더 길어집니다.적어도 독일이나 유럽에서는 휴가 기간이 조금 더 깁니다. 예를 들어 미국에서는 보통 여러분보다 방학이 더 깁니다.하지만 장기 휴가를 마치고 돌아오면 고객이 최신 정보를 얻지 못할 수 있습니다. 결국 가장 중요한 애플리케이션에 직접 액세스하지 못하게 될 수도 있습니다.이를 통해 실시간 보안이 제공됩니다.다시 말씀드리지만, 내부 직원에게는 매우 쉽게 적용할 수 있습니다. 바로 이것이 바로 우리가 원하는 것이기 때문입니다.우리는 패치된 시스템을 원해요.우리는 그 쪽에서 모든 것을 적용하고 싶습니다.하지만 이제 중요한 애플리케이션을 외부 액세스와 결합한다면 외부에서 들어오는 기기 신뢰 및 기기 규정 준수 정보를 어떻게 포함시킬 수 있을까요?일반적으로 기술은 마치 상담원이 있어야 하는 것처럼 작동하는데, 이는 누군가가 규정 준수를 평가하기 위해 필요한 정보를 다른 곳으로 보내야 하는 것과 같습니다.Siemens에서 “PC에 Siemens 에이전트를 설치해 주세요. 일부 데이터를 교환하기 위한 협업 모델을 개발하고 싶으니 PC에 Siemens 에이전트를 설치해 주세요.” 라고 말하는 것에 동의하십니까?그리고 기술 측면에서 PC가 어떤 규정을 준수하는지 알고 싶습니다.”아마도 여러분은 이렇게 말하거나 회사에서 이렇게 말할 것입니다. “에이전트가 제 시스템에서 어떤 일을 하는 일은 절대 없을 거예요.”이는 공급업체들이 조만간 답변해야 하는 중요한 사항 중 하나라고 생각합니다.현재 Microsoft와 연락을 취하고 있습니다.이 주제에 대해 다른 많은 회사들과 연락을 취하고 있습니다. 하지만 제가 묻는다면, 이 문제는 해당 주제의 다양한 사용 사례에서 원활하고 덜 복잡하게 작동하기 위해 지금까지 해결되지 않은 문제 중 하나입니다.

라구 난다쿠마라 24:45

네, 물론이죠.제 생각엔 분명히, 특히 기업에서 기기를 더 이상 관리할 수 없게 되는 시점인 것 같아요.맞아요.그러면 속성 관점과 자세 관점에서 활용할 수 있는 다양한 기본 지렛대를 모두 갖춘 유연성이 사실상 사라지겠죠?그러니까, 아주 높은 기준을 두겠다는 가정을 하던지, 아니면 “좋아, 음, 난 이런 위험을 감수하겠어.” 라고 하는 다른 종류의 낮은 기준을 두어야 하죠, 그렇죠?하지만 이건 매우 이분법적인 결정이긴 하지만 훨씬 더 연속적인 결정을 내리길 바라죠.

토마스 뮬러-린치 24:35

불행하게도, 우리가 말하는 이러한 응용 프로그램은 독점적으로 외부적이거나 내부적인 것이 아닙니다. 왜냐하면 그것은 또한 쉬울 것이기 때문입니다.내부 인력과 외부 인력이 결합되어 있는 경우가 많거나 거의 모든 곳에서 흔히 볼 수 있습니다.이제 내부와 외부 모두의 보안을 낮추거나 마침내 최고 수준의 보안을 유지하기로 결정했습니다. 그러면 외부를 어떻게 처리하겠습니까?그러면 외부를 위한 내부 인프라를 제공할 수 있겠지만, 이는 비용에 대한 영향과 어떤 영향도 미치게 됩니다.

