클라우드에서 힘든 날들을 극복하기

00:03 라구 난다쿠마라: 더 세그먼트에 오신 것을 환영합니다: 제로 트러스트 리더십 팟캐스트입니다.저는 호스트입니다. 제로 트러스트 세그멘테이션 회사인 Illumio의 산업 솔루션 책임자인 라구 난다쿠마라입니다.오늘은 Amazon Web Services의 글로벌 보안 시장 진출 리더인 숀 커크 (Shawn Kirk) 와 함께 자리를 잡았습니다.Shawn은 AWS에서 글로벌 보안 및 규정 준수 전문가 팀을 이끌고 있습니다.현재 직책을 맡기 전, Shawn은 네트워킹 및 신생 기업 전반에서 보안 업계에서 20년 동안 다양한 비즈니스 개발 및 영업 직책을 맡았습니다.오늘 Shawn은 공동 책임 모델, 클라우드의 점진적인 제로 트러스트 개선, 클라우드 경제성 및 ROI에 대한 이해를 논의하기 위해 이 자리에 참석했습니다.Shawn 님, The Segment에 참여해주셔서 정말 감사합니다. 만나서 반갑습니다.

00:52 숀 커크: 물론이죠, 라구, 초대해 줘서 고마워요.

00:54 라구 난다쿠마라: 보안 업계에 20년 정도 종사하신 것으로 알고 있습니다.AWS에서 현재 위치에 있게 된 여정을 말씀해 주십시오.

01:02 숀 커크: 2000년대 초반으로 거슬러 올라가면 저는 공군에서 막 제대했을 때 모든 것을 배울 수 있는 서바이벌 강사였죠.사람들에게 어떤 벌레는 먹어야 하고 어떤 벌레는 먹지 말아야 하는지 가르치는 거죠.그리고 저는 제가 아마 20년을 복무하고 군대에서 은퇴할 것이 아니라는 것을 깨달았습니다. 직업에 대해 생각해야 한다는 것을 깨달았습니다. 그리고 적어도 그 당시에는 생존 기술을 가진 사람들에 대한 수요가 별로 없었습니다.

01:23 숀 커크: 그래서 대안을 찾기 시작했는데 이유가 무엇이든 제가 보고한 전투기 편대의 MS-DOS 상주 전문가이기도 했습니다.그래서 저는 두 개, 둘을 합쳐서 생각했죠. “뭐, 내가 나가면 기술 분야에서 뭔가 할 수 있지 않을까?”결국 헤어져서 나가서 기술 조달 분야로 옮겼죠.저는 한동안 구매 매니저로 일했는데, 그 후로 기술에 대한 욕구가 확 꺾였어요.그래서 저는 인터넷 관리자 직종으로 옮겼고 시스템 관리자 업무로 옮겼습니다.결국 저는 Cisco에 솔루션 아키텍트로 뽑혔고, 어떤 사람들은 이를 시스템 엔지니어라고 부르기도 했습니다.그래서 꽤 오랫동안 이 일을 했어요.다시 말씀드리지만, 보안 초창기 시절에도 보안은 아직 초기 단계였기 때문에 Cisco PIX와 현지 책임자를 기억한다면 정말 흥미로운 고객 프로젝트에 몰두하게 되었습니다.

02:09 라구 난다쿠마라: 네, 네.

02:10 숀 커크: 그래서 저는 그런 것들을 연구하고 있었는데, 하룻밤 사이에 보안 주제 전문가가 되었는데, 가끔 그런 일이 일어납니다.그래서 거기서 시스템 엔지니어링에서 영업으로 옮겨 시장에 진출했는데 SE 동료들로부터 끝없는 헛소리를 받으면서 왜 그런 일을 하느냐고 끊임없이 물었습니다.재미있네요. 변함없이 제 대답은 이랬습니다. 1950년대에 은행 강도가 있었던 것을 기억하시겠죠.윌리 서튼이라는 사람이었어요.마침내 윌리 서튼을 붙잡아서 앉히고 말했죠. “이봐, 왜 은행 털고 있어?”윌리는 이렇게 대답했습니다. “거기가 돈을 보관하는 곳이거든요.”그렇죠?그래서 보통 제가 SE에서 영업으로 전향한 이유에 대한 제 답변은 이렇습니다.

