Google Cloud는 Security Command Center에 가상 레드 팀 기능을 도입한다고 발표했습니다. 이 기능은 조직이 공격자가 악용하기 전에 고위험 보안 문제를 찾을 수 있도록 설계되었습니다. 조직의 클라우드 환경의 디지털 트윈을 대상으로 정교한 공격을 시뮬레이션하여 기존 보안 솔루션에서 놓칠 수 있는 취약점을 찾아낼 수 있습니다.
이 기능의 가장 흥미로운 측면 중 하나는 "독성 조합"이라고 하는 것을 식별할 수 있다는 것입니다. 이는 개별적으로 고려하면 중요하지 않게 보일 수 있는 보안 문제 그룹이지만 결합하면 심각한 보안 취약점으로 이어질 수 있습니다. 예를 들어 애플리케이션의 취약점은 해당 애플리케이션에 대한 액세스가 제한된 경우 심각한 위협이 되지 않을 수 있습니다. 그러나 이 취약점이 공격자가 권한이 상승된 사용자 계정에 대한 액세스 권한을 얻을 수 있도록 하는 다른 취약점과 결합되면 공격자는 중요한 데이터에 액세스하기 위해 첫 번째 취약점을 악용할 수 있습니다.
독성 조합을 식별하는 가상 레드 팀의 기능은 매우 중요합니다. 조직이 직면한 가장 심각한 위협을 파악하는 데 도움이 되며 이러한 위협을 적극적으로 해결하는 데 집중할 수 있도록 합니다.
이 기능을 활용하면 조직은 클라우드 환경에 대한 보호 수준을 높이고 사이버 공격의 피해자가 될 위험을 최소화할 수 있습니다.
