2021.10.14

구글, 사이버보안 액션 팀 신설 "클라우드를 이해하는 사이버보안 서비스 제공"

Michael Hill | CSO
구글이 정부, 핵심 인프라, 대기업, 중소기업을 모두 지원하는 사이버 보안 액션 부서 신설을 발표했다. 구글 사이버보안 액션 팀이라는 이름의 새 부서는 구글 사내 보안 전문가로 구성되어 기업과 다양한 조직의 보안 및 디지털 전환 여정을 안내할 예정이다.

구글 클라우드 CEO 토마스 쿠리안은 “구글 사이버보안 액션 팀은 기업 및 정부 조직에 보안 전환 여정 파트너로서의 입지를 다지기 위한 작업”이라며, 소프트웨어 공급 체인 취약점, 랜섬웨어 등 보안 공격이 늘어나는 상황에서 사이버 보안은 최고경영자와 이사진의 최우선순위 아젠다라고 밝혔다.
 
ⓒ Stnazkul / Getty Image / Getty Images Bank
 

구글 보안 액션 팀의 지원 방식

구글은 모든 규모의 조직과 파트너십을 기반으로 구글 클라우드 내에서 사이버보안 강화 노력을 시작하고, 더욱 많은 조직에 구글 보안을 제공하기 위해 발전할 것이라고 밝혔다. 구글이 밝힌 사이버 보안 팀의 장기적 역할은 다음과 같다.

- 혁신 워크숍 및 교육 콘텐츠 등 기업 보안 전략에 자문 서비스를 제공한다. 디지털 보안 전환 구조를 안내하고 프로그램 관리와 전문 서비스를 지원한다.

- 구글 글로벌 규정 준수 인증을 산업 제어 프레임워크에 통합해 규정 준수 절차를 간소화하는 신뢰 및 규정 준수 서비스를 제공한다.

- 구글 클라우드 제품 및 서비스를 규제에 따라 안전하게 배포하는 청사진과 아키텍처를 제공하고, 자율 보안 운영 및 사이버 복원력을 위한 솔루션을 안내한다.

- 위협 브리핑, 대비 훈련, 사고 지원 및 빠르게 진화하는 보안 환경에 맞춰 최고 수준의 보안을 유지하는 신속한 대응 계약 등 위협 인텔리전스 및 사고 대응 서비스를 지원한다.
 

사이버 보안 전문 부서의 이점

CISA(Cybersecurity and Infrastructure Security Agency) 이사 젠 이스털리는 보안 전담 부서를 구성해 혁신에 대한 고객 서비스 지침을 제공하겠다는 구글의 결정을 지지한다. 이스털리는 보도자료를 통해 “구글 클라우드 같은 대기업이 사이버보안 액션 부서를 만들어 규모와 관계 없이 모든 조직의 사이버 보안을 지원하는 방향을 잡고 JCDC(Cybersecurity and Infrastructure Security Agency) 같은 이니셔티브의 구성원으로서 구글뿐 아니라 여러 기술 기업과도 함께 이러한 노력을 이어가기를 희망한다”고 밝혔다.

포레스터 부사장이자 수석 애널리스트인 제프 폴라드 역시 CSO를 통해 대규모 보안 부서를 구성해 보안 전문 지식을 제공하는 결정은 흥미롭고 야심찬 방식이라고 말했다. 폴라드는 “보안 액션 부서가 구글 클라우드 플랫폼과 크로니클 도입을 촉진하고 가속화한다면 구글을 사용하는 기업을 위한 보안 사고 리더십의 최전선에 설 수 있을 것”이라고 분석했다. 기업은 클라우드, 소프트웨어 개발, 데브옵스를 이해하고, 직접 고용하기 어려운 전문가의 도움을 구글 사이버 보안 액션 팀에서 받을 수 있다. 폴라드는 “기존 컨설팅 업체의 자문 서비스와 달리 구글은 클라우드나 클라우드 보안의 이해 수준이 매우 높다. 클라우드와 클라우드 보안을 전략이 아니라 마이그레이션 프로젝트로 이해하는 기존 컨설팅의 한계가 사라질 것”이라고 강조했다. editor@itworld.co.kr 


2021.10.14

구글, 사이버보안 액션 팀 신설 "클라우드를 이해하는 사이버보안 서비스 제공"

Michael Hill | CSO
구글이 정부, 핵심 인프라, 대기업, 중소기업을 모두 지원하는 사이버 보안 액션 부서 신설을 발표했다. 구글 사이버보안 액션 팀이라는 이름의 새 부서는 구글 사내 보안 전문가로 구성되어 기업과 다양한 조직의 보안 및 디지털 전환 여정을 안내할 예정이다.

