Connect with us

David Matalon, Venn์˜ CEO ๋ฐ ์„ค๋ฆฝ์ž – ์ธํ„ฐ๋ทฐ ์‹œ๋ฆฌ์ฆˆ

์ธํ„ฐ๋ทฐ

David Matalon, Venn์˜ CEO ๋ฐ ์„ค๋ฆฝ์ž – ์ธํ„ฐ๋ทฐ ์‹œ๋ฆฌ์ฆˆ

mm
Published
Updated

David Matalon, Venn의 CEO 및 설립자는, OS33을 이끌며 금융 회사들을 위한 보안 작업 공간의 초기 리더였으며, External IT의 선구자였던 호스팅 IT 서비스의 전문가로서, 안전한 엔터프라이즈 기술 플랫폼을 구축하는 긴 기록을 가지고 있는 시리즈 엔트레프레너입니다. Venn에서 그는 BYOD 모델을 채택할 수 있도록 조직을 허용하면서도 규정 준수 또는 통제를 희생하지 않도록远程 작업 보안을 재정의하는 데 중점을 두고 있습니다. 그는 클라우드 인프라, 엔드ポイント 보안, 규제 산업에 대한 깊은 경험을 활용하여 분산 작업力的 증가하는 도전에 대처합니다.

Venn은 개인 및 관리되지 않는 장치上的 회사 데이터를 자사의 독점적인 Blue Border™ 기술을 통해 보호하는 사이버 보안 및 원격 작업 플랫폼입니다. 이 기술은 사용자의 컴퓨터에서 작업 응용 프로그램 및 데이터가 개인 활동에서 분리되는 보안, 암호화된 영역을 생성합니다. 전통적인 가상 데스크톱 인프라와는 달리, Venn은 응용 프로그램이 네이티브 성능으로 로컬에서 실행되도록 허용하는 동시에 엄격한 데이터 보호 및 규정 준수 정책을 시행하여 조직이 IT 오버헤드를 줄이고 원격 근로자를 빠르게 온보딩하며 동일한 장치上的 기업 및 개인 환경을 분리하여 개인 정보를 유지하도록 도와줍니다.

당신은 20년 이상 안전한 원격 작업을 위한 기술을 구축해왔습니다. 초기 애플리케이션 서비스 제공업체에서 Offyx를 출시하는 것에서부터 OS33 및 현재 Venn을 설립했습니다. 이전 회사에서 어떤 교훈이 Venn을 구축하도록 이끌었으며, Blue Border™ 및 현대적인 BYOD 작업력의 보안에 대한 ваш 비전을 어떻게 형성했나요?

過去 20年間、私はさまざまな段階で遠隔作業の進化に伴う会社を構築する機会を持ってきました。OS33では、仮想デスクトップインフラストラクチャ(VDI)と類似した技術を使用したホストされたインフラストラクチャを通じて安全な遠隔作業環境を提供することに数年を費やしました。ただし、顧客から同じフィードバックを繰り返し聞くことになりました。遠隔でホストされたアプリケーションを使用することは、しばしば遅く、維持が複雑で、ユーザーにとって苛立たしいものでした。

そのフィードバックは転換点でした。リモートホスティングは避けられない遅延を導入し、ITチームに重大な運用の複雑さを生み出しました。私たちは単純な質問を始めることから始めました。ホスティングを完全に除外することができる場合にはどうなるでしょうか? ユーザーにストリーミングするのではなく、企業のデータを保護しながらユーザーのデバイスで安全に作業をローカルで実行することができる場合にはどうなるでしょうか?

その思考は最終的にVennおよびBlue Borderの概念に導きました。リモートホスティングと仮想化を通じて作業を強制するのではなく、新しいモデルを作成しました。企業アプリケーションがユーザーのラップトップでローカルに実行されることを許可しながら、会社のデータを暗号化して保護します。個人ラップトップ上でも、作業は個人活動から分離されて保護されます。

인공 지능 도구는 기업에서 정책이 따라가기 전에 더 빠르게 퍼지고 있습니다. 인공 지능 도구가 기업 내에서 더 빠르게 퍼지는 이유는 무엇이며, 왜 거버넌스는 인공 지능 도입을 따라가기 위해 어려움을 겪고 있는가요?

거버넌스는 인공 지능 도입을 따라가기 위해 어려움을 겪고 있습니다. 기술이 거의 하루아침에 일상적인 도구가 되었습니다. 최근 몇 년 동안 ChatGPT가 폭발적으로 성장한 이후, 직원들은 이미 인공 지능을 자신의 일과 워크플로에 통합했습니다. 그들은 공식적인 IT 승인 사이클을 기다리지 않습니다. 그들은 이미 인공 지능을 사용하여 더 빠르게 작성하고, 정보를 분석하고, 회의를 요약하고, 코드를 몇 초 안에 생성합니다. 대부분의 조직에서 정책 생성, 법적 검토, 보안 검증 및 IT 배포는 사용자 행동보다 훨씬 느린 시간표에서 발생합니다. 그 격차는 인공 지능 거버넌스가 뒤처지는 곳입니다.

