생명체처럼 진화하는 사이버 보안: Trellix가 Google Workspace로 내부 업무를 안전하게 보호하는 방법
The Google Workspace Team
* 본 아티클의 원문은 2024년 10월 9일 Google Workspace 블로그(영문)에 게재되었습니다.
"Workspace로 마이그레이션하면서 CIO 업무가 훨씬 재미있어졌습니다. 단순히 IT를 구현하는 것이 아니라 직원을 위한 경험을 만들게 되었기 때문이지요." - Kim Anstett, Trellix CIO
본문 미리보기: Trellix는 확장 탐지 및 대응(XDR) 기술의 미래를 만들어 나가는 사이버 보안 회사입니다. Google Workspace로의 마이그레이션이 이 기업의 사이버 보안 정신에 부합하는 이유를 알아보세요. 본문에서 다루는 내용은 다음과 같습니다.
Trellix에서 더 많은 참여를 유도하는 안전한 직원 경험을 만든 방법
혁신적 사고 방식의 수용이 모든 보안팀에 중요한 이유
직원에게 더 많은 깨달음의 순간을 제공하기 위해 Trellix에서 Workspace를 위한 Gemini를 실험하는 방법
목표와 과제
사이버 보안이 살아 움직이는 생명체처럼 끊임없이 관찰하고 학습하고 적응해 나간다면 어떨까요?
Trellix에서는 실제로 이러한 일이 벌어지고 있습니다. 4만 명이 넘는 고객과 수백만 개의 엔드포인트를 보유한 이 사이버 보안 회사는 광범위하고 지속적인 데이터 스트림을 활용하여 사이버 보안 인텔리전스를 학습하고 개선합니다. 이 기업의 보안 운영 센터(SOC)에서는 사이버 위협과 관련된 전체적인 상황을 계속해서 파악하기 위해 다양한 출처의 정보를 수집하고 통합합니다. 이 같은 접근 방식은 기업의 일상적인 커뮤니케이션 및 협업에 사용하는 기술로 확장됩니다.
"이전 소프트웨어 스택은 정체된 느낌이었습니다. 새롭게 무언가를 시도하거나 만들 때 전혀 도움이 되지 않았습니다."라고 Trellix의 CIO Kim Anstett는 말합니다. "Google Workspace가 가장 쉽고 적합한 솔루션일 것이라는 기대가 있었는데 그 예상이 맞았습니다. 이 플랫폼은 끊임없이 진화하며 통합 구성요소를 업데이트하고 스택 전반에 자동화를 도입합니다. Workspace로 마이그레이션하면서 CIO 업무가 훨씬 재미있어졌습니다. 단순히 IT를 구현하는 것이 아니라 직원을 위한 경험을 만들게 되었기 때문이지요."
Workspace로 전환
Trellix가 성장함에 따라 커뮤니케이션, 정보 기술, 보안이 교차하는 영역에서 문제가 발생하기 시작했습니다. 한동안은 사업부에서 새 소프트웨어 솔루션을 구매하여 각각의 문제를 해결했습니다. 하지만 Anstett의 설명에 따르면 "그러한 전면 교체는 보안에 위험한 접근 방식"입니다. Workspace는 Trellix의 글로벌 팀을 통합하고 더 원활한 사용자 경험을 지원하는 안전한 중앙 집중식 방법을 제공했습니다.
마이그레이션 이후 Trellix는 Workspace에 기본 제공되는 제로 트러스트 기능을 도입했으며 보안 운영 콘솔, 이메일 보안, 엔드포인트 보호 등의 자체 보안 솔루션으로 이를 보강했습니다. 예전에는 Trellix에서 보안 예방 조치가 사용자 경험의 방해 요인으로 여겨졌지만, 이제는 Workspace 덕분에 원활한 직원 협업과 보안을 동시에 실현할 수 있게 되었습니다.
