혁신에 대한 정량적 접근

00:02 라구 난다쿠마라: The Segment: 제로 트러스트 리더십 팟캐스트에 오신 것을 환영합니다.저는 호스트입니다. 제로 트러스트 세그멘테이션 회사인 Illumio의 산업 솔루션 책임자인 라구 난다쿠마라입니다.오늘은 일루미오의 CTO이자 공동 창립자인 PJ Kirner와 함께합니다.엔지니어링 분야에서 20년의 경력을 쌓고 데이터 센터 네트워킹 및 보안의 복잡성을 해결하는 데 중점을 둔 PJ는 Illumio의 기술, 비전 및 플랫폼 아키텍처를 이끌고 있습니다.PJ는 Illumio에 입사하기 전에 Cymtec에서 CTO로 재직했으며 주니퍼 네트웍스에서도 여러 역할을 맡았습니다.PJ, 더 세그먼트에 출연하게 되어 정말 반갑습니다.오늘 함께 해주셔서 감사합니다.

00:39 오후 커너: 초대해 줘서 고마워요, 라구

00:41 라구 난다쿠마라: Illumio에 대한 아이디어를 떠올릴 수 있는 여정을 저희와 함께 해 주세요.

00:47 PJ 커너: 그래서 저는 항상 보안 소프트웨어 분야에 종사하면서 많은 일을 해왔습니다.제가 했던 암호화폐 관련 것들이 정말 많아요.했어요, 배포했는데...일부 분산 시스템도 있고 저는 주니퍼 네트웍스의 CTO 사무실에서 근무했습니다.라우터와 스위치, 레이어 7 보안, 방화벽, WAN 가속화가 모두 있었습니다.클라우드가 무엇을 의미하는지에 대해 몇 가지 대화를 나누었습니다.그리고 몇 가지 관찰 결과는 컴퓨팅이 점점 더 역동적으로 변하고 있다는 것을 분명히 알 수 있었습니다.VMware가 출시되고 이제 자동으로 VM을 가져올 수 있게 된 것과 같더라도 서버를 설치할 때까지 기다릴 필요가 없습니다.하지만 AWS는 이를 가속화하고 있었습니다. 신용카드가 생겼고 이제 일종의 가상 머신을 구할 수 있게 되었죠.그래서 VM은 컴퓨팅을 더 역동적으로 만들었죠.또 다른 사실은 애플리케이션이 재설계되고 있다는 것이었습니다.그 당시에는 이를 일종의 서비스 지향 아키텍처라고 불렀을 수도 있습니다.오늘날 우리는 이를 API 경제와 마이크로서비스 등이라고 부릅니다.서로 대화만 하는 것들이 점점 더 많아지고 있습니다.

01:55 PJ 커너: 이런 종류의 동서 대역폭이 모두 필요했기 때문에 저는 네트워킹 회사에 다니고 있었습니다. 그 결과 더 많은 대역폭이 필요했기 때문에 애플리케이션 동작이 바뀌었습니다.사람들은 거기에 방화벽을 설치하기 시작하길 원했죠.왜요?왜냐하면 그들은 이런 환경에서 측면 움직임의 위험을 보고 그것을 통제하고 싶었기 때문이죠.컴퓨팅이 점점 더 역동적으로 변하고, 애플리케이션이 점점 더 분산되고 연결되고, 대규모 플랫 데이터 센터 환경에서 측면 이동으로 인한 보안 위험이 문제가 되고 위험을 제어하기 위해 이를 제어할 수 있기를 원하는 세 가지 추세가 바로 이 세 가지 추세였습니다.Illumio는 측면 이동 위험을 방지해야 하는 역동적인 분산 환경에서 보안 솔루션이 어떤 역할을 해야 하고 어떤 모습이어야 하는지를 생각해 냈습니다.이것이 바로 Illumio가 시작된 방법입니다.

02:56 라구 난다쿠마라: Illumio의 이야기에 대해 잠시 후에 이야기하겠지만, 궁금합니다. 여러분은 다양한 종류의 기술과 관심 분야에 관여해 왔습니다.설명하신 시나리오와 문제 부분이 “제가 가장 해결하고자 하는 분야입니다”라고 말씀하신 부분이 왜 그런 것이었을까요?

03:14 PJ 커너: 기술자로서 제가 생각하는 한 가지는, 늘 그렇듯이, 세상에 나온 새로운 기술은 무엇일까요?현재 어떤 트렌드가 나타나고 있나요?그리고 그 기술이 가져오는 과제는 무엇일까요?우리가 파악한 사업적 필요성은 바로 이러한 트렌드에 따른 기술 분야의 변화 때문이었습니다.그래서 저는 기술과 비즈니스가 만나는 곳이 마음에 듭니다. 그럼 질문에 대한 답을 드리자면, 제가 그 일을 보고 기회를 활용하고 싶었기 때문입니다.

03:49 라구 난다쿠마라: 이 아이디어에 효과가 있다는 재확인, 확인을 받기 위해 수행한 외부 검증은 무엇입니까?

03:58 PJ 커너: 따라서 외부 검증은 지속적으로 얻을 수 있는 것입니다.피드백을 받아야 하는 것 처럼요.“이 세 명의 고객과 이야기를 나눴는데 갑자기 모든 것을 알게 되었어요.” 라는 말은 없었습니다.각 고객과 이야기를 나누고 퍼즐을 한 조각 더 맞췄습니다.그리고 어느 시점이 되면, 특히 스타트업을 운영할 때는 조각의 일부만 남았기 때문에 도약을 해야 합니다.하지만 한 가지 말씀드리자면, 초기 이야기 중 하나는 대형 금융 서비스 제공업체였던 대규모 고객 한 명과 이야기를 나눴다는 것입니다.그리고 저는 이 회사의 자동화 수준에 정말 놀랐습니다.그들은 매우 전통적인 데이터 센터, 서버 등에 있었지만 모든 클라우드 속성을 해당 환경에 적용했습니다.저는 이 문제가 이렇게 심각할 거라고는 예상하지 못했지만 자동화와 사물의 동적인 특성이 마치 측면 이동 제어 장치를 마련하는 데 따르는 복잡성이 폭발적으로 증가하는 것과 같았습니다.고객과 문제에 대해 이야기하기 전까지는, 잠재적인 해결책을 찾기 전까지는 검증을 받기가 어렵습니다.하지만 일단 그렇게 하고 나면 사람들의 시선이 밝아지고 사람들은 이런 것들에 대해 생각해 봤다고 말하지만... 통찰력을 제공하면 고객 또는 그 고객이 잠재 고객이었다는 것을 알 수 있습니다.하지만 중요한 것은 그저 사람들과 대화하는 것입니다. 예를 들어 점점 더 많은 사람들과 이야기를 나누면 그 과정에서 점점 더 많은 인사이트를 얻을 수 있습니다.