더 깊은 문제는 많은 조직이昨日の 제어 모델을 오늘의 인공 지능 현실에 적용하려고 시도한다는 것입니다. 전통적인 거버넌스는 알려진 세트의 애플리케이션을 승인하거나 차단하는 것 주위에서 구축되었습니다. 그러나 인공 지능은 이제 브라우저, SaaS 플랫폼, 심지어 운영 체제에 내장되어 있습니다. 거버넌스는 미리 정의된 도구 세트를 제어하는 것 이상으로 진화해야 합니다. 데이터를 보호하는 데 중점을 두어야 하며, 작업 환경을 보호하고, 민감한 정보를 안전하게 사용할 수 있는 조건을 정의해야 합니다.

많은 회사들이 제네러티브 인공 지능 도구를 제한하거나 금지함으로써 문제를 해결하려고 시도합니다. 왜 이러한 접근 방식이 실패하는지, 그리고 어떤 보안 위험이 발생할 수 있는지 설명해 주세요.

금지 조치는 실패합니다. 왜냐하면 그것은 사람들이 실제로 어떻게 일하는지의 현실을 무시하기 때문입니다. 직원들은 공식적인 승인을 받든 받지 못하든 인공 지능 도구를 사용할 방법을 찾을 것입니다. 그것은 그림자 인공 지능, 즉 승인되지 않은 도구, 개인 계정, 복사-붙여넣기 워크플로, 브라우저 기반 상호 작용을 생성할 수 있습니다. 이러한 상호 작용은 승인된 감시 밖에 발생할 수 있습니다. 그러면 회사에는 시야가 없어지고, 민감한 데이터가 위험에 처하게 됩니다.

많은 경우에, 제한적인 정책은 위험을 줄이는 대신 증가시킬 수 있습니다. 직원들이 이러한 도구를 안전하게 사용할 수 없으면, 그들은 작업을 찾을 것입니다. 민감한 회사 데이터는 IT 또는 보안 팀이 모니터링하거나 제어하지 않는 도구로 흐를 수 있습니다. 금지의 대신, 안전한 사용을 가능하게 하는 것이 더好的 접근 방식입니다. 분리, 데이터 제어, 명확한 가이드를 통해 비즈니스를 진행할 수 있도록 허용하면서도 중요한 정보를 노출하지 않습니다.

인공 지능 기능이 더 이상 별도의 도구로 존재하는 것이 아니라 일상적인 애플리케이션에 내장되어 있습니다. 이것은 보안 팀이 데이터 노출을 모니터링하고 제어하는 방식을 어떻게 변경합니까?

이 변화는 중요합니다. 왜냐하면 그것은 “위험한 앱 대 승인된 앱”이라는 오래된 정신 모델을 깨뜨리기 때문입니다. 인공 지능이 이메일, CRM, 회의, 문서 편집, 검색에 내장되어 있다면, 데이터 노출은 더 이상 별도의 인공 지능 도구를 여는 것과 관련이 없습니다. 그것은 애플리케이션 내에서 액세스할 수 있는 데이터, 인공 지능이 볼 수 있는 컨텍스트, 그리고 그 상호 작용이 안전한 작업 공간 내에서 발생하는지 여부와 관련이 있습니다.

따라서 보안 팀은 장치의 전체 잠금을 수행하는 대신 데이터를 보호하는 데 중점을 두어야 합니다. 초점은 작업 세션을 분리하고, 필요한 경우 복사/붙여넣기 및 다운로드를 제어하며, 개인 및 비즈니스 컨텍스트 사이에서 누출을 방지하며, 민감한 정보가 보호된 환경 내에 유지되도록 하는 데 있어야 합니다.

Venn의 Blue Border™ 기술은 전통적인 가상 데스크톱 인프라에 의존하는 대신 사용자의 개인 장치에서 로컬로 작업 앱과 데이터를 분리합니다. 이것은 원격 작업을 위한 엔드ポイント 보안 모델을 어떻게 근본적으로 재정의합니까?

Blue Border는 보안이 전체 장치 제어 또는 가상화된 데스크톱을 필요로 하는 아이디어를 넘어서서 엔드ポイント 보안 모델을 근본적으로 변경합니다. 전통적인 VDI는 작업을 원격으로 호스팅하고 사용자에게 스트리밍하여 작업을 보호합니다. Blue Border는 기업 애플리케이션이 사용자의 개인 장치에서 로컬로 실행되도록 허용하는 동시에 회사 데이터를 암호화하고 보호하여 작업을 보호합니다.

