하만 카우르 AI 부문 부사장이다. 타늄업계 유일의 진정한 AI 실시간 플랫폼을 갖춘 자율 엔드포인트 관리(AEM) 분야의 선두주자입니다. 그녀는 Tanium 재직과 미 공군 복무를 통해 얻은 리더십, 기술 혁신 및 사이버 보안 분야에서 10년 이상의 경험을 보유하고 있습니다.
이전에 Tanium에서 참모총장으로 일했던 Kaur는 사이버 보안 및 IT에 대한 심도 깊은 전문 지식을 활용하여 회장, CEO 및 경영진과 긴밀히 협력하여 전략적 성장, 기술 제휴 및 조직 실행을 추진했습니다.
이전에 Kaur는 Tanium의 현장 엔지니어링 조직 내에서 여러 역할을 맡아 주요 계정을 관리하고 제품 개발 및 혁신에 기여하여 엔드포인트 관리를 위한 최첨단 솔루션을 제공하려는 회사의 사명을 더욱 발전시켰습니다.
처음에 AI와 사이버 보안에 대한 관심을 촉발한 계기는 무엇이며, 그 열정이 어떻게 Tanium의 AI 부사장이 되도록 이끈 경력으로 발전했나요?
나는 내가 원하는 방식으로 삶을 꾸려나갈 기회를 얻기 위해 18세에 군대에 입대했습니다. 그 덕분에 나에게 컴퓨터 사용법을 배우도록 영감을 준 멘토를 만나기 전에 법률과 같은 다양한 분야를 공부할 수 있는 기회가 생겼습니다. 그것이 내 인생을 바꾸었습니다. 저는 결국 컴퓨터 과학과 비즈니스가 혼합된 학위를 받았습니다. 그러다가 그 경험을 바탕으로 사이버정보부대에서 근무하게 되었습니다. 그 일로 인해 내 경력이 시작되었고 아직 스타트업이었던 Tanium에서 일하게 되었습니다.
그 이후로 저는 태니움에서 다양한 모자를 써왔습니다. 저는 기술적인 역할을 맡았으며 회장 겸 CEO의 비서실장을 역임했습니다. 궁극적으로, 신흥 기술과 새로운 기술을 사용하여 새로운 제품을 만드는 데 대한 관심이 나를 현재의 역할로 이끌었습니다.
학교에서 사이버 보안과 AI를 공부할 수 있지만, 이러한 공간에 있거나 관심이 있는 사람들은 자신만의 길을 개척해야 합니다. 이는 우리 모두가 서로 다른 배경과 전문 지식을 가져오는 분야이며, 실제로 귀하를 차별화하는 것은 해당 컨텍스트와 지식을 적용하는 방법입니다.
의사 결정, 리더십, 문제 해결 측면에서 군대와 AI에서의 이중 경험이 어떻게 교차합니까?
군대와 AI에서의 나의 이중 경험은 의사 결정, 리더십 및 문제 해결에서 교차합니다. 군대에서는 병원, 정비 및 비행 부대, 사이버, 심지어 장군 참모부 등 다양한 환경에서 일하면서 압박 속에서도 신속하고 전략적인 결정을 내릴 수 있는 능력을 연마했습니다. Tanium에서는 보다 분석적인 접근 방식이 필요한 팀, 제품 및 파트너십 구축에 중점을 두었습니다. 이러한 경험의 조합은 나에게 어떤 어려움도 극복할 수 있는 독특한 관점과 자신감을 줍니다.
2025년까지 사이버 보안 팀에 자동화가 필수적일 것이라고 언급하셨습니다. 향후 몇 년 동안 자동화를 필수 불가결하게 만드는 구체적인 발전은 무엇이라고 예상하시나요?
자동화는 그 자체로 조직이 사이버 보안 관행을 확장하는 데 도움이 됩니다. 추가 장치, 소프트웨어 및 시스템을 더 많이 채택할수록 더 많은 자동화를 통해 대규모 환경 전반에 걸쳐 보안 정책을 강화하고 일관되게 시행하는 동시에 패턴을 식별하여 더 나은 사전 예방적 방어를 만들 수 있습니다.
자동화는 또한 더 나은 데이터 집계를 통해 운영 체제에 대한 중요한 통찰력을 제공합니다. 이를 통해 보안 팀은 기술이 끊임없이 변화하고 새로운 위협이 도입되는 시점에 정책을 최적화할 수 있습니다.
AI는 자동화 기능을 새로운 차원으로 끌어올립니다. 이 두 가지를 결합하면 조직은 반복적이고 일상적인 작업을 처리할 수 있으므로 인간 사이버 보안 전문가는 영향력이 큰 작업에 집중할 수 있습니다. 오늘날의 조직 운영 환경에 대한 실시간 데이터와 결합된 AI 및 자동화는 이전보다 더 빠르게 위협을 감지하고 문제를 해결할 수 있습니다.
사이버 보안 업무에 자동화를 구현하려는 기업에게 가장 큰 장애물은 무엇이며, 이를 극복하기 위해 어떻게 준비할 수 있다고 생각하시나요?
