์ธํฐ๋ทฐ
ํ๋ฃฌ ํ์ฟ ๋ฅด, ๋ฒ ์(Veza) ๊ณต๋ ์ฐฝ๋ฆฝ์ ๋ฐ CEO – ์ธํฐ๋ทฐ ์๋ฆฌ์ฆ
타룬 타쿠르, 베자의 공동 창립자이자 CEO는 Data Domain, Veritas, IBM의 전임幹部로, 기업 인프라 회사 구축에 수십 년의 경험을 가지고 있습니다. 그는 점점 더 심화되는 아이덴티티 스프롤(Identity Sprawl) 문제를 해결하기 위해 베자를 공동 창립했습니다. 복잡한 하이브리드 및 클라우드 네이티브 아키텍처에서 명확성과 제어를 제공하는 데 중점을 두었습니다.
베자는 현대적인 멀티 클라우드 환경을 위한 아이덴티티 보안 플랫폼으로, 애플리케이션, 클라우드 플랫폼 및 데이터 시스템에서 액세스 권한을 관리하고 적용할 수 있도록 해줍니다. Accel이 주도하고 Sequoia Capital, GV, Norwest Venture Partners가 참여한 1억 1천만 달러의 시리즈 C 투자를 포함하여 1억 2천 5백만 달러 이상의 자금을 확보했습니다. 베자는 블랙스톤, 오토데스크, SoFi, 윈 레스츠, S&P 글로벌 등의 주요 기업들에게 침해를 방지하고 내부 위험을 완화하며 규정 준수를 보장하기 위해 서비스를 제공합니다.
여러 개의 기업 인프라 회사들을 성공적으로 공동 창립했습니다. 베자를 설립한 것은 무엇인가요? 그리고 Datos IO, Data Domain, IBM Research에서의 과거 경험은 어떻게 아이덴티티 우선 보안에 대한 비전을 형성했나요?
저가 구축한 모든 회사는 기업 인프라의 기본적인 맹점을 해결했습니다. 데이터 보호, 복원력, 규모 등이죠. 하지만 아이덴티티는 항상 빠진 링크였습니다. Datos IO에서 저희는 클라우드 네이티브 앱에서 중요한 데이터를 보호했지만, 항상 더 깊은 문제에 직면했습니다. 우리는 어떤 데이터에 대한 액세스 권한이 누구에게 있는지, 그리고 왜 그런지 알지 못했습니다. 그것은 저장소나 컴퓨팅의 시스템적인 실패가 아니라, 액세스 거버넌스의 실패입니다.
저는 아이덴티티가 주요 공격 표면이 될 미래를 보았기 때문에 베자를 공동 창립했습니다. 그리고 우리는 그 미래를 살고 있습니다. 산업계는 20년 동안 IAM이 체크박스 문제라고 생각했습니다. 하지만 그것은 사실이 아닙니다. 그것은 지속적인 제어 평면입니다. 보안, 규정 준수, 생산성 모두가 충돌하는 곳입니다. 저희의 임무는 액세스를 단순히 가시적으로 만드는 것이 아니라, 실행 가능한 것으로 만드는 것입니다.
새로운 시대에 들어서면서 AI 에이전트는 도구가 아니라 행위자로 자리매김하고 있습니다. 시스템, 데이터, 애플리케이션에 자동으로 액세스합니다. 이것은 전통적인 아이덴티티 및 액세스 관리(IAM) 패러다임에どのような 도전을 가져오나요?
IAM은 인간을 위해 설계되었습니다. 에이전트 AI는 그 모델을 완전히 깨뜨립니다. 이러한 자율 实体는 의사결정을 내리고, 출력을 생성하며, 워크플ロー 체인을 트리거하고, 다운스트림 액세스를 트리거합니다. 그러나 대부분의 IAM 도구는 여전히 다음과 같은 질문을 합니다. “이 아이덴티티는 어떤 그룹에 속해 있나요?” 그것은 우스꽝스러운 것입니다.
패러다임의 전환은 이것입니다. 액세스는 더 이상 수동으로 제공되지 않습니다. 그것은 출현적, 동적, 상황에 맞습니다. 정적 역할과 구식 권한으로 그것을 관리할 수 없습니다. 실시간 액세스 인텔리전스를 필요로 합니다. 시스템은 어떤 AI 에이전트가 무엇을 할 수 있는지 이해해야 합니다. 그것은 이론적으로 허용된 것을 하는 것이 아니라, 실제로 무엇을 할 수 있는지 이해해야 합니다.
베자는 비인간 아이덴티티(AI 에이전트, 서비스 계정, 봇)의 위험성에 대해 목소리를 높이고 있습니다. 어떻게 동적 환경에서 합법적인 자동화와 위험한 과다 허가 구분을 하나요?
