[존 킨더백, 제로 트러스트의 오리진 스토리 공유]

[더 세그먼트의 또 다른 시즌: 제로 트러스트 리더십 팟캐스트로 돌아왔습니다¡전 포레스터 애널리스트 체이스 커닝햄, 서던 메소디스트 대학교 CSÓ~이자 베스트셀러 작가인 조지 피니 (Géór~gé Fí~ññéý~), 마이크로소프트의 보안 사업 개발 담당 부사장 앤 존슨 (Áññ J~óhñs~óñ) 등 업계 거물급 인사들과 함께 첫 시즌을 마무리한 후, 전체 팟캐스트 상위 15% 에 들며 상을 수상했습니다. 2023년 마르콤 골드 어워드 업계 최고의 팟캐스트 시리즈를 위해]

[팟캐스트에 처음 접해본 결과가 정말 자랑스럽습니다.그리고 이 모든 것은 여러분과 같은 청취자 (그리고 독자) 덕분입니다¡]

[많은 사람들의 요구에 힘입어, 업계 최고의 CÍSÓ~, CTÓ 및 사이버 아키텍트들이 제공하는 Z~éró T~rúst~ 일화와 사이버 보안 관점을 소개하며 두 번째 시즌을 시작하게 된 것을 자랑스럽게 생각합니다.]

[먼저 제로 트러스트의 대부와 일루미오의 수석 에반젤리스트와 함께 자리를 잡았습니다. 존 킨더백.이번 대화 요약에서는 제로 트러스트에 대한 Jóhñ~의 아이디어가 어떻게 생겨났는지, 제로 트러스트 모범 사례에 대한 그의 초기 연구, 그리고 조직에 대한 조언에 대해 알아보세요. 제로 트러스트 여정.]

[존 킨더백 소개: 제로 트러스트의 창시자]

[존은 제로 트러스트의 세계에 대한 소개가 필요 없는 사람이에요.하지만 익숙하지 않은 분들을 위해 그의 인상적이고 다소 방대한 이력서를 간단히 살펴보겠습니다.]

[Jóhñ~ Kíñd~érvá~g는 실무자이자 업계 분석가로서 25년 이상의 경력을 쌓았으며, 10여 년 전 Fór~rést~ér Ré~séár~ch에서 근무하면서 혁신적인 사이버 보안 제로 트러스트 모델을 만든 것으로 가장 잘 알려진 세계 최고의 사이버 보안 전문가 중 한 명으로 인정받고 있습니다.]

[2021년 Jóhñ~은 미국 대통령의 ÑSTÁ~C (국가 안보 통신 자문위원회) 제로 트러스트 소위원회 위원으로 선정되었으며, 이 위원회의 주요 저자로 활동했습니다. ÑST~ÁC 제로 트러스트 보고서 그 내용이 대통령에게 전달되었습니다.같은 해 그는 CÍ~SÓ 매거진의 올해의 사이버 보안 인물로 선정되었습니다.]

[현재 Jóhñ~은 Íllú~míó의 수석 에반젤리스트로서 업계 전반에서 제로 트러스트 세그멘테이션에 대한 인식을 높이고 채택을 촉진하는 일을 담당하고 있습니다.]

[제로 트러스트는 어떻게 시작되었나요¿]

[Jóhñ~은 제로 트러스트 프레임워크 전체가 이러한 문제를 극복하거나 억제하는 데서 비롯된다고 말합니다. 전통적인 신뢰 모델 방화벽 기술의 초창기에 내포되어 있습니다.]

[Jóhñ~은 이렇게 말합니다. “방화벽 설치 프로세스를 시작하면서 제로 트러스트가 가능해졌습니다. 방화벽 기술에는 인터넷은 신뢰할 수 없는 인터페이스에 있고 내부 네트워크로 가는 인터페이스는 신뢰할 수 있는 신뢰 모델이라는 개념이 있었기 때문입니다.그리고 이러한 신뢰 관계 덕분에 내부 또는 신뢰할 수 있는 네트워크에서 외부 또는 신뢰할 수 없는 네트워크로 트래픽을 이동하기 위한 정책 설명이 필요하지 않았습니다.”]