02:51 숀 커크: 어쨌든, 간단히 말해서, 4년 전에 AWS 채용 담당자로부터 전화를 받았습니다. “이봐, 여기서 새로운 일을 하고 있어.보안 분야의 시장 진출 활동을 이끌고 싶으신가요?”이제 나머지는 역사입니다.

03:03 라구 난다쿠마라: 스토리가 마음에 들어요.그리고 처음에 했던 이야기로 돌아가 볼게요.MS-DOS 상주 전문가가 되셨군요.특히 2000년대 초반에는 이 타이틀을 보유할 만한 틈새 시장임에 틀림없습니다.2000년대 초반에 MS-DOS를 샅샅이 뒤지면서 아직도 무엇을 하고 계신지 궁금합니다.

03:16 숀 커크: 네.제 에들린 스킬인 에들린과 관련이 많았어요. 기억나시나요?

03:22 라구 난다쿠마라: 네.재밌네요. 시장 진입 쪽으로 넘어갔을 때 SE 담당자들에게 어떻게 말했는지에 대한 이야기도 있고요. “뭐 하는 거지?”제가 그 말에 공감하는 이유는 제가 고객에서 공급업체 측으로 전환했을 때 동료들로부터 “어두운 쪽으로 가고 있는 건가요?” 라는 피드백을 받았기 때문입니다.그리고 제가 말했죠. 같은 이유라고 말이죠.MS-DOS 상주 전문가가 되는 것에 대해 말씀하신 내용으로 돌아가 볼게요.여기서부터는 지금부터 시작해 보안의 GTM을 주도하는 세계 최대 규모의 하이퍼스케일러에서 여러분이 맡은 역할이 무엇인지 말씀드리겠습니다.기술 관점에서 우리가 소비하는 제품이 어떻게 변화하는지, 소비하는 방식, 이를 형성한 트렌드, 그리고 오늘날 우리의 위치에 대해 어떻게 관찰하셨나요?

04:08 숀 커크: 보안 멘탈 모델에 대한 사고 방식이 특히 보안 분야에서 많은 발전을 이루었습니다. 이제 조금 후에 완전히 뒤집힌 보안에 대해 좀 더 자세히 알아보도록 하겠습니다.물론 하이퍼스케일링, 프라이빗 클라우드, 퍼블릭 클라우드의 등장은 기업이 비즈니스를 주도하고 시장 진출 전략에 대해 생각하는 방식을 혁신할 수 있다는 측면에서 완전히 혁신적이었습니다.하지만 동시에 기술의 무분별한 확산과 재택 근무와 같은 기술, 계속 확장되는 엣지 및 네트워크의 입지를 활용하고자 하는 초보자에게도 좋은 기회가 생겼습니다.

04:52 라구 난다쿠마라: 방금 귀사의 역할에 대한 소개 동영상을 보고 있었는데, 말씀하신 내용은 여러분이 고객의 클라우드 마이그레이션을 보호하는 데 도움을 주고 있다는 것입니다. 고객은 온프레미스의 보안 방법에 대해서는 매우 익숙하지만 클라우드에서의 보안 방법에 대해서는 많은 질문을 하는 경우가 많다는 것을 알게 되었습니다.그렇다면 주요 유사점과 주요 차이점을 명확히 설명하고 고객이 클라우드를 보호할 때 올바른 일에 집중하도록 하는 방법을 설명해 주시겠습니까?

05:19 숀 커크: 다시 한 번 말씀드리지만, 제 업무에서 가장 좋은 점이나 가장 좋은 점은 고객이 “클라우드에서 힘든 하루를 보내는 것”을 피할 수 있도록 도와준다는 사실입니다.교육, 교육, 인증, 고객의 모범 사례 이해 지원, 기술 도입, 당사 또는 파트너 기술 도입 등 모든 것, 모든 프로그램, 모든 이니셔티브, 우리가 하는 모든 일은 고객이 나쁜 날을 보내지 않도록 돕겠다는 이 아이디어를 중심으로 이루어집니다.

05:48 숀 커크: 질문에 대한 답을 좀 더 구체적으로 말씀드리자면, 거의 변함없이 고객과 함께 많은 시간을 할애하는 영역 중 하나는 공동 책임 모델이라는 개념입니다.개념적으로는 클라우드 서비스 공급자와 해당 플랫폼에서 운영되는 기업 간의 파트너십이라는 개념을 이해하고 있는 고객이 많지만, 이 모델에는 많은 미묘한 차이가 있습니다.그리고 이러한 뉘앙스가 고객 입장에서 많이 사라지는 경우가 많습니다.그들은 정확히 어디에 있는지, 클라우드의 보안에 대한 개념이 어디에 있는지 모릅니다. 즉 물리적 보안, 네트워크 보안, 플랫폼 보안을 제공하는 하이퍼스케일러 또는 클라우드 보안 공급자의 책임이지만 데이터 보안 및 애플리케이션 보안을 제공하는 것은 고객 또는 클라우드에서 운영하는 사람의 책임이 됩니다.