그것은 10억 달러의 질문입니다. 대부분의 조직은 비인간 아이덴티티를 인벤토리화할 수조차 없습니다. 베자는 모델을 뒤집습니다. 우리는 아이덴티티에서 시작하지 않습니다. 우리는 액션에서 시작합니다. 이 S3 버킷을 읽을 수 있는 사람은 누구인가요? 이 생산 데이터베이스에서 행을 삭제할 수 있는 사람은 누구인가요?
DevOps 또는 금융에서 자동화는 필수적입니다. 하지만 제약도 필요합니다. 현재 어떤 아이덴티티가 무엇을 할 수 있는지, 6개월 전 어떤 IAM 티켓이 말했다는 것이 아니라, 미세한 가시성을 필요로 합니다. 그리고 그 액세스가 유독해지면 즉시 종료할 수 있어야 합니다. 그것이 베자의 초능력입니다.
기업이 중요한 워크플로에 AI를 통합함에 따라, 최소 특권 액세스의 실시간 적용이 필수적입니다. 베자가 하이브리드 및 멀티 클라우드 인프라 전반에 걸쳐 이러한 수준의 세분성을 어떻게 가능하게 하나요?
세분성 без 자동화는 쓸모가 없습니다. 베자는 제어 평면에 직접 연결합니다. AWS, Salesforce, Snowflake, SAP 등이든, 모든 권한, 모든 역할, 모든 액션을 그래프로 구축합니다. 인간이나 기계, 온프레미스나 클라우드에 상관없이, 하나의 통일된 액세스 패브릭입니다.
그런 다음 비즈니스 컨텍스트를 추가합니다. 앱의 소유자, 마지막 사용 시간, 중요한 프로세스의 일부인지 여부 등을 확인합니다.那样하면 다음과 같은 정책을 생성할 수 있습니다. “명시적으로 승인되고 로깅되지 않은 경우, 어떤 GenAI 에이전트도 개인 정보를 액세스할 수 없습니다.” 그리고 규칙을 위반하는 경우, 베자는 실시간으로 경고, 취소 또는 복구할 수 있습니다. 그것이 대규모에서 최소 특권을 적용하는 방법입니다.
베자는 “액세스 인텔리전스”를 제공한다고 설명했습니다. 실제로 그것은 무엇을 의미하며, 전통적인 액세스 제어 솔루션 또는 아이덴티티 거버넌스 플랫폼과는 어떻게 다르나요?
액세스 인텔리전스는 인간 또는 비인간 아이덴티티가 무엇을 할 수 있는지, 어디에서, 그리고 왜 할 수 있는지, 모든 순간에 아는 것을 의미합니다. 전통적인 도구는 사용자가 무엇을 받았는지 알려줍니다. 우리는 사용자가 실제로 무엇을 할 수 있는지, 그리고 그것이 안전한지 알려줍니다.
IGA 도구는 분기별로 거버넌스를 수행합니다. 베자는 지속적으로 거버넌스를 수행합니다. PAM 도구는 특권 계정의 작은 부분에만 집중합니다. 우리는 모든 아이덴티티, 모든 애플리케이션, 모든 권한을 다룹니다. 그리고 우리는 지능적인 결정을 내리기 위해 필요한 컨텍스트를 제공합니다. 로그 노이즈가 아니라, 스마트한 결정입니다.
Agentic AI의 미래를看着, 보안 아키텍처는 어떻게 진화해야 하나요? 내일의 규정 준수 실패 또는 내부 침해를 피하기 위해 조직은 오늘 어떤 기능에 투자해야 하나요?
보안 팀은 사용자에 대해 생각하는 것을 중단하고, 액션에 대해 생각해야 합니다. AI 에이전트는 출근하지도, 퇴근하지도 않습니다. 액세스 요청 양식을 작성하지도 않습니다. 그것은 시작되면, 행동하고, 사라집니다.
액세스에 대한 인식이 있는, 실시간인, 제어 평면에 인접한 아키텍처가 필요합니다. 그것은 다음을 의미합니다.
- 지속적인 권한 모니터링
- AI 행동 기준선
- 자율적인 액세스 취소
- 모든 AI 상호작용에 대한 위조 방지 로그 가능성
이것은 선택이 아닙니다. 모든 AI 에이전트는 잠재적인 내부 위협입니다. 그리고 규정 준수 프레임워크는 빠르게 따라잡고 있습니다. 누가 무엇을 했는지, 그리고 왜 했는지 설명할 수 없다면, 감사를 실패하거나, 신뢰를 잃거나, 더 나쁜 상황에 처할 것입니다.
