구글, Mandiant와 VirusTotal 데이터를 통합한 새로운 제미니 기반 위협 인텔리전스 플랫폼 출시

현대 기업에서 위협 인텔리전스 강화하기

오늘날 복잡한 기업 환경에서 위협 인텔리전스는 상당한 도전과제를 제공합니다. 공격자들은 다양한 수준에서 활동하며, 중요한 데이터와 도구가 분산되어 있어 관찰 가능성이 감소합니다. 보안 팀은 최신 취약점, 공격자 행동, 캠페인에 대한 정보가 항상 제공되지 않는 상황에서 수많은 경고를 평가해야 하는 어려운 과제에 직면해 있습니다.

AI 기반 솔루션에 대비하고 계신가요?

Google Threat Intelligence의 출시와 함께 Google Cloud는 가장 작은 팀조차 최신 위협 인사이트를 갖출 수 있도록 지원하고자 합니다. RSA 컨퍼런스에서 공개된 이 혁신적인 플랫폼은 Gemini AI의 기능과 VirusTotal 및 Mandiant의 데이터를 통합합니다.

“위협 인텔리전스는 폭과 깊이의 적절한 균형이 필요합니다,”라고 Google Cloud의 클라우드 보안 엔지니어링 부사장인 에릭 도어는 말했습니다. 전통적으로 공급자들은 한 측면에 집중해 많은 조직이 자체 솔루션을 조합해야 했습니다.

위협 인텔리전스의 핵심 요소 통합

VirusTotal은 파일과 URL을 포함한 위협 지표에 대한 인텔리전스를 공유하는 100만 이상의 글로벌 사용자 커뮤니티를 자랑합니다. Mandiant의 연구자들은 위협 행위자의 행동을 지속적으로 조사하고 분석합니다. “이 두 가지 위협 인텔리전스 기둥은 Google의 광범위한 위협 가시성과 결합되어 원활하게 작동합니다,”라고 도어는 설명했습니다. Google은 40억 대의 장치와 15억 개의 이메일 계정을 보호하며, 매일 1억 건의 피싱 시도를 차단합니다. 이 강력한 인프라는 인터넷 및 이메일 기반 위협에 대한 귀중한 인사이트를 제공하고, 이를 더 넓은 악의적인 캠페인과 연결합니다.

더불어 Google은 보안 커뮤니티가 제공한 오픈소스 위협 인텔리전스를 활용하여 고객이 포괄적인 IOC 분석, 외부 위협 모니터링, 공격 표면 관리 및 디지털 위험 보호에서 혜택을 볼 수 있도록 합니다.

“위협 인텔리전스는 부족하지 않지만, 특정 조직에 맞게 그 인텔리전스를 맥락화하고 운영화하는 것이 과제입니다,” 라고 TechTarget의 기업 전략 그룹의 수석 분석가인 데이브 그루버는 말했습니다. VirusTotal과 Mandiant을 Google 및 AI와 통합함으로써 보안 팀은 접근 가능하고 실행 가능한 위협 인텔리전스를 얻을 수 있습니다.

Gemini의 힘을 활용하기

새로운 위협 인텔리전스 플랫폼의 핵심은 Google의 Gemini 1.5입니다. 이 모델은 사용자가 질문을 제기하고 Google, Mandiant 및 VirusTotal의 위협 인텔리전스 리포지토리에서 답변을 받을 수 있도록 합니다.

Gemini의 기능에는 엔티티 추출, 공개 소스 인텔리전스(OSINT)를 자동으로 검색하고 산업별 위협 보고서를 분류하는 것이 포함됩니다. 이 데이터는 위협 행위자 프로필, 전술, 기술, 절차(TTP), 그리고 침해 지표(IOCs)를 포함한 지식 집합으로 변환됩니다.

도어는 Gemini 1.5가 최대 100만 토큰의 긴 맥락 창을 지원하여 전통적으로 노동 집약적인 악성 코드 역공학 과정을 간소화한다고 강조했습니다. 이는 글로벌 사이버 보안 인재 부족 가운데 높은 수요에 부응하는 기술입니다. 최근 시험에서는 Gemini가 WannaCry 랜섬웨어 공격 코드를 단 34초 만에 분석한 것으로, 이전에는 7시간이 소요되었습니다.

더 큰 맥락 창을 처리할 수 있는 능력 덕분에 AI는 이제 99% 이상의 악성 샘플을 효과적으로 분석할 수 있어 위협 인텔리전스 능력에 큰 발전을 가져왔습니다.

위협 인텔리전스 워크플로우 간소화

매달 새로운 위협이 등장하고, Scattered Spider와 같은 공격이 포함되어 보안 분석가는 진짜 경고와 허위 경고로 과중한 부담을 안고 있습니다. Google Threat Intelligence는 사용자가 방대한 데이터 세트를 빠르게 요약하고 의심스러운 파일을 분석하며 수동 작업을 줄일 수 있도록 합니다. 들어오는 위협은 자동으로 워크플로우에 통합되어 보안 팀의 상황 인식을 향상시킵니다.

도어는 플랫폼의 독특한 기능인 고우선도 신흥 위협에 대한 데이터 자동 보강을 강조했습니다. “단순히 경고에 반응하는 대신, 팀은 광범위한 조사 단계를 건너뛸 수 있습니다,”라고 그는 언급했습니다.

많은 Google 고객들은 전담 위협 인텔리전스 팀이 부족하며, 일부는 여러 소스의 데이터를 혼합 운영하는 소규모 팀으로 일하고 있어 위협에 대한 확정적인 평가가 지연될 수 있습니다. “그들의 보안 상태를 판단하는 데 며칠 또는 몇 주가 걸릴 수 있습니다,”라고 도어는 설명했습니다. 이 플랫폼은 연구 및 응답 시간을 크게 단축시킵니다.

전담 위협 팀이 있는 대기업을 위해, 이 플랫폼은 루틴 작업을 자동화하여 팀이 해당 산업에 특화된 위협에 집중할 수 있도록 합니다.

도어는 위협이 랜섬웨어와 같은 광범위한 공격에서 특정 산업, 예를 들어 의료를 겨냥한 공격까지 포함된 "피라미드" 형태로 존재한다고 지적했습니다. 많은 보안 팀의 시간은 낮은 수준의 위협에 소모되며 종종 더 표적화된 위험을 간과하는 경우가 많습니다. “모든 위협을 효과적으로 관리할 수 있는 고도로 훈련된 인력이 부족합니다,”라고 그는 결론짓고, 조직 보안을 강화하기 위해 운영을 간소화하는 것의 중요성을 강조했습니다.