05:34 라구 난다쿠마라: 문제에 대해 말씀드리자면, 새로운 기술을 보면 “아, 해결해야 할 문제를 찾고 있는 기술이구나”라는 말을 자주 듣게 되니까요.기술적 해결책이 있는 아주 분명한 문제와는 대조적으로 말이지요.이러한 잠재 고객이나 조직과의 대화를 통해 이러한 아이디어를 번복하고 있다는 사실을 알게 되셨나요? 그들도 이 문제가 진짜 문제라는 것을 알아냈지만 제대로 해결할 방법이 없었다는 것을 알게 되었나요?그들이 처했던 상태가 그 상태였나요?

06:00 오후 키너: 방화벽이 세그멘테이션을 한다는 거죠.방화벽, 상자 같은 걸 넣을 수 있고, 대부분의 경우 사람들은 주변부에서도 그렇게 할 수 있죠.가장 큰 부분은 외부 세계와 내부 세계입니다.그러자 사람들이 방화벽을 설치하기 시작했습니다. 예, DMZ 방화벽을 사용할 수 있습니다. 많은 사람들이 가지고 있는 또 다른 전형적인 예가 있습니다. 하지만 특정 장소에 다른 내부 동서 방화벽을 설치하면...그래서 사람들은 문제가 있다는 걸 알았죠.사람들은 손에 있는 도구를 사용해 문제를 해결하려고 했습니다.

06:38 PJ 커너: 하지만 우리는 다른 수준의 세분화에서도 이 문제를 해결했습니다.그 시점에서 제안했던 내용을 원하는 수준으로 세분화할 수 있기 때문에 기존 문제에 연결해 복잡성을 줄이고 유연성을 제공하며 역동적인 환경에서 작동할 수 있었습니다.방화벽이 느리게 움직이고 있어서 방화벽 규칙을 변경할 시간이 많았기 때문에 속도가 더 빨라졌습니다.박스같은 거죠.와이어로 연결해야 돼요그래서 그들은 더 빨리 움직이길 원했고, 아, 여기에 똑같은 일을 하면서도 원하는 만큼 빠르게 움직일 수 있는 해결책이 있었죠.

07:11 라구 난다쿠마라: 그냥 듣기만 해도, 이걸 만들어가면서 괜찮게 느껴지죠. 문제죠.시장에서 관찰하고 있는 요인 중 해결책이 필요한 요인을 파악하셨잖아요.그 문제가 진짜 문제라는 걸 확인하셨잖아요.그리고 여러분이 내린 디자인 결정을 어느 정도 건드려야 하는 거죠.제품의 첫 번째 버전을 만들 때 내린 주요 설계 결정, 아키텍처 결정에 대해 말씀해 주실 수 있나요?

07:36 PJ 커너: 첫째, 분산된 제어점 집합이 필요했습니다.그건...그리고 세그멘테이션 제어점인 컨트롤 포인트를 워크로드에 최대한 가깝게 옮겨야 했습니다.그래서 아키텍처 요소 측면에서 가장 중요한 부분이었는데, 이 두 가지 모두를 통해 어떤 수준의 소프트웨어 정의 세그먼트라도 만들 수 있었죠.

08:04 PJ 커너: 정책으로 정의한 다음, 워크로드에 더 가깝게 이동하면 컨텍스트를 더 많이 확보할 수 있습니다.워크로드에서 멀리 떨어져 있으면 그게 뭔지 모르겠어요. 그게 무슨 운영 체제인지 모르겠어요.그래서 이런 분산된 제어점 세트를 가질 수 있다는 것이 가장 중요했죠.두 번째로, 역시나 역동적인 정책을 마련하는 것이었죠.아주 초기에 고객들로부터 괜찮다는 피드백을 받았습니다. 저는 오늘 우리가 레이블 기반 정책이라고 부르는 것처럼 이 작업을 수행하고 싶습니다. 그리고 저는 이 워크로드, 이 워크로드, 이 워크로드 그룹, 애플리케이션 또는 마이크로서비스 등 원하는 무엇에 대한 정책을 작성할 수 있기를 원합니다.

08:45 PJ 커너: 아, 어쩌면 제가 처한 환경에 맞게 쓰고 싶은지도 몰라요.PCI 환경일 수도 있고, 제품 또는 비제품 환경이 아닐 수도 있습니다.아마도 저는 위치 기반으로 작성하고 싶을 수도 있습니다. 정책의 어떤 차원에서든, 여러분은 그것을 작성할 수 있기를 바랐을 것입니다.제가 동적이라고 말하는 이유는 워크로드가 시작되거나 오프라인 상태가 되면 AWS Auto Scale 그룹이나 Kubernetes 클러스터와 같은 간단한 것이든, 아니면 그냥 새 VM을 노후화시킬 뿐이고 정책을 망치고 싶지 않기 때문입니다.모든 자동화가 동적으로 처리되기를 원할 것입니다.

09:18 라구 난다쿠마라: 고객 수 측면에서 모두 0 ~ 1에서 10 ~ 100 명 등입니다.하지만 고객 규모 측면에서도 계속 축적할 수 있었던 중요한 교훈은 무엇이었나요? 흡수하고 적응해야 했죠.그리고 도입도 가능할까요?

09:36 PJ 커너: 따라서 스케일은 항상 내장되어 있었습니다.그리고 우리는 첫날부터 건축학적 관점에서 이 문제에 대해 생각해 왔습니다.근본적으로 우리가 데이터를 처리하는 방법, 데이터 파이프라인을 수행하는 방법, 분산 시스템을 구축하는 방법을 의미합니다.사실 이러한 모든 결정은 고객의 규모, 즉 확장성과 역동성을 유지해야 했습니다.제 생각에 대규모 정적은 사실 중간 규모의 동적인 것과는 매우 다른 문제라고 생각합니다.상황이 왔다가 사라질 수 있는데, 그걸 수용할 수 있는 시스템을 어떻게 만들 수 있을까요?그래서 이 두 가지가 정말, 정말 중요하다고 생각해요. 그리고 우리의...저희 고객들은 좀 더 역동적이길 원한다고 말씀하셨어요.그들은 더 빠르게 움직이길 원했습니다.그게 바로 그들이 할 수 있길 바랐던 방향이었죠.그럼, 따라갈 수 있을까요?

