빠르게 변화하는 환경 속에서 브라우저는 업무 활동의 중심 허브로 자리잡았습니다. 커뮤니케이션, 협업, 인증, 관리 및 코딩은 이제 주로 브라우저 내에서 이루어지며, 이를 통해 브라우저는 필수적인 보안 엔드포인트로 자리 매김하고 있습니다.
이러한 중요한 접근 지점의 보안을 강화하기 위해 Google Cloud는 Chrome Enterprise Premium을 도입합니다. 이 새로운 솔루션은 광범위하게 사용되는 웹 브라우저에 제로 트러스트, 접근 정책 제어 및 보안 보고서와 같은 보안 기능을 통합합니다. 오늘 Google Cloud Next에서 출시된 Chrome Enterprise Premium은 다양한 사이버 보안 애플리케이션에 Gemini 챗봇 통합과 함께 발표된 더 큰 소식의 일부입니다.
“원격 근무, 분산 노동력, 관리되지 않은 장치의 급증으로 인해 엔드포인트 보안이 점점 복잡해지고 있습니다.”라고 Google의 Chrome 부사장 Parisa Tabriz는 말했습니다. “이러한 추세가 통합됨에 따라 브라우저가 현대 기업의 엔드포인트 보안을 위한 중요한 집행 지점이라는 것이 명백해지고 있습니다.”
Gemini 보안 프레임워크의 향상
조직은 증가하는 사이버 위협 속에서 사람, 데이터 및 중요한 자산을 보호해야 하는 도전에 직면해 있습니다. Google Cloud의 클라우드 보안 GM이자 부사장인 Sunil Potti는 기존 도구들이 현대 사이버 공격의 빠른 속도와 복잡성에 종종 미비하다고 언급했습니다. 이를 해결하기 위해 Google은 보안 운영, 위협 인텔리전스 및 보안 관제센터에 Gemini를 공개합니다.
보안 운영의 Gemini는 Chronicle Enterprise 내에서 보조 조사 도구를 제공하여 조사자가 상황에 맞는 추천, 검색 및 탐지 규칙 생성을 통해 효율성을 높입니다. 이 도구는 4월 말에 널리 제공될 예정입니다.
“우리의 목표는 보안 팀의 능력을 향상시켜 위협을 더 효과적으로 감지, 조사 및 대응할 수 있도록 하는 것입니다.”라고 Google Cloud 플랫폼과 기술 인프라 부문 부사장 Brad Calder는 말했습니다.
위협 인텔리전스의 Gemini는 분석가들이 Mandiant의 방대한 위협 인텔리전스 데이터베이스를 통해 대화형 검색을 수행할 수 있도록 하여, 침해 지표와 같은 중요한 정보에 대한 접근을 용이하게 합니다. 또한, VirusTotal의 위협 인텔리전스가 원활하게 통합되어 보안 운영에 대한 실행 가능한 인사이트를 제공합니다.
보안 관제센터의 Gemini 기능은 보안 팀이 위협과 사건에 대한 자연어 검색을 실행할 수 있게 하며, 효과적인 리스크 관리를 위한 고우선 알림 및 공격 경로 요약을 제공합니다. 특히 3M과 같은 다국적 기업은 사이버 보안 인사이트를 위해 Gemini를 활용하고 있으며, Fiserv의 엔지니어들은 자연어 검색을 통해 신속한 문제 해결을 위한 탐지 프로토콜을 개발하고 있습니다.
“이 기능은 데이터 부하가 증가하고 빠른 사건 대응이 필요한 SOC 팀에 필수적입니다.”라고 Fiserv의 사이버 보안 운영 부사장 Ronald Smalley는 강조했습니다.
브라우저, 새로운 엔드포인트로의 변모
Gartner의 예측에 따르면, 2030년까지 기업 브라우저는 관리 및 미관리 장치 모두에서 생산성과 보안의 주요 플랫폼으로 자리잡아 매끄러운 하이브리드 근무 경험을 목표로 할 것입니다.
이와 관련된 보안 위험을 줄이기 위해 Chrome Enterprise Premium은 다음 기능을 포함합니다:
- 정책 집행 및 소프트웨어 업데이트를 위한 기업 통제, 조직 표준 준수 보장.
- 포렌식 분석을 위한 Google 및 타사 도구와 통합된 보고 기능.
- SaaS 및 웹 애플리케이션에 대한 제로 트러스트를 구현하여 데이터 유출 위험을 최소화하는 상황 인식 접근 제어.
- 내용 검사, 데이터 손실 방지, 안티 맬웨어 및 안티 피싱을 포함한 위협 및 데이터 보호 기능, AI 기반 인텔리전스를 지원합니다.
Snap, Inc.와 같은 기업은 Chrome Enterprise Premium을 통해 데이터 손실 방지 조치를 시행한 후 콘텐츠 전송이 50% 감소했다고 보고했습니다. Roche의 Tim Ehrhart는 Google Project Zero의 빠른 보안 패치를 인정하며 “Google Enterprise Premium으로 우리는 수 시간 내에 큰 데이터 유출 시도를 확인하고 중단했습니다.”라고 말했습니다.
Google Cloud의 지속적인 보안 혁신
Google Cloud는 또한 여러 주요 이니셔티브를 발표하고 있습니다:
- 시간 제한 승인 프로토콜을 통한 온디맨드 접근을 용이하게 하는 새로운 특권 액세스 관리자 프리뷰.
- IAM 주체를 권한 있는 리소스에만 제한하는 주요 액세스 경계 프리뷰.
- 이제 프리뷰 단계에 있는 Gemini Cloud Assist의 향상된 기능, 신원 접근 관리 및 암호화 키 인사이트에 초점.
- 최고의 분석가와 연구자를 연결하는 Security Command Center Enterprise용 Mandiant Hunt의 출시.
- 위협 자세, 클라우드 정체성 및 데이터 관리에 대한 종합적인 시각을 제공하는 Security Command Center Enterprise의 일반 출시.
- 강력한 위협 방어를 위해 Palo Alto Networks 기반의 차세대 방화벽의 일반 출시.
- 암호화 키 관리 간소화를 위한 Autokey 프리뷰.
이러한 advancements를 통해 Google Cloud는 전반적인 기업 보안 강화를 위해 최선의 노력을 다하고 있습니다.