보안 데이터 제어의 혁신, Google SecOps의 새 기능 출시

데이터 파이프라인 관리 기능과 Mandiant Threat Defense 서비스가 정식으로 출시되었습니다.

​

​

확장성 문제 해결, 비용 절감, 컴플라이언스 충족 등의 문제를 다루는 것이 더 쉬워졌습니다. 새롭게 정식 출시된 데이터 파이프라인 관리 기능을 통해, 고객은 데이터를 더 효율적으로 제어하고 운영할 수 있게 되었습니다. Bindplane과의 파트너십 확장을 통해, 이제 다음과 같은 기능을 활용할 수 있습니다.

• 데이터를 다운스트림 처리에 적합하게 변환 및 준비

• 다양한 목적지 및 다중 테넌트로 데이터 라우팅하여 대규모 환경 지원

• 데이터 양을 제어하기 위한 필터링 기능

• 민감 정보를 제거하거나 마스킹하여 컴플라이언스 요구사항 충족

  
  

사이버 보안은 종종 ‘빅데이터 문제’로 불리곤 합니다. 물론 틀린 말은 아니지만, 오늘날 보안 텔레메트리는 그 양과 형식, 그리고 맥락까지 점점 더 다양해지고 복잡해지고 있습니다. 이제는 단순한 수집을 넘어, 보다 정교하고 유연한 데이터 제어가 요구됩니다.

이를 위해 Google은 Google Security Operations에서 End to End 데이터 파이프라인 관리 기능을 새롭게 제공하게 되었습니다.

이번 기능을 통해 고객은 확장성 문제를 효과적으로 관리하고, 비용을 절감하며, 컴플라이언스 요건을 충족할 수 있습니다. 무엇보다도, 보다 나은 보안 성과를 이끌어낼 수 있습니다.

​

​

또한, Bindplane과의 파트너십을 확장하면서 다음과 같은 기능도 함께 제공됩니다:

• 데이터를 Google Cloud 내 다양한 목적지와 여러 테넌트로 라우팅하여 대규모 환경을 유연하게 관리

• 데이터 양을 줄이기 위한 필터링으로 비용 및 성능 최적화

• 다운스트림 분석을 위한 데이터 변환 및 준비

• 다양한 에이전트에 대한 통합 관리

• 민감한 정보의 마스킹 및 제거를 통한 컴플라이언스 준수

​

​

이제 보안 데이터의 흐름을 처음부터 끝까지 완전히 통제하고 최적화할 수 있는 기반이 마련되었습니다.

데이터를 효과적으로 조직하고 제어하는 것은 보안 운영센터(SOC)를 혁신하고, 데이터 기반 의사결정을 현대화하는 데 핵심적인 요소입니다. Forrester의 애널리스트 Allie Mellen은 최근 블로그 글 ‘보안 및 IT를 위한 데이터 파이프라인 관리 없이는 안 된다(If You’re Not Using Data Pipeline Management For Security and IT, You Need To)’에서 다음과 같이 강조했습니다.

​

​

​

​

​

저희도 전적으로 동의합니다. 복잡성을 줄이고, 적시에 조치를 취하며, 위험을 완화하는 것은 오늘날 보안의 최우선 과제이며, 이제 이러한 기능은 Google Security Operations Enterprise Plus에서 사용할 수 있습니다.

​

​

또한, Google Security Operations용 Mandiant Threat Defense 서비스도 정식으로 출시되었습니다.

이 서비스는 Mandiant의 위협 인텔리전스와 AI 기반 위협 헌팅 기술을 기반으로, 다음과 같은 고급 보안 역량을 제공합니다.

• 실시간 능동 위협 탐지 및 분석

• 숙련된 Mandiant 전문가와 함께하는 위협 헌팅 및 사고 대응

• 보안 운영 자동화를 위한 SOAR 플레이북 연동

• 고객 보안팀 역량을 실질적으로 확장하는 협업형 대응

이제 Google Cloud 고객은 더욱 강화된 가시성과 통제를 통해 보안과 운영 효율을 동시에 확보할 수 있습니다.

Mandiant 전문가들은 다르게 생각합니다. 심각한 사이버 공격에 대한 반복적인 노출을 통해 얻은 풍부한 레퍼런스를 바탕으로 공격자의 행동, 전술 및 목표를 식별합니다.

인텔리전스 주도: Mandiant의 헌팅은 Frontline에서 수집한 최신 인텔리전스와 Google Threat Intelligence의 방대한 원격 분석에 의해 뒷받침됩니다.

인간 주도: Mandiant 전문가들은 내부자, 금전적 동기가 있거나 정부의 후원을 받는 등 다양한 위협 행위자를 식별했습니다.

AI 지원: Mandiant 전문가가 Google Threat Intelligence에서 학습한 보안 모델과 Mandiant IR팀에서 관찰한 공격자 행동을 활용하여 위협 헌팅을 자동으로 생성하고 실행합니다.

​

고도화된 위협에 대한 Mandiant의 전문가 주도 보호를 받으면 안심할 수 있습니다. Google Security Operations를 활용하는 Mandiant 전문가는 이상 지표를 빠르게 감지하고 공격자가 환경에 머무는 시간을 줄입니다. 포괄적이고 능동적인 위협 탐지로 응용 위협 인텔리전스, 위협 헌팅, 선별된 감지 규칙 팩을 통해 서드 파티 알림을 포함한 모든 Google SecOps 데이터에 대한 보안적인 판단 결과를 제공할 수 있습니다.

효율적인 우선순위 지정: Google의 독자적인 케이스 우선순위 지정 모델은 심각도가 높은 케이스에 대한 효율적인 조사와 대응을 보장합니다.

전문가 주도 및 자동화된 대응: Google은전문가 주도 조사와 확장된 SOAR 플레이북으로 위협에 대응하고 Gemini를 활용하여 향상된 해결 방안을 제시합니다.

​

​

Mandiant는 Google SecOps에서 위협 탐지, 지속적인 위협 헌팅, 조사, 신속한 대응을 기본적으로 제공합니다.

방어 개선: 조사 결과를 전체적으로 파악하여 정보에 입각한 결정을 내릴 수 있습니다.

유용한 결과: Google SecOps의 기본 대시보드를 통해 경영진 수준의 보안 보고서를 확인할 수 있습니다.

조치 취하기: 조사 결과를 MITRE의 ATT&CK®에 매핑하여 결단력 있는 조치를 취할 수 있습니다.