10:34 라구 난다쿠마라: 그리고 다이나믹이 의미하는 바는 분이나 시간이 아니라 문자 그대로 초 단위라고 생각합니다.컴퓨팅 인스턴스가 등장하거나 컨테이너 환경이 등장하고 애플리케이션이 배포되면 보안이 이를 따르고 애플리케이션이 가동되는 시점에 해당 애플리케이션을 보호할 준비가 되어 있기를 원합니다.기대하는 바가 바로 그것입니다.

오후 10:57 커너: 맞아요.그리고 그곳이 바로 인간이 섞일 수 없는 부분이죠.이것이 바로 소프트웨어만이 아니라 우리가 생각해낸 정책 모델입니다. 중요한 구조죠. 어떻게 그 정책 모델을 통해 사람들이 정책을 설명하고 역동적으로 변화하는 환경에 몇 초 만에 대처할 수 있을까요?

11:19 라구 난다쿠마라: 멋지네요.정말 고마워요.저는 이것이 어떻게 시작되고 발전했는지에 대한 훌륭한 개요라고 생각합니다. 일루미오의 핵심 제품.이제 기어를 좀 바꿔보고 싶은데요.제로 트러스트에 대해 말씀드리려고 합니다. 다른 많은 게스트들에게도 이 질문을 할게요. 가장 좋아하는 제로 트러스트에 대한 비유를 들려주실 수 있나요?

오후 11:39 커너: 그래서 저는 잠수함 비유를 좋아합니다.그래서 잠수함을 만드는 방법은 우선 이중화를 염두에 두고 건조하는 것입니다.모든 것에는 두 개의 시스템이 있고, 한 대가 고장나도 잠수함 전체가 살아남을 수 있는 시스템이 두 대, 아니 그 이상일 수도 있습니다.그래서 수납 공간도 함께 만들어졌죠.그리고 보안 침해가 발생했을 때도 말이죠.어뢰나 무언가가 선체를 뚫고 들어오면 그 격실 중 하나를 무너뜨릴 수 있습니다. 네, 거기서 손상을 입었을 수도 있고, 그 격실을 잃었을 수도 있지만 잠수함은 가라앉지 않습니다.당신은 여전히 회복력을 가지고 있습니다.이것이 제가 생각하는 방식인데, 사이버 레질리언스는 동일한 비유입니다.세분화는 아마도 구획과 이 모든 것을 종합해서 생각해보면 그를 얼마나 작게 만들었는지, 얼마나 작게 만들었는지에 대한 좋은 비유 중 하나라고 생각합니다.얼마나 많은 리던던시가 필요할까요? 모두 사이버 레질리언스에 도움이 됩니다.

12:44 라구 난다쿠마라: 제로 트러스트를 하나의 개념으로, 그리고 조직이 실천에 옮기는 전략으로 생각할 때, Zero Trust의 관련성에 대해 어떻게 생각하시나요?

오후 12:55 커너: 이 중 일부는 우리가 해냈습니다.예를 들어 제로 트러스트의 한 요소인 최소 권한은 잘 알려진 개념입니다.제로 트러스트 전략을 세우면 문제에 대해 좀 더 총체적으로 생각하고 그 원칙 중 일부를 적용하는 데 도움이 된다고 생각합니다.제 말은, 모든 것이 동적이고 상황에 맞게 진행된다는 거죠.이건 좀 더 최근에 나온 견해입니다.심지어 7계층 방화벽이라고도 할 수 있겠죠. 옛날 옛날이었죠.레이어 7 방화벽은 무엇이었을까요? 컨텍스트에 관한 것이었죠.글쎄요, 제가 실행 중이고, 실제로 포트 21을 통해 FTP를 실행하고 있나요?그래서 사물의 맥락을 파악할 수 있었죠.그래서 모든 것이 컨텍스트에 기반하고 동적이었어요. 그러니까, NAC 분야에서 잠깐 일했었는데, 초기 단계에 제로 트러스트와 비슷한 것 중 하나는 조건부 및 동적 액세스 제어가 가능했다는 것이었죠.

13:49 PJ 커너: 따라서 네트워크에 접속하기 전에 바이러스 백신을 실행해야 했을 뿐만 아니라 때로는 재인증을 받아야 하는 경우도 있었습니다.그리고 처음 접속했을 때뿐만 아니라 시스템이 여전히 정상임을 증명해야 했습니다.다시 말씀드리지만, 우리가 지금 이야기하고 있는 방식이나 현재 우리가 할 수 있는 방식으로는 지속되지 않았습니다. 하지만 그 당시에도 여전히 컨텍스트 중심적이고 역동적인 방향으로 나아가고 있었습니다.그래서 좋은 원칙들이 많이 나왔다고 생각해요. 아시다시피 제로 트러스트는 그런 것에 대해 이야기하고 이를 강화할 수 있는 좋은 수단입니다.환경에 대한 이 모든 암묵적인 신뢰가 있었을 때 우리는 시대에서 벗어났다고 생각합니다. 그리고 사람들은 '아, 그래, 내가 보안을 잘 하고 있다'고 말할 수 있었으니까요.하지만 암묵적으로 서로 대화할 수 있게 허용된 이 모든 것들처럼, 아무도 생각해 본 적이 없는데, 이걸 명시적 신뢰로 바꿔볼까요?그 과정에서 우리를 도와줄 제로 트러스트가 꼭 필요했던 곳이라고 생각해요.

14:53 라구 난다쿠마라: [당신] 은 암묵적인 신뢰를 불러일으킵니다.그걸 어떻게 받아들일 수 있다고 생각해요?이 모든 암묵적 신뢰, 그리고 근본적으로 확장된 암묵적 신뢰는 어디에 있다고 생각하시나요? 그 계기는 무엇이었을까요?