라구 난다쿠마라 25:16

네, 물론이죠, 그렇죠?그러다 보면 우리가 지향하던 유연성과 생산성이 훨씬 더 좋아지는 방향으로 나아가게 되고, 거의 몇 년 전의 상황으로 되돌아가게 되는 거죠. 음, 우리가 모든 인프라를 관리할 거라는 거죠.하지만 제로 트러스트에 관한 또 다른 흥미로운 점을 말씀하신 것 같아요. 아마 자주 논의되지 않았을 것 같은데요, 제 생각에는 제3자 및 공급망 보안의 맥락에서 보면 제로 트러스트에 관한 것입니다. 그렇죠?여기서 말씀하신 내용 중 일부는 내부 사용자뿐 아니라 계약자와 타사 서버 서비스 공급업체에 관한 것인데, 이 모든 것이 운영 방식에 근본적으로 필수적입니다.그리고 우리는 이 모든 것을 보호할 방법을 찾아야 합니다. 제 생각에 이런 타사 위험 관리와 제로 트러스트, 여기에 제로 트러스트를 적용하는 것은 흥미로운 분야라고 생각합니다.이제 프로그램이 어떻게 시작되었고, 어떻게 개발되었고, 어떻게 발전해 왔는지에 대해 전체적으로 살펴보던 바로 그때 말씀하신 다른 내용으로 넘어가겠습니다.또 다른 언급하신 것은 지멘스가 제로 트러스트 프로그램이 다루고 포괄하는 것에 대해 거시적인 시각을 갖게 된 비결입니다.핵심 IT 인프라부터 비즈니스 애플리케이션까지 말이죠.그리고 당신이 제시한 예는 그것이 당신의 제품까지 확장된다는 것입니다. 그 중 다수는 기차와 같은 하드웨어 제품입니다.제 생각에 한 가지 강연에서 말씀하신 것 중 하나는, 몇 년 전 쿠핑거콜 (KuppingerCole) [사이버 보안 리더십] 컨퍼런스에서 “크게 생각하고 작게 행동하고 개선하라”는 얘기가 나왔던 것 같아요.그러니까, 대규모로 생각하고 계신 거죠.그런데 그 꿈에 한 걸음 더 다가가기 위해 어떤 전술적 조치를 취할지 어떻게 생각해 볼 수 있을까요?

토마스 뮬러-린치 27:20

제 말은, 전략적이고 비전적인 목표를 달성하고자 한다면, 우선 그 목표들이 있어야 한다는 거죠.그렇죠?1960년인가 그랬다면 인류는 달에 가지 않았을 거예요. 누군가는 달에 가자고 생각하지 않았을 거예요.그 당시만 해도 아무도 이게 가능하리라고는 생각하지 않았어요.맙소사, 지금은 세이멘스와 제로 트러스트를 달에 가는 것과 비교하고 싶지 않아요.오해는 하지 마세요. 하지만 전략적인 사람들이 생각해야 할 것은, 좋아, 우리가 뭘 더 할 수 있을까?그러니 크게 생각해 보세요.반면에 중간 단계를 정의하지 않으면 쉽게 견인력을 잃고 집중력을 잃을 수 있습니다.그런데, 아까도 말씀드렸듯이 저는 항상 그 중 한 명이었으며 “좋아요, 이 코끼리를 잘라야 해요.” 라고 말했죠.그렇지 않으면, 우리는 3년, 4년 동안 무슨 생각을 하든 건축을 계속할 거예요.그리고 마지막으로 경영진 중 누군가가 이렇게 말할 것입니다. “좋아요, 이제 당신은 수백만 달러를 썼지만 가시적인 성과는 없습니다.”그러니까 자금은 이미 마감됐으니 이제 닫아야 하는 거죠.그리고 이건 우리가 원하는 게 아니에요.따라서 발전된 모습을 보여주어야 합니다.그리고 진전이 있다고 해서 반드시 새로운 아키텍처 문서가 있는 것은 아닙니다.자, 보세요, 그게 우리의 업적입니다.그러니까 지멘스에서는 1년 동안 효과가 있겠지만 2년째에는 더 이상 효과가 없겠죠.참고로, 우리는 단 하나의 문서를 만들었을 뿐만 아니라 이 문제도 바로잡고 싶었습니다.