조직은 특히 ID 및 인증과 관련하여 이 기술로 인해 발생하는 위험을 고려해야 합니다. 자동화와 관련된 이러한 새로운 위협을 처리하는 방법을 고려해야 합니다. 또한 보안팀이 AI와 자동화가 실제로 수행하는 작업을 모니터링하고 필요에 따라 정책을 조정할 수 있도록 강력한 거버넌스 메커니즘과 투명한 피드백 루프를 도입해야 합니다.
2025년에 엔드포인트 보안을 강화하기 위해 Tanium은 AI의 어떤 발전을 추구할까요? 자율 엔드포인트 관리에서 자동화와 AI의 역할에 대해 자세히 설명해주실 수 있나요?
자율 엔드포인트 관리(AEM)를 통해 우리는 엔드포인트 관리는 물론 보안, 사고 대응, 패치 적용, 변경 관리, 성능 모니터링 등 모든 핵심 IT 워크플로우를 자동화하고 있습니다. 자동화된 시스템은 이러한 프로세스와 관련된 평범하고 반복적인 작업을 처리할 수 있습니다. 그런 다음 조직의 운영 환경에 대한 실시간 데이터를 제공하는 탁월한 능력을 AI와 결합하여 발생하는 실제 위협과 취약점 및 해결 단계에 대한 중요한 통찰력을 표면화할 수 있습니다. 말하자면 우리의 목표는 일상적인 작업의 핵심을 자동화로 전환하고 AI가 위협 탐지를 처리하여 사이버 보안 팀이 문제 해결 실행에 더 빠르게 집중할 수 있도록 하는 것입니다. 제품에 대한 신뢰로 인해 비즈니스에 중요한 작업에 집중할 수 있게 되었습니다.
2025년 우리가 추구하는 목표는 첫째, 더 나은 자동화에 계속 투자하겠습니다. 우리는 경계를 넓히고 에이전트를 구축하는 것뿐만 아니라 자동화를 기존보다 훨씬 더 강력한 힘으로 만들고 싶습니다. 우리는 생각하고 있습니다. 어떻게 하면 더 크게 만들 수 있을까? 인간 사이버 보안 팀이 일상적인 작업보다 영향력이 큰 작업에 더 집중할 수 있도록 어떻게 강력하고 단순하게 만들 수 있습니까?
또한 사전 예방적인 사이버 보안에 대한 가시성을 우선시하도록 확장할 것입니다. 우리는 문제가 발생하기 전에 고객에게 사물에 대한 가시성을 제공하고 싶습니다. 더 나은 의사결정을 위해 데이터를 사용하는 것과 더불어 이것이 우리의 주요 관심사입니다. 우리는 조직이 차세대 취약점의 영향을 받기 전에 취할 수 있는 실행 가능한 권장 사항을 제공하고자 합니다.
AI를 보안에 효과적으로 활용하는 데 실시간 데이터가 중요한 이유는 무엇입니까? Tanium은 AI 기능이 실시간 데이터를 실제로 활용하는지 어떻게 확인합니까?
AI는 생산성을 향상하고 작업 속도를 높이는 데 도움이 됩니다. 그러나 이 기술에는 어느 정도의 망설임이 있습니다. 조직은 결과를 신뢰할 수 있기를 원하며 해당 결과는 실행 가능해야 합니다. 실시간 데이터는 놀라운 검증 도구이자 행동을 가능하게 하는 도구입니다. 문제가 발생한 후에 이를 찾아내고 해당 정보를 사용하여 문제가 다시 발생하지 않도록 하는 것도 도움이 되지만, 문제가 발생하는 즉시 찾아내고 실제 운영 환경의 맥락에서 실시간으로 문제를 해결할 수 있습니다. 오늘날은 초강대국이자 사이버 보안의 미래인 것 같습니다.
Tanium을 사용하면 실시간 데이터를 통해 엔드포인트와 상호 작용하고 AI 지식을 활용할 수 있습니다. 이는 과거 및 현재 데이터와 학습을 바탕으로 미래에 대한 결론을 도출하기 위한 조치를 제공합니다. 우리는 장치가 온라인인지 오프라인인지에 관계없이 지속적으로 데이터를 수집하여 중앙 집중식 소스로 전송하는 엔드포인트 관리 에이전트를 통해 이를 수행합니다. Tanium 데이터 서비스는 모든 엔드포인트에 등록된 센서로부터 지속적으로 자동으로 정보를 수집합니다. 이를 통해 AI 기능이 사용하는 데이터가 진정한 실시간 데이터임을 보장합니다.
기업이 강력한 실시간 솔루션을 확보하기 위해 AI 기반 보안 제공업체를 선택할 때 무엇을 평가해야 합니까?
첫째, 조직은 가능한 한 많은 공급자와 협력해야 합니다. 지금은 모두가 AI에 투자하고 있습니다. 이 기술을 사용하는 데 있어 표준화된 단일 솔루션은 없으며 AI에 대한 다양한 접근 방식을 모두 조사해 볼 가치가 있습니다.
