Matthew Prince의 블로그에서 Cloudflare가 보안 주간을 시작한 이유와 이번 주 발표 내용을 미리 살펴보세요.

안전하고 유연하며 더 빠르고 더 경제적인, 전통적인 기업 네트워크의 대안, Magic WAN 소개

Magic WAN이 Magic Firewall과 함께 기업 네트워크 내 모든 주체에서 나오는 트래픽 전체에 걸쳐 에지에서 네트워크 방화벽 정책을 실행하도록 작동하는 방식을 알아보세요.

오늘 Cloudflare One에 대한 최신의 네트워크 진입 파트너십을 발표하게 되어 매우 기쁘게 생각합니다.

Cloudflare 블로그에서 Magic WAN와 Magic Firewall에 대해 자세히 알아보세요.

발표자: Patrick Donahue, Annika Garbers, Achiel van der Mandele, Evan Johnson

이제 조직의 규모와 관계없이 원격 브라우저 격리를 이용해, 브라우저에서 발생하는 제로데이 공격과 맬웨어로부터 엔드포인트를 보호할 수 있게 됩니다.

오늘 Cloudflare는 Cloudflare 에지로부터 직접 맬웨어 감지 및 예방을 지원하여 Gateway 사용자에게 보안 위협에 대비한 추가 방어선을 제공할 것이라고 발표합니다.

Cloudflare는 Cloudflare for Teams에 CrowdStrike, SentinelOne, VMware Carbon Black 등의 장치 보안 파트너와 통합하여 기업 응용 프로그램에 대한 액세스 보안을 강화합니다.

회사에서 가장 중요한 시스템이 갑자기 작동하지 않아 사업 전체가 멈춘다고 생각해 보세요. 그리고는 누군가가 시스템을 다시 작동할 수 있게 해줄 테니 대가를 달라고 요구합니다.

Cloudflare TV 보안 주간 중 이 부분에서는 Richard Leaning이 APNIC의 최고 과학자인 Geoff Huston과의 노변 정담을 주관합니다.

발표자: Richard Leaning, Geoff Huston

토론자: Patrick Donahue, Tim Obezuk, Malavika Tadeusz, James Espinosa, Sam Rhea by: Patrick Donahue, Tim Obezuk, Malavika Tadeusz, James Espinosa, Sam Rhea

오늘, Cloudflare는 Cloudflare 네트워크를 이용하여, 데이터가 어디에 있든, 어떻게 움직이든, 데이터에 대한 제로 트러스트 제어를 구축할 수 있게 되었음을 알려드리게 되어 기쁘게 생각합니다.

API Shield가 일반적으로 제공되는 스키마 유효성 검사, 관리 IP 목록, 인증서에 대한 추가 제어 기능, 데이터 손실 방지 등 새로운 기능으로 확장되고 있습니다.

팬데믹으로 많은 원격 근무자가 클라우드 기반 SaaS 공급자를 채택하게 되었습니다. API Shield와 결합한 Cloudflare One은 DLP 위험을 완화하기 위한 통일되고 일관된 방식을 위한 공통 관리점을 제공하는 포괄적 솔루션들의 모음입니다.

Cloudflare의 제품 관리팀과 함께 보안 주간에 발표되는 제품에 대해 자세히 알아보세요.

• Cloudflare의 데이터 손실 방지 플랫폼 발표
• 데이터 손실 방지를 위한 Cloudflare 사용
• 남용 및 데이터 탈취로부터 API 보호

발표자: Patrick Donahue, Sam Rhea, Daniele Molteni, Misha Yalavarthy

Cloudflare TV 보안 주간 중 이 부분에서는 Vijay Chauhan이 Temenos의 보안 이사인 Brian Rutledge와의 노변 정담을 주관합니다.

발표자: Vijay Chauhan, Brian Rutledge

오늘, 최종 사용자 브라우저에서의 공격을 감지하는 데 이용할 수 있는 클라이언트측 보안 제품인 Page Shield를 출시하게 되어 기쁘게 생각합니다.

오늘, Cloudflare는 Cloudflare에 온보딩된 접두어가 인터넷에 누출되고 있을 때 이를 알려주는 새로운 네트워크 경보 기능인 라우팅 누출 감지 기능을 발표하게 되어 매우 기쁘게 생각합니다.

Cloudflare의 제품 관리팀과 함께 보안 주간에 발표되는 제품에 대해 자세히 알아보세요.

• Page Shield: 브라우저 내 사용자 데이터 보호
• 라우트 누출 감지를 통해 Cloudflare 고객을 BGP 위험으로부터 보호

출연: Patrick Donahue, Justin Zhou, David Tuber, Andres Marisca

Cloudflare TV 보안 주간 중 이 부분에서는 Vijay Chauhan이 LastMinute Group의 보안 엔지니어링 책임자인 Marco Boniardi와의 노변 정담을 주관합니다.

출연: Vijay Chauhan , Marco Boniardi

Cloudflare TV 보안 주간 중 이 부분에서는 Vijay Chauhan이 HubSpot의 기술 수석인 Ken Breeman과의 노변 정담을 주관합니다.

출연: Vijay Chauha, Ken Breeman

오늘, Cloudflare는 API 남용 감지 기능에 대한 조기 액세스를 발표합니다. 이 기술을 이용하면, 비감독 학습을 통해 API 엔드포인트를 식별, 보안, 보호할 수 있습니다.

