2022년 보안 주간

올해의 첫 번째 혁신 주간인 보안 주간에 오신 것을 환영합니다! 이 게시물에서는 Cloudflare의 보안 제품의 역사를 살펴보고 당사가 계획한 모든 훌륭한 발표에 대한 소개를 제공할 것입니다.

Area 1의 인수가 완료되면 모든 유료 셀프 서브 요금제 고객이 이메일 보안 기술을 추가 비용 없이 이용할 수 있도록 할 예정입니다

공격에서 얻은 데이터로 머신 러닝 모델을 교육하고 네트워크 및 응용 프로그램 보안 제품의 효율을 향상시킬 수 있지만, 이전에는 직접 쿼리할 수 없었습니다. 이번 주에는 그러한 상황을 바꾸겠습니다

모든 Cloudflare 사용자에게 무료 관리 규칙 집합을 통해 새로운 Cloudflare 웹 애플리케이션 방화벽을 제공하게 되어 기쁩니다

오늘 당사는 Cloudflare API 게이트웨이 출시 계획을 발표합니다. 몇 분의 일의 비용으로 기존 게이트웨이를 완전히 교체해 드립니다

Cloudflare는 CrowdStrike와의 새로운 통합 기능 여러 가지를 발표하게 되어 기쁩니다. 이번 통합은 Cloudflare의 광범위한 네트워크와 Zero Trust 제품군을 CrowdStrike의 EDR(엔드포인트 위협탐지 및 대응) 및 인시던트 복원 서비스와 결합합니다

현재는 대역 외 CASB 제품을 Zero Trust 플랫폼의 원활한 일부로 만들기 위해 노력하고 있습니다

모든 네트워크 활동을 위한 단일 제어판이 되는 것은 언제나 Cloudflare의 목표 중 하나였습니다. 오늘 우리는 Cloudflare 관찰 가능성의 미래 비전을 설명하려 합니다.

이 게시물에서는 Cloudflare 네트워크를 지나는 초당 3,200만 건의 HTTP 요청에서 수집한 몇 가지 통찰을 공유합니다

주요 손상 또는 관련 문제가 발생하는 경우 Cloudflare 플랫폼을 사용하는 모든 사용자를 위해 서비스 안정성을 높이는 백업 인증서를 도입하게 된 것을 기쁘게 생각합니다

New Relic One의 스택에 걸친 Cloudflare 로그의 상관 관계를 보여주는 것은 서비스를 안전하고 안정적으로 유지하기 위해 모니터링과 디버깅을 수행할 때 매우 강력합니다. New Relic과 협력하여 이러한 가시성을 제공하는 직접적인 통합을 이루게 되어 기쁩니다.

이제 Cloudflare 고객이 자체의 로그를 QRadar에 직접 푸시할 수 있음을 발표하게 되어 기쁩니다. 이러한 직접적인 통합은 Cloudflare 및 QRadar SIEM 고객에게는 비용 절감과 더욱 빠른 로그 전달로 이어집니다.

보안 환경은 빠르게 변화하고 있습니다. 우리가 사용자의 요구와 사용 사례를 충족하도록 WAF를 진화시킬 수 있는 새로운 WAF 경험을 형성하는 과정에서 우리를 도와달라고 사용자들을 초대했습니다

오늘, SaaS 공급자가 고객 응용 프로그램의 보안을 향상하는 데 도움이 되는 새로운 도구를 제공하게 되어 기쁩니다

오늘, 사람의 개입 없이 악용되기 전에 바이패스 및 악의적 페이로드를 식별하기 위한 새로운 도구를 통해 관리 규칙 집합(OWASP, Cloudflare Managed 등)을 보완하게 되어 기쁩니다

웹 사이트에서 Cloudflare Zaraz가 활성화되어 있는 경우에는 CSP를 활성화해야 하는지 두 번 자문해볼 필요가 없습니다. CSP와 Cloudflare Zaraz 사이에 악영향을 미치는 충돌이 없기 때문입니다.

고급 속도 제한 사용 시 소스 IP에 관계없이 HTTP 요청의 거의 모든 특성을 기반으로 요청을 계산하는 것이 가능합니다

당사의 고객들은 확인된 모든 봇을 허용 목록에 추가할 수 있게 됩니다. 안타깝게도 새로운 봇은 우리가 포착하는 속도보다 더욱더 빠르게 나타납니다. 그래서 오늘 당사는 이에 대한 해결책을 발표합니다. 바로 우호적인 봇입니다

Envoy Media가 봇 점수 및 기계 학습을 사용하여 비즈니스 결과를 개선하는 방법

오늘 클라이언트리스 웹 격리를 모두 사용할 수 있게 되었음을 발표하게 되어 기쁩니다

Cloudflare가 모바일 앱에서 자동화된 트래픽을 식별하기 위해 당사 머신 러닝 모델을 발전시킨 방법.

오늘날 Cloudflare에서는 Magic Transit으로 보호되는 클라우드 관리 IP 공간을 제공하여 소규모 네트워크를 보유한 고객에게 Magic Transit의 가용성을 확대하고 있습니다

오늘 Cloudflare의 전역 네트워크에서 온디맨드 패킷 캡처를 모두 사용할 수 있게 되었음을 발표하게 되어 기쁩니다

오늘 Cloudflare와 Aruba가 협력하여 Aruba 고객이 EdgeConnect SD-WAN을 Cloudflare의 전역 네트워크와 연결하여 Cloudflare One으로 기업 트래픽을 더욱 안전하게 보호할 수 있도록 하는 솔루션을 개발하게 되었음을 발표하게 되어 기쁩니다

오늘 Magic IP 계층 터널에 연결된 모든 네트워크에 설치된 경량 로밍 에이전트(WARP)를 통해 사용자 장치로부터 트래픽을 라우팅할 수 있는 기능을 발표하게 되어 기쁩니다

회사로서 파트너와의 통합 솔루션을 포함하여 고객에게 더 많은 가치를 제공하기 위해 무엇을 할 수 있는지 끊임없이 자문하고 있습니다.

Cloudflare Zero Trust에 SSH 명령 로깅을 구축하여 개별 장치의 소프트웨어에 의존하는 대신 네트워크 계층에서 SSH 가시성을 제공합니다

오늘부터 네트워크 액세스를 제어하기 위해 정기적인 인증이 필요한 Zero Trust 규칙을 구축할 수 있습니다

Cloudflare는 동급 최고의 솔루션으로 보안 상태 강화에 집중합니다. 이러한 이유로 모든 Cloudflare 고객이 그렇듯 우리는 보통 당사 제품에 의지합니다.

Cloudflare는 처음부터 전 세계적인 고객 보호에 집중했습니다. Cloudflare 서비스는 자사뿐만 아니라 고객 트래픽과 데이터를 보호하며 변화하는 인터넷 위협 환경에 대응하기 위해 지속해서 이러한 서비스를 개선하며 확장하고 있습니다

Cloudflare는 도메인 세트로 사용자 액세스 범위를 지정하여 기업 계정 소유자가 자체 팀의 Cloudflare에 대한 액세스를 더 쉽게 관리할 수 있도록 합니다

우리는 다음과 같이 자문해봤습니다. IoT 장치 자체를 보호하기 위해 Cloudflare 제품을 사용할 수 있는가? 프로덕션 시스템과 동일한 네트워크에서도 그러한가? Cloudflare One을 사용할 경우 그 대답은 '그렇다'입니다.