둘째, 조직은 어디에 집중하고 싶은지 이해해야 합니다. 직원 생산성, 더 빠른 코딩, 메모 작성 또는 더 나은 매개변수 보안 등 무엇이든 바다를 끓이려고 하기보다는 최우선 순위를 파악해야 합니다.
이를 조정한 후에는 온보딩에 대한 프레임워크를 만드는 것이 중요합니다. 단순히 솔루션을 구매하고 켜는 것은 공급업체가 그렇다고 하더라도 작동하지 않습니다. 보안팀은 액세스 제어와 데이터 정책에 대해 생각해야 합니다. AI에는 이전 도구보다 훨씬 더 많은 온보딩이 필요하며 대부분의 조직은 구현에 앞서 해당 프로세스를 만들어야 합니다.
Tanium의 로드맵에 대한 비전, 특히 자율 엔드포인트 관리를 달성하고 복잡한 IT 환경을 간소화하는 것을 목표로 하는 방법을 알려주실 수 있나요?
이미 AEM은 기존 플랫폼 전체에 자율 기능을 제공하고 있습니다. 수백만 개의 엔드포인트에서 얻은 실시간 데이터와 통찰력을 사용하여 권장 사항을 공유하고 조직이 해당 엔드포인트의 변경을 자동화하여 운영을 간소화하고 보안 전체를 향상시킬 수 있도록 지원합니다. AEM은 포괄적인 플랫폼으로 고객이 적시에 조치를 취하고 실시간 확장 데이터를 기반으로 한 결정에 확신을 가질 수 있도록 지원합니다.
우리는 지금 이 단계에 있지만 아직 끝나지 않았습니다. 우리는 복잡한 사이버 보안 문제를 어떻게 계속해서 해결할 것인지에 대한 계획을 가지고 있습니다. 앞으로 우리는 사이버 보안을 강화하기 위해 AI와 IT 운영이라는 두 가지의 융합에 중점을 두고 있습니다. 많은 공급업체가 AI와 보안을 결합하고 있으며 우리도 이미 동일한 작업을 수행하고 있지만 IT 운영에서 AI의 표준이 되기를 원합니다. 개인적으로 저는 모든 Tanium 고객이 완전히 자동화된 프로세스를 하나 이상 보유하는 것을 보고 싶습니다. 그 첫 번째 단계가 프로세스를 더욱 자동화하기 위한 기반을 구축하는 데 도움이 되기를 바랍니다.
Tanium의 플랫폼은 디지털 환경이 확장됨에 따라 많은 조직이 직면하는 가시성 및 제어 문제를 어떻게 해결합니까?
조직의 가장 큰 장애물은 조직에 어떤 장치가 있고 네트워크에 연결되어 있는지 파악하는 포괄적인 가시성입니다.
이는 우리가 이미 Tanium을 통해 해결하고 있는 사항입니다. 우리의 핵심 역량은 조직의 디지털 생태계 전반에 걸쳐 실시간 가시성과 장치와의 상호 작용입니다. 단 몇 초 만에 실행 중인 앱을 확인하고 모든 장치에 대한 정보를 수집할 수 있도록 도와드립니다. 모든 엔드포인트의 데이터에 대한 이러한 수준의 연결 및 실시간 액세스는 가시성과 제어를 모두 향상시킵니다. 이는 디지털 환경이 크게 확장되는 것을 볼 때 조직에 다시 과제가 됩니다. 이러한 문제를 제거하는 것이 우리의 임무입니다.
우리는 조직이 몇 분 만에 시스템 패치와 같은 변경을 수행할 수 있도록 지원하여 이러한 임무를 한 단계 더 발전시킵니다. Tanium을 사용하면 조직은 규모에 맞게 전체 디지털 자산과 상호 작용할 수 있습니다. 예를 들어, 보안 사고가 발생하면 실시간으로 무슨 일이 일어났는지 확인하고 즉시 조치를 취할 수 있어 고객은 충격을 느끼지도 못합니다. 빠르고 원활합니다.
AI 및 사이버 보안 분야에서 경력을 쌓고 싶은 야심 찬 전문가, 특히 여성에게 어떤 조언을 하시겠습니까?
사이버 보안과 AI는 큰 분야이므로 다양한 것을 시도해 보세요. 이러한 분야는 또한 매우 위협적으로 느껴질 수 있지만 모두가 그것을 알아내려고 노력하고 있다는 것을 기억하십시오. 자신감을 키우는 데 도움이 되도록 여성뿐만 아니라 모든 사람을 위한 제가 조언하는 것은 팀에서 어떤 기술이 부족한지 파악하고 그 격차를 메우기 위해 노력하라는 것입니다. 부족한 부분을 채우는 것은 문제 해결자로서 자신감을 키우는 동시에 당신을 꼭 필요한 사람으로 만드는 데 도움이 될 수 있습니다.
훌륭한 인터뷰에 감사드립니다. 더 자세히 알고 싶은 독자들은 방문하시기 바랍니다. 타늄.
게시물 Harman Kaur, Tanium AI 부사장 – 인터뷰 시리즈 처음 등장한 Unite.AI.