15:06 PJ 커너: 많은 보안 문제는 비즈니스와 기술이 보안이 있는 수준보다 앞서 나갈 때 발생합니다.우리가 보안에 대해 얘기하는 동안 보안은 좌회전하고 보안을 조직 깊숙이 밀어넣으려고 노력하고 있습니다. 효과가 있는 것 같지만, 여전히 비즈니스가 최우선이고 보안이 그 다음입니다.따라서 거기에는 격차가 있습니다.다시 말씀드리지만, 아무리 달라졌으면 좋겠지만 거기에는 격차가 있습니다.그럼 좋은 질문을 하나 하시죠. 어떻게 그 격차가 그렇게 커지도록 놔뒀을까요?잘 모르겠어요.제 생각엔, 부분적으로는 그랬을 수도 있겠네요. 때때로 어려운 점 중 하나는 보안과 관련해 항상 타협을 해야 한다는 것입니다.그리고 절반의 발걸음을 내디뎠을 때, 적어도 심리적으로는 그 부분을 목록에서 제외하는 경우가 종종 있다고 생각합니다.네, 제가 뭔가 해냈고, 일부를 줄였는데, 목록에서 지우면 다른 일을 하게 되죠.제 생각엔 가끔 반걸음이 되돌아와 당신을 물어뜯는 것 같아요.

16:14 라구 난다쿠마라: 네.

16:14 PJ 커너: 제 생각엔 이게 그런 경우라고 생각해요.

16:16 라구 난다쿠마라: 이 질문을 뒤집어 보자면, 전환점이 뭐였냐고요. 암묵적인 신뢰가 너무 많으면 통제할 수 없어요.우리는 근본적으로 통제력을 되찾아야 합니다.그리고 제로 트러스트는 우리가 그 목표를 달성할 수 있는 전략을 실제로 제공합니다.이제 이런 식으로 돌아오게 된 전환점은 무엇이었을까요?

16:32 PJ 커너: 그게 티핑 포인트였는지 모르겠어요.다시 말씀드리지만, 몇 가지 요인이 영향을 미친 것 같아요.그 중 하나는 저희... 일부 SaaS 고객으로부터 이 이야기를 좀 더 들어보도록 하겠습니다.일부 고객은 보안을 강화하고 있었습니다.SaaS 고객에게 제공한 질문과 SaaS 고객의 기대치.심지어 이런 것들에 대한 표준화도 어느 정도 이루어졌습니다.그래서 깨달음이 생겼습니다. 하지만 비즈니스를 하려면 보안과 같은 것들이 필요하죠.그리고 이것이 업계 모범 사례가 됩니다.하지만 결국 비즈니스 성과에 영향을 받았죠.그래서 사람들이 더 많은 일을 해야 하는 곳이었다고 생각해요.제가 생각하는 또 다른 곳은 랜섬웨어입니다.

17:21 PJ 커너: CIA 트라이앵글, 즉 기밀성, 가용성, 무결성을 살펴보면 사람들이 고객 데이터베이스를 분실하는 곳도 있었고, 이는 큰 영향을 미쳤습니다.하지만 랜섬웨어가 한 일은 랜섬웨어가 이를 기밀성 또는 순수한 기밀성에서 가용성으로 바꾼 것이라고 생각합니다.그리고 월요일에 CEO가 들어와서 당신이 사업을 운영할 수 없게 되면 말이죠.꽤 오래 전에 있었던 머스크 공격에 대해 이야기했던 것 처럼요.하지만 저는 물건을 배송할 수 없어요.제 운송 회사가 운송 물류를 하고 있는데 저는 그 일을 할 수 없어요.글쎄요, 이건 정말 심각한 영향이에요.그래서 랜섬웨어가 일으킨 가용성 문제가 일부 역학을 바꾸었죠.비즈니스와 보안이 조화를 이루면 항상 좋은 결과를 얻을 수 있습니다.그것도 그 중 하나였죠.

18:25 라구 난다쿠마라: 암묵적 신뢰를 어떻게 구성했는지 정말 마음에 들어요. 어떻게 이렇게 되었을까요?다시 말씀드리지만, 이것이 비즈니스 원동력이라고 하셨죠.비즈니스는 빠르게 움직이길 원했고 우리는 근본적으로 타협을 했습니다.하지만 제로 트러스트를 도입하기 위한 전환점이 무엇이냐는 질문을 받았을 때, 근본적으로...당시에도 이것이 비즈니스의 원동력이었는데, 상대방에게 충분한 보안이 필요하다는 것이 비즈니스의 주장이었기 때문입니다. 아니면 이제 또 다른 랜섬웨어 공격에 패배하고 오프라인 상태로 전환되는 것에 지쳤습니다. 그래서 복원력을 구축하고 싶기 때문에 암묵적인 신뢰를 없애야 합니다.그래서 거의 모든 것이 순조롭게 진행된다는 점이 마음에 듭니다.제가 여러분께 여쭤봤는데, 어쩌면 조금 부담스러운 질문일지도 몰라요.제로 트러스트 전략인 제로 트러스트가 비즈니스 혁신을 제공하거나 지원하는 데 가장 적합한 보안 접근 방식이라고 생각하시나요?

19:16 PJ 커너: 그렇게 생각해요.제 말은, 한 가지, 당신이 완전한 원을 향해 나아가는 것에 대해 이야기했을 때, 저는 조금 다르게 생각하고 있었거든요.하지만 마찬가지로 비즈니스와 보안이 서로 어긋나거나 너무 멀리 떨어져 있을 때 문제가 발생하고 다시 조율되면 조치를 취할 수 있다는 점에서도 마찬가지입니다.그렇죠?그리고 저는 신뢰라는 개념을 받아들이는 것 같아요.그렇죠?비즈니스는 고객의 신뢰를 받아야 하니까요.고객은 데이터가 있는 비즈니스를 신뢰하고 서비스를 제공할 수 있다고 믿습니다.신뢰는 비즈니스 성과와 밀접하게 연계되는 사용하기 좋은 단어입니다.그래서 거기에 연결하는 것도 중요하죠.그리고 비즈니스 혁신을 하거나 디지털 전환을 하려고 할 때는 더 민첩해지려고 노력해야 합니다.

20:07 PJ 커너: 전체 제로 트러스트 원칙에는 동적이고 적응력이 뛰어나며 다른 시스템을 지속적으로 모니터링하고 피드백을 제공하는 기능이 포함되어 있다고 생각합니다. 이 두 가지는 매우 일치한다고 생각합니다.따라서 더 민첩하고 역동적인 조직으로 나아가는 전략과 조직이 더 민첩하고 역동적이어야 하는 비즈니스 혁신에 부합한다면, 이 두 가지가 합쳐지면 좋은 결과라고 할 수 있습니다.

20:36 라구 난다쿠마라: 이제 다시 제로 트러스트를 Illumio와 연결해 보겠습니다.제로 트러스트 세그멘테이션 회사인 Illumio에 대해 말씀하셨는데요.제가 분명히 궁금해하는 건 뭐가 먼저냐는 거예요. 일루미오와 제로 트러스트 중 무엇이 먼저였을까요?

