뱅크스 데사이 사이버 보안 및 클라우드 보안 제품과 서비스를 전문으로 하는 회사인 Sequretek의 공동 창립자이자 CEO입니다. 2013년에 그는 Anand Naik과 함께 Sequretek을 공동 창립했으며 회사를 사이버 보안 및 클라우드 보안 솔루션의 저명한 공급자로 발전시키는 데 핵심적인 역할을 했습니다. Sequretek 이전에 Pankit은 NTT Data, Intelligroup 및 Wipro Technologies를 포함한 회사에서 IT 산업의 다양한 리더십 및 관리 직책을 맡았습니다. 그는 컴퓨터 공학 학위를 보유하고 있으며 기술 및 기업가 정신에 대한 탄탄한 배경을 자신의 역할에 활용하고 있습니다.
Sequretek의 실시간 AI 기반 위협 탐지 및 대응 기능을 갖춘 클라우드 기반 솔루션으로 강화된 사이버 보안 전문 지식을 통해 기업은 규제 준수를 유지하면서 자신 있게 디지털 자산을 제어하고 성장시키며 보호할 수 있습니다.
Sequretek을 공동 창립하게 된 계기는 무엇이며 회사가 설립된 이후 어떻게 발전해 왔습니까?
사이버 보안 환경은 오랫동안 기업의 상위 10%가 포괄적인 최첨단 솔루션에 액세스할 수 있는 반면 나머지 기업은 제한된 리소스와 전문 지식으로 인해 어려움을 겪는 격차로 얼룩져 왔습니다. 종종 엘리트를 대상으로 하는 이 업계에서는 많은 조직이 90개 이상의 기술 범주와 수천 개의 공급업체로 이루어진 미로를 탐색하게 되므로 보안 결정을 복잡하게 만드는 단편적인 접근 방식이 발생합니다. Sequretek에서는 이를 내러티브를 바꿀 수 있는 기회로 보았습니다. 2013년에 회사를 설립했을 때 우리의 사명은 사이버 보안을 감당할 수 있는 소수만이 아니라 모든 사람이 간단하게 접근할 수 있도록 만드는 것이었습니다.
우리의 접근 방식은 항상 통합과 단순화에 관한 것이었습니다. 더 많은 틈새 솔루션으로 복잡성을 가중시키는 대신, 우리는 사이버 보안의 핵심 요소인 엔드포인트 보안, ID 거버넌스, 위협 탐지를 한 지붕에서 처리하는 통합 플랫폼을 구축하기 시작했습니다. 우리는 기업이 여정을 방해하는 사이버 위협에 대한 두려움 없이 성장에 집중할 수 있는 세상을 상상했습니다. AI 기반 자동화와 전체적인 전략을 결합함으로써 우리는 고객이 진화하는 위험에 직면하여 보안을 유지할 수 있도록 지원하여 사이버 보안을 장애물이 아닌 성장의 원동력으로 만들었습니다.
Sequretek을 시작할 때 직면했던 초기 과제는 무엇이었고, 이러한 과제가 회사의 사이버 보안 전략을 어떻게 형성했습니까?
2013년 Sequretek을 시작하면서 우리는 사이버 보안에 대한 접근 방식에 큰 영향을 미치는 몇 가지 문제에 직면했습니다. 가장 시급한 문제는 업계의 극심한 분열이었습니다. 통합된 접근 방식 없이 특정 보안 문제를 해결하는 틈새 솔루션이 너무 많았습니다. 의미 있는 영향을 미치려면 보안 기능을 통합하고 구현 및 관리가 쉬운 통합 솔루션을 제공해야 한다는 것이 분명했습니다. 이러한 통찰력을 통해 우리는 엔드포인트 보안, ID 거버넌스 및 위협 탐지를 한 곳에서 다루는 통합 Percept 플랫폼을 개발하게 되었습니다.
또 다른 과제는 사이버 보안이 상당한 예산을 가진 대기업에게만 국한된 사치라는 인식이 널리 퍼져 있다는 점이었습니다. 이러한 사고방식으로 인해 시장의 상당 부분이 제대로 서비스를 받지 못하여 소규모 기업이 상당한 위험에 노출되었습니다. 결과적으로 우리의 전략은 항상 일상적인 작업을 자동화하여 보안을 단순화하고, 전문 보안 팀의 필요성을 줄이고, 소유 비용을 낮추는 데 중점을 두었습니다.