인터넷에서 '봇'이라는 단어에는 복합적인 의미가 있습니다. 저는 초기에 IRC에서 '봇'을 경험했는데, 여기에서는 봇을 이용해 악의적인 사용자들이 제가 좋아하는 채널을 탈취하지 못하게 하는데 도움이 됐고, 재미있는 문제 풀이를 할 수 있었습니다.

지금부터 Pro 또는 Business 요금제의 사이트가 있는 Cloudflare 사용자는 봇에 대해 새로운 조치를 취할 수 있습니다. 대시보드에 고급 기능과 분석의 멋진 업데이트를 추가했습니다.

금주의 게스트는 Aurora의 AWS 보안 수석인 Scott Piper입니다. Scott Piper는 지난 3.5년 간 AWS 보안 컨설팅을 수행했으며 최근에 자율주행차 회사인 Aurora에서 AWS 보안 관련 업무를 이끌고 있습니다.

출연: Evan Johnson, Scott Piper

Cloudflare의 제품 관리팀과 함께 보안 주간에 발표되는 제품에 대해 자세히 알아보세요.

• 슈퍼 봇 차단 모드
• Cloudflare에 대한 봇 공격 완화
• API 남용 감지 서비스 발표

발표자: Sergi Isasi, Ben Solomon, Thomas Vissers

Cloudflare TV 보안 주간 중 이 부분에서는 Ling Wu가 Okta의 보안 위험 및 신뢰 부문 수석 이사인 Arianna Willett와의 노변 정담을 주관합니다.

출연: Ling Wu, Arianna Willett

Joseph Mente, DroneDeploy DevOps 및 IT 운영 부문 엔지니어링 관리자

Michael Coates, Altitude Networks 공동 창업자 겸 CEO | 전 Twitter CISO
Nate Lee, TradeShift CISO

이제 Cloudflare 글로벌 에지에서의 HTTPS 연결을 보호하기 위해, 모든 주요 클라우드 공급자의 하드웨어 보안 모듈 제품/서비스에 보관된 비공개 암호화 키를 이용할 수 있습니다.

몇 년 전에, Cloudflare는 전용 인증서를 출시했습니다. 오늘은 전용 인증서가 업그레이드되고 있음을 알려드리게 되어 기쁘게 생각합니다. 그 새로운 이름, 고급 인증 관리자를 소개합니다. 고급 인증 관리자는 Cloudflare의 인증서를 관리하는 유연한 맞춤형 방식입니다.

2014년에 인터넷에 있는 대다수의 서버 보안에 이용되던 암호화 라이브러리인 OpenSSL에서 버그가 발견됐습니다. 공격자들은 이 버그를 이용해, 감염된 서버에서 TLS heartbeat라고 하는, 잘 알려져 있지 않은 기능을 남용할 수 있었습니다.

오늘 Cloudflare는 유료 요금제 고객 모두가 이용할 수 있는 Cloudflar e웹 애플리케이션 방화벽을 발표합니다.

Cloudflare의 제품 관리팀과 함께 보안 주간에 발표되는 제품에 대해 자세히 알아보세요. 제품 관리팀은 자신들이 해결하고자 하는 문제들, 현재 제공되는 것들, 앞으로 제공될 것들에 대해 말씀드립니다.

발표자: Patrick Donahue, Dina Kozlov, Nick Sullivan

Cloudflare의 제품 관리팀과 함께 보안 주간에 발표되는 제품에 대해 자세히 알아보세요. 제품 관리팀은 자신들이 해결하고자 하는 문제들, 현재 제공되는 것들, 앞으로 제공될 것들에 대해 말씀드립니다.

Patrick Donahue, Michael Tremante, Nafeez Ahamed

미국 태평양 시간 오전 8:30 - 9:30

Cloudflare의 제품 관리팀과 함께 보안 주간에 발표되는 제품에 대해 자세히 알아보세요. 제품 관리팀은 자신들이 해결하고자 하는 문제들, 현재 제공되는 것들, 앞으로 제공될 것들에 대해 말씀드립니다.

발표자: Patrick Donahue, Michael Tremante, Julie Sparks, Kenny Johnson

오늘부터 Cloudflare Access를 사용하여 회사가 관리하는 장치에서만 응용 프로그램에 액세스할 수 있도록 하는 규칙을 작성할 수 있습니다. 이러한 요건을 ID, 다단계 방법, 지역 등 Cloudflare 제로 트러스트 플랫폼의 다른 규칙과 결합할 수도 있습니다.

최종 사용자 계정을 보안하는 일은 우선순위가 가장 높은 일이지만, 해결하기 어려운 문제이기도 합니다. 이 글에서는 도움이 될 수 있는 Cloudflare의 모든 기능을 정리합니다.

지난 주에 Cloudflare는 자격 증명 스터핑 봇 으로부터 고객을 보호하고 자격 증명이 손상된 사용자를 감지하며 프록시 서비스를 통한 사용자를 차단하도록 개발된 제품들에 대해 블로그에 게시했습니다. 하지만 Cloudflare 자체적으로는 당사 응용 프로그램에 대한 계정 탈취를 어떻게 방지하고 있을까요?