올해의 Security Week이 진행되는 동안 액세스하기 더욱 쉽고 엔터프라이즈급인 Zero Trust를 만들 예정입니다. 또한 피싱 및 사기로부터 브랜드를 더 잘 보호하고, 보안 관리를 간소화하며, 동적 기계 학습을 제공하는 등 다양한 업데이트를 진행하려고 합니다.
Security Week 2023에 오신 것을 환영합니다. Cloudflare가 애플리케이션 보호를 직원 보호로 손쉽게 전환하는 방식, 모든 곳에서 직원이 보호를 받도록 도와주는 방식을 시연합니다.
Cloudflare는 '혼란스럽게 만드는' 도메인을 자동으로 식별하고 차단하여 Cloudflare One 고객이 이용할 수 있는 피싱 보호 기능을 확장하고 있습니다. 일반적인 철자 오류(cloudfalre.com)와 서비스 연결 단어(cloudflare-okta.com)는 의심하지 않는 피해자가 암호 등의 개인 정보를 제출하도록 속이려고 흔히 공격자가 등록하는 도메인이며, 새로운 도구를 통해 이러한 공격 시도에 맞선 공격 계층을 추가할 수 있습니다.
피싱 공격은 다양한 방식으로 사람들을 속이려 합니다. 확실히 이메일이 가장 흔하긴 하지만 다른 방식도 있습니다. '피싱 공격에서 제일 많이 가장되는 브랜드 상위 50가지' 포스트에 이어, 속아 넘어가기 전에 사기를 잡아낼 수 있는 팁을 드립니다.
Mutual TLS는 API, 웹 애플리케이션, 마이크로서비스, 데이터베이스, IoT 장치 등 다양한 네트워크 서비스와 애플리케이션을 보호하는 데 사용됩니다. Workers용 mTLS 지원을 이용하면, mTLS로 보호하는 서비스에 Workers에서 직접 인증할 수 있습니다!
오늘부터 Cloudflare의 클라이언트측 보안 솔루션인 Page Shield를 사용하여 검증되고 안전한 JavaScript만 사용자의 브라우저에서 실행되도록 만들 수 있습니다. Page Shield 정책을 통해 원하지 않는 JavaScript를 중지하고 최종 사용자 데이터를 안전하게 보호하세요.
애플리케이션 서버에 소프트웨어나 사용자 지정 코드를 설치하지 않고도 Cloudflare Access를 통해 호스팅된 애플리케이션을 혁신적으로 보호할 수 있는 새로운 접근법을 기쁜 마음으로 소개합니다. 이를 가능하게 한 방법을 살펴보기에 앞서, 이전에 Access에서 애플리케이션 서버에 소프트웨어나 사용자 지정 코드를 설치해야 했던 이유를 살펴보겠습니다.
애플리케이션으로 돌아가는 Cloudflare 송신 전용 IP인 Cloudflare Aegis로 서비스를 보호하세요.
Cloudflare는 기존의 Zscaler 고객을 Cloudflare One으로 원활하게 마이그레이션할 방법인 Descaler Program을 기쁜 마음으로 발표합니다. Cloudflare를 이용하는 기업 고객은 더 빠르고, 더 간단하며, 더 민첩한 보안 기반 및 네트워크 혁신으로 훨씬 수월하게 전환할 수 있습니다.
1년 전, 첫 번째 애플리케이션 보안 보고서를 발표했습니다. Security Week 2023에서는 트래픽, 봇, API 트래픽 완화 및 계정 탈취 공격과 관련된 인사이트와 동향을 업데이트하여 제공합니다.
이제 Cloudflare CASB는 Atlassian 제품, Confluence, Jira를 통합하고 스캔하여 잘못된 구성, 데이터 노출, 타사 앱 위험 등 중요한 보안 문제가 있는지 확인할 수 있습니다. 몇 번만 클릭하여 스캔을 시작하세요!
Sumo Logic의 Cloud SIEM에서 Logpush의 Zero Trust 로그 자동 정규화 및 상관 관계 지원을 확장하게 되었음을 발표합니다.
이제 Cloudflare One에서 Microsoft의 Information Protection 레이블을 사용하여 데이터 손실 방지를 지원합니다.
Cloudflare Access와 Ping Identity는 애플리케이션과 데이터를 보호하려고 Zero Trust 보안 제어를 구현하려는 조직에 강력한 솔루션을 제공합니다.
위협 행위자는 의심하지 않는 피해자의 신뢰를 깨고 속이기 위해 미끼로 시사 문제를 압도적으로 많이 이용합니다. 실리콘 밸리 은행에서 일어난 상황에 대한 소식은 가장 최근의 시사 문제이며, SVB를 미끼로 이용하는 기회주의적 피싱 캠페인에 주의하고 경계해야 합니다.
Cloudflare 사기 감지는 비즈니스가 온라인에서 안전하게 운영될 수 있도록 머신 러닝 모델을 이용해 가짜 계정 등록, 계정 탈취 공격, 카드 사기 공격으로부터 비즈니스를 더 잘 보호합니다.
