클라우드를 향한 보다 안전한 디지털 혁신을 지원하는 Threat Ready with Mandiant 소개

* 본 아티클의 원문은 2023년 1월 23일 Google Cloud 블로그(영문)에 게재되었습니다.

Google Cloud가 Mandiant의 인텔리전스와 전문성을 Google의 엔터프라이즈 제품에 통합한다는 소식을 전해드립니다. 오늘 Google Cloud는 Threat Ready with Mandiant라는 새로운 제품을 선보입니다. 이 새로운 솔루션은 기업이 비즈니스에 가장 중요한 가치를 보호하고 Mandiant의 전문성을 이용하는 데 도움을 줄 것입니다.

Threat Ready with Mandiant는 Google Cloud 고객과 온프렘 및 멀티 클라우드 환경을 실행하는 고객에게 제공됩니다. 

Mandiant의 전문가와 인텔리전스 분석가들이 매일 현장에서 새롭게 발생하는 대규모 사이버 공격에 대응하고 있습니다. 이러한 이슈에서 수집된 유용한 정보를 Mandiant의 서비스와 솔루션에 적용하고 있습니다. 

Mandiant 이슈 대응 활동을 바탕으로 한 M-Trends 2022 특별 보고서에서 Mandiant는 위협 행위자들이 공격 대상으로 삼은 시스템과 네트워크에 평균 21일간 머물며 가장 많이 식별된 초기 감염 벡터는 익스플로잇(exploit)이라고 밝혔습니다. 또한 Google 사이버 보안 작업팀의 2023년 1월 위협 범위 보고서에서는 조직을 타겟으로 삼고 접근하는 위협 행위자들의 방식이 점점 다양해지고 있다는 사실에 주목하며 조직이 직면한 위협 환경이 계속 변화하고 있음을 강조했습니다. 즉, 조직은 환경을 보호하기 위해 신속하게 대응해야 하며 첨단 공격 기술로부터 비즈니스를 보호하기 위해 현장의 최신 전문 지식을 활용해야 합니다.

Google은 전문가들이 온프렘 및 멀티 클라우드 환경에서 발생하는 보안 침해에서 능동 위협과 비즈니스 위험을 감지함에 따라 Threat Ready with Mandiant를 개발하게 되었습니다. 이 솔루션은 다양한 환경에서 위협을 완화하고 위험을 줄이기 위한 3단계 전략으로 구성됩니다. 솔루션의 전략은 다음과 같습니다.

•  클라우드 및 온프렘 구현 강화를 위한 관련 위협 식별: 클라우드 환경의 아키텍처와 구성을 평가하면 조직에서 가장 관련성 높은 위협을 파악하고 유해한 공격으로부터 멀티 클라우드 환경을 보호하기 위해 역점을 둬야 할 우선순위 및 보안 제어를 이해할 수 있습니다.
• 취약점 파악을 위한 철저한 환경 검증: 기존 클라우드 보안 방어의 효과를 테스트하면 위협을 감지 및 조사하고 이에 대응하는 역량을 높일 수 있습니다. Mandiant는 최신 인텔리전스를 사용하여 환경에 대한 실제 공격을 시뮬레이션합니다.
• 세계적 수준의 이슈 대응 및 보안 전문가 지원: 여러 업계의 인정을 받고 있는 Mandiant 보안 전문가의 도움을 받아 보안 기능을 확장하면 조직에서 위협에 대처하는 데 필요한 지원을 얻고 이슈 대응을 통해 보안 침해를 신속하게 완화하여 비즈니스를 재개할 수 있습니다.

기존 클라우드 아키텍처와 구성을 개선하고, 보안 위협을 식별하고, Chronicle 및 Security Command Center 등의 도구 통합으로 클라우드 호스팅 환경과 관련된 기술 제어를 검증하고, Mandiant 이슈 대응 전문가 및 컨설팅 서비스에 대한 액세스를 제공하여 멀티 클라우드 환경과 워크로드에 대한 맞춤형 보호를 실현할 수 있습니다.

Threat Ready with Mandiant는 현장 인텔리전스 및 클라우드 혁신을 통해 전반적인 사이버 보안 상태와 위험을 혁신하도록 지원하려는 Google Cloud의 노력이 한 단계 발전한 결과물입니다.

Mandiant 제품 및 서비스에 대한 자세한 내용을 알아보려면 www.mandiant.com을 방문하세요.