์ธํฐ๋ทฐ
Craig Riddell, Wallarm์ Global Field CISO – ์ธํฐ๋ทฐ ์๋ฆฌ์ฆ
Craig Riddell, Wallarm의 Global Field CISO는 API와 AI 기반 시스템에 대한 증가하는 위험을 관리하는 기업을 도와주는 경험이 풍부한 사이버 보안 전문가입니다. 그는 현재 CISO, CIO, 엔지니어링 리더와密切하게 협력하여 실제 공격 패턴과 남용 시나리오를 실행 가능한 보안 전략으로 변환하며, 관찰 가능성에 강한重点을 두고 있습니다. 즉, API와 AI 시스템이 생산에서 사용자, 애플리케이션 및 통합을 통해 어떻게 작동하는지 이해하는 것입니다. 그의 경력은 Netwrix, Kron, HP를 포함한 조직에서 아이덴티티 및 액세스 관리, 제로 트러스트 아키텍처, 엔터프라이즈 보안을 위한 리더십 역할을 포함합니다. 여기서 그는 대규모 IAM 변환을 주도하고 보안 프레임워크를 현대화했습니다. Riddell의 전문 지식은 비즈니스 논리 공격, API 남용, AI 시스템 드리프트 및 사기와 같은 새로운 위협에 중점을 두고 있으며, 높은 수준의 보안 전략과 운영 실행 사이의 간격을 메우는 데 일관된重点을 두고 있습니다.
Wallarm은 현대적인 클라우드 환경에서 API, 애플리케이션 및 AI 기반 시스템을 보호하는 사이버 보안 회사입니다. Wallarm의 플랫폼은 API 남용, 비즈니스 논리 공격 및 자동화된 악용과 같은 위협에 대한 지속적인 발견, 테스트 및 실시간 보호를 제공하며, 시스템이 복잡한 인프라를 통해 어떻게 작동하는지에 대한 깊은 가시성을 제공합니다. 멀티 클라우드 및 클라우드 네이티브 아키텍처를 위한 것으로 설계된 Wallarm은 기존의 DevOps 및 보안 워크플로에 통합되어 조직이 공격이 발생한 후가 아니라 공격이 발생하는 동안에 이를 감지하고 차단할 수 있도록 합니다. API 인벤토리, AI 기반 위협 감지 및 자동화된 응답 기능을 결합하여 플랫폼은 현대적인 디지털 비즈니스에서 API 및 AI 시스템이 주요 공격 표면이 된다는 점을 해결합니다.
당신은 시스템 및 인프라와 직접 작업하면서 시작하여 아이덴티티, 액세스, API 및 AI 보안에 중점을 둔 리더십 역할로 이동했습니다. 실제 위험이 경계에서 벗어나 API 및 머신 기반 시스템으로 이동한 것을 결론지을 수 있는 주요 변화는 무엇입니까?
내 경력 초기에,焦点은 에지의 보호에 있었습니다. 방화벽, 세그멘테이션, 인프라 강화. 그 모델은 시스템이 더 정적이고 신뢰 경계가 더 쉽게 정의될 때 작동했습니다.
변화는 애플리케이션이 어떻게 구축되고 시스템이 어떻게 상호 작용하는지에 있습니다. API는 모든 것의 연결 고리가 되었으며, AI는 이를 더욱 가속화했습니다. 이제 시스템은 결정하고, 다른 시스템을 호출하며, 인간이 루프에 참여하지 않는 규모와 속도로 행동을 실행합니다.
그 시점에서, 경계는 더 이상 관련이 없습니다. 실제 위험은 결정이 내려지고 행동이 실행되는 곳, 즉 API와 머신 기반 워크플로 내부로 이동합니다.
만약 당신이 그곳에서 가시성과 제어를 가지지 않는다면, 당신은 완전히 볼 수 없는 행동을 신뢰하고 있습니다. 그것이 비즈니스 위험이 나타나는 곳입니다. 금융 노출, 의도하지 않은 결과 및 운영 중단에서 비롯됩니다.
당신은 사이버 핸드셰이크가 깨졌다고 설명했는데, 이는 시스템이 점점 더 복잡한 API 및 자동화된 프로세스의 체인에 걸쳐 어떻게 신뢰를 설정하고 행동을 교환하는지에 대한 것입니다. 실제 기업 환경에서 이러한 중단은 무엇처럼 보입니까?
대부분의 환경에서, 시스템은 아이덴티티와 인증에 따라 서로를 신뢰합니다. 토큰은 유효하고, 요청은 잘 구성되어 있으며, 상호 작용은 허용됩니다.
문제는 이것이 유효한 것이 안전하다고 가정한다는 것입니다. 그것은 더 이상 사실이 아닙니다.
우리는 아이덴티티를 인증하지만, 우리는 의도를 검증하지 않습니다. 우리는 액세스를 검증하지만, 체인 전체에서 행동을 검증하지 않습니다.
서비스는 다른 서비스를 호출하도록 승인될 수 있으며, 이는 여러 API를 통해 다운스트림 행동을 트리거합니다. 각 단계는 고립되어 보일 수 있지만, 전체 체인에서 비 의도적인 행동이나 논리 남용을 볼 수 있습니다.
AI 기반 환경에서 이것은 증폭됩니다. 에이전트는 인간의 검토 없이 행동을 연결하고 워크플로를 실행할 수 있습니다.
핸드셰이크는 여전히 발생하지만, 행동이 맥락에서 의미가 있는지에 대해 질문하는 사람은 없습니다. 신뢰는 설정되지만, 지속적으로 검증되지 않습니다.
AI 및 API 위험이 조직 경계 사이에서 왜 자주 떨어지는 대신에 명확하게 소유되는 이유는 무엇입니까?
그것은 시스템이 조직이 구조화된 방식과 일치하지 않기 때문입니다.
DevOps는 배달을 소유합니다. 보안은 정책을 소유합니다. 비즈니스 팀은 결과를 소유합니다. 데이터 팀은 모델을 소유합니다. 각 그룹은 일부를 소유하지만, 시스템이 생산에서 실제로 작동하는 방식은 아무도 소유하지 않습니다.
API는 비즈니스 논리를 시스템 전체에서 실행합니다. AI는 비결정론적 결정-making을 추가합니다. 함께, 그들은 모든 경계를 가로지릅니다.
그것은 한 팀에 의해 구축되고, 다른 팀에 의해 보안이 설정되며, 세 번째 팀에 의해 사용되며, 모든 것에 걸쳐 일관되지 않은 모니터링이 수행됩니다.
이로 인해 생성되는 간격은 팀의 실패가 아닙니다. 그것은 운영 모델이 현대적인 시스템이 실제로 작동하는 방식을 반영하지 못하는 실패입니다.
… (rest of the content remains the same, following the exact structure and translation rules)
