모든 고객의 위협 환경이 고유할 때 독점 데이터가 실제 방어선인 이유에 대한 Barracuda 최고 제품 책임자 Neal Bradbury와의 대화
작성자: 앨리 맥그루
사이버 보안 회�사들은 역설에 직면해 있습니다. 고객들은 더 많은 보호를 기대하며 보안 도구를 계속 추가하고 있습니다. 하지만 데이터는 점점 더 많은 도구가 조직을 위협 탐지 및 대응에 느리게 만든다는 사실을 보여줍니다. 동시에 AI는 방어자에게 새로운 기능을 제공하고 공격자가 대규모로 운영하는 것을 훨씬 쉽게 만듦으로써 방정식의 양쪽 측면을 가속화하고 있습니다.
Barracuda는 20년 이상 이메일, 데이터, 네트워크, 애플리케이션 및 관리형 XDR 전반에 걸쳐 보호를 통합하여 사이버 복원력을 극대화하는 BarracudaONE 사이버 보안 플랫폼으로 진화하는 위협으로부터 조직을 보호해 왔습니다. Barracuda는 Databricks를 엔터프라이즈 데이터 플랫폼으로 사용하여 파편화된 데이터 사일로를 통합하여 ML 운영, 실시간 위협 상관 관계 및 비즈니스 인텔리전스를 지원합니다. Databricks Genie를 사용하여 팀은 관리형 XDR 솔루션에 대한 자연어 로그 검색과 같은 기능을 신속하게 개발하고 출시하여 고객이 엄격한 데이터 격리를 유지하면서 일반 언어로 수십억 개의 보안 이벤트를 쿼리할 수 있도록 했습니다.
Neal Bradbury는 Barracuda의 최고 제품 책임자(CPO)로 제품 관리, 엔지니어�링, 보안 및 클라우드 운영을 담당합니다. 그는 지능이 인터페이스 위에 추가되는 것이 아니라 모든 애플리케이션의 핵심에 내장되는 AI 네이티브 제품 개발이라고 Barracuda가 부르는 것으로의 전환을 이끌었습니다.
대화 전반에 걸쳐 일관된 스레드가 있었습니다. 공격자가 대규모로 운영되는 시대에 AI로 승리하는 방어자는 독점 보안 원격 측정 데이터를 전략적 자산으로 취급하는 방어자입니다. 그들은 단순히 AI 도구를 추가하는 것이 아니라 진화하는 위협보다 앞서 나가기 위해 데이터 계층에 직접 지능을 구축하고 있습니다.
Aly McGue: 귀사의 비즈니스에서 "AI 네이티브 애플리케이션"을 기존 애플리케이션과 어떻게 정의하십니까? 고객 경험에 대한 전략적 차이는 무엇입니까?
Neal Bradbury: 우리에게 AI 네이티브는 내장형이지 볼트 온 방식이 아니라는 것을 의미합니다. 애플리케이션은 AI를 핵심으로 하여 아키텍처링되어야 합니다. 보안에서는 관찰 가능성, 거버넌스, 액세스 제어 및 시행이 모두 첫날부터 내장되어야 합니다. 우리는 Bailey AI Assistant를 보유하고 있지만, WAF든 이메일 보호든 우리 애플리케이션이 작동하는 방식의 핵심은 기초부터 AI 네이티브입니다.
또 다른 큰 차이점은 AI 네이티브 애플리케이션이 지속적으로 적응한다는 것입니다. 기존 애플리케이션은 특정 방식으로 구축되며, 누군가 변경하지 않는 한 그렇게 작동합니다. AI 네이티브 애플리케이션은 더 동적입니다. 변화하는 고객 데이터, 변화하는 요구 사항 및 변화하는 목표에 응답합니다. 현재 환경이 매우 빠르게 변화하고 있다는 점을 고려할 때 진화함에 따라 고객을 만납니다.
우리 경우, 우리는 BarracudaONE 플랫폼 전반의 고객으로부터 위협과 위험을 수집하고 있습니다. 모든 고객은 다른 위험 프로필을 가지고 있습니다. 모든 고객은 다른 위협에 우선순위를 지정해야 합니다. 따라서 엄격할 수 없습니다. 이것이 실제로 전략적 차이입니다. AI 네이티브 솔루션은 모든 사람을 동일한 결정론적 경로로 강요하는 대신 각 고객에게 적응합니다.
Aly: 개인화, 추천 엔진 또는 코파일럿 도구와 같은 AI 네이티브 기능을 내장하기 위해 핵심 제품을 재아키텍처링하는 데 무엇이 필요했습니까?
Neal: 관리형 XDR 솔루션을 예로 들겠습니다. 우리는 해당 제품의 초점과 목적을 정말로 질문하고 거슬러 올라가야 했습니다. 실제로 어떤 문제를 해결하고 있습니까? 고객에게 어떤 결과를 제공하고 있습니까? 모든 제품 관리자는 거기서 시작해야 하지만, AI를 내장할 때는 아키텍처 결정이 나중에 무엇이 가능한지를 결정하기 때문에 더욱 중요해집니다.
기초적인 부분은 데이터 계층을 구성하는 것이었습니다. 데이터가 모든 곳에 흩어져 있거나 스키마가 공유되지 않으면 모든 것에 대해 다운스트림 문제를 야기합니다. 스키마를 정규화할 수 있었기 때문에 머신러닝 모델과 에이전트가 도메인 전반에 걸쳐 전체 컨텍스트를 확보하고 실제로 우리가 원하는 것을 수행할 수 있었습니다.