오늘, Cloudflare가 모든 API Gateway 고객의 모든 API 엔드포인트를 자동으로 감지하고 API 스키마를 학습할 수 있게 되었음을 발표합니다. 고객에게 현재 API에 대한 정보가 거의 없더라도, 이 새로운 기능을 이용해 API에 적극적 보안 모델을 시행할 수 있습니다.
오늘, API용 Cloudflare Sequence Analytics를 발표합니다. API Gateway 구독 고객은 Sequence Analytics를 사용하여 엔드포인트로 들어오는 요청 중에서 가장 중요한 API 요청 시퀀스를 확인할 수 있습니다. 고객은 이 새로운 기능을 통해 가장 중요한 엔드포인트에 보호 조치를 우선적으로 적용할 수 있습니다.
Cloudflare가 도메인 네임 시스템(DNS)을 이용하는 보안 위협을 감지하기 위해 머신 러닝 및 기타 고급 분석 기술을 활용하는 전용 모델을 개발했습니다.
Cloudflare의 URL Scanner를 사용해보세요. 모든 웹 페이지의 내부를 들여다 볼 수 있는 Cloudflare Radar의 최신 무료 도구입니다.
공격이 알려지기 전에 감지하고 차단할 수 있도록, Business 요금제 고객이 이용할 수 있는 WAF 및 보안 분석을 머신 러닝으로 강화하고 있습니다.
Cloudflares는 가장 진화된 암호화를 모든 이에게 무료로 제공하며 현재 베타 상태입니다.
AI가 포스트 퀀텀 암호화를 깼다는 최근 뉴스는 엄청난 과장입니다. 이 블로그에서는 부채널 공격의 세계와 이러한 공격을 돕기 위해 이미 10년 이상 AI가 이용되어온 방식에 관해 심층적으로 알아볼 것입니다.
이제 고객은 Cloudflare Tunnel 제품을 사용하여 보안 채널을 통해 키 서버로 트래픽을 보낼 수 있습니다. 인터넷에 공개적으로 노출시키지 않고 말입니다.
Cloudflare 사기 감지는 비즈니스가 온라인에서 안전하게 운영될 수 있도록 머신 러닝 모델을 이용해 가짜 계정 등록, 계정 탈취 공격, 카드 사기 공격으로부터 비즈니스를 더 잘 보호합니다.
아직도 브랜드 가장은 전 세계적으로 큰 문제입니다. SPF, DKIM, DMARC 정책을 설정하면 이러한 위험을 줄이고 스푸핑 이메일에 도메인이 사용되지 않도록 보호하는 데 좋습니다. 하지만 SPF 구성을 올바르게 유지하려면 비용과 시간이 많이 들 수 있으므로, Cloudflare DMARC 관리를 출시했습니다.
Cloudflare는 Workers 플랫폼과 제품 스택을 이용해 새로운 서비스를 구축합니다. 전적으로 Cloudflare의 API를 기반으로 하여 새로운 DMARC 관리 솔루션을 어떻게 만들었는지 읽어보세요.
Cloudflare의 Area 1 솔루션이 Knowbe4와 협력하여 고객에게 보안 및 인식 교육을 제공합니다.
Cloudflare Access로 일과를 시작하는 사용자가 늘어나고 있어, 업계를 선도하는 Cloudflare의 Zero Trust 솔루션의 사용자 경험을 맞춤화할 수 있는 새로운 옵션을 기쁜 마음으로 발표합니다. 로그인, 차단, 애플리케이션 런처 등의 사용자 지정 Cloudflare Access 페이지를 발표하게 되어 기쁩니다.
Cloudflare Access는 Netskope보다 75% 빠르고 Zscaler보다 50% 빠릅니다. Cloudflare의 네트워크는 라스트 마일 네트워크 공급자 48%보다 더 빠릅니다.
Cloudflare에서 원클릭 ISO 인증 지역을 발표하여, 유럽 연합 내 ISO 27001 인증을 받은 데이터 센터로만 트래픽 서비스 위치를 아주 간편하게 제한하는 기능을 고객에게 제공합니다.
Cloudflare Access에서 와일드카드 및 멀티 호스트 이름 애플리케이션 정의를 완벽하게 지원하게 되었음을 발표하게 되어 기쁩니다
Cloudflare 대시보드에서 계정에 대한 새로운 시야를 열어주고 전체적인 가시성을 제공할 계정 보안 분석 및 이벤트를 발표합니다. 관리하는 영역 개수가 몇 개든 모두 반영됩니다!
Cloudflare Access에서 와일드카드 및 멀티 호스트 이름 애플리케이션 정의를 완벽하게 지원하게 되었음을 발표하게 되어 기쁩니다
Cloudflare가 애플리케이션 보호를 직원 보호로 더 쉽게 전환할 수 있게 지원하는 방법과 모든 곳에서 직원이 보호 받도록 만든 방법을 Security Week 2023에서 알아보세요.