2020년에는 __18,000가지의 취약성__을 이용할 수 있어, 취약성 수의 기록을 세웠습니다.
다크 웹에는 탈취한 자격 증명이 50억 개 이상 있어 계정 탈취를 위한 자격 증명 스터핑의 연료가 되고 있습니다.
공격자들은 웹 서버를 조준하고 있습니다. 웹 서버는 전체 공격 중 50%를 차지하는 최고의 IT 자산입니다.
회사가 __패치하는 데는 16일__이 걸리며 그 동안 공격자들은 취약성을 이용할 수 있습니다.
WAF 계층적 방어
- __Cloudflare 관리 규칙__은 제로 데이 취약성에 대한 고급 방어 기능을 제공합니다.
- 코어 __OWASP 규칙__은 널리 알려진 "상위 10대" 공격 기법을 차단합니다.
- __사용자 지정 규칙 세트__는 모든 위협을 맞춤형으로 방어합니다.
- __노출된 자격 증명 검사__로 도난당하거나 노출된 자격 증명이 __계정 탈취__에 이용되는지 모니터링하고 차단합니다.
- 중요한 데이터 감지 기능으로 중요한 데이터를 포함한 응답에 대해 경고합니다.
- __고급 속도 제한__은 API 중심 제어와 함께 남용, DDoS, 무차별 대입 시도 등을 방지합니다.
- __유연한 응답 옵션__으로 차단, 로그, 속도 제한, 인증 질문 등이 가능합니다.
계정 탈취 방지
자격 증명 스터핑 공격이 성공하여 사용자 계정을 탈취하지 못하도록 방지합니다.
데이터 탈취 방지
데이터 유출을 차단해 회사의 중요한 데이터를 안전하게 밀로 유지합니다.
자격 증명 스터핑 차단
도난당한 자격 증명을 이용한 남용적 로그인 시도를 파악하고 차단합니다.
Cloudflare WAF의 장점
Cloudflare의 100Tbps 전역 네트워크는 초당 3천만 건의 요청을 처리합니다.
효과적이고 일관된 보안 상태를 위해 동일한 클라우드 네트워크에서 완전환 응용 프로그램 보안 제공.
더욱 빠르고 용이한 보안 배포로 신속하게 완화하고 가치를 창출하는 시간이 단축.
단일 Rust 기반 엔진으로 포트폴리오를 방어하여 보안에 갭이 없음.
제로 데이 방어가 신속하게 준비되어 즉각적인 가상 패칭 완료. 규칙은 수 초 내에 전 세계에 배포.
Cloudflare 네트워크는 위협에 대한 가시성이 타의 추종을 불허하여 예리하게 보안하며 기계 학습은 효과적입니다.
“Cloudflare가 제로 데이 공격으로부터 보호하고 있어서 당사는 내부 보안 제어를 모두 확장할 시간이 있습니다. Cloudflare는 보안을 통제할 수 있는 역량에 매우 유용합니다.”
Pedro Pereira
엔지니어링 부서장
최고의 DDoS 방어
Cloudflare 고객은 모두 100Tbps의 DDoS 방어에 의해 보호됩니다.
250개 도시에 있는 Cloudflare의 모든 데이터 센터가 전체 DDoS 완화 서비스를 가동하여 최대 규모의 공격도 막을 수 있습니다.
Cloudflare의 세계적 응용 프로그램 보안
Cloudflare 웹 애플리케이션 방화벽(WAF)은 응용 프로그램 및 API를 안전하고 생산적으로 유지하고 DDoS 공격을 저지하고 봇 침입을 방지하고 비정상 악성 페이로드를 탐지하면서 브라우저 공급망 공격을 모니터링하는 Cloudflare 고급 응용 프로그램 보안 포트폴리오의 초석입니다.
봇 관리(Bot Management)
웹 자산을 손상시키는 봇 공격으로부터 보호하여 뛰어난 고객 경험을 제공합니다.
API Shield
API 발견, 스키마 유효성 검사, mTLS, DLP, 특이 사항 감지 등으로 API를 안전하고 생산적으로 유지합니다.
Page Shield
방문자의 브라우저에서 수행되는 제3자 Magecart 공격도 방어합니다.
Cloudflare 보안 리더십
2021 Gartner Peer Insights 보고서의 WAF 부문에서 "소비자의 선택"에 선정.
Frost & Sullivan Frost Radar™: 글로벌 홀리스틱 웹 보호 시장 보고서의 혁신 리더.
2021년 1분기 Forrester Wave의 DDoS 완화 솔루션 부문 '리더'.