06:35 숀 커크: 하지만 이를 조금이라도 더 세분화하면 고객들이 조금 모호해지기 시작합니다. 그래서 우리는 들어와 그 선이 어디에 있는지 설명해야 합니다.그리고 여기에 매니지드 서비스를 겹쳐 쓰면 훨씬 더 복잡해집니다.그래서 말씀드렸듯이 저희는 많은 시간을 할애하여 고객이 해당 개념의 미묘한 차이를 이해하고 환경을 좀 더 탄력적으로 만들기 위해 사용할 수 있는 모든 모범 사례, 제어 기능 및 이러한 것들을 다시 익힐 수 있도록 돕고 있습니다.

07:04 라구 난다쿠마라: 공동 책임 모델을 언급해 주셔서 감사합니다. 이전에 클라우드 보안 엔지니어링 책임자로 일하면서 공동 보안 책임 모델을 여러 번 제시했던 기억이 나는데, 사실 저는 2022년 보안 현황에 대한 ESG 보고서를 보고 있었습니다.방금 말씀하신 내용을 반영해 보자면, 설문에 응한 5개 조직 중 4개 조직은 여전히 공유 보안 모델에서 혼란을 겪고 있다고 답했습니다.그리고 나서 그 중 몇 가지를 말씀하셨는데, 특히 그러한 책임이 어디에 있는가에 대한 경계에서는 그 미묘한 차이가 분명하지 않았습니다.예를 들어, 제가 알고 있는 AWS를 다시 생각해 보면, 지금까지 거의 10년 동안 모범 사례에서 책임 분담 모델에 대해 이야기해 왔습니다.그렇다면 여전히 명확성이 부족하고 고객에 대한 이해가 부족한 이유는 무엇일까요?

07:55 숀 커크: 완전한 이해를 위해서는 고객이 온프레미스 제어와 클라우드 기반 제어를 중심으로 사고방식을 완전히 바꿔야 합니다.그리고 우리는 종종 고객과 이러한 논의를 진행하며 즉시 통제에 대해 자세히 알아보기도 합니다.그래서 고객들이 이해하려고 하거나 더 합리화하려고 하는 것은 제가 살게 된 환경이고 제가 앞으로 가야 할 환경을 이해해야 한다는 것입니다.그리고 그들은 즉시 현재의 온프레미스 보안 제어와 유사한 것에 끌리기를 원하며 “좋아, 클라우드의 유사점은 무엇이고 어떤 용도인지, 그리고 제어 관점에서 방화벽이나 프록시, 엔드포인트 등을 간단히 해제하고 변경할 수 있을까?” 라고 즉시 이해하기를 원합니다.솔직히 말해서 AWS는 다른 하이퍼스케일러와 마찬가지로 자체 보안 서비스를 제공합니다. 우리 팀의 업무 중 큰 부분을 차지하는 것은 고객이 이러한 서비스가 무엇인지, 어떻게 사용하는지 이해하도록 돕는 것입니다.다시 말씀드리지만, 이제 클라우드 네이티브 컨트롤을 사용하여 온프레미스 제어를 합리화하세요.다시 말하지만, 미묘한 차이가 생기고 복잡해질 수 있습니다. 하지만 고객은 변화를 꾀하고 이러한 제어 간의 차이점을 이해하고 합리화하기만 하면 됩니다.

09:14 라구 난다쿠마라: 클라우드 보안은 그 자체로 매우 방대하고 지속적으로 진화하는 주제입니다.말씀하신 내용으로 돌아가는 것이 근본적으로 여러분의 사명입니다. 고객이 나쁜 하루를 보내지 않도록 하는 것입니다.여러분의 관점에서 볼 때 제로 트러스트는 클라우드 보안에서 어떤 역할을 해야 할까요?잠재 고객 및 고객과 정기적으로 논의하는 내용인가요?

09:36 숀 커크: 네.