20:49 PJ 커너: 제 말은, 우리가 회사를 시작하면서 가지고 있었던 이러한 기본 원칙들은 제로 트러스트 원칙과 완전히 밀접하게 연관되어 있다는 뜻입니다.그러니까 닭고기와 계란 문제는 괜찮은 일이죠.답은 모르겠지만, 저희는 확실히 제로 트러스트가 신봉하고 있는 것과 같은 원칙으로 시작했어요.아마 존 킨더백 (John Kindervag) 같은 사람들이 시장에서 우리가 보던 것과 비슷한 것을 보고 이 일을 시작했을 수도 있다고 말씀드리고 싶습니다.그리고 그는 제로 트러스트라는 아이디어를 밀어붙이고, 그 원칙을 밀어붙이고 앞으로 나아가게 했습니다.

21:28 PJ 커너: 그리고 체이스는 그걸 포레스터에서 앞으로, 더 앞으로 밀어붙였죠.그 당시 일어난 일들처럼 우리는 다른 접근법을 취했었죠.스타트업이 되고 어느 정도 기술을 가지고 있는 거죠.이 두 가지는 매우 일치했습니다.

21:44 라구 난다쿠마라: 정말 좋아요.같은 목적지로 가는 길들이 여러 개 있잖아요.기술자이자 보안 전문가로서 질문하고 싶습니다. 제로 트러스트 보안 태세를 강화하는 방식으로 모든 보안 제품을 구성할 수 있을까요?아니면 이를 위해 제로 트러스트를 염두에 두고 특별히 설계된 제품이 필요할까요?

22:11 PJ 커너: 일루미오에 대한 이야기를 잠깐 해볼게요.초기에 일어난 일 중 하나는 맷 글렌이 초기 제품 관리자 중 한 명이자 초기 제품 관리자였다는 것입니다.그리고 그가 알아낸 한 가지는 우리가 현재 일루미네이션이라고 부르는 것을 가지고 있지 않다는 것입니다.이러한 목표 중 일부를 달성하는 데 필요한 가시성이 없었습니다.이것이 그가 초창기에 회사와 제품에 대한 중요한 통찰력과 공헌 중 하나라고 말씀드리고 싶습니다.그리고 우리는 정책 모델과 가시성 플랫폼을 함께 구축했습니다.

22:51 PJ 커너: 다른 공급업체들도 가시성 문제를 보완하는 것을 본 적이 있는데 제대로 작동하지 않습니다.마치 투박하잖아요.알다시피 둘은 같지 않아요. 어쩌면 같은 사람일 수도 있고, 같은 회사가 만들지 않았을지도 몰라요.아마 그들이 인수했을지도 몰라요그렇죠?그리고 모두 함께 작동하는 건 아니죠.

23:12 라구 난다쿠마라: 네.

23:12 PJ 커너: 그리고 거기에는 마찰이 심하고 임피던스 불일치가 있습니다.제로 트러스트에 대한 질문에 답하자면...포괄적으로 말씀드릴 수는 없어요. 아뇨, 사후에 붙이시면 안 돼요.하지만 저는 처음부터 이 기능이 내장되어 있으면 처음부터 훨씬 더 원활한 고객 경험을 제공할 수 있고, 더 나은 결과를 얻을 수 있고, 실제로 고객의 요구로부터 더 많은 결과를 얻을 수 있고, 생태계에서 더 나은 역할을 할 수 있다고 생각합니다.따라서 첫 번째 원칙부터 염두에 두는 것이 성공의 길임이 분명하다고 생각합니다.

23:49 라구 난다쿠마라: 그리고 “그것”이라는 말은 근본적으로 지속적인 가시성, 컨텍스트 기반의 위험 기반 적응형 정책을 작성할 수 있고, 제로 트러스트의 현대적 정의처럼 필요한 주요 속성을 자동화하고 오케스트레이션할 수 있다는 것을 의미합니다.그렇죠?

24:07 PJ 커너: 물론이죠.아키텍처를 설계하려면 처음부터 이 두 가지를 염두에 두어야 합니다.그리고 아키텍처, 거기서 나오는 소프트웨어, 제품, 사용자 인터페이스, 사용자 방식...데이터 파이프라인, 이 모든 것들이 이러한 원칙에 부합해야 합니다.

24:26 라구 난다쿠마라: 데이터를 통해 어떤 아이디어든 검증하는 데 능숙하다는 것을 알고 있습니다. 종종 직원들에게 “증거를 가져오라, 증거로 나를 설득하라”고 말하곤 합니다.Illumio에서는 이 문제에 어떻게 접근했나요?설계 결정과 같은 검증을 하든, 제품의 효과를 검증하든 상관 없습니다.

24:42 PJ 커너: 저는 좋은 아이디어를 가진 사람들이 많다는 식의 접근 방식을 취하는 것 같아요.데이터를 통해 그 아이디어를 증명하면 시간이 흐른 후 아이디어가 어디에서 무너질지 이해하는 데 정말 도움이 되죠.대규모로 무너질 수도 있고, 가변성에 따라 무너질 수도 있고, 때로는 아이디어를 지나치게 낙관적으로 보고 데이터가 깨질 수도 있습니다.제 생각에 초기 머신러닝 접근법으로 한 가지 실천한 것은 달성하고자 하는 목표를 설정했다는 것입니다.사람들이 아이디어를 많이 냈고 저희는 여러 가지 시도를 해봤지만 그 중 다수가 통과하지 못했습니다.제 생각에 실험을 할 때 실험에서 매번 성공한다면 실험을 하고 있는 것이 아닙니다.

25:33 PJ 커너: 다섯 번 중 네 번 실패를 좋아해야 하고 실패하는 법을 알아야 합니다.따라서 목표를 설정하고 그 데이터를 분석에 반영하고, 이를 증명하는 것이 중요하죠.그래서 몇 년 전에도 고객 중 한 명이 우리에게 물었던 한 가지는 이러한 세분화를 통해 환경에 제품을 배포하는 것이 얼마나 효과적인지 어떻게 이해할 수 있느냐는 것이었습니다.그리고 몇 가지 사항을 논의했고 몇 가지 다른 아이디어가 떠올랐습니다.하지만 우리가 결정을 내렸고 여러분도 이 문제의 큰 원동력이었다는 한 가지는 외부 보안 조사를 하기로 결정했다는 것입니다.그래서 우리는 공격 보안 분야의 선두주자 중 한 명인 폭스 주교와 파트너십을 맺고 몇 가지 아이디어를 생각해 냈고, 이를 구현하고 시험해 볼 예정이었습니다.