그렇기 때문에 파트너, 기술 파트너, 구현 파트너를 찾아야 합니다.따라서 이것은 거대한 이니셔티브입니다.지금까지 저희가 가지고 있는 8,000개의 등록된 애플리케이션 수를 말씀드리자면, 저희가 목표로 하고 있는 8,000개의 등록된 애플리케이션을 생각해 보세요.우리는 거의 120-130개의 공장이 100개에 달하는데 그곳에 가서 사람들을 설득하고 정확히 무엇을 해야 하는지 알려주어야 합니다.공장에 가서 물어보면, “이봐, 우린 제로 트러스트 출신이야.공장에서 제로 트러스트 건축 작업을 해봅시다.” 라고 하면 그들은 이렇게 말할 것입니다. “잠깐만요.제로 트러스트 아키텍처란 무엇을 의미할까요?”네, 물론이죠. 제 공장은 제가 책임져요.이걸 안전하게 보관하고 싶어요.하지만 이런 사람들은 자신이 얻을 수 있는 최상의 비용으로 제품을 생산함으로써 주로 이익을 얻습니다.그래서 그들은 분명히 회복력에 매우 초점을 맞춥니다.그들은 방해를 좋아하지 않아요.그들은 무언가를 구현하거나 시도하기 때문에 무언가를 종료하는 것을 싫어합니다.그리고 바로 이것이 바로 비즈니스와 애플리케이션 소유자에게 기대하는 바를 명확히 하고 확실하게 파악해야 한다는 것입니다.그런 다음 이 코끼리를 눈에 띄는 조각으로 잘라야 합니다.우리는 곧 대시보드도 만들기 시작했습니다.이제 어떤 사람들은 이렇게 말할 것입니다. “대시보드의 이점은 무엇일까요?제 말은, 대시보드 자체로는 보안이 개선되지 않는다는 거죠.”하지만 우리에게는 진행 상황을 보여주는 방법과 이 여정을 계속할 수 있는 매우 중요한 방법이었습니다.누군가 셀 수 있고 다른 사람이 볼 수 있는 대시보드, 유형별 사물을 통해 이러한 진행 상황을 보여줄 수 없다면 시간이 지날수록 돈을 제공하는 사람들에 대한 신뢰를 잃게 됩니다.네, 모든 개별 애플리케이션 유형에 맞는 템플릿을 정의하는 과정을 단계별로 진행했습니다.최신 웹 애플리케이션만 있는 것은 아닙니다.온프레미스 애플리케이션에서 SAML이나 OLTC가 아닌 이상한 프로토콜을 사용하고 계신가요???완전히 다른 것이죠.거기서 뭐해요?우리는 공장에 가서 그곳의 네트워크 구성을 조사했습니다.모순되는 것처럼 들리긴 하지만, 우리는 공장에서 네트워크 세분화 작업도 많이 했습니다. 대형 인트라넷의 다른 부분과는 조금 떨어진 곳에서 네트워크를 세분화하고 싶었기 때문이죠.그런 것들이요.또한 공장 외부 또는 내부에서 서비스를 수행하는 방법과 같은 원격 액세스와 같은 기능도 구현되었습니다.다시 말씀드리지만, 저처럼 집에서 원격으로 근무하는 사람을 고용하는 경우에도 동일한 아키텍처가 적용됩니다.온프레미스 애플리케이션 액세스.따라서 아키텍처적인 관점에서 보면 제가 일반 사무실 직원으로서 현장에 있는 애플리케이션에 액세스하든, 외부 또는 내부 액세스를 통해 일부 서비스 에이전트에 액세스하든 공장에 있는 기계에 액세스하든 큰 차이는 없습니다.본질적으로는 똑같습니다.중요성이 다르고, 여기저기서 초점이 다를 수도 있지만, 다시 말씀드리지만, 근본적으로 건축을 단순화한다는 것은 같은 것입니다.

라구 난다쿠마라 32:28

네, 당연하죠, 제 생각에는, 일종의 토폴로지적으로, 액세스와 관련된 속성만 다를 뿐이죠. 그렇죠?왜냐하면 이러한 특성에 따라 적용되는 보안 정책이 그 속성에 기반하기 때문입니다. 그 속성에 따라 개인이 얻을 수 있는 액세스 권한 수준, 액세스 권한, 수행할 수 있는 작업 등이 결정되기 때문입니다.그리고 대시보드에 대해 생각하신 방식이 정말 마음에 듭니다.대시보드를 사용하면 진행 상황을 측정할 수 있겠죠?하지만 진행 상황을 측정할 수 있을 뿐만 아니라, 매일 프로그램에 몰두하고 있지는 않지만 진행 상황에 분명히 관심이 있는 사람들에게 진행 상황을 보고할 수 있습니다.이것이 바로 ROI를 창출하는 데 필요한 가치이기도 하죠, 그렇죠?그리고 이것이 바로 대시보드를 통해 매우 명확하게 의사소통할 수 있는 방법이죠. 그래야 다음 자금 조달의 다음 라운드를 받을 수 있을 것 같아요.네, 그래요.물론이죠, 물론이죠.