09:37 라구 난다쿠마라: 맙소사.

09:38 숀 커크: 네, 분명하게, 네.이는 우리가 나누는 모든 대화에서 나타나고 있으며 고객들은 이에 대해 무엇을 해야 할지 이해하려고 정말 노력하고 있습니다.상황에 따라 상황이 다르기 때문에 적용할 수 있는 사용 사례가 다양하기 때문에 여전히 혼란이 계속되고 있다고 생각합니다.벤더들은 그냥 사서 제로 트러스트를 살 수 있는 턴키 방식의 기성품이라고 믿길 바라죠.그리고 실제로는 그렇지 않습니다. 적어도 아직까지는 말이죠.사용 사례에 대해 깊이 생각해야 합니다.머신 투 머시닝인가요?휴민트 어플리케이션인가요?네트워크와 완전히 분리된 혁신적인 제어 IoT 커넥티드 카 제품일까요?점점 난해해해지기 시작하지만, 우리는 매일 이런 종류의 토론을 벌이고 있습니다.그렇다면 온프레미스, 프라이빗 클라우드, 퍼블릭 클라우드의 관점에서 어떻게 생각하시나요? 그리고 이 모든 것을 어떻게 통합할 수 있을까요?

10:33 라구 난다쿠마라: 말씀하신 것처럼 사용 사례에 초점을 맞추고 “좋아, 이것이 이 사용 사례에 보안을 제공하는 가장 좋은 방법이야.”그리고 이를 제로 트러스트와 같은 접근 방식으로 다시 묶어보면 약간 어려운 질문인 것 같습니다.고객들에게 제로 트러스트에 대한 질문은 어떻게 떠오르시나요?고객이 “아, 안녕하세요, 우리는 AWS를 도입하고 싶은데, 그나저나 보안은 제로 트러스트 접근 방식에 속해야 합니다”라고 말하는 건가요, 아니면 사용 사례를 주도한 다음 궁극적으로는 제로 트러스트에 부합하는 최소 권한 모델을 따르는 보안 구축 방법을 보여주는 것이 더 나을까요?

11:11 숀 커크: 매일 그렇듯이 고객과 그런 대화를 할 때 실제 기술이나 기능, 제어 기능을 대화의 시작 부분에 두는 것을 매우 꺼린다고 해도 과언이 아닐 것 같아요.특히 제로 트러스트와 같이 미묘한 차이점이 있는 경우에는 고객이 해결하려는 문제를 훨씬 더 깊이 이해해야 하기 때문입니다.이것이 바로 핵심입니다.해결하려는 문제는 무엇이며 매우 구체적인 사용 사례는 무엇입니까?일단 이해하고 나면, 아마존이 사물을 바라보는 일반적인 관점은 고객과 고객의 문제, 그리고 그들이 해결하려고 하는 것으로부터 되돌아가는 것입니다. 이런 유형의 대화도 다르지 않습니다.

11:56 숀 커크: 그 문제를 해결하고 그들이 해결하려는 문제를 이해하고 나면 우리는 아직 기술 대화를 시작할 준비가 되지 않은 것입니다.그렇다면 우리가 생각해야 할 것은 특히 거시 경제 상황과 준비금이 지출을 면밀히 검토하는 이런 환경에서입니다.따라서 온프레미스 네트워킹 기술이 클라우드 서비스 프로바이더 기술이든 VPC와 같은 기술이든 기존 기술은 무엇일까요? 더 세분화된 ID 제어 기능을 간단히 보강하여 활용할 수 있는 그런 종류의 기술이 마련되어 있습니다.여기서부터 시작해야 합니다.그리고 우리는 고객이 처음부터 문제의 100% 를 해결할 생각을 하는 것을 원하지 않습니다. 문제가 너무 크기 때문이죠.80% 를 목표로 한 다음, 지속적이면서도 꾸준히 점진적으로 개선해 나갑시다.이것이 바로 저희가 생각하는 방식입니다.