결과는 원격 작업을 위한 다른 보안 모델입니다. 여기서 회사들은 회사 장치를 발급하거나 사용자가 클라우드에서 호스팅된 데스크톱에서 발생하는 지연 및 대기 시간을 처리하도록 강요하지 않고도 작업 자체를 보호할 수 있습니다.

보안 아키텍처 관점에서, 이 모델은 전체 엔드ポイント 또는 중앙 집중식 보안 프로토콜을 제어하는 모델에서 작업 공간 자체를 보호하는 모델로 전환합니다. Blue Border는 민감한 데이터가 보호된 로컬 환경을 떠나지 않도록 보장하며 그 경계 내에서 정책을 시행합니다. 개인 장치의 개인 측으로의 누출을 방지합니다. 따라서 사용자는 네이티브 컴퓨팅 및 애플리케이션 성능을 즐길 수 있으며, 어디서나 개인 장치를 사용할 수 있습니다.

많은 조직은 원격 근무자들이 개인 장치를 사용할 때 직원 개인 정보와 기업 감시를 균형있게 조절하는 데 어려움을 겪고 있습니다. 보안 팀은 민감한 데이터를 보호하면서 감시의 인식을 생성하지 않도록 어떻게 할 수 있나요?

关键은 작업을 보호하는 것입니다. 개인 활동이 아닙니다. 직원들은 보안 조치가 개인 파일, 메시지, 브라우저 기록 또는 개인 애플리케이션으로 확장할 수 있는 경우 불편해합니다. BYOD 장치에서 신뢰가 중요합니다. 회사에서 자신의 가시성이 어디에서 시작되고 끝나는지 명확히 설명할 수 없으면, 직원들은 최악의 상황을 가정할 것입니다.

더 강력한 모델은 비즈니스 활동에 대한 분명한 작업 공간을 생성하고, 그 경계 내에서만 보안 제어를 적용하는 모델입니다. 이것은 조직이 기업 데이터를 보호할 수 있는 동시에 직원들이 개인 활동이 감시되거나 관리되지 않는다는 확신을 줄 수 있습니다. 개인 정보와 보안은 깨끗이 분리된 아키텍처가设计되면 경쟁할 필요가 없습니다.

원격 근무와 계약 기반 팀이 개인 장치 환경을 거의 불가피하게 만들었습니다. 오늘날 관리되지 않는 장치와 관련된 가장 큰 보안 위험은 무엇인가요?

가장 큰 위험은 개인 장치가 비즈니스 활동과 개인 활동 사이의 경계를 지우는 것입니다. 동일한 기계에서, 사용자는 작업 애플리케이션을 개인 이메일, 소비자 인공 지능 도구, 메시지 앱, 파일 공유 서비스 및 신뢰할 수 없는 브라우저 확장과 함께 열 수 있습니다. 분리 보호 계층이 없는 경우, 민감한 데이터가 복사, 캐시, 다운로드, 화면 캡처 또는 회사에서 제어하지 않는 채널을 통해 노출되기 쉽습니다. 데이터 보안 규정에 따라 조직에서는 이것이巨大한 위험입니다.

인공 지능 에이전트와 자동화된 워크플로는 기업 애플리케이션 및 데이터와 상호 작용하고 있습니다. 이러한 자율 시스템은 어떤 새로운 보안 도전을 제기합니까?

자율 시스템은 수동 인공 지능 보조工具과는 다른 위험 클래스를 도입합니다. 왜냐하면 그들은 단순히 콘텐츠를 생성하는 것이 아니라 행동할 수도 있기 때문입니다. 기업 시스템에 연결된 인공 지능 에이전트는 데이터를 검색하거나 이동하거나, 레코드를 업데이트하거나, 워크플로를 트리거하거나, 외부로 통신할 수 있습니다. 이것은 실수, 잘못된 구성 또는 위험한 身分의 영향을 받는 범위를 훨씬 더 넓히며, 수동 인공 지능 보조工具에서 볼 수 있는 것보다 훨씬 더 큽니다.

또한 액세스, 신뢰, 책임에 대한 새로운 질문을 제기합니다. 에이전트가 액세스할 수 있는 데이터는 무엇입니까? 어떤 조건에서 작동할 수 있습니까? 그 활동은 어떻게 로깅되고, 제한되고, 검토됩니까? IT 및 보안 팀은 인공 지능 에이전트를 소프트웨어 기능보다 특권 있는 디지털 행위자로 더 많이 다루어야 합니다. 즉, 최소 권한, 분할, 세션 분리, 강력한 감사 가능성을 처음부터 적용해야 합니다.

조직이 생산성 도구, 고객 지원 시스템, 내부 워크플로에 인공 지능을 통합할 때, 어떤 종류의 민감한 데이터 노출에 가장 우려되는가요?