베자는 오토데스크, 블랙스톤, S&P 글로벌 등의 주요 브랜드를 고객으로 두고 있습니다. 아이덴티티 거버넌스에 관하여, 가장 성숙한 조직에서도 어떤 공통적인 패턴이나 실수를 보나요?
가장 흔한 실수는, 누군가 다른 사람이 그것을 소유한다고 가정하는 것입니다. IAM은 보안, IT, 규정 준수, 엔지니어링 사이에서 종종 고아가 됩니다.那种 분열은 책임을 죽입니다.
또 다른 문제는 역할 스프롤입니다. 특히 성숙한 조직에서, 누군가 액세스를 제거하지 않습니다. 왜냐하면 그것은 위험하기 때문입니다. 그래서 최소 특권이 아니라, 최대 노출이 됩니다.
마지막으로, 대부분의 조직은 액세스 검토가 제어라고 생각합니다. 하지만 그것은 사실이 아닙니다. 그것은 밴드 에이드입니다. 실제 제어는 유독한 액세스를 처음부터 방지하는 것입니다. 베자는 팀이 탐지에서 예방으로 이동하도록 도와줍니다.
회사에서 1억 2천 5백만 달러 이상을 조달했으며, Accel, Sequoia, GV의 지원을 받았습니다. 아이덴티티를 AI 시대에 해결하는 긴급성에 대한 투자자의 지지는 무엇을 의미하나요? 그리고 어떻게 이 모멘텀을 이용하여 베자의 영향을 확대할 계획이 있나요?
그것은 우리가 세대적인 문제를 해결하고 있으며, 정확히 적절한 시기에 하고 있음을 의미합니다. 아이덴티티는 이제 전면 도어, 방화벽, 가장 약한 링크가 모두 됩니다. 그리고 AI는 그 문을 완전히 열었습니다.
저희의 투자자는 베자가 단순한 IAM 도구가 아니라는 것을 이해합니다. 우리는 AI 시대의 액세스 제어 평면을 구축하고 있습니다. 저희는 이 모멘텀을 이용하여 플랫폼 확장, 에코시스템 통합, 글로벌 확대를 가속화하기 위해, 특히 금융 서비스, 의료, 정부와 같은 규제 분야에서 사용합니다.
데이터 보안, 저장소, 관리에 대한 18개의 특허를 보유하고 있습니다. 베자 내에서 아이덴티티 거버넌스에 대한 업계의 접근 방식을 10년 동안 새롭게 정의할 것으로 생각되는 어떤 혁신 영역이 있나요?
예, 두 가지가 있습니다.
첫째, 저희의 액세스 그래프입니다. 그것은 모든 시스템에서, 실시간으로, 아이덴티티를 권한에, 액션에 연결하는 보편적인 모델입니다. 그것은 최소 특권, AI 거버넌스, 내부 위협 탐지에 대한 기본입니다.
둘째, 자율적인 복구입니다. 저희는 자율적인 액세스 환경을 위한 거대한 투자를 하고 있습니다. 거기서 위반이 감지되고, 컨텍스트화되고, 인간의 개입 없이 수정됩니다. 그것이 AI로 AI를 거버넌스하는 방법입니다.
10년 내에, 액세스 거버넌스는 반응형에서 자율적인 방향으로 전환될 것입니다. 베자가 그 전환을 주도할 것입니다.
마지막으로, “재능은 국경이 없다”고 말했습니다. 오늘날 다음 세대의 보안 또는 AI 인프라 회사들을 구축하는 기술 창립자 또는 엔지니어에게 어떤 조언을 드리나요?
행복한 경로가 아니라, 가장자리 사례에 대해 구축하세요. 미래는 혼란스럽습니다. 멀티 클라우드, 멀티 에이전트, 멀티 폴러입니다. 아키텍처는 혼란을 가정해야 합니다.
둘째, 성숙한 소를 도전하지 않으려는 것을 두려워하지 마세요. 보안 산업은 레거시 가정으로 가득 차 있습니다. “실시간 액세스는 충분하다”, “인간이 문제다”, “감사란 엑셀이다” 등이 있습니다. 그런 모델을 깨뜨리세요.
마지막으로, 첫 번째 원칙에 대한 집착이 있는 사람들을 고용하세요. 도구는 변합니다. 패러다임은 변합니다. 하지만 명확한 생각과 임무는 항상 승리합니다.
그리고, 재능은 국경이 없습니다. 글로벌하게, 다양하게, 영향력 있게 구축하세요.
이 인터뷰에 감사드립니다. 더 많은 정보를 원하는 독자는 베자를 방문해야 합니다.