12:49 라구 난다쿠마라: 저는 이것이 정말 훌륭하고 실용적인 접근 방식이라고 생각합니다. 그리고 저희 게스트와 다른 많은 게스트들도 같은 의견을 많이 들을 수록, 고객이 처음부터 대대적인 변화를 일으키기보다는 실제로 같은 방식으로 그들의 입양에 접근하기를 희망한다는 생각이 듭니다.처음에 AWS에 대해 구체적으로 살펴보기 시작했을 때 모든 서비스에 적용되어 있는 ID 액세스 관리 접근 방식을 살펴보았습니다.기본적으로 모든 서비스는 처음부터 거의 최소한의 권한으로 구축되었습니다.그리고 저는... 도입하는 순간부터 진정한 보안 모범 사례를 도입할 수 있다고 생각했습니다.따라서 게시한 모든 모범 사례 등을 고려할 때 오픈 월드에서 읽을 수 있는 S3 버킷 또는 전 세계에서 쓸 수 있는 S3 버킷의 예가 여전히 나타나는 이유는 고객이 더 나은 성과를 내기 위해 사용할 수 있는 도구를 활용하지 않는 것처럼 느껴지기 때문입니다.

13:53 숀 커크: 철학적으로 보면 AWS는 올바른 길을 가고 있다고 생각합니다. 즉, 최소 권한, 기본적으로 보안에 대한 개념은 우리가 계속 나아갈 길이라고 생각합니다. 왜냐하면 고객이 때때로 모범 사례를 따르지 않는 이유나 여러분이 무엇을 가지고 있든 상관없이 CSP는 이러한 기능을 보다 내재적으로 만들고 기본적으로 보안을 유지하기 위해 가능한 한 최선을 다해야 하는데, 이는 피할 수 없습니다. 공동 책임 모델의 필요성, 그건 제가 말하는 게 아니에요.하지만 우리는 고객이 보안에 대해 지불해야 하는 세금을 줄이고 이러한 기능을 아키텍처의 구조에 구축하기 위해 최선을 다해야 합니다.우리가 근본적으로 그렇게 생각하고 있는 거죠.

14:37 숀 커크: 고객이 여전히 실수를 하는 경우가 있습니까?물론이죠.하지만 우리는 이러한 실수가 미치는 영향을 신속하게 파악하여 해결하도록 도와야 합니다. 그런 다음 신속하게 문제를 해결하고 원하는 사업으로 돌아갈 수 있도록 도와야 합니다.업계에서는 차별화되지 않은 과중한 업무를 고객에게 너무 많이 맡겨서 IT를 운영하고 환경을 보호하려고 노력한다고 생각합니다.다시 말씀드리지만, 우리 업계에서는 차별화되지 않은 무거운 짐을 덜어주고 기본적으로 이러한 기능을 많이 내장하기 위해 더 많은 노력을 기울여야 합니다.

15:07 라구 난다쿠마라: 물론이죠.제 생각에 고객이 이러한 기능을 차별화하려고 하지 않고 더 쉽게 채택할 수 있도록 한다는 점에서 정말 흥미로운 점이라고 생각합니다.그렇다면 고객이 다음을 통해 가능한 많은 작업을 수행할 수 있도록 이러한 기능을 기본적으로 제공하는 것이 클라우드 서비스 공급자의 책임은 얼마나 크다고 생각하시나요?제가 말씀드리자면, 이들이 사용하고 있는 단일 플랫폼과 부가가치 서비스를 개발하는 타사 공급업체의 비용이 얼마나 되는지를 말씀드리죠.이 두 가지 사이의 균형은 어디에 있다고 생각하시나요?

15:45 숀 커크: 네, 둘 중 하나라고 생각하지 않습니다. 하지만 이 산업의 특성과 더 광범위한 보안 때문에 매일 바뀌고 있습니다.커뮤니티는 끊임없이 매우 빠르게 진화하고 있습니다.따라서 클라우드 서비스 제공업체나 보안 공급업체 중 한 명이 질문에 대한 답을 모두 가지고 있다고 주장하는 것은 시기적으로 중요한 일입니다.10분만 기다리면 문제가 달라지거나 진화했을 것입니다.네, 제 말은 CSP가 고객이 기본 도구와 기능을 사용하여 환경을 보호하도록 돕는 데 큰 역할을 해야 하지만 업계로서 다시 한 번 말씀드리자면, 변화하는 목표이기 때문에 우리 모두가 함께 더 협력해야 한다는 것입니다.클라우드 서비스 공급자가 고객이 필요로 할 수 있는 모든 제어를 해결하는 데 필요한 모든 문제를 해결할 수는 없습니다. 우리뿐만 아니라 다른 업체도 마찬가지입니다.우리가 해결하지 못하는 문제를 직접 해결해 줄 수 있는 파트너가 필요합니다. 아니면 우리가 해결하고 있는 것보다 더 나은 문제를 해결해 줄 수 있는 파트너가 필요합니다.