Sequretek 제품군의 핵심 철학과 그것이 귀하의 원래 비전과 어떻게 일치하는지 말씀해 주시겠습니까?
Sequretek 제품군의 핵심 철학은 사이버 보안이 사치품이 아니라 규모에 관계없이 모든 기업의 기본 권리가 되어야 한다는 믿음에 뿌리를 두고 있습니다. 처음부터 우리의 비전은 복잡한 기술을 하나의 응집력 있는 플랫폼으로 통합하여 보안을 단순화하는 것이었습니다. 우리는 기업들이 사이버 보안의 다양한 측면을 관리하기 위해 여러 도구가 필요한 단편적인 보안 환경으로 인해 어떻게 어려움을 겪고 있는지 관찰했습니다. 이로 인해 비효율성이 발생하고 취약점이 발견되지 않을 위험이 높아졌습니다.
이러한 철학은 사일로를 제거하고 조직의 보안 상태에 대한 통합된 보기를 제공하도록 설계된 Percept 플랫폼에 반영되어 있습니다. Percept는 AI와 자동화를 활용하여 보안 운영을 간소화하여 기업이 더 빠르고 정확하게 위협을 감지하고 대응할 수 있도록 합니다. 자동화에 중점을 두는 것은 보안 팀의 부담을 줄일 뿐만 아니라 소유 비용도 낮추어 IT 예산이 많지 않은 기업도 엔터프라이즈급 보안에 접근할 수 있도록 해줍니다.
AI 기반 사이버 보안 분야에서 Sequretek이 다른 플레이어와 다른 점은 무엇입니까?
Sequretek은 통합 접근 방식을 통해 사이버 보안을 단순화함으로써 두각을 나타냅니다. 많은 경쟁업체가 격리된 솔루션을 제공하는 반면, 우리는 엔드포인트 보안, ID 거버넌스 및 위협 탐지를 통합 Percept 플랫폼에 통합했습니다. 이를 통해 여러 도구를 사용하는 많은 조직에 부담을 주는 복잡성이 줄어듭니다.
우리의 AI 사용은 단순히 위협을 탐지하는 것 이상으로 대응을 자동화하여 보안 팀의 부담을 덜어주고 자연어 처리도 포함하여 보안 데이터와 사용자 친화적으로 상호 작용합니다.
AI는 Sequretek의 위협 예측 및 대응에 어떻게 혁신을 일으켰으며, AI가 고객에게 어떤 구체적인 이점을 제공합니까?
AI는 위협 예측 및 대응을 혁신하는 Sequretek의 판도를 바꾸는 역할을 했습니다. AI 기반 플랫폼인 Percept의 핵심은 위협을 발견하는 데 그치지 않고 예측합니다. 방대한 데이터 스트림을 지속적으로 분석함으로써 우리의 알고리즘은 잠재적인 위험을 조기에 식별하여 상황이 확대되기 전에 기업이 대응할 수 있도록 합니다. 이러한 사전 예방적 자세는 응답 시간을 크게 단축하여 위협이 몇 초 만에 해결되도록 보장합니다.
고객이 얻을 수 있는 이점은 분명합니다. 잘못된 경보로 인한 방해 요소가 줄어들고, 보안 팀의 수동 작업이 줄어들고, 전략적 우선순위에 집중할 수 있는 시간이 늘어납니다. 예를 들어, Percept가 피싱 시도를 감지하면 사람의 개입 없이 즉시 위협을 격리하고, 팀에 알리고, 심지어 대응을 시작할 수도 있습니다. 이 자동화는 단지 속도에 관한 것이 아닙니다. 대규모의 전문 팀을 감당할 수 없는 기업이 보안에 접근할 수 있도록 하는 것입니다. 우리는 본질적으로 공평한 경쟁의 장을 마련하여 기업이 끊임없이 진화하는 위협 환경에서 탄력성을 유지할 수 있도록 지원하고 있습니다.
진화하는 사이버 위협을 관리하기 위한 Sequretek의 Percept 플랫폼에서 가장 중요한 AI 발전은 무엇입니까?
