AI 문샷은 잊어버리세요. 지루한 작업을 먼저 자동화하는 데 집중하세요.

우리는 지적으로 흥미롭지만 대부분의 실제 사용 사례와는 무관한 0.00000001% 문제를 해결하려고 많은 시간과 돈을 낭비하고 있습니다.  

우리는 AGI와 같은 자율성, 시맨틱 완벽성, 상황 인식 마법을 추구하면서 매일 팀을 괴롭히는 99.999% 의 반복적이고 뻔한 작업을 자동화하는 데서 얻는 엄청난 가치를 무시하고 있습니다.

현재 최고의 자동차 회사들이 개발 중인 완전 자율 주행 시스템과 핸즈프리 운전 지원 기능의 대비를 보면 이 점을 더욱 명확히 알 수 있습니다.

그리고 보안에서는 클라우드 가시성, 통합 가시성 및 제로 트러스트에 대해 생각하는 방식에서 나타납니다.

완전 자율 AI 기술은 요점을 놓쳤습니다.

완전 자율 주행(FSD) 시스템은 기술적으로 아직 걸음마 단계입니다. 그들은 어떤 도로, 어떤 조건에서도 손이 없는 일반적인 운전 문제를 해결하고자 합니다.  

하지만 그것이 얼마나 불필요한 일인지 깨닫기 전까지는 놀랍게 들립니다. 대부분의 사람들은 거의 모든 운전 시간을 두 가지 일에 소비합니다:  

• 차선 유지
• 앞차와 부딪히지 않기

반면에 핸즈프리 운전 시스템은 이 문제를 해결했습니다. 모든 것을 아는 운전 AI를 구축하는 대신 지루한 부분을 자동화했습니다.

지도가 표시된 고속도로에서 날씨가 좋고 차선이 적당한 경우 핸즈프리로 작동합니다. 스노우뱅크, 교통 경찰 또는 이상한 교차로를 처리할 필요가 없습니다. 제대로 작동합니다.

이것이 바로 요점입니다. 가장 어려운 문제라고 해서 항상 해결할 가치가 있는 것은 아닙니다. 더 좋은 질문은 '지금 당장, 너무 많은 노력을 들여 반복적으로, 형편없이 하고 있는 일에서 무엇을 빼줄 수 있을까요?

사이버 보안이 자율 주행 자동차에서 배울 수 있는 점

사이버 보안, 특히 세분화와 관련하여 동일한 패턴이 반복되는 것을 볼 수 있습니다.  

모든 워크로드, 사용자, 디바이스에 대해 항상 모든 곳에서 최소 권한을 동적으로 완벽하게 적용할 수 있는 시스템을 구축하여 문제를 일반화하려는 유혹이 있습니다.  

완전히 자율적인 AGI와 같은 제로 트러스트 엔진의 매력은 강력합니다.

그러나 FSD와 마찬가지로, 특히 위험도가 높은 환경에서 너무 빨리 밀어붙이면 시스템이 취약해지고 예기치 않은 고장이 발생하며 팀이 나쁜 경험을 한 후 플러그를 뽑을 수 있습니다.

완전 자율적인 AGI와 같은 제로 트러스트 엔진의 매력은 강력합니다.

적어도 현재로서는 더 나은 모델은 핸즈프리 운전 모델입니다. 문제의 범위를 엄격하게 설정하고, 안전하고 자동화 가능한 제어 영역을 정의하고, 사용자가 가장 많이 운전하는 99% 환경에서 더욱 안전하게 운전할 수 있도록 지원하세요.

지금 보안 팀에 실제로 필요한 것

소수의 기업만이 내부 환경 전반에 걸쳐 포괄적인 기본값 거부 정책을 시행하고 있습니다.  

경계에서는 기본 거부가 일반적이지만, 네트워크 내부 또는 클라우드 네이티브 워크로드 전반으로 이러한 엄격함을 확장한 조직은 거의 없습니다.

이와는 대조적으로 많은 조직이 원격 분석, 가시성, 관찰 가능성, 실행 가능한 인사이트에 적극적으로 투자하고 있습니다. 시장은 노출을 강제하는 것이 아니라 노출을 이해하는 것이 가장 우선적이고 즉각적인 필요라는 신호를 분명히 보내고 있습니다.