라구 난다쿠마라 00:00

자, 잠깐 얘기해 보죠... 당신은 아이덴티티 전문가잖아요?자, 제로 트러스트라는 맥락에서의 아이덴티티에 대해 조금 이야기해 보죠.그건 그렇고, 저는 당신이 입고 있는 셔츠가 마음에 들어요. 제로 트러스트 로고가 새겨져 있습니다. 대화할 때나 무엇을 할 때에도 아주 적절하죠.우선, 제로 트러스트라는 맥락에서 정체성이란 무엇을 의미할까요?

토마스 뮬러-린치 33:53

사실 아이덴티티는 제로 트러스트 아키텍처를 들여다보면 가장 중요한 주제이기도 합니다.발신자와 수신자 간의 모든 통신은 ID를 기반으로 합니다.따라서 발신자가 누구인지, 이 발신자의 신원이 무엇인지, 그리고 수신자가 누구인지, 어떤 조건에서 이러한 통신이 이루어지고 어떤 조건에서 이루어지지 않는지 알고 싶을 것입니다.따라서 발신자에 대한 ID와 수신자의 ID가 있어야 한다는 것은 당연합니다. 다시 말하지만, 이것은 전형적인 수평적 IT 사용 사례로 돌아가는 것인데, 완전히 새로운 것은 아닙니다.새로워진 부분도 있지만 제 말은, 당신도 계정을 가지고 있고 저도 계정을 가지고 있다는 뜻이죠.시스템에서 제가 누구인지 알 수 있도록 컴퓨터에 로그온하고 있어요.MFA도 완전히 새로운 것은 아닙니다. 적어도 Siemens에서는 몇 년 전부터 모든 곳에 MFA를 구현하기 시작했습니다.그래서 모두가 이 사실을 알고 있습니다.OT 공간에 들어갈 때마다, 그리고 일반 최종 사용자를 넘어서는 다른 영역에 들어갈 때마다, 기계 대 기계 통신 영역에 들어가더라도 복잡해지거나 달라지기 시작합니다. 예를 들어 거기에서 다른 백엔드 시스템에 액세스하는 이 기능 계정의 ID가 무엇인지 반드시 명확하지 않기 때문입니다.네, 여러분도 계정을 가지고 있는 셈이죠.하지만 제로 트러스트에서 하는 모든 일은 신원을 기반으로 합니다.이것이 바로 아이덴티티가 제로 트러스트 아키텍처의 중심에 교차하는 이유이기도 합니다.아이덴티티와 저 같은 아이덴티티 관련 사람들한테는 정말 대단한 일이죠/ 그런데 제 머릿속에 떠오르는 건 이제 아이덴티티에 대해 10년 정도, 조금 더 오래 책임져요.한번은 그 때부터 아이덴티티로 시작했어요.아이덴티티는 순전히 백엔드 주제였어요.아무도 정체성에 대해 이야기하지 않았어요.아이덴티티에 관심이 있는 사람은 아무도 없었어요.네, 만약 여러분이 대규모 아이덴티티 시스템 중 하나인 AD 온-프레미스 AD를 매우 책임지고 있다면 분명히 모든 사람들이 AD를 실행하자마자 아무 문제 없이 만족했을 것입니다. 그렇죠?일단 문제가 생기면 어느 정도 가시성을 확보할 수 있을 것입니다.하지만 이 문제를 해결한 후 당신은 다시 황무지로 돌아갔고, 아무도 당신에 대해 알지 못했어요.자, 흥미롭게도 이사회 수준까지는 꽤 기술적인 이사회 구성원들이 있습니다. 물리학 박사 학위를 가진 롤랜드 부시 (Roland Bush) 처럼 말이죠.그들은 정체성에 대해 이야기하기 시작합니다.미친 거 아닌가요?정말 놀라워요.인증, 권한 부여와 같은 ID 주제에 대해 논의합니다.따라서 아이덴티티란 순수한 백엔드 기술에서 비롯됩니다. 일부 사람들은 고위 경영진이 아이덴티티 보안과 아이덴티티가 왜 중요한지가 아니라 아이덴티티에 대해 이야기하거나 아이덴티티에 대해 먼저 이야기하는 수준에 도달하는 것에 대해 이야기하곤 했습니다.그래서 저에게도 놀라운 일이었어요. 아이덴티티 분야에서 12~13년 동안 일하면서 이제 CIO, 아니 그 이상의 담당자와 아이덴티티에 대해 논의하고 있다는 사실이 저에게도 놀랍습니다.