26:21 PJ 커너: 그래서 우리가 시작한 것 중 하나가 바로 우리였는데, 고객 중 한 분이 우리의 목표를 정할 시간이라고 제안했습니다.지금이... 특정 환경에서 공격자를 떨어뜨리면 왕관의 보석을 얻을 수 있는 시간이 얼마나 걸릴까요?그래서 환경을 구축하고 그 환경에 서버를 배치했습니다.우리가 찾아낸 보석을 몇 개 찾아냈어요. 아마 취약점을 주변에 뿌렸을지도 몰라요.환경을 마련하고 목표까지 걸리는 시간을 측정했죠.그리고 나서 우리는...그래서 한 번 해본 다음 환경을 무작위로 지정해서 새로운 환경을 만들고 세그멘테이션을 적용하고 처음에는 아주 조잡한 세분화를 수행했습니다.그런 다음 애플리케이션 링펜싱을 적용한 다음 티어 기반 링펜싱을 한 층 더 적용했습니다.각 단계에서 살펴본 바와 같이 세분화를 늘리면 위험도 감소할 수 있습니다.하지만 어떤 수준의 세그멘테이션이든 해당 환경에서 공격자의 속도를 늦추는 것이 중요합니다.

27:20 라구 난다쿠마라: 그렇다면 보안 공급업체의 CTO로서 기술의 효율성을 입증하는 것이 왜 중요하다고 생각하시나요?이것이 왜 그렇게 중요할까요?

27:34 PJ 커너: 지금처럼 지금이 더 중요하다고 생각해요.전 세계 CEO들은 생산성과 효율성을 높이고 비용에 대해 더 신중해야 한다는 압박을 받고 있습니다.이런 상황은 보안 책임자들에게까지 흘러갑니다.그래서 모든 보안 리더가 똑같은 것을 요구하고 있습니다.제가 들은 것처럼 이사회에서 이전에는 이런 질문을 하지 않았을 수도 있지만 이제는 제가 보안에 투자하는 것에 대한 ROI가 얼마나 되는지를 묻고 있습니다.그래서 보안 책임자들은 제가 가진 모든 도구를 살펴보자고 말할 수밖에 없죠.가장 효과적인 억제 수단, 제 전략에 맞는 보호, 효능에 대한 이해와 정량적 방법을 제공하는 것처럼—이 사람이 이 도구를 좋아하거나 이 여성이 다른 도구를 좋아하는 것만은 아닙니다. 이를 측정할 수 있는 정량적 방법이 있습니다.그리고 그것이 제가 사물을 테스트하는 공격적인 보안 방식을 좋아하는 이유이기도 합니다.마치 실제 환경에 있는 실제 공격자처럼 말이죠. 누군가가 생각해낸 시뮬레이션 지표가 아니라 말이죠.그래서 우리가 했던 방식을 연구하는 게 정말 독창적이라고 생각했어요.하지만 다시 말씀드리자면, 모든 CISO가 이 문제를 검토할 것이기 때문에 지금은 매우 중요합니다.

29:06 라구 난다쿠마라: ROI에 대해 말씀하셨습니다.특히 지금은 그 어느 때보다 이를 증명할 수 있어야 합니다.단지 보안상의 이점에 관한 것이 아니라, “좋아요, 저축을 할 수 있을까요?제가 일을 더 간단하게 할 수 있을까요?운영 효율성을 높일 수 있을까요?”이는 현재 시장에서 잠재적으로 목격하고 있는 일부 역풍과 관련이 있는 것이죠.그렇다면 CTO이자 공동 설립자로서 이 회사가 시장에서 휘몰아치고 있는 주요 순풍과 역풍은 무엇일까요?그리고 이러한 것들이 사이버 보안 분야의 미래에 어떤 영향을 미칠 것으로 보십니까?

29:42 PJ 커너: 제로 트러스트로 돌아가면 분명히 순풍이 불고 있습니다.제 말은, 얼마 전에 바이든이라는 명령을 받았다는 거죠.더 많은 사람들이 제로 트러스트 전략을 세우고 있습니다.제로 트러스트 전략 세션이 점점 더 많아지고 있습니다. 사람들은 자신들의 제로 트러스트 이니셔티브가 무엇인지 알아내려고 노력하고 있습니다.다 좋은 것 같아요.그런 얘기가 점점 더 많이 들리는 것 같아요.그러니까 그건 분명 순풍이죠.또 다른 흥미로운 순풍은 제 생각엔...그래서 COVID 시대에는 원격 액세스가 많이 필요했습니다.그래서 재택근무를 하는 사람들이 많았는데 원격 액세스 대역폭이 많이 필요했습니다.그리고 이러한 원격 액세스 문제를 해결하기 위해 사람들은 ZTNA 제품을 대량으로 구입했습니다.그러니까 제로 트러스트 네트워크 액세스죠.원격 액세스에 필요했기 때문에 여기에 초점을 맞췄습니다.사람들은 제 제로 트러스트 여정의 일부라고 말하잖아요. 그래서 거기서 시간을 보내야겠네요.하지만 제 생각에 사람들은 많은 시간을 할애했고, 그 프로젝트를 완료했고, 그 여정의 그 부분을 완료했다고 생각합니다.그리고 이제는 사람들의 업무량으로 돌아가는 것에 초점을 맞추고 있습니다.그렇다면 퍼블릭 클라우드 환경, Kubernetes 환경, 콜로 센터 내에서 무엇을 하고 그곳에서 제로 트러스트를 수행하려면 어떻게 해야 할까요?원격 액세스 부분에 시간을 투자한 결과 이러한 성과가 나타났습니다.네트워크 상의 워크로드와 해당 데이터의 위치에 초점을 맞출 수 있게 된 것이 꽤 흥미롭고 흥미롭다고 생각합니다.

31:25 라구 난다쿠마라: 뭐가 똑같이 보이나요...거시경제 여건과 같은 이야기를 하셨는데요, 새로운 역경을 저해하는 다른 중대한 역풍이 있나요?