현재 저희는 상관관계가 있는 원격 분석 및 시스템 신호를 사용하여 다음과 같은 의미 있는 보안 인사이트를 강조하는 데 집중하고 있습니다:

• "이 내부 서비스가 인터넷 연결을 수락하고 있습니다."
• "더 이상 사용되지 않는 이 시스템은 여전히 프로덕션과 통신하고 있습니다."
• "이 워크로드는 간접 액세스를 통해 세분화 정책을 우회하고 있습니다."

이러한 인사이트는 정책 시행 없이도 즉각적인 가치를 제공할 수 있는 인사이트입니다. 그리고 많은 경우 팀에서 미처 발견하지 못했던 위험을 드러내기도 합니다.

인간을 대체하는 것이 아니라 인간을 지원하는 자동화

오늘날 가장 유용한 자동화는 자율적인 것이 아니라 보조적인 것입니다. 이는 다른 모든 영역에서도 입증되었습니다:

• GitHub Copilot은 혼자서 코드를 작성하지 않습니다. 인간을 가속화합니다.
• Grammarly는 스토리를 작성하지 않습니다. 산문을 강화하는 데 도움이 됩니다.
• 포드 블루크루즈는 자동차를 운전하지 않습니다. 피로와 오류를 줄여줍니다.

보안 팀도 같은 종류의 도움을 원합니다. 분석가나 관리자를 대체하는 것이 아니라 더 빠르고, 더 안전하고, 더 일관성 있게 만드는 것이 목표입니다.

일루미오 인사이트가 바로 그 역할을 합니다. 낮은 수준의 시스템 상태와 신호를 자동으로 상호 연관시키고, 중요한 것을 끌어올리며, 팀이 자신감을 갖고 신속하게 위협에 대응하는 데 필요한 컨텍스트를 제공합니다.

전면 시행을 향해 나아가지만 더 스마트하게

궁극적으로 세분화는 봉쇄, 폭발 반경 감소, 노출 제한, 측면 이동 차단을 위한 것입니다.

선언적 정책 시행은 이러한 여정에서 필수적인 부분입니다. 그리고 앞으로도 더 쉽고, 위험이 적고, 확장성이 높은 서비스를 제공하기 위해 최선을 다하고 있습니다.

하지만 오늘날 우리는 고객이 있는 곳에서 고객을 만나고 있습니다. 그리고 대부분은 아직 가시성 단계에 머물러 있습니다. 이는 실패가 아니라 필요하고 생산적인 단계입니다.

저희는 일루미오 인사이트를 통해 전체 시행이 시작되기 전에도 조직이 진전을 이룰 수 있는 컨텍스트를 제공함으로써 이 단계를 더욱 스마트하고 가치 있게 만들고 있습니다.

보조 보안 운전이라고 생각하면 됩니다. 이 시스템은 운전자보다 더 많은 것을 보고 드리프트할 때 알려주며, 아직 브레이크를 밟지 않았더라도 절벽을 향해 과속할 때 경고해줍니다.

지루한 보안이 최고의 보안

제로 트러스트의 미래는 전부 아니면 전무의 전환이 아닙니다. 이는 연속선상에 있으며, 대부분의 업계는 아직 시작 단계에 머물러 있습니다.

오늘날의 일은 팀이 준비되기 전에 강제적으로 시행하는 것이 아닙니다. 이는 무슨 일이 일어나고 있는지 밝히고, 중요한 것을 강조하며, 그 과정에서 자신감을 키우기 위한 것입니다.

지루하게 들린다면 바로 그 때문입니다. 하지만 예측 가능하고, 관찰 가능하며, 안전한 보안은 지루하지 않아야 합니다.

신뢰할 수 있는 인사이트와 위험 없이 진행을 지원하는 자동화를 통해 사용자가 이미 보유한 환경에서 최대한의 가치를 얻을 수 있도록 지원하는 것이 바로 Atlassian이 투자하고 있는 부분입니다.

곧 전면 시행에 들어갈 예정입니다. 하지만 한 번에 한 가지 인사이트씩 안전하게 도달할 수 있습니다.

자세히 알아보기 Illumio Insights 오늘.