챗GPT로 대표되는 생성AI는 보안 업계에서도 이제 중량급 키워드로 통한다. 여러 업체들이 거대 언어 모델(LLM) 기반 생성 AI 기술을 접목한 보안 솔루션을 내놨거나 준비 중이다.특히 마이크로소프트와 구글 같은 빅테크 기업들이 생성AI와 클라우드 보안 솔루션 결합에 공격적인 행보를 보이는 모습이다. 생성AI에 적극적이기는 보안 전문 업체들도 마찬가지다. 최근에는 클라우드 기반 엔드포인트 보안 업체인 센티넬원 행보에 관심이 쏠린다.센티넬원은 최근 미국에서 열린 글로벌 보안 컨퍼런스 RSA2023에서 여러 AI 언어 모델들을 통합한…

사스콰지 쪽지보내기 메일보내기 자기소개 전체게시물 2023-04-27 17:13:00

해외 IT전문 미디어 디인포메이션에 최근 눈길을 끄는 기사 하나가 올라 왔다. IT 시장 조사 업체 가트너가 클라우드 보안 업체들을 상대로 진행한 평가에서 비상장 회사인 넷스포크(Netskope)가 관련 분야 베테랑으로 통하는 지스케일러(Zscaler)를 앞질렀다는 것이었다.가트너에 따르면 비상장 회사가 상장사를 제치고 좋은 평가를 받는 경우는 드물다. 지스케일러라는 회사가 내공이나 유명세가 떨어지는 것도 아니다. 그런데도 가트너 평가에서 벌어진 역전극이 벌어졌다는 것은 나름 강력한 원인이 있지 않고서는 생각하기 힘든 일이다.디인포…

사스콰지 쪽지보내기 메일보내기 자기소개 전체게시물 2023-04-13 16:53:00

글로벌 보안 시장에서 SaaS 보안은 이미 전략적 요충지가 됐다. 거물급 보안 업체들이 SaaS 보안을 지원하는 서비스들을 쏟아내고 있다.이런 가운데 서도 SaaS 보안을 주특기로 하는 스타트업들은 계속 나오고 있다. 일부는 기존 보안 업체들과 다른 접근법으로 SaaS 보안과 관련한 문제를 해결하려 하고 있어 눈길을 끈다.런던 소재 푸시 시큐리티(Push Security)도 SaaS 보안을 앞세운 스타트업들 중 하나. 최근 구글 벤처 투자 자회사인 GV 주도 아래 1500만달러 시리즈 A 투자를 유치했다.[푸시 시큐리티 서비스 화면…

사스콰지 쪽지보내기 메일보내기 자기소개 전체게시물 2023-04-06 16:51:00

[SaaS 보안 05] 클라우드와 보안 아키텍처최근 유명 대기업 브랜드의 아파트 일부가 무너져서 사회적 불안과 비난이 비등해졌다. 전문가들은 설계, 시공, 감리에 모두 문제가 있다는 의견을 내놨다. 시공과 감리의 토대가 된다는 점에서 대기업 브랜드의 아파트에 설계 문제가 있었다는 지적은 상당히 충격적이다. 설계가 잘못되면 시공이 잘될 리 없고, 감리에서 그것을 잡아내기도 쉽지 않을 것이기 때문이다.소프트웨어 개발에서 ‘아키텍트’(Architect), ‘아키텍처’(Architecture)’라는 용어는 건축에서 왔다. 건축과 마찬가지로…

언제나가을하늘 쪽지보내기 메일보내기 자기소개 전체게시물 2023-07-18 15:21:00

앞에서는 SAAS 서비스와 서드파티의 유사점(데이터의 전달, 역학 관계, Lock-in 효과, 서로 다른 기준, 장애 시 기다림, 선택의 다양성과 제한성-레퍼런스, 비용 및 수수료 협상)들에 대해서 살펴보았다. 이번엔 이러한 부분들을 고려했을 때, SAAS 서비스를 도입 시 생각해 볼 만한 주제들에 대해서 살펴보자. 쓰다 보니 앞선 얘기의 연장선 같기도 하고, 제목과는 조금 다르게 보안에 완전히 포커스 된 얘기는 아닌 것도 같긴 하지만, 어차피 보안 활동은 대상에 대한 이해에서 출발한다는 측면에서 의미는 있어 보인다^^2.1 가시성…

자유로운설탕 쪽지보내기 메일보내기 자기소개 전체게시물 2023-06-19 15:38:00

몇 년 간 서드파티 보안 부분을 담당한 경험이 있고, 그 때 경험했던 부분들에 비추어 보면 해당 영역이 SAAS 와 비슷한 부분이 꽤 많다는 생각이 들어, 두 영역의 유사성을 비교해 보며 얘기를 시작해 보려 한다. 서드파티를 간단히 정의해 보면 우리 회사(1인칭 회사에 대한 여러 표현을 고민하다가 이렇게 지칭하기로 했다)는 아니지만 우리 회사의 업무를 대행하거나, 같이 일하거나, 반대로 비즈니스 기반을 의탁하는 회사들이 될 수 있다. 많은 회사들이 고객 센터, 택배 같은 분야를 전문 서드파티 회사에 위탁하여 운영 하는 경우도 많고,…

자유로운설탕 쪽지보내기 메일보내기 자기소개 전체게시물 2023-02-22 17:28:00

요즘 기업들 사이에선 수십여개 B2B SaaS를 쓰는 것은 기본으로 통한다. 또 이들 SaaS는 각각의 회사들이 만든 것들이지만, 서로 연결돼 돌아가는 경우가 많다.스타트업들의 경우 다다양한 회사들 SaaS를 연결해 하나의 통합 ERP처럼 쓰는 사례들도 늘고 있다고 한다.보안 측면에서 보면 이같은 상황은 리스크일 수 있다. 다양한 B2B SaaS를 섞어 쓰다 보면 공격자들이 파고들 수 있는 공간도 확대될 가능성이 커지게 마련이다. SaaS 환경에 특화된 보안을 주특기로 하는 스타트업들이 주목받는 것도 이 때문이다.[SaaS 보안 업…

사스콰지 쪽지보내기 메일보내기 자기소개 전체게시물 2022-06-09 15:34:00

얼마전 B2B SaaS 트렌드와 관전포인트를 다룬 글에서 보안이 점점 SaaS 사업의 성패를 좌우하는 변수로 부상했다고 했는데 현장을 봐도 SaaS 사업에서 보안이 갖는 전략적 가치는 점점 커지는 양상이다.코로나19 상황 이후 기업들이 사이에서 B2B SaaS 사용이 빠르게 늘면서 보안 측면에서도 기업들이 갖는 부담도 커지고 있다. 보안 전문 업체들이 SaaS 패러다임에 최적화된 보안 전략을 속속 내놓고 있는 것도 이와 무관치 않다.요즘 규모가 좀 있는 기업들은 수십 개, 또는 100개 이상 애플리케이션을 사용하고 있다. B2B S…

사스콰지 쪽지보내기 메일보내기 자기소개 전체게시물 2021-07-22 14:45:00