16:47 숀 커크: 또한 고객에게 네이티브 AWS 솔루션을 살펴보는 것만큼이나 타사 솔루션을 살펴보라고 권장할 가능성이 높습니다. 정답은 문제를 해결하는 것이기 때문입니다.그렇죠?정답은 아마존이 제공하는 도구만으로 문제를 해결하는 것이 아닙니다.다른 사람이 제공하는 도구로도 가능하겠지만, 우리는 고객을 위해 문제를 해결해야 합니다.이와 동시에 우리는 내부 및 플랫폼 구조에 더 많은 고유 기능을 구축하기 위해 노력하고 있습니다.

17:18 라구 난다쿠마라: 네, 물론이죠.그러면 또 다른 질문이 떠오른다고 생각합니다. 보안 관점에서 볼 때 클라우드 보안의 ROI 이점을 어떻게 고려할까요?이것이 현재 진행 중인 대화의 핵심 부분인가요?

17:34 숀 커크: 네, 그렇습니다.그리고 점점 더 많은 사람들이 떠오르고 있는 것 같아요.다시 말씀드리지만, 오늘날의 거시경제 상황으로 돌아가 보겠습니다.비용을 합리화할 수 있도록 도와달라고 요청하는 고객이 점점 더 많아지고 있습니다.그리고 적어도 저희 플랫폼에서는 보안 비용뿐만 아니라 모든 비용이 들기 때문이죠. 다른 플랫폼들도 마찬가지일 거라고 확신합니다.지출을 최적화할 수 있는 부분을 이해할 수 있도록 도와주세요.중복 지출이 있나요?중복 지출이 있나요?보안에 관해서도 같은 대화를 나누고 있습니다.고객들은 이렇게 말합니다. “제가 이 돈을 전부 써서드 파티 기술에 쓰고 있는데 그 비용을 줄이고 싶은데요.AWS, 도와줄 수 있나요?”

18:17 숀 커크: 다시 말씀드리지만, 이 칼은 양방향으로 사용할 수 있습니다. 즉, 고객들이 타사를 찾아다니며 이렇게 말한다는 것도 알고 있습니다. “들어봐, 돈을 쓰고 있는데, 클라우드 서비스 제공업체에 많은 돈을 쓰고 있는 것 같아.이러한 지출을 최적화하는 데도 도움을 줄 수 있나요?”정말 좋아요.결국에는 효율성과 위험 감소 측면에서 고객에게 가장 좋은 것이 무엇이든 지출하고 싶습니다.앞서 말씀드린 것처럼 두 가지 방식으로 진행됩니다.다시 말씀드리지만, 비용 최적화와 파생상품 보안 비용 최적화에 대한 질문도 점점 더 많아지고 있습니다.

18:50 라구 난다쿠마라: 네.물론 궁극적으로 고객에게 가장 좋은 것은 보안을 도입하는 것입니다. 클라우드로 마이그레이션했을 때 얻을 수 있는 성과를 보여주는 것과 같은 방식으로 고객이 그에 대한 수익을 보여줄 수 있다는 것입니다.다시 돌아가서 일상 업무로 돌아가서 고객과 대화를 나누고 고객이 클라우드로 마이그레이션하도록 도울 때 고객이 제기하는 가장 큰 세 가지 보안 과제는 무엇입니까? 귀사가 고객과 소통하는 문제 또는 고객 전반에서 관찰하는 과제는 무엇입니까?

19:25 숀 커크: 제 생각에 가장 중요한 것은 공동 책임 모델에 대한 아이디어라고 생각합니다.그들이 도움을 주기 위해 우리의 MAP 프로그램을 사용하든, 아니면 뭐가 됐든, 단순한 보안의 문제, 그리고 온프레미스와 클라우드, 그리고 어쩌면 하이브리드, 멀티 클라우드 등 하이브리드 환경에서 보안에 대해 어떻게 생각해야 하는지는 바로 알 수 있습니다.그들은 보안 문제에 대해 어떻게 생각해야 하고 어디에 책임이 있는지 이해하기를 원합니다.이것이 바로 우리가 처음부터 나누는 대화입니다.두 번째로, 제어 이동성이라는 개념에 대해 말씀드리자면, 저는 온프레미스 보안 환경과 제어 기능에 모든 투자를 해왔습니다.이 중 몇 개를 가져갈 수 있나요?모두 가져갈 수 있나요?몇 개 가져와도 돼요?그래서 우리는 앉아서 그들이 어떻게 그런 일을 하는지, 얼마나 많은 제어 기능을 제공할 수 있는지를 합리화시켜야 합니다. 그리고 클라우드 버전도 있습니다. 정말 대단한 일이죠.

