구글클라우드(GCP)가 ‘구글클라우드 시큐리티 써밋’을 개최하고, 클라우드 보안 강화를 위한 새로운 보안 기능을 발표했다. GCP에 따르면, 발표된 최신 보안 기능은 인공지능(AI)과 최신 위협 인텔리전스를 바탕으로 선제적 방어를 구현할 수 있도록 설계됐다. 

새로운 보안 기능으로 추가된 ‘맨디언트 커스텀 위협 헌트’는 탐지·대응 서비스와 사내 위협 헌팅 프로그램을 보완한 기능으로, 시점별 위협 헌팅을 통해 과거 또는 현재의 지속적인 공격자 활동을 파악하는 동시에 미래의 위협을 탐지할 수 있도록 지원한다. 

클라우드네이티브 애플리케이션 보호 플랫폼(CNAPP) 솔루션인 SCC엔터프라이즈는 유해 조합 감지 역량이 강화됐다.

디지털트윈(DW) 환경에서 지속적인 시뮬레이션을 바탕으로 사이버공격자가 수행할 수 있는 가능한 공격 경로르 찾아 보완하도록 하며, 발견된 적 없는 독성 조합을 찾아 알지 못했던 클라우드 위험에 대응할 수 있게 한다. 새로운 유해 조합 감지 기능은 프리뷰로 제공된다. 

브라우저 보안을 위한 크롬 기업용 프리미엄 서비스 업데이트 내용도 공유됐다. 크롬 기업용 프리미엄은 워터마킹으로 데이터를 보호하며 브라우저 기록에 대한 URL 필터링으로 브라우징 활동에 대한 가시성을 높여 보안을 강화할 수 있게 하는 기업용 웹브라우저다. 

이외에도 GCP는 최소 권한 원칙을 적용할 수 있게 하는 PAM(Privileged Access Manager)와 주체 액세스 경계(PAB) 프리뷰와 인증서 기반 액세스(CBA)를 통해 계정보안기능도 강화했다고 설명했다. 

아울러 개인 IP 지원을 사용해 특정 내부 네트워크/온프레미스 환경에서 보호된 클라우드 리소스로의 트래픽을 승인할 수 있는 개인 IP 지원이 포함된 VPC 서비스 제어(VPC-SC) 기능에 대한 내용도 공개됐다.

GCP는 “복잡성이 더해지는 오늘날 특정 위협에 대처하기 위한 새롭고 사일로화된 제품을 추가보다 복잡성을 줄이면서 보안을 향상할 수 있는 혁신이 요구된다”며 “탐지·조사·대응의 핵심 보안 기능을 구동하는 플랫폼에서 포괄적인 위험 관리가 가능하게 하는 융햡으로, 더 빠르고 간편하게 선제적 방어를 이뤄낼 수 있도록 지원할 것”이라고 강조했다.