라구 난다쿠마라 37:30

정말 놀라워요.그러니까, 저는 그런 대화는 상상조차 할 수 없어요. 왜냐하면 대부분의 조직은 “좋아, 내 보안 프로그램의 명백한 보안 이점을 비즈니스에 어떻게 이득을 줄까?” 하는 고민만 하고 있기 때문입니다.그리고 여기서는 CIO와 CEO 수준의 ID에 대한 대화에 대해 이야기하고 계신 것인데, 이는 조직의 기술에 대한 인식과는 차원이 다른 것 같습니다.그렇다면 다양한 형태의 아이덴티티에 대해 생각해보면, 이를 어떻게 만들 수 있을까요? 제로 트러스트 아키텍처의 중심에 있다고 말할 수 있겠죠.그럼 이게 기계든, 사용자든 다른 유형의 리소스든, 정체성의 황금 원천이 될 거라는 데 어떻게 근본적으로 동의하시나요?이에 대해 어떻게 동의하셨나요?

토마스 뮬러-린치 38:35

예를 들어 지멘스는 아이덴티티 백엔드 시스템 분야에서 꽤 오랜 역사를 가지고 있습니다.앞서 언급한 것과 같은 기술 시스템이 있습니다. 예를 들어 AD [Active Directory] 와 Entra ID, 이전에 Azure ID로 알려졌던 것과 같은 기술 시스템이 있습니다.하지만 여러분과 저 같은 일반 사용자의 경우 HR 시스템도 있습니다.일반적으로 정체성은 그곳에서 태어나거나 외부 사람들을 위해 외부 사람들을 위해 태어납니다.또한 이러한 외부 정보를 등록하여 소위 GID 글로벌 식별자를 얻고 거기서 기술 계정 및 기술 ID를 생성하는 시스템도 있습니다.따라서 이것은 사용자 아이덴티티 부분이자 모든 기능적 아이덴티티 부분이기도 합니다.하지만 기기 분야를 접할 때마다 이미 조금씩 다양해지거나 복잡해지고 있습니다.다시 말씀드리지만, Siemens에는 ID, 디바이스 ID 시스템, 메타데이터 디렉터리가 있습니다. Siemens에는 모든 디바이스가 어딘가에 등록되어 있고, “좋아요, 이것이 우리 디바이스 ID의 단일 소스입니다.” 라고 말합니다.그건 그렇고, 이로 인해 과거와 비교해서도 몇 가지 변화가 생겼습니다.과거에는 이러한 장치 ID 등록 데이터베이스를 독점적으로 말하지는 않았지만 회사의 일반 사용자나 최종 사용자는 이러한 장치 ID 등록 데이터베이스를 더 부담으로, 추가로, 어딘가에 등록해야 하는 것으로 인식했습니다. 하지만 Central에서 온 누군가가 이를 등록하기를 원하기 때문에 어떤 이득도 볼 수 없습니다.또한 등록 여부에 관계없이 아무런 결과도 없었고 실질적인 기술적 결과도 없었습니다.다른 누군가가 분석을 하거나 데이터 관련 일을 하기 위한 데이터베이스였을 수도 있습니다.이제 우리는 제로 트러스트를 통해 이러한 다양한 데이터베이스, 즉 기기 데이터베이스를 결과, 기술 대 기술 의사 결정에 다시 연결했습니다.빠른 시일 내에 등록하지 않으면 어떤 것이나 어떤 데이터에도 액세스할 수 없게 됩니다.흥미롭게도 이제 이러한 시스템과 시스템 소유자, 또는 해당 시스템에 자료를 등록하는 기업에 대한 거버넌스가 많이 생겼습니다.애플리케이션도 마찬가지지만 이러한 애플리케이션 데이터베이스 중 하나에 등록되지 않은 경우 머지않아 애플리케이션을 시작하고 실행하는 데 문제가 생길 수 있습니다.따라서 거버넌스 관점에서도 CIO 사무실, CISO 사무실, 제로 트러스트 아키텍처는 IT와 자산에 대해 다루기에 매우 흥미로운 부분입니다.