워크플레이스에서 인공 지능의 사용은 개인 데이터와 회사 데이터 사이의 경계를 흐리게 만들었습니다. 직원들은 외부 도구에 액세스하면서도 회사 정보와 함께 일합니다. 이것은 고객 레코드, 내부 문서, 소스 코드 또는 금융 정보와 같은 민감한 데이터가 외부 환경으로 쉽게 유출될 수 있음을 의미합니다. 기업 데이터가 개인 컨텍스트 또는 관리되지 않는 장치로 흐를 때, 회사에는 가시성이 없으며, 정보가 어디로 가는지, 어떻게 저장되는지,谁が 궁극적으로 액세스할 수 있는지에 대한 제어를 잃게 됩니다. 인공 지능이 일상적인 워크플로에 더 많이 통합됨에 따라, 조직은 회사 데이터가 개인 장치에서 작업할 때 보호되는지 확인해야 합니다.

앞으로, 원격 및 분산 작업력에서 인공 지능 기반 워크플로가 더 일반적으로 될 때, 엔드ポイント 보안은 어떻게 진화할 것으로 보입니까?

엔드ポイント 보안은 훨씬 더 적응性, 컨텍스트 인식, 작업 공간 중심적이 될 필요가 있습니다. 과거에는 엔드ポイント 보안 설계가 관리되는 장치, 정의된 사무실 경계, 상대적으로 안정된 비즈니스 애플리케이션 세트를 가정했습니다. 미래는 분산되어 있으며, 인공 지능이 구동하며, 점점 더 자율적입니다. 보안은 어디서든 작업이 발생하는지 따라야 합니다. 장치 또는 생산성을 차단하는 것을 가정하지 않습니다.

승리하는 모델은 작업과 개인 활동 사이의 명확한 분리를 결합하고, 컨텍스트 인식 액세스 제어 및 데이터를 보호하는 아키텍처를 결합하는 모델이 될 것입니다. 조직은 직원, 계약자, 인공 지능 기반 워크플로가 생산적으로 작동할 수 있는 환경을 필요로 합니다. 그러나 데이터를 보호하는 제어가 있는 환경에서 작동해야 합니다. 인공 지능 채택을 늦추는 것을 시도하는 公司가 성공하는 것이 아닙니다. 안전한 채택을 가능하게 하는 公司가 성공합니다.

mm

์•™ํˆฌ์•ˆ์€ Unite.AI์˜ ๋น„์ „์žˆ๋Š” ๋ฆฌ๋”์ด์ž ๊ณต๋™ ์ฐฝ๋ฆฝ์ž๋กœ์„œ, AI์™€ ๋กœ๋ด‡๊ณตํ•™์˜ ๋ฏธ๋ž˜๋ฅผ ํ˜•์„ฑํ•˜๊ณ  ์ด‰์ง„ํ•˜๋Š” ๋ฐ ๋Œ€ํ•œ ๋ถˆ๋ณ€์˜ ์—ด์ •์— ์˜ํ•ด ์ถ”๋™๋ฉ๋‹ˆ๋‹ค. ์—ฐ์‡„์ ์ธ ๊ธฐ์—…๊ฐ€๋กœ์„œ, ๊ทธ๋Š” AI๊ฐ€ ์‚ฌํšŒ์— ๋Œ€ํ•œ ์ „๊ธฐ์™€ ๊ฐ™์€ ํŒŒ๊ดด๋ ฅ์„ ๊ฐ€์งˆ ๊ฒƒ์ด๋ผ๊ณ  ๋ฏฟ์œผ๋ฉฐ, ์ข…์ข… ํŒŒ๊ดด์ ์ธ ๊ธฐ์ˆ ๊ณผ AGI์˜ ์ž ์žฌ๋ ฅ์— ๋Œ€ํ•ด ์—ด๊ด‘ํ•ฉ๋‹ˆ๋‹ค.

ไฝœไธบ futurist, ๊ทธ๋Š” ์ด๋Ÿฌํ•œ ํ˜์‹ ์ด ์šฐ๋ฆฌ์˜ ์„ธ๊ณ„๋ฅผ ์–ด๋–ป๊ฒŒ ํ˜•์„ฑํ• ์ง€ ํƒ๊ตฌํ•˜๋Š” ๋ฐ ์ „๋…ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๋˜ํ•œ, ๊ทธ๋Š” Securities.io์˜ ์ฐฝ๋ฆฝ์ž๋กœ์„œ, ๋ฏธ๋ž˜๋ฅผ ์žฌ์ •์˜ํ•˜๊ณ  ์ „์ฒด ๋ถ€๋ฌธ์„ ์žฌํ˜•์„ฑํ•˜๋Š” ์ตœ์ฒจ๋‹จ ๊ธฐ์ˆ ์— ํˆฌ์žํ•˜๋Š” ํ”Œ๋žซํผ์ž…๋‹ˆ๋‹ค.