고객 관점에서 바라본 SSE의 미래

산제이 카스텔리노 - Skyhigh Security 사장

2025년 5월 12일 4 분 읽기

저는 6개월 전에 Skyhigh Security 입사했으며, 6개월 동안 가장 즐겁고 통찰력 있는 일을 한 것 중 하나는 고객과 파트너의 의견을 듣는 것이었습니다. Skyhigh는 데이터 보안에 깊은 뿌리를 두고 있으며 Security Service Edge (SSE)의 미래에 대한 야심찬 비전을 가지고 있지만, 저는 그것이 Skyhigh의 비전인지 고객의 비전인지 궁금했습니다. 제가 들은 이야기를 들어보겠습니다.

1. 데이터 보호는 새로운 경계입니다

기업들은 더 이상 더 이상 대규모 데이터 보호가 필요한지 묻지 않고 어떻게 어떻게 하면 모든 환경에서 원활하고 일관되며 지능적으로 데이터를 보호할 수 있는지 묻고 있습니다. 즉, 엔드포인트부터 클라우드, AI 모델, 그리고 데이터가 유휴 상태이든 이동 중이든 상관없습니다. 더 나아가 직원들이 데이터에 액세스할 때, 그리고 직원들이 비즈니스를 구축하기 위해 파트너 및 계약업체와 협업할 때 데이터를 어떻게 보호할 수 있는지에 대해서도 고민하고 있습니다.

SaaS 앱의 규제 대상 데이터, 클라우드 스토리지의 민감한 IP, 섀도 IT를 통해 이동하는 재무 기록 등 어떤 것이든 Atlassian 플랫폼은 탁월한 가시성과 정책 시행 기능을 제공합니다. 저희의 통합 정책 엔진을 통해 보안팀은 세분화된 규칙을 한 번만 구축하면 위치에 관계없이 일관되게 적용할 수 있으므로 운영 워크로드를 줄여 어디서나 동일한 방식으로 데이터를 보호하면서 일관된 사용자 경험을 제공할 수 있습니다.

당사의 위치 인식 정책 실행 은 여전히 전략적 온프레미스 인프라에 의존하는 조직에 클라우드 전용 사고방식을 강요하지 않는다는 의미입니다. 이는 정책 시행을 위해 데이터를 클라우드로 전송하거나 클라우드와 온프레미스에서 정책을 관리하는 데 민감한 규제 산업에 속한 고객들로부터 여러 번 들어온 이야기입니다. 분석가부터 신규 진입자에 이르기까지 많은 사람들이 클라우드가 데이터 액세스 및 사용을 보호하는 유일한 올바른 방법이라고 주장하지만, 고객들은 우리 전략의 핵심인 유연성을 원하고 필요로 합니다.

2. 폭발적으로 성장하는 AI와 새로운 격차 노출

최근 고객과의 대화에서 워드 클라우드를 만들어야 한다면 'AI'가 가장 먼저 떠오를 것입니다! AI는 어디에나 존재하며, 더 중요한 것은 조직이 데이터를 저장하고 액세스하는 새로운 영역이라는 점입니다. 규제가 엄격한 산업 분야에서도 AI 도입 속도와 규모는 놀라울 정도로 빠르게 증가하고 있습니다. 하지만 대부분의 기존 보안 프레임워크는 AI를 염두에 두고 구축되지 않았기 때문에 기업들은 부담을 느끼고 있습니다.

Skyhigh Security2025 클라우드 도입 및 위험 보고서(CARR) 에 따르면 AI 앱에 대한 데이터 보호 정책이나 제어 기능을 구현한 조직은 10% 미만입니다. 즉, 대부분은 지도는커녕 안전벨트도 없이 AI 시대에 뛰어들고 있다는 뜻입니다.

AI에 대한 액세스를 거부하는 것은 현실적이지 않습니다. 섀도 AI, 승인된 도구, 비공개 LLM에 대한 가시성과 제어 기능을 제공하면서도 혁신을 저해하지 않는 최신 보안이 필요합니다.

그렇기 때문에 저희는 AI 보안을 전략적 우선순위로 삼았습니다.

섀도 AI 앱에 대한 가시성, 거버넌스 및 데이터 보호 제어를 제공하는 것부터 Microsoft 365 Copilot 및 ChatGPT Enterprise와 같은 기업 승인 AI 앱에 대한 심층 제어와 개인이 구축한 AI 앱에 대한 보호까지, Skyhigh는 고객이 또 다른 보안 도구를 찾는 대신 기존 SSE 투자를 활용하고 쉽게 확장하여 AI 사용을 보호할 수 있게 해줍니다.

3. 하이브리드는 단계가 아닌 미래입니다.

전문가들은 온프레미스는 죽었다고 말하지만, 제가 고객들로부터 들은 이야기는 그렇지 않습니다. 규정 준수, 사무실 복귀(모든 데이터를 클라우드로 전송하여 검사하는 이유), 비용, 복원력 등 온프레미스와 클라우드 또는 하이브리드 보안 아키텍처를 혼합하는 다양한 이유를 들었습니다. 일부 기업의 경우 비즈니스의 90%는 클라우드 우선이 현실이지만 10%(중요한 10%)는 여전히 온프레미스에 머물러야 했습니다. 저는 이를 현실이라고 부르는데, 클라우드에 대한 마케팅의 과대 광고는 여기까지만 도달할 수 있습니다.

모든 고객이 저에게 한결같이 한 말은 하이브리드 아키텍처에서 일관되고 원활한 경험을 원하고 SOC 팀을 위한 운영 효율성을 원한다는 것이었습니다. 여러 정책이나 서로 다른 DLP 접근 방식에는 관심이 없었습니다. 이것이 현대 기업에서 데이터에 대한 안전한 액세스와 사용을 제공해야 하는 현실입니다.

하이브리드 환경에 대한Skyhigh Security접근 방식은 이러한 진화하는 요구 사항을 해결하도록 설계되었습니다..Security Service Edge (SSE) 플랫폼은 온프레미스 버전의 Secure Web Gateway (SWG)를 클라우드와 함께 실행할 수 있는 유연성을 제공합니다. 이 이중 배포 모델을 통해 기업은 두 환경 모두에서 일관된 보안 정책을 유지할 수 있으므로 원활한 전환과 통합 관리가 용이합니다. Skyhigh의 차별화된 하이브리드 접근 방식은 여러 환경에 걸쳐 일관된 보안 태세와 정책 시행을 효율적으로 제공하기 위해 글로벌 조직에서 널리 구현되고 있습니다.

앞으로의 전망

하반기에도 고객에게 가장 중요한 부분을 혁신하는 데 집중할 것입니다:

• DSPM 및 상황 인식 DLP를 기반으로 하는 데이터 우선 보호
• 기업 혁신에 발맞춘 AI 인식 보안
• A 하이브리드 SSE 플랫폼 위치 인식이 가능하고 패브릭에 독립적이며 장기적인 유연성을 위해 구축된 하이브리드 SSE 플랫폼
  

이러한 투자를 두 배로 늘리면서 고객의 목소리에 귀 기울이고 현재와 미래의 현실에 맞는 서비스를 제공하고 있습니다.