라구 난다쿠마라 41:30

네, 물론이죠. 그리고 저희 고객들도 이 점을 분명히 목격하고 있습니다.이는 제로 트러스트 프로그램을 시작하는 것과 같습니다. 기업 전체의 자산과 사용자를 이해하는 방식에 대한 단일 정보 소스를 보유하는 데 의존하기 때문입니다.이로 인해 기록 시스템에 대한 규율이 강화되고 이전보다 더 많은 것이 존재했을 수도 있습니다. 그렇죠?대부분의 의사 결정은 해당 데이터의 무결성을 기반으로 하기 때문입니다.따라서 이러한 최신 정보를 항상 최신 상태로 유지하기 위해 모든 사람이 관심을 기울이는 것이 중요합니다.사실, 그러면 또 다른 질문이 떠오릅니다.초반부에 아킴과 피터가 근본적으로 세 가지 역할을 맡았다는 이야기를 하셨는데, IT 쪽에 집중하고, 피터는 사이버 보안 쪽에 집중했고, 그 다음에는 아힘 (Ahim) 이 비즈니스 쪽에 집중했습니다. 그렇죠?저는 이것이 정말 흥미롭다고 생각합니다. 제로 트러스트 전문가들이 성공적인 제로 트러스트 프로그램의 필요성에 대해 이야기하는 것을 들을 때, 이 세 가지 분야를 하나로 모으는 것이 매우 중요하기 때문입니다. 그렇죠?IT가 스스로 보안, 자기 일을 하고, 기업 스스로 일을 하는 것과는 대조적으로, 보안은 스스로 하는 것과는 대조적으로 팀 스포츠이기 때문이죠. 그렇죠?

토마스 뮬러-린치 42:55

우리는 이것을 다른 프로그램에서 배웠습니다.따라서 제로 트러스트가 아주 좋은 예일 수 있습니다.IT 부서에서만 제로 트러스트 프로그램을 실행할 수는 없습니다.또한 사이버 보안 때문만은 아니지만 실행할 수도 없습니다.또한 회사, 또는 적어도 우리 조직이 상당히 크고 다양한 사업부를 가지고 있다면 이 사업부 모두가 자신만의 것으로 시작한다면 그 또한 효과가 없을 것입니다.완전히 팀워크를 할 때만 효과가 있을 것입니다.따라서 IT는 일반적으로 서비스와 서비스 운영 모델을 도입합니다.그런데 사이버 보안은 규칙을 도입하고, 부분적으로는 아키텍처와 IT를 도입하기도 합니다.그리고 기업은 분명히 이 모든 자산을 소유하고 있습니다.같은 테이블에, 같은 테이블에 놓지 않으면 전혀 효과가 없을 것입니다. 왜냐하면 상아탑의 중심 사람들이 무언가를 가져오고 싶어하는 이런 것들이 있고, 특히 제품에 대해 생각해 보면, IT 또는 사이버 보안이 제품에 어떤 영향을 미칠 수 있을까요? 같은 테이블에 앉지 않는다면 말이죠.

라구 난다쿠마라 44:06

물론이죠.자, 이제 이 대화의 끝에 다다랐을 때, 아까 말씀하셨던 것에 대해 다시 말씀드리고 싶은데요, 그렇죠?제로 트러스트 인플루언스의 도입을 어떻게 바라보고 있는지, 소프트웨어에서 하드웨어에 이르기까지 다양한 제품을 어떻게 활용하고 있는지, 그리고 이를 경쟁 우위로 어떻게 보느냐에 관한 것입니다. 그렇죠?좀 더 자세히 설명해 주실 수 있나요?제로 트러스트가 지멘스와 같은 규모의 조직에 경쟁 우위를 제공하고 고객, 파트너가 귀사와 비즈니스를 할 수 있는 이유를 제공하는 것이 매력적이라고 생각하기 때문입니다.