20:15 숀 커크: 마지막으로, 시각화하고 이해할 수 있는 것만 남았습니다. “이제 클라우드에 모든 자산 또는 대량의 자산이 있고 통제가 합리화되었습니다.이제 제가 지속적으로 모니터링해서 SOC 팀에 제공하거나 타사 MSSP에 아웃소싱하여 녹색에서 빨간색으로 바뀌는 문제가 있으면 알려줄 수 있는 것이 있습니까?”보통 이런 세 가지를 바로 시작할 수 있습니다.

20:42 라구 난다쿠마라: 그리고 고객이 마이그레이션을 시작할 때부터 성숙도에 도달할 때까지 우려하는 위협과 관련하여 우려하는 위협은 무엇이며 클라우드 마이그레이션이 성숙함에 따라 이러한 위협의 성격도 변할까요?

20:59 숀 커크: 우리가 나누는 대화는 전체 영역에 걸쳐 있습니다.일반적으로, 가능한 한 마이그레이션 프로세스 초기에 고객이 위험 및 위험 완화에 대해 생각하도록 유도하려고 노력할 것입니다.더 나아가 솔직히 말해서, DevSecOps 대화로 다시 돌아가 고객이 SDLC와 보안 코딩 관행에 대해 생각하도록 할 수 있다면, 그 정도라도 고객이 이에 대해 생각하도록 유도하는 것이 더 좋습니다.그 다음에는 매우 유사한 프레임워크 개념인 NIST를 따르게 됩니다.클라우드 마이그레이션 여정의 다양한 단계에서 NIST를 자주 사용할 예정입니다. 적절한 식별 및 ID 제어 기능을 갖추고 액세스 제어를 살펴보아야 합니다.위협을 탐지하고, 위협으로부터 보호하고, 위협에 대응하고, 위협으로부터 복구하는 등 고객에게 익숙한 모든 표준 프레임워크를 갖추고 있습니까?

21:55 숀 커크: 다시 말씀드리지만, 우리는 고객이 이러한 것들의 클라우드 유사점을 이해하도록 돕기 위해 노력하고 있습니다.다시 말씀드리지만, 가능한 한 최선을 다하기 위해 하이브리드 환경인 경우 이러한 제어를 통합하세요.우리 고객 중 상당수는 우리가 클라우드 네이티브라고 부르는 회사로, 이제 막 클라우드에서 태어났기 때문에 기존 클라우드 서비스만 사용해도 괜찮습니다.하지만 다시 말씀드리지만, 실제로 많은 고객, 즉 대부분의 고객은 여전히 하이브리드 기업이기 때문에 최소한 온프레미스와 AWS를 합리화해야 하지만 온프레미스의 여러 클라우드 제공업체를 합리화해야 하는 경우가 많습니다.네, 그렇습니다.

22:26 라구 난다쿠마라: 네, 물론이죠.사실, 그러면 좀 더 미래 지향적인 질문이 떠오릅니다.클라우드 수정구를 살펴보면 클라우드 소비자에게 영향을 미칠 수 있는 잠재적으로 진화하는 위협은 무엇이라고 생각하시나요? 그리고 이러한 위협에 대응하기 위해 개발될 주요 보안 기능은 무엇이라고 생각하시나요?

22:46 숀 커크: 흥미로운 질문입니다. 다시 말씀드리지만 위협과 위협 환경에 대한 개념은 아직 초기 단계라는 점에서 제가 매일 하는 일을 하게 되어 기쁩니다.이건 정적인 산업이 아니라 끊임없는 고양이와 쥐, 스파이와 스파이의 차이입니다.제 대답은 아마 아무도 놀라지 않을 것 같아요. 특히 요즘 ChatGPT가 어디에나 널리 퍼져 있는 상황에서 말이죠.하지만 이러한 AI가 이러한 대규모 언어 모델을 기반으로 구축된다는 아이디어는 점점 더 정교해지고 있습니다.공개적으로 말하자면 악의적인 사용자들이 이러한 대규모 언어 모델 기반 AI를 사용하여 멀웨어부터 소셜 엔지니어링 스크립트에 이르기까지 더 효과적인 모든 것을 구축했다는 일화적인 증거가 있습니다.그리고 필연적으로 좋은 기업들도 이러한 종류의 기술을 도입하여 이러한 방어 조치를 취하기 시작할 것이라고 생각합니다.이제 발전하고 있는 것은 바로 이 AI 대 AI 세상입니다.