Percept 플랫폼의 AI 발전은 빠르게 진화하는 사이버 위협 환경에서 앞서 나가는 데 맞춰져 있습니다. 눈에 띄는 기능 중 하나는 위협 예측을 위해 예측 분석을 사용하는 기능입니다. 대응적 위협 관리에서 사전 예방적 위협 관리로의 전환은 오늘날의 사이버 보안 환경에서 매우 중요합니다. 또 다른 중요한 발전은 자동화입니다. Percept는 손상된 장치를 격리하거나 의심스러운 네트워크 트래픽을 실시간으로 차단하는 등 탐지 및 대응 프로세스를 자동화합니다. 이러한 자동화는 응답 시간을 획기적으로 줄여 기업이 위협을 즉시 완화하는 동시에 보안 팀의 부담을 줄일 수 있도록 해줍니다. 또한 통합된 자연어 처리(NLP)를 통해 사용자는 대화식으로 플랫폼과 상호 작용할 수 있어 위협 인텔리전스 데이터 쿼리와 같은 복잡한 작업을 단순화할 수 있습니다.
이러한 발전으로 인해 사이버 보안은 기존의 리소스 집약적 활동에서 보다 간소화되고 접근 가능한 프로세스로 전환되어 모든 규모의 기업이 광범위한 보안 팀 없이도 최첨단 방어의 이점을 누릴 수 있습니다.
Sequretek이 AI를 사용하여 위협 탐지를 간소화하고 대응을 자동화하는 방법에 대한 예를 공유할 수 있습니까?
Sequretek에서 AI는 위협 탐지를 간소화하고 대응을 자동화하는 핵심입니다. 예를 들어 Percept XDR 및 NG SIEM은 차세대 보안 정보 및 이벤트 관리와 결합된 AI 기반의 확장된 탐지 및 대응을 제공합니다. 이 설정은 위협을 감지하고 손상된 시스템을 격리하고 보안 팀에 실시간으로 알리는 등 자동화된 조치를 취하여 수동 개입을 줄이고 억제 속도를 높입니다.
마찬가지로 Percept EDR은 실시간 엔드포인트 탐지 및 대응을 위해 에이전트 내 AI를 활용합니다. 랜섬웨어와 같은 차세대 위협을 감지하면 영향을 받는 장치를 즉시 격리하여 네트워크 전반의 측면 이동을 방지하는 동시에 비즈니스 운영이 중단 없이 계속되도록 보장할 수 있습니다.
또한 Percept 규정 준수 관리자는 단일 콘솔 내에서 실시간 취약성 검사 및 구성 감사를 수행하여 거버넌스, 위험 및 규정 준수에 AI를 도입함으로써 조직이 광범위한 수동 감독 없이 강력한 보안 상태를 유지할 수 있도록 돕습니다.
AI는 사이버 범죄자의 전술을 어떻게 바꾸고 있으며 Sequretek은 이러한 새로운 AI 기반 위협에 대응하기 위해 어떤 혁신을 사용하고 있습니까?
AI는 사이버 범죄의 지형을 바꾸고 공격자가 더욱 정교하고 설득력 있는 캠페인을 시작할 수 있도록 지원합니다. 사이버 범죄자들은 AI를 사용하여 피싱 및 사회 공학 전술을 강화하고 고도로 개인화되고 사실적인 가짜 메시지, 음성 또는 비디오 콘텐츠를 만들어 개인과 조직을 속이고 있습니다. 이러한 AI 기반 공격이 실행될 수 있는 규모와 속도는 오늘날의 위협 환경에서 중요한 관심사가 되었습니다.
Sequretek에서는 Percept 플랫폼에 통합된 자체 AI 혁신을 통해 이러한 AI 기반 위협에 대응합니다. 우리는 고급 기계 학습 기술을 사용하여 딥페이크나 정교한 피싱 시도와 같은 잠재적인 AI 생성 공격을 나타내는 이상 징후를 탐지합니다. 당사의 플랫폼은 행동 분석을 사용하여 사용자 활동의 비정상적인 패턴을 식별함으로써 기존 규칙 기반 시스템이 놓칠 수 있는 위협을 포착하는 데 도움을 줍니다. 목표는 AI를 사용하여 방어를 더욱 스마트하고 빠르며 적응력 있게 만들어 사이버 범죄자를 능가함으로써 AI 군비 경쟁에서 한 발 앞서 나가는 것입니다.