토마스 뮬러-린치 44:48

자, 우리는 사업부와 제로 트러스트 아키텍처에 대해 논의하기 시작했습니다.먼저 설명해 드리자면, 고객에게 다가가서 “좋아, 제품을 좀 더 안전하게 만들자” 같은 말을 할 수 없다는 것뿐만이 아닙니다.먼저 이 제로 트러스트 아키텍처가 무엇인지 설명해 주셔야 합니다.이게 다 뭐에 관한 거예요?그건 그렇고, 일부 규정과 일부 표준도 우리에게 도움이 됩니다.사이버 복원법도 있고, 이에 대한 ESC 규칙도 있고, 이에 대한 규정도 있습니다.결국 우리 영업 사원들도 우리와 함께 고민하는 활동에 직면하게 됩니다. 우리 제품에 어떤 의미가 있을까요?이러한 사이버 보안, 사이버 레질리언스 조치가 우리 제품에 적용되도록 하려면 어떻게 해야 할까요?그리고 나서 커뮤니케이션에 대해 이야기하기 시작하죠.그런 다음 아이덴티티, 제품에 아이덴티티를 부여하는 방법, 이 아이덴티티를 제품에 포함시키는 방법, 이 아이덴티티를 제품에 적용하는 방법, 예를 들어 Siemens의 컨트롤러와 제품을 생각해보면 말이죠.그나저나 느리게 진행되고 있습니다. 그래서 정확히 같지 않습니다. 예를 들어, 우리가 보고 싶은 것과 같은 속도를 가지고 있지 않습니다. 그리고 다른 일부 영역에 있는 것처럼, 새로운 것이기도 하고, 라이프 사이클 턴어라운드도 다르기 때문이죠, 그렇죠?따라서 기존 제품을 새로운 것으로 바로 바꿀 수는 없습니다. 이를 제로 트러스트 인에이블먼트 (zero trust enablement) 라고 합니다. 하지만 일단 신제품이나 제품의 새 버전에 대해 이야기하면 다시 생각해 볼 수 있습니다. 예를 들어 컨설팅과 교육의 일환으로 우리가 하고 있는 일입니다.무슨 뜻일까요?이러한 규정을 어떻게 극복할 수 있을까요? 아니면 극복하지 못할 수 있을까요? 규정을 제품 아키텍처에 적용하는 방법은 무엇일까요?솔직히 말해서 이미 좋은 예가 몇 개, 몇 개 있습니다. 하지만 사람들이 이 점을 이해한 좋은 예도 몇 개 있습니다.경쟁업체들과 비교할 때 이 점이 우리를 차별화하는 요소입니다. 시장에 가서 “보세요, 이건 동급 최고의 보안이야.” 라고 말할 수 있죠.

라구 난다쿠마라 47:07

영업 사원이 이에 대해 흥미를 느끼고 더 많은 매출을 창출하는 방법으로 사용하고 싶다면 반드시 옳은 일을 하고 있는 것이 틀림없다는 것을 알고 계실 것입니다.글쎄요, 토마스, 정말 환상적인 대화를 나눈 것 같고, 표면적으로 아주 많이 긁어모은 것 같아요.솔직히, 앞서 말씀드렸듯이, 여러분이 공유한 내용이 너무 많아서 그 어떤 부분이든 자세히 설명할 수 있었을 테니까요. 하지만 저는 여러분의 시간을 의식하고 존중합니다.정말 고마워요.보안 혁신을 통해 비즈니스를 참여시키고 비즈니스를 혁신하는 제로 트러스트 프로그램을 대규모로 구현하고 지속적으로 제공하고 있는 누군가의 이야기를 듣게 되어 정말 큰 깨달음을 얻었습니다.토마스, 고마워요.

토마스 뮬러-린치 47:51

정말 고마워요.초대해 주셔서 감사합니다.고맙습니다.

라구 난다쿠마라 47:56

건배.

‍