23:52 숀 커크: 이게 어디로 가는지 모르겠고 제가 읽은 통계 중 하나는 기업의 80% 이상이 향후 2년 동안 AI 기반 보안 제어를 채택할 것이라는 것입니다. 이는 업계가 AI에 대해 어떻게 생각하고 있는지를 잘 보여준다고 생각합니다.그래서 정말 흥미로운 미래가 될 것 같아요. 다양한 이유에서, 이 업계에서, 팀의 이쪽 편에 서서 고객을 보호하는 데 도움을 준다는 것은 정말 흥미로운 미래이자 정말 신나는 시기가 될 것입니다.

24:27 라구 난다쿠마라: 물론이죠. 그리고 좀 더 정교한 머신 러닝과 더 범용적인 AI가 개발되면 전문가가 되어 고객에게 그 진정한 가치를 전달할 수 있는 능력이 매우 중요하다고 생각합니다. 왜냐하면 AI/ML 전체에서 사람들은 그 용어를 그냥 집어넣고 차별화 요소가 무엇인지, 어떻게 활용해야 하는지 진정으로 이해하지 못하기 때문입니다.그래서 그걸 표현할 수 있다는 것, 특히 그들의 환경을 보호할 수 있다는 건 정말 매력적인 곳이라고 생각해요.

24:58 라구 난다쿠마라: 마지막으로 질문 하나 할게요.보안에 대해 이야기할 때, 우리는 이를 사이버 레질리언스, 그리고 역경 속에서도 계속 기능할 수 있는 능력과 동일시합니다.그래서 저는 여러분이 군대에 있을 때 생존 훈련을 하는 사람으로 돌아가 보고 싶습니다.생존과 회복력을 보장하기 위해 먹기에 가장 좋은 벌레는 무엇일까요?비건과 채식주의자를 위한 비건 및 채식 메뉴에는 어떤 것이 있을까요?

25:24 숀 커크: 네, 멋진 질문입니다.버그에 대한 대화는 생각보다 꽤 오래 걸리는데요, 제가 그 일을 할 당시에는 육지 생존, 물 생존, 북극 생존, 정글 생존이 가능했습니다.하지만 혹시라도 바다 한가운데에 있는 작은 배에 갇혀 생계를 위해 낚시를 하고 있다면 제가 말씀드릴 수 있는 것은 부리가 달린 물고기를 먹지 말라는 것입니다.부리가 있는 생선은 먹지 마세요.부리가 달린 물고기는 독이 있는 산호와 다른 것들을 먹고 있기 때문에 심하게 아프게 할 수 있습니다.이것이 여러분의 생존 능력과 관련하여 드릴 수 있는 한 가지 팁입니다.

26:06 라구 난다쿠마라: 환상적이네요.숀, 정말 고마워요.오늘 쇼에 여러분을 만나서 정말 기뻤어요.정말 멋진 대화네요.청취자 분들을 위해 말씀드리자면, AWS와 Illumio가 조직이 클라우드로 마이그레이션할 때 위험을 줄이고 복원력을 달성하도록 지원하는 방법에 대해 자세히 알아보려면 Illumio.com을 방문하여 AWS 솔루션을 살펴보십시오.숀, 오늘 시간 내주셔서 다시 한 번 감사드립니다.정말 고마워요.

26:31 숀 커크: 장담하죠.초대해 줘서 고마워요, 라구

26:33 라구 난다쿠마라: 이번 주 The Segment 에피소드를 시청해 주셔서 감사합니다.더 많은 정보와 제로 트러스트 리소스는 저희 웹 사이트 Illumio.com을 참조하십시오.AWS 마켓플레이스에서도 Illumio를 찾을 수 있습니다.Illumio 및 AWS와의 파트너십에 대해 자세히 알아보려면 올해 말에 열리는 AWS Re:Force에 있는 당사 부스를 꼭 들러보시기 바랍니다.제가 호스트인 라구 난다쿠마라입니다. 곧 다시 찾아뵙겠습니다.

‍