2024-05-26 09:05 (일)
구글 클라우드 시큐리티, 클라우드 위험 관리 솔루션 ‘SCC 엔터프라이즈’ 론칭 발표
상태바
구글 클라우드 시큐리티, 클라우드 위험 관리 솔루션 ‘SCC 엔터프라이즈’ 론칭 발표
  • 길민권 기자
  • 승인 2024.03.20 17:31
이 기사를 공유합니다

SCC 엔터프라이즈 솔루션 이미지
SCC 엔터프라이즈 솔루션 이미지

구글 클라우드 시큐리티가 한국 시간 3월 20일, 미디어 브리핑을 열고 클라우드 보안과 조직의 보안 운영(SecOps)을 단일 플랫폼으로 통합한 클라우드 위험 관리 솔루션 ‘SCC 엔터프라이즈(Security Command Center Enterprise, 이하 SCC 엔터프라이즈)’를 론칭한다고 밝혔다.

업종과 규모를 불문하고 모든 조직이 클라우드를 최우선 전략 과제로 삼으며 클라우드에 초점을 맞추는 공격자도 증가하고 있다. 이에 클라우드 네이티브 애플리케이션 보호 플랫폼(이하 CNAPP)를 비롯해 클라우드를 겨냥한 공격에 대응하기 위한 방책도 등장했다. CNAPP는 멀티 클라우드 보안을 위해 다양한 도구를 통합해 쓸 수 있는 편의성을 제공한다.

하지만 대부분의 CNAPP는 온프레미스 환경에서 이미 체계를 갖춰 수행하고 있는 보안 운영(SecOps)의 기능과 분리돼 있다. 따라서 CNAPP는 클라우드까지 포괄하는 전체적인 시야를 충분히 제공하지 못한다. 다시 말해, CNAPP는 조직의 보안 운영 방식 및 전략과 매끄럽게 통합되지 않기 때문에 조직이 보안 운영의 일관성과 효율성을 유지하기 어렵다.

이런 문제를 해결하고자 구글 클라우드는 구글의 강력한 보안 기술과 맨디언트가 자랑하는 글로벌 수준의 위협 인텔리전스를 융합한 보안 시스템인 SCC 엔터프라이즈를 공개했다. SCC 엔터프라이즈는 클라우드 환경과 조직의 보안 운영을 하나로 묶는 구심점이 될 것으로 기대된다.

SCC 엔터프라이즈는 SIEM(보안정보이벤트관리) 도구를 활용해 통찰력 확보하거나 SOAR(보안 오케스트레이션 자동화 및 대응) 도구로 신속한 대응을 하는 보안 운영 방식을 클라우드 환경에 적용하는 등 보안팀에게 개선된 보안 운영 경험을 제공한다. 보안팀은 SCC 엔터프라이즈를 활용해 조직의 보안 상태, 잠재적인 위협 활동, 클라우드 사용자 인증 정보 및 데이터 등을 한눈에 파악할 수 있다. 나아가, 위협 대응 프로세스를 정립하고 클라우드 보안 위험 관리를 위한 모든 워크플로우를 통합해 문제 해결의 책임을 명확히 규명할 수 있다.

또한, SCC 엔터프라이즈는 구글 보안 패브릭을 기반으로 구동된다. 이 시스템은 클라우드 환경에서 발생하는 방대한 데이터를 수집하고 분석한다. 그리고 수집한 데이터를 기반으로 멀티 클라우드 환경의 복잡한 연결 관계를 한눈에 보여주는 그래프를 생성한다. SCC 엔터프라이즈는 맨디언트의 위협 인텔리전스를 통합해 새롭고 특이한 공격을 자동으로 식별하고 방어할 수 있는 기능도 제공한다. 이 외에도 보안 전문가부터 경험이 적은 보안팀 담당자 모두가 간소화된 방식으로 보안 운영을 할 수 있도록 생성형 AI 기술도 적용했다. 보안팀은 생성형 AI 기능으로 복잡한 보안 문제를 조기에 식별하고 관련 위협이 무엇인지 이해하며 조사 및 문제 해결 과정에서 도움을 받을 수 있다.

더불어, SCC 엔터프라이즈는 맨디언트 헌트(Mandiant Hunt)와 통합돼 보안팀의 기능과 역할을 강화한다. 이를 통해 보안팀은 온디맨드 방식으로 맨디언트의 인적 자원과 노하우를 활용할 수 있다. 맨디언트 헌트는 보안팀이 수백 명에 이르는 업계 최고 수준의 분석가와 연구원의 도움을 받고 보안을 우회하는 교묘한 위협을 찾을 수 있도록 지원한다. 모든 조직은 보안 조직의 규모와 상관없이 맨디언트 헌트의 인적 자원과 전문 지식을 활용해 조기에 위협을 탐지할 수 있는 역량을 확보할 수 있다.

구글의 최신 보안 운영 기능을 제공하는 플랫폼을 기반으로 하는 SCC 엔터프라이즈는 매일 수십억 건의 보안 이벤트를 처리하는 구글의 방대한 데이터 처리 능력과 전 세계 곳곳에 위치한 데이터센터 인프라를 활용해 고객의 멀티 클라우드 환경을 보호한다.

SCC 엔터프라이즈는 취약성, 잘못된 구성 및 보안 위협을 자동으로 분석한다. 분석한 위협들은 보안 분석가가 조사를 할 수 있도록 사례(case)로 지정된다. 사례에는 기본으로 제공하는 플레이북이 연결돼 있어 예방 및 복구 작업을 자동화할 수 있다. 분석가는 상황에 맞게 플레이북을 활용하거나 직접 조처를 할 수 있다.

클라우드 보안팀과 보안 운영 팀을 하나의 플랫폼으로 통합한다. 이를 통해 다양한 기술 분야 전문가들이 보안 위험에 빠르게 대응하기 위한 협업을 원활히 할 수 있다.

또한 기존 제품의 기능을 확대해 구글 클라우드뿐만 아니라 아마존웹서비스(AWS)와 마이크로소프트 애저(MS Azure)까지 포괄하는 멀티 클라우드 보안 서비스를 제공한다.

구글 클라우드 사이버 얼라이언스 리더이자 딜로이트 리스크 및 금융 자문 부문 수석 유펜 사데브(Upen Sachdev)는 "구글의 보안 솔루션은 고객이 사이버 방어를 강화하고 디지털 비즈니스를 보호하는 데 도움이 된다"며, “SCC 엔터프라이즈는 현대적인 보안 운영과 최고의 클라우드 보안을 결합해 클라우드 위험 관리에 있어 기존 보안 운영 체계와의 분리 문제를 해결할 수 있도록 설계됐다"고 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★