우리는 작은 조각을 취하는 데 있어서도 규율을 지켰습니다. 한 번에 모든 것을 마이그레이션하려고 하지 않았습니다. 작은 조각으로 시작하여 반복하고 전체 결과로 나아갔습니다. 더 멋진 방식으로 설명할 수 있지만, 그것은 다음과 같습니다. 출력 결과가 무엇인지 이해한 다음 거기에 도달하기 위해 반복하는 것입니다.
그 과정에서 나온 것은 노트북으로 구축된 실시간 스트리밍 탐지, MLflow를 통해 실행되는 ML 운영, 지속적으로 개선되는 30개 이상의 기능을 갖춘 여러 머신러닝 모델이었습니다. 그리고 흥미로운 점은 우리가 이 동일한 플랫폼 패턴을 다른 제품으로 확장할 수 있었다는 것입니다. WAF 서비스, 자동화된 구성 엔진, API 보안 및 고급 봇 보호입니다. 따라서 투자는 복리 효과를 냅니다.
Aly: 제품, 데이터 과학 및 엔지니어링 팀을 공유 데이터 및 AI 플랫폼에서 작업하도록 성공적으로 조정하여 이러한 기능의 시장 출시 시간을 단축했습니까?
Neal: 저는 반복하는 것처럼 들릴 수 있지만, 정말로 공유된 결과를 먼저 정의하는 것으로 귀결되었습니다. 고급 공격으로부터 고객을 보호하는 Barracuda Email Protection의 사기 방지 기능 예를 들어 보겠습니다. 결과는 간단하지 않았지만 명확했습니다. 그리고 그 명확성은 팀이 도구 논쟁에 휩쓸리지 않고 통일된 목표를 향해 나아갈 수 있도록 했습니다. 우리는 Databricks를 플랫폼으로 가지고 있었고, 목적지를 가지고 있었으며, 실행만 하면 되었습니다.
동일한 논리가 엔지니어링이 아닌 기능과 협력할 때도 적용됩니다. 이탈률 감소를 위해 노력했을 때 고객 정보, 제품 원격 측정 및 판매 데이터가 필요했습니다. 이 모든 것을 하나의 엔터프라이즈 데이터 플랫폼으로 통합하고 교차 기능 통찰력을 실제로 볼 수 있었기 때문에 조정이 이루어졌습니다. 상부의 명령이 아니었습니다. 모두가 보고 측정할 수 있는 공유된 결과였습니다. 그것이 사람들을 움직이는 것입니다.
Aly: 외부 SaaS 모델에만 의존하는 것에 비해 자체 데이터 계층에서 AI 네이티브 애플리케이션을 구축하면 더 깊고 방어 가능한 경쟁 우위를 어떻게 확보할 수 있습니까?
Neal: 자체 데이터 계층이 차별화 요소입니다. 마침표. AI 에이전트는 액세스할 수 있는 독점적이고 컨텍스트가 풍부한 데이터만큼만 강력합니다. 통합 보안 원격 측정 데이터를 기반으로 구축하면 일반적인 SaaS 모델이 복제할 수 없는 이점을 만들 수 있습니다.
자체 데이터에 기반하여 구축하기 때문에 전체 보안 포트폴리오에서 얻는 특정 원격 측정 및 통찰력에 맞게 사용자 정의할 수 있습니다. 이를 통해 일대일 외부 모델이 결코 할 수 없는 방식으로 맞춤형 권장 사항을 제공하고 고객과 함께 의사 결정을 내릴 수 있습니다.
저는 이것을 이렇게 생각합니다. AI 네이티브 제품은 고객별 배포 및 동작 컨텍스트를 사용하여 외부 SaaS AI가 결코 할 수 없는 방식으로 적응하고 응답할 수 있습니다. 그리고 그 이점은 복리 효과를 냅니다. 시스템을 통해 더 많은 데이터가 흐를수록 각 고객의 고유한 환경을 이해하는 데 더 나아집니다. 아무도 그것을 지름길로 갈 수 없습니다.
이 대화에서 가장 명확하게 드러난 것은 AI 네이티브가 기능 레이블이 아니라 아키텍처 약속이라는 것입니다. Neal은 AI가 기반에 설계된 제품과 기존 시스템 위에 지능형 인터페이스를 추가하는 제품 사이에 선을 긋습니다. 이 차이는 제품이 얼마나 동적으로 적응하는지, 독점 컨텍스트를 얼마나 잘 사용하는지, 그리고 시간이 지남에 따라 결과가 얼마나 방어 가능한지에 나타납니다.
자신��의 제품 전략을 평가하는 경영진에게는 다음과 같은 질문을 숙고할 가치가 있습니다. 지능이 배송하는 것의 핵심에 내장되어 있습니까, 아니면 위에 계층화되어 있습니까? 그 답은 제품이 오늘날 무엇을 할 수 있는지뿐만 아니라 환경이 다시 바뀌었을 때 얼마나 빨리 진화할 수 있는지를 결정합니다.
효과적인 운영 모델 구축에 대해 자세히 알아보려면 Databricks AI 성숙도 모델을 다운로드하십시오.
(이 글은 AI의 도움을 받아 번역되었습니다. 원문이 궁금하시다면 여기를 클릭해 주세요)
블로그를 구독하고 최신 게시물을 이메일로 받아보세요.