향후 5년 동안 사이버 보안에서 AI의 역할이 어떻게 진화할 것이라고 보시나요? 그리고 이것이 기업에 어떤 의미를 지니나요?
AI가 더욱 성숙해짐에 따라 우리는 AI가 사이버 보안을 근본적으로 재구성할 수 있는 잠재력을 보고 있습니다. 한 가지 주요 발전은 AI 시스템이 실제 위협과 오탐지를 얼마나 효과적으로 구별할 수 있는지입니다. 오늘날 사이버 보안 팀은 엄청난 양의 경고에 직면하는 경우가 많으며, 그 중 상당수는 실제 위험이 아닙니다. 더 스마트해진 AI를 사용하면 훨씬 더 정확하게 실제 위협을 식별할 수 있으므로 팀은 불필요한 소음에 휩싸이지 않고 진정으로 중요한 곳에 노력을 집중할 수 있습니다. 또한 AI는 구별을 더 명확하게 하고 수동 감독을 줄여 우리가 직면하는 모호한 상황, 즉 해롭지도 안전하지도 않은 모호한 상황을 줄이는 데 도움이 됩니다.
사고 대응 역시 혁신적인 이점을 얻을 수 있습니다. 현재 위협이 실시간으로 감지되더라도 수동 프로세스로 인해 대응하는 데 여전히 시간이 많이 걸릴 수 있습니다. AI 기반 자동화를 통해 훨씬 더 빠르고 원활한 대응이 가능해 인간 개입에 대한 의존도가 줄어들고 프로세스 속도가 크게 향상됩니다. 마지막으로, 우리는 팀이 복잡한 보안 데이터와 상호 작용하는 방식을 단순화하고 전문적인 쿼리나 기술적인 장애물 없이 액세스할 수 있게 해주는 자연어 처리의 발전도 기대하고 있습니다. 이러한 기능의 조합은 사이버 위협이 진화함에 따라 필수적이며, 이를 통해 기업은 빠르게 변화하는 환경에서 탄력성을 유지할 수 있습니다.
오늘날 AI를 통해 사이버 보안 태세를 강화하려는 조직에 어떤 조언을 해주고 싶나요?
AI를 통해 사이버 보안을 강화하려는 조직은 AI가 완전한 솔루션이 아니라 강력한 조력자라는 점을 기억해야 합니다. 사람, 프로세스, 기술이라는 기본 요소를 기반으로 구축된 통합 보안 프레임워크의 일부로 AI에 접근하는 것이 중요합니다. AI가 새로운 기능을 제공한다고 해서 기존 전략을 교체해야 하거나 그것이 만능이라고 생각해야 한다는 의미는 아닙니다. 대신 AI를 팀의 역량을 대체하는 도구가 아니라 강화하는 도구로 생각하십시오. 예를 들어, AI는 공격에 대한 인간의 취약성을 줄이는 데 도움이 될 수 있는 게임화된 학습을 통해 사용자 행동을 이해하고 보안 인식을 강화하는 데 중요한 역할을 할 수 있습니다.
또 다른 중요한 영역은 AI가 현재 도구와 프로세스의 비효율성을 해결할 수 있는 부분을 식별하는 것입니다. AI와 머신 러닝은 특히 전통적으로 속도가 느려지는 영역에서 더욱 빠르고 정확하게 대응하는 데 도움이 됩니다. 인간 의존성. 그러나 AI 도구만으로는 완벽한 보안을 보장할 수 없다는 점을 기억하는 것이 중요합니다. 강력하고 잘 훈련된 팀 및 확립된 프로토콜과 함께 협력하여 새로운 위협에 적응하는 탄력적인 보안 태세를 구축해야 합니다.
훌륭한 인터뷰에 감사드립니다. 더 자세히 알고 싶은 독자들은 방문하시기 바랍니다. 시퀀텍.
게시물 Pankit Desai, Sequretek 공동 창립자 겸 CEO – 인터뷰 시리즈 처음 등장한 Unite.AI.