31:38 오후 커너: 아마 다른 사람들도 언급했겠지만 반복할 가치가 있는 한 가지 과제는 제로 트러스트를 구매하지 않는 것입니다.그냥 가서 구매하고 체크박스를 확인하는 단일 벤더는 없습니다.여러분이 지금 하고 있는 여정이 있습니다.그게 바로 그거예요.바로 전략입니다.저기 뭐가 있는지 알아내야 돼요사용자를 이해하고, 워크로드와 디바이스를 이해하고, 그 과정에서 여러 단계를 거쳐야 하는 것처럼 말이죠.그래서 실패한 점 중 하나는 그냥 한 번에 빨리 끝내고 끝낼 수 있을 거라는 생각이에요.그래서 계속 역풍을 맞고 있습니다.따라서 경영진이 그렇게 될 것이라고 생각한다면 채택에 문제가 생길 수 있습니다.하지만 그 반대가 될 수 있는 건, A, 그건 여정이라는 걸 아세요.

32:39 오후 커너: 두 번째는 제가 위험을 줄이고 있으며 동일한 전략으로 위험을 지속적으로 줄일 수 있다는 것을 경영진에게 보여줄 수 있는 점진적인 진전을 찾는 것입니다.그냥 계속 노력하면 돼요.하지만 그 과정에서 구체적이고 입증 가능한 위험 감소를 점진적으로 보여주는 것은 일종의 강화에 정말 도움이 됩니다.이것이 바로 제가 훌륭한 제로 트러스트 전략을 보면 그들이 더 긴 여정을 거치면서 이러한 목표 중 일부를 달성했다는 것을 일찍부터 전달하는 이유이기도 합니다.

33:12 라구 난다쿠마라: 언급해주셔서 기쁩니다. 제로 트러스트 전문가들과 이야기할 때 그런 내용이기 때문입니다.존 킨더백과 체이스에 대해서도 말씀하셨지만, 그 외에도 아주 많이 말씀하셨죠.몇 주 전에 팟캐스트에서 조지 피니 (George Finney) 의 프로젝트 제로 트러스트 (Project Zero Trust) 같은 책을 들었는데, 이 책들은 근본적으로 제로 트러스트 프로젝트를 어떻게 성공적으로 완수했는지에 대해 말씀하신 내용을 그대로 반영하고 있습니다.정말 중요한 것은 매우 전략적인 성과와 모든 단계에서 측정하고 반복하는 것입니다.이것이 공동의 지혜인데, 왜 조직들은 여전히 그것을 하나로 하려고 시도하고 결국 실패하는 걸까요?거기에는 이렇게 말할 수 있을 만큼 충분한 지식이 있는 것 같기 때문이죠. “분명히 이게 올바른 방법이야.그냥 가서 같은 플레이북을 따르기만 하면 돼요.”그걸 막는 게 뭐야?

34:03 PJ 커너: 글쎄요, 가끔은 그걸 측정하기 어려운 것 같아요.제 생각에 도움이 될 수 있는 프레임워크나 기능, 제품이 있든, Illumio의 제품에서는 예를 들어 이 여정에 있는 사람들을 돕기 위해 더 많은 대시보드를 만들고 일부 지표에 대한 가시성을 높이려고 노력하고 있다고 생각합니다.하지만 가끔은 측정하기 어려울 때도 있습니다. 다시 말씀드리지만, 제가 Bishop Fox 연구를 정말 좋아하는 이유는 실제 적과 맞서기 때문입니다.예를 들어, 때로는 여러분이 지표를 결정할 수 있는데 사람들이 그 지표가 가치 있거나 성공의 신호라는 데 동의하지 않기 때문이죠.하지만 공격자, 진짜 공격자는 최고의 보석을 찾지 못했으니 뭐, 뭐, 그렇지 않아요. 그건 논쟁의 여지가 없죠.하지만 레드 블루 팀을 구성하기 위해 그런 교전을 하는 것은 더 어렵습니다.계속 그런 짓을 하는 건 아니잖아요.조금 더 비쌉니다.이것이 금본위제 같은 것일 수도 있겠지만, 조직에서 동의하는 다른 지표를 찾아야 합니다.그리고 이런 좋은 것들을 위한 대안이 있습니다.제 생각엔 그게, 제 생각엔 그게 당면 과제 중 하나라고 생각해요.

35:09 라구 난다쿠마라: 그래서 여러분은 이것이 근본적으로 제로 트러스트 프로그램을 진정으로 구축하고 실행하는 방법에 대한 더 나은 인식과 더 나은 교육을 위한 사례라고 생각하시나요? 또한 진행 상황을 보여주기 위해 측정 대상을 명확하게 파악하는 수준도 높아졌다고 생각하시나요?이러한 역풍을 줄이기 위해 필요한 두 가지 핵심 사항은 바로 이 두 가지입니다.

35:28 PJ 커너: 네, 제 생각엔 아마 전자가 있는 것 같아요.그 여정이 왜 그렇게 되었는지에 대한 교육도 어느 정도 받은 것 같아요.제 생각에 필요한 것은 후자, 즉 지표처럼 측정하는 방법, 합의된 지표라고 생각합니다.다시 말씀드리지만, 조직마다 다를 수 있습니다.그렇기 때문에 단순히 숫자로만 말할 수 있는 게 아니에요. 아시다시피 성숙도 모델이나 뭐 그런 게 있을 수도 있겠죠.하지만 제 생각에 이것이 바로 우리가 하는 일이고, 이것이 바로 이러한 프로젝트 중 일부를 가속화하는 데 도움이 될 수 있고, 모두가 단지 한 번이면 끝났다고 생각하는 함정을 피할 수 있는 방법이라고 생각합니다.제품을 사고 싶었는데 갑자기 이걸 다 쓰고 다른 걸 생각해 볼 수 있게 됐어요.

36:13 라구 난다쿠마라: 네, 네, 물론이죠.이제 막 RSAC와 페어링할 날이 얼마 남지 않았는데 다시 완전한 모습으로 돌아오길 바라고 있는 것 같아요.팬데믹의 영향을 받은 지 몇 년이 지난 지금, 전시장 또는 다양한 프레젠테이션 극장에서 무엇을 보고 싶으신가요?

36:31 PJ 커너: 정말 어려운 질문이네요.

36:34 라구 난다쿠마라: 당신이 기대하는 것과는 다릅니다.뭘 보고 싶으세요?제가 무엇을 요구하는지 아주 분명하게 말씀드리고 싶습니다.

