Google + Mandiant: 보안 운영 및 이슈 대응 혁신

지난 20년간 Google은 혁신을 통해 전 세계에서 가장 크고 가장 안전한 컴퓨팅 시스템을 구축했습니다. 전 세계적인 규모를 갖추기 위해서는 클라우드 보안에 대한 선구적인 접근 방식을 취해야 하며, 그 혜택은 Google Cloud 고객에게 돌아갑니다. Google은 혁신과 위협 인텔리전스의 선도 기업으로서 Google만이 해낼 수 있는 까다로운 보안 문제를 해결하기 위해 최선을 다하고 있습니다.

오늘 Google은 동적 사이버 방어, 위협 인텔리전스 및 이슈 대응 서비스 부문의 선두업체인 Mandiant의 인수를 완료하여 그간의 성과를 한 단계 끌어올렸다는 기쁜 소식을 전해드립니다. Mandiant는 Google과 동일한 사이버 보안 비전을 가지고 있으며, Google Cloud과 함께 조직의 위협, 이슈, 노출 관리를 개선하는 노력을 이어갈 것입니다.

Google Cloud의 기존 보안 포트폴리오와 Mandiant의 선도적인 사이버 위협 인텔리전스가 만나면 기업이 보안 수명 주기의 모든 단계에서 전역적인 보호 상태를 유지하도록 지원하는 보안 운영 제품군을 제공할 수 있을 것입니다. Google의 데이터 처리 규모, AI 및 머신러닝을 통한 새로운 분석 접근 방식, 모든 수준의 위협 제거라는 목표를 통해 Google Cloud와 Mandiant는 조직에서 급변하는 환경의 요구사항을 충족하는 보안을 새로 구성할 수 있도록 지원할 것입니다.

앞으로도 Mandiant 브랜드가 유지될 뿐만 아니라 모든 조직을 사이버 위협으로부터 보호하고 준비 태세에 대한 자신감을 심어준다는 Mandiant의 사명도 변함없이 추구될 것입니다.

현장의 컨텍스트 및 위협 인텔리전스

Google의 목표는 최고의 위협 인텔리전스와 기본 제공되는 위협 감지 및 대응 시스템에 접근할 수 있도록 보안 운영을 범용화하는 것입니다. 궁극적으로는 보안 운영 워크플로, 인력 및 기본 기술을 현대화하는 데 초점을 맞춘 보다 선제적인 접근 방식으로 업계의 시각을 변화시켜 고객의 니즈 변화와 위협 진화에 따라 위협 관리 기능을 확장할 수 있는 자율적 보안 상태에 이르고자 합니다.

현재 Google Cloud 보안 고객은 클라우드 인프라를 사용하여 멀티 클라우드 및 온프레미스 환경에서 모든 보안 원격 분석을 수집, 분석, 유지하고 있습니다. 페타바이트 규모의 정보를 1초 내에 검색할 수 있는 역량에 보안 조정, 자동화 및 대응 기능이 더해지면 고객이 조직을 보호하는 데 더 많은 시간을 할애할 수 있게 됩니다. 

80개국 고객에게 서비스를 제공하는 22개 국가에 분산되어 있는 보안팀과 인텔리전스 인력이 컴파일한 Mandiant Threat Intelligence가 추가되면 보안 실무자가 현장에서 향상된 가시성과 전문성을 확보할 수 있습니다. Mandiant의 정교한 사이버 위협 행위자 감지 및 대응 경험은 Google Cloud 고객에게 현재 비즈니스가 직면한 중요 위협에 대한 활용 가능한 분석 정보를 제공할 것입니다. Google은 Google Cloud에서 실행하지 않는 조직을 비롯한 모든 조직을 지원할 수 있도록 Mandiant의 획기적인 위협 연구를 계속 공유할 계획입니다.

보안 운영을 위한 공통된 운명 모델 향상

Google Cloud는 공통된 운명 모델로 운영되며 고객의 보안 태세에 적극적인 노력을 기울이고 있습니다. 보안 운영을 위해서는 잠재적인 보안 문제가 이슈로 발전하기 전에 조직에서 이를 발견하여 검증하도록 지원해야 합니다. 