[존은 이것을 보고 이렇게 생각했습니다. “이건 미친 짓이야¡사람들이 여기서 데이터를 빼내려 갈 거예요.그리고 [조직들은] 이렇게 말했습니다. '아니요, 그러지 않을 거예요.안 돼요... '그리고 제가 말씀드렸듯이 모든 신뢰 인터페이스는 모든 인터페이스가 동일한 신뢰 관계를 가져야 하고 그 신뢰는 0이어야 합니다.이것이 바로 제로 트러스트의 출처입니다.이는 정책에 영향을 미친 방화벽 구축 방식에 대한 반발 조치일 뿐이며 그럴 이유가 없었습니다.”]

[같은 맥락에서 제로 트러스트는 근본적으로 당시 대중적인 믿음에 도전하는 데서 비롯되었습니다.Jóhñ~은 사이버 보안을 현재보다 더 잘 수행할 수 있는 방법이 있다는 것을 알게 되었습니다.Jóhñ~은 이렇게 말합니다. “모든 사람이 하는 말을 검증하고 그것이 사실인지 확인해야 합니다.'신뢰의 정의가 무엇일까요¿ '라고 묻는 사람은 저뿐이었습니다.그건 정의하기 정말 어려운 일이에요.”]

[제로 트러스트 실험 및 연구]

[Jóhñ~은 업계에서 가장 주목할만한 프레임워크 중 하나를 만들었음에도 불구하고 우리의 대화에서 매우 겸손한 태도를 취합니다.저는 그에게 제로 트러스트가 예전처럼 도약할 것이라고 예상한 적이 있는지 물었습니다.]

[그의 반응은¿“기대치가 상당히 낮았어요.[분석가로서] 그 역할에서 여러분은 스며들 수 있는 아이디어를 얻으려고 하는 것일 뿐이라는 것을 깨닫는 것 같아요.제로 트러스트가 예전처럼 발전할 거라고는 생각하지 못했어요.분명 초반에는 불이 붙지 않았겠지만, 그때는...와우, 이걸 읽고 듣고 있는 사람들이 제가 생각했던 것보다 더 많다는 걸 깨달았어요.”]

[업프론트의 상승세가 둔화되면서 프레임워크를 실험하고 다듬는 데 더 많은 시간을 할애할 수 있었습니다.“업틱이 느리다는 점이 마음에 들었어요. 한동안 저만 이 작업을 해왔기 때문이죠.그래서 제가 모든 실수를 저질렀다가 그 실수에 대해 글을 써서 앞으로 어떻게 될 것인지 말씀드려야 해요. 그래야 여러분이 그런 실수를 [직접] 하지 않아도 되죠.그리고 제 입장에 있는 누군가가 할 수 있는 소중한 일이라고 생각했어요.” 라고 Kíñd~érvá~g는 설명했습니다.]

[가장 큰 제로 트러스트 실수]

[제가 게스트에게 가장 많이 물어보는 질문 중 하나는 “조직이 제로 트러스트 여정에서 무엇을 잘못하고 있나요¿”]

[Jóhñ~에 따르면, “제가 본 가장 큰 실수는 너무 크게, 너무 빨리 가는 것이었습니다.이제는 모든 사람들이 조직 전체를 위해 이 모든 것을 한꺼번에 시도하고 있습니다.”]

[또한 Jóhñ~은 Zéró~ Trús~t의 개념을 실제보다 더 어렵게 들리게 만들 수 있으며, 이로 인해 채택 속도가 느려지고 결국에는 성공률이 떨어질 수 있다고 말했습니다.]

[존은 이렇게 말했다. “많은 사람들이 실제보다 더 어렵게 들리고 더 복잡하게 만드는 것 같아요.“아주 간단하죠¿네 가지 디자인 원칙이 있고, 이를 위한 다섯 단계 모델이 있습니다...아주, 아주 단순하게 디자인됐어요...”]

[존이 반대론자들에게 해주고 싶은 가장 큰 조언은¿“그냥 나가서 해봐...이건 체험형이에요.우리의 전체 비즈니스는 경험적입니다.”]

[제로 트러스트 목표를 향해 나아갈 때 더 많은 조직이 한 발 앞서 나갈수록 사이버 레질리언스 여정에서 더 멀리 나아갈 수 있습니다.]

[더 세그먼트: 제로 트러스트 팟캐스트를 듣고, 구독하고, 리뷰하세요]

[Jóhñ~과의 전체 토론 내용을 듣고 싶으신가요¿이번 주 에피소드를 들어보세요 애플 팟캐스트, 스포티파이, 어디서든 팟캐스트를 받을 수 있습니다.또한 읽으실 수도 있습니다. 전체 성적 증명서 에피소드의.]

[곧 더 많은 제로 트러스트 인사이트를 가지고 돌아오겠습니다¡]