36:42 PJ 커너: 잠깐 AI에 대해 알아보자고 다시 말씀드리겠습니다.이로 인해 보안이 새로운 방식으로 영향을 받을 수 있을 것이라고 생각합니다.한 가지 예를 들어볼게요.제 말은, 이 모든 코드를 가지고 AI 코드 생성을 상상해 보셨을 텐데요?어떻게든 그걸 악용할 방법이 있을 거예요.그리고 만약 여러분이 개발자라면 누가 정말로 책임을 져야 할까요?예, AI가 제 코드의 절반을 작성했고, AI가 버그를 도입했고, AI가 보안 결함을 도입한 것처럼요.제가 그렇게 한 게 제 잘못인가요, 아니면 다른 사람의 잘못인가요?왜냐하면 개발자로서 코드를 만들 때, 여러분이 작성한 코드에 대해 책임을 질 때, 그 코드는 인간의 지능이 만든 것이고 인간의 지능이 책임을 지는 것에서 비롯된 것이 분명하기 때문입니다.어떻게 제너레이티브 인텔리전스를 해킹할 수 있을까요?

37:44 PJ 커너: 왜냐하면, 그리고 결국에는 누가 책임을 지겠는가?이 두 가지 모두 정말 흥미로운 방법이죠.제 말은, 오픈 소스 패키지를 볼 수 있다는 거죠. 이런 간단한 것들이죠.소프트웨어 공급망을 그냥 끼워 넣는 사람들을 본 적이 있는데, 마치 “InnocentProject.whatever”를 적힌 자바스크립트 패키지처럼 말이죠, 그렇죠?그리고 InnocentProject.run이라고 부르면, 세상에, 당신의 물건을 훔치거나 비트코인 채굴자가 되는 식으로요.이것이 바로 사물이 주입되는 방식이고, AI 이전의 현실 세계처럼 말이죠.그래서 AI가 세상에 있는 악의적인 행위자들의 인간 지능을 증대시키기 위해 할 수 있는 일은 무엇일까요?그들은 그걸 통해 힘을 얻게 될 거예요.이봐요, 한 가지, 또 다른 프레젠테이션이 있습니다. “AI가 어떻게 제 랜섬웨어 프로그램을 개선했는지...”분명히 그 자리에 나타나거나 발표를 할 수 없는 사람이 있을 거예요. 하지만 정말 멋진 대화가 될 거예요.

38:52 라구 난다쿠마라: RSA에서 진행한 프레젠테이션 중 적어도 40% 가 AI에 대한 언급을 전혀 하지 않았다면 놀라실 겁니다.사실 이 질문에는 또 다른 상관관계가 있는 질문이 떠오릅니다.밀과 왕겨를 구분하기 위해 행사 참석자들이 벤더 부스에 가서 물어봐야 할 질문에 대해 어떤 조언을 해주실 수 있을까요?

39:19 PJ 커너: 질문하기 어렵다는 거 알아요. 정말 자신을 표현해야 하니까요...구매자인데 문제를 정말로 이해하고 있다면 정말 흥미로운 건 “벤더, 이틀 차 문제를 어떻게 해결해 주실 수 있나요?” 일 것 같아요. 그렇죠?사람들이 보여주는 것들이 아주 많기 때문이죠. 특히 영업 프레젠테이션에서도 첫날 문제 같아요.“첫날 문제를 해결해 드리겠습니다.”하지만 제품을 도입하는 데 드는 많은 비용이 둘째 날 문제라고 생각합니다.초기 구현을 완료한 후 구현을 어떻게 유지할 수 있을까요?누가 담당하나요?조직에서는 어떻게 작동할까요?누군가 변화를 주고 싶어할 때, 혹은 질문을 할 수도 있겠죠. 만약 제가...글쎄요, 우리 조직에서도 지난 1년 동안 이런 변경을 했었는데, 이를 배포하면 어떻게 처리될까요?

40:11 PJ 커너: 그래서 저는 이것이 사람들에게 물어보기에는 좀 더 어려운 질문이라고 생각합니다.그리고 제 생각엔 사람들이 뭘 생각해 본 것 같아요... 왜냐하면 모두가 문제를 하루종일 생각해 봤기 때문이죠.둘째 날 문제를 숙고하고 둘째 날 질문에 답할 수 있는 사람들은 여러분이 더 귀를 기울여야 한다고 생각합니다. 왜냐하면 그들은 최적화를 위해 단지 여러분을 자신의 플랫폼에 끌어들이기 위한 것이 아니라 전체 여정 동안 플랫폼에서 행복할 수 있도록 하기 위해 노력하고 있기 때문입니다.그리고 제 생각엔 그게 좋은 방법이라고 생각해요...아, 비즈니스를 할 수 있는 좋은 방법이긴 하지만 사람들이 어떻게 지내는지 시험해 볼 수 있는 좋은 방법이죠.

40:46 라구 난다쿠마라: RSA 또는 기타 공급업체 이벤트 또는 컨퍼런스 유형의 이벤트에 참석할 청취자를 위한 유용한 정보로, 해당 공급업체가 2일 차 발생하는 문제를 해결하는 데 도움이 될 수 있을지 생각해 보는 것이 좋습니다.아니면 근본적으로 첫 번째 문제를 방금 해결했지만 그 이후에는 사용할 수 없는 문제가 생길 건가요?PJ, 이렇게 대화를 나눌 수 있어서 정말 즐거웠어요. 정말 고마워요.그리고 여러분, PJ는 저희 팟캐스트에 그냥 게스트로 있는 게 아니에요.그는 자신이 직접 팟캐스트인 CTO Function 팟캐스트의 진행자이기도 합니다. 여러분 모두 이 팟캐스트를 확인해 보시기 바랍니다.즐겨 찾는 모든 팟캐스트 플랫폼에서 이용할 수 있습니다. 노련한 CTO가 업계 전반의 다른 노련한 CTO들과 대화를 나누며 자신이 직면한 모든 과제에 대한 통찰력과 경력을 통해 배운 교훈을 함께 공유할 수 있습니다.지금 바로 확인해 보세요. The Segment에 함께 해주신 PJ 씨, 다시 한 번 감사드립니다.

41:44 PJ 커너: 고마워요, 라구

41:45 라구 난다쿠마라: 이번 주 The Segment 에피소드를 시청해 주셔서 감사합니다.더 많은 정보와 제로 트러스트 관련 자료를 보려면 4월 24일부터 27일까지 저희 웹 사이트 illumio.com을 방문하거나 샌프란시스코의 RSAC를 방문하십시오.노스 홀의 5778 부스에서 당사를 찾을 수 있습니다.그때까지는 팟캐스트를 어디서 구할 수 있든 다른 에피소드도 확인해 보세요.제가 진행자인 라구 난다쿠마라입니다. 곧 다시 찾아뵙겠습니다.

‍