구글 클라우드 CEO 토마스 쿠리안은 “구글 사이버보안 액션 팀은 기업 및 정부 조직에 보안 전환 여정 파트너로서의 입지를 다지기 위한 작업”이라며, 소프트웨어 공급 체인 취약점, 랜섬웨어 등 보안 공격이 늘어나는 상황에서 사이버 보안은 최고경영자와 이사진의 최우선순위 아젠다라고 밝혔다.
 
ⓒ Stnazkul / Getty Image / Getty Images Bank
 

구글 보안 액션 팀의 지원 방식

구글은 모든 규모의 조직과 파트너십을 기반으로 구글 클라우드 내에서 사이버보안 강화 노력을 시작하고, 더욱 많은 조직에 구글 보안을 제공하기 위해 발전할 것이라고 밝혔다. 구글이 밝힌 사이버 보안 팀의 장기적 역할은 다음과 같다.

- 혁신 워크숍 및 교육 콘텐츠 등 기업 보안 전략에 자문 서비스를 제공한다. 디지털 보안 전환 구조를 안내하고 프로그램 관리와 전문 서비스를 지원한다.

- 구글 글로벌 규정 준수 인증을 산업 제어 프레임워크에 통합해 규정 준수 절차를 간소화하는 신뢰 및 규정 준수 서비스를 제공한다.

- 구글 클라우드 제품 및 서비스를 규제에 따라 안전하게 배포하는 청사진과 아키텍처를 제공하고, 자율 보안 운영 및 사이버 복원력을 위한 솔루션을 안내한다.

- 위협 브리핑, 대비 훈련, 사고 지원 및 빠르게 진화하는 보안 환경에 맞춰 최고 수준의 보안을 유지하는 신속한 대응 계약 등 위협 인텔리전스 및 사고 대응 서비스를 지원한다.
 

사이버 보안 전문 부서의 이점

CISA(Cybersecurity and Infrastructure Security Agency) 이사 젠 이스털리는 보안 전담 부서를 구성해 혁신에 대한 고객 서비스 지침을 제공하겠다는 구글의 결정을 지지한다. 이스털리는 보도자료를 통해 “구글 클라우드 같은 대기업이 사이버보안 액션 부서를 만들어 규모와 관계 없이 모든 조직의 사이버 보안을 지원하는 방향을 잡고 JCDC(Cybersecurity and Infrastructure Security Agency) 같은 이니셔티브의 구성원으로서 구글뿐 아니라 여러 기술 기업과도 함께 이러한 노력을 이어가기를 희망한다”고 밝혔다.

포레스터 부사장이자 수석 애널리스트인 제프 폴라드 역시 CSO를 통해 대규모 보안 부서를 구성해 보안 전문 지식을 제공하는 결정은 흥미롭고 야심찬 방식이라고 말했다. 폴라드는 “보안 액션 부서가 구글 클라우드 플랫폼과 크로니클 도입을 촉진하고 가속화한다면 구글을 사용하는 기업을 위한 보안 사고 리더십의 최전선에 설 수 있을 것”이라고 분석했다. 기업은 클라우드, 소프트웨어 개발, 데브옵스를 이해하고, 직접 고용하기 어려운 전문가의 도움을 구글 사이버 보안 액션 팀에서 받을 수 있다. 폴라드는 “기존 컨설팅 업체의 자문 서비스와 달리 구글은 클라우드나 클라우드 보안의 이해 수준이 매우 높다. 클라우드와 클라우드 보안을 전략이 아니라 마이그레이션 프로젝트로 이해하는 기존 컨설팅의 한계가 사라질 것”이라고 강조했다. editor@itworld.co.kr 


X