예를 들어 Trellix 직원은 보안 및 액세스 권한에 대한 걱정 없이 원하는 기기에서 채팅과 이메일을 이용하고 파일을 보고 문서를 수정하고 회의에 참여할 수 있습니다. 모든 기능이 하나의 플랫폼에서 작동하므로 직원 협업을 방해하지 않으면서 보안 관리자가 Workspace에서 엔드포인트 관리 및 제로 트러스트 액세스 제어 같은 기능을 사용해 데이터 보안을 더 쉽고 간단하게 감독할 수 있습니다.
"이전에 고립된 솔루션을 사용했을 때는 데이터의 저장 위치와 사용자의 액세스 권한을 제어하기 어려웠습니다."라고 Anstett는 설명합니다. "따라서, 원치 않는 정보 유출을 막기 위해 각 기기에 대한 제재를 더욱 강화할 수밖에 없었습니다." 조직 전체에 Workspace를 도입한 덕분에 관리자 컨트롤이 훨씬 간단해지고 직원들은 원하는 기기를 사용하여 더 쉽고 편리하게 작업할 수 있게 되었습니다."
한편 Trellix는 업무를 더욱 단순화하고 간소화하기 위해 Workspace를 위한 Gemini를 실험하고 있습니다. 예를 들어 Workspace를 위한 Gemini는 팀원들이 회의록과 보고서에서 실행 가능한 항목의 우선순위를 정하는 데 도움이 됩니다. "이는 사이버 보안 관점에서 Trellix가 하는 일과 유사합니다."라고 Anstett는 말합니다. "SOC 팀원들은 16,000개의 리스크 알림을 살펴보며 치명적인 문제를 식별하느라 큰 피로감을 느끼고 있었습니다. 이제는 AI를 사용하여 우선순위를 정해야 할 몇 가지 항목으로 알림을 세분화하고 있습니다. Workspace의 생성형 AI를 사용하면 직원들이 동일한 사고 방식을 수용하여 일상 업무 전반에서 효율적인 동일한 방식으로 업무를 처리하게 됩니다. 정말 놀라운 일입니다. 기존 도구를 그대로 사용하며 기존 방식만을 고수했다면 깨달음의 순간을 이처럼 많이 얻지 못했을 것입니다."
향후 계획
내부자 위협 및 데이터 유출과 관련해 한 단계 더 나아가 Trellix는 2024년 초 Chrome Enterprise와 협업하여 통합 탐색 보호 기능을 출시했습니다. 이 기능은 엔터프라이즈 웹 탐색의 보안을 강화하여 더 많은 조직의 민감한 정보와 독점 정보를 내부 보안 침해로부터 보호하는 것을 목표로 합니다. 브라우저를 보호하기 위해 사용자가 직접 규칙을 설정하거나 구성할 필요가 없습니다. Trellix 데이터 손실 방지(DLP) 솔루션에서 이를 자동으로 처리하여 복잡성을 없애고 원활한 사용자 경험을 제공합니다.
이러한 혁신과 협업의 문화가 앞으로 Trellix의 여정을 주도할 것입니다. Anstett는 사이버 보안 위협이 계속 진화하는 만큼 Trellix와 업무 방식 역시 마찬가지로 진화할 것이라고 설명합니다. Trellix에서는 사이버 보안 기술을 살아 숨 쉬며 계속해서 변화하는 생명체로 여깁니다. 이러한 변화의 연속성을 장기적으로 지원하는 도구는 바로 Workspace입니다. "Workspace는 항상 사용자 의견을 경청하고 혁신을 제시하고 기능을 발전시켜 기존과 다른 업무 방식에 개방적인 문화를 조성합니다."라고 Anstett는 말합니다. "Trellix의 팀원들은 기꺼이 계속해서 진화하고 더 많은 일을 더 효과적으로 할 자세를 갖추고 있을 뿐만 아니라 변화에 대응할 수 있는 알맞은 도구를 사용할 수 있어야 합니다."