위협의 감지, 조사, 대응은 사이버 위험 관리를 개선하려는 노력에서 일부분에 불과합니다. 조직의 보안 태세를 공격자의 관점에서 평가하고 조직의 사이버 보안 제어가 계획대로 효과적으로 운영되는지 파악하는 것도 중요합니다. 

Google Cloud의 포트폴리오에 Mandiant의 공격 노출 영역을 관리 역량이 더해지면 조직에서 자산의 노출을 지속적으로 모니터링할 수 있게 됩니다. 그러면 인텔리전스팀과 레드팀이 보안 프로그램을 사후 대응에서 사전 대응으로 전환하여 취약점, 잘못 구성된 사항, 노출 관련 정보를 파악할 수 있습니다.

조직에서 공격에 노출된 영역을 파악한 후에는 기존 보안 제어를 검증하는 것이 중요합니다. 조직은 Mandiant Security Validation을 통해 클라우드 및 온프레미스 환경 전체에서 사이버 보안 제어의 효과를 지속적으로 검증하고 측정할 수 있습니다.

보안 운영 및 이슈 대응 혁신

보안 리더와 팀이 오늘날의 끊임없이 변화하는 위협에 대응하는 데 필요한 리소스와 전문성을 갖추지 못한 경우가 많습니다. 이미 여러 조직에서 Google의 보안 도구, 전문가 조언, 풍부한 파트너 생태계를 활용하여 보안 프로그램을 발전시키고 있습니다. Google의 자율 보안 운영은 이러한 현대화 여정에서 고객에게 길잡이 역할을 하는 처방적 솔루션으로 활용되고 있습니다.

Google Cloud 제품군에 Mandiant가 추가됨에 따라 포괄적 이슈 대응, 전략적 준비, 기술적 보증과 관련하여 세계적으로 입증된 전문성을 확보하여 조직이 이슈 발생 전후와 진행 중에 위협을 완화하고 비즈니스 위험을 줄이도록 지원할 수 있습니다.

또한 Google Cloud의 보안 운영 제품군은 온프레미스 환경, Google Cloud뿐 아니라 기타 클라우드 제공업체의 클라우드 환경에서 인텔리전스, 분석, 운영에 대한 중추적인 역할을 이어갈 것입니다. 아울러 Google Cloud는 기술 및 솔루션 파트너 지원에도 최선을 다하고 있으며 이번 인수를 통해 시스템 통합업체, 리셀러, 관리형 보안 서비스 제공업체가 고객에게 보다 광범위한 솔루션을 제공하도록 지원할 것입니다.

뉴스에 실린 의견

“사이버 보안 생태계에 구축된 강력한 파트너십은 고객을 위한 가치를 창출하고 전 세계에서 업계를 보호하는 데 매우 중요한 역할을 합니다. Google Cloud와 Mandiant의 협력과 멀티 클라우드에 대한 공통된 노력은 사이버 보안 업계 전반에서 활발한 공동작업이 이어지도록 지원하고 혁신을 주도하며 위협 연구 역량을 강화할 것입니다. 이러한 목표를 향해 함께 나아가는 협력이 기대됩니다.” - 파올로 달 신, Accenture Security의 글로벌 담당자

“Google이 보안 자문, 컨설팅, 이슈 대응 서비스 분야의 리더인 Mandiant를 인수함에 따라 Google Cloud는 더욱 우수한 기능과 서비스를 갖춘 엔드 투 엔드 보안 운영 제품군을 제공하게 되어 고객이 클라우드 및 온프레미스 환경에서 보안 혁신을 이루도록 지원할 수 있을 것입니다." - 크레이그 로빈슨, IDC 보안 서비스 부문 연구 담당 VP 

“전통적인 사이버 보안 강자인 Mandiant와 Google Cloud가 함께하면 기업의 위협 식별 및 방어 능력이 강화될 것입니다. 이번 인수가 보안 업계뿐 아니라 고객 보호 측면에서도 긍정적인 영향을 미칠 것으로 기대합니다.” - 앤디 슈워러, Uber 사이버 방어 엔지니어링 부문 이사

Google Cloud팀에 합류하게 된 Mandiant를 환영하며, 협력을 통해 보안팀이 조직 보호에서 훨씬 더 많은 성과를 거둘 수 있도록 지원하기를 기대합니다. 이 흥미로운 소식에 대한 자세한 내용은 Google 최신 정보와 케빈 맨디아 블로그에서 확인할 수 있습니다.