CTA

클라우드브릭, 글로벌 사이버위협 연합 ‘CTA’ 가입

클라우드 보안기업 ‘클라우드브릭’이 사이버공격에 대항하는 정보보안 국제단체 ‘사이버위협연합 CTA(Cyber Threat Alliance)’에 가입했다고 밝혔다.

 

Cloudbric-CTA

 

사이버위협연합 ‘CTA’는 맥아피, 팔로알토, 시만텍, 포티넷 등 세계 주요 보안기업들이 모여 위협정보를 공유하고 서로 긴밀히 협력하는 연합전선을 구축함으로써 차세대 보안 거버넌스의 핵심 키워드인 ‘협력’을 통해 폭증하는 사이버위협 문제를 함께 해결하자는 취지로 설립한 비영리 국제단체다. CTA 보안모형은 회원사가 매일 의무적으로 제출하는 위협정보를 클라우드 플랫폼을 통해 취합·분석하여 공유함으로써 사이버공격 공동대응 수준을 높이는 방식이다. 다른 회원사들과 마찬가지로 의무적으로 하루 평균 일정량 이상의 침해 위협 정보를 공유하게 된다.

‘클라우드브릭’의 회원사 가입을 결정한 CTA 대표 마이클 다니엘은 “클라우드브릭이 CTA의 새로운 회원사가 되어 기쁘며 클라우드브릭이 가진 시장에서의 그리고 지리적 위치는 CTA와 함께하기에 매우 적합하다고 생각한다”며 ”앞으로 클라우드브릭이 CTA와 협력하여 디지털 생태계 전반에 걸쳐 사이버 보안 수준을 높이는 작업에 참여하는 모습을 기대한다”라고 말했다.

클라우드브릭 정태준 대표는 “이번 CTA 가입을 통해 전 세계에 걸쳐 광범위한 클라우드 보안 서비스 운영을 통해 쌓아온 자사의 위협 인텔리전스(Threat Intelligence) 품질을 또다시 입증하게 되었다”며, “나날이 극심해지는 보안위기를 전문기업들의 협력으로 해결하자는 CTA 취지에 공감하며, 클라우드브릭의 정보력이 CTA의 대응력을 높이는 데 일조하고 동시에 CTA의 정보력이 클라우드브릭의 대응력을 높이는 기회가 되길 기대한다”고 말했다.

Cybersecurity-Excellence-Awards_2022

클라우드브릭, ‘사이버시큐리티 엑설런스’ 제로트러스트 보안 등 9개 부문 수상

클라우드 보안기업 ‘클라우드브릭’이 ‘2022 사이버시큐리티 엑설런스 어워드 (Cybersecurity Excellence Awards)’에서 금상 4개 은상 5개 등 총 9개 부분에서 우수기업으로 선정되었다.

 

Managed Rules for AWS WAF

 

‘사이버시큐리티 엑설런스 어워드’는 매해 정보보안 분야에서 제품의 탁월함과 혁신성을 보여준 기업과 개인을 선정해 시상하는 국제 사이버시큐리티 행사다. 본 어워드 프로그램에는 30만 명 규모의 사이버보안 전문가 커뮤니티가 참여해 투표를 통해 세계 최고의 사이버보안 제품, 개인, 기업을 선정한다.

2022년 올해 행사에서 클라우드브릭은 ‘최고의 정보보안 스타트업’, ‘웹 애플리케이션 보안’, ‘제로 트러스트 보안’, ‘웹사이트 보안’ 등 4개 부문에서 금상을 수상하고, ‘클라우드 보안’, ‘AWS 보안’, ‘서비스형 보안 (SECaaS: SECurity as a service)’, ‘클라우드 보안관리 서비스’, ‘최고의 정보보안 기업’ 등 5개 부문에서 은상을 수상해 총 9개의 수상을 기록했다.

클라우드브릭 정태준 대표는 “소규모 스타트업 기업이 유수의 글로벌 보안기업들을 크게 앞서는, 특히 ‘제로 트러스트 보안’ 금상 등 클라우드 시대의 핵심보안 부문에서 좋은 성과를 내게 되어 매우 뜻깊다”며, “다년간의 팬데믹 시대를 지나며 비대면 및 클라우드 환경이 폭발적으로 증가하고 그 부작용으로 웹공격이 폭증하는 추세에 대응해, 시대 변화와 환경 요구에 부합하는 클라우드 서비스형 보안으로 오늘날 이 심각한 보안위기를 극복하는 일에 일조하겠다”고 말했다.

2021년 하반기 웹 공격 동향 보고서 공개

2021년 하반기 웹 공격 동향 보고서(WATT Report: Web Application Threat Trend Report)가 공개되었습니다.

웹 공격 동향 보고서는 전세계에서 서비스하고 있는 클라우드브릭의 Cloudbric WAF+, 펜타시큐리티의 WAPPLES의 탐지 로그 통계 자료를 기반으로 작성된 웹 공격 동향 분석 보고서입니다.

본 보고서는 최신 공격 동향 분석을 통해 Cloudbric WAF+ 사용 고객들과 각 기업, 기관의 보안관리자들을 대상으로 웹 공격 동향에 대한 정보를 제공하는 것을 목적으로 작성 및 배포됩니다. 본 보고서를 통해 주요 웹 공격에 관한 각종 통계 정보, 주요 공격자의 공격 유형과 Black IP에 대한 추이 정보, 주요 웹 공격 출발 국가 통계 정보, 산업 별, 시간대 별 웹 공격 정보 등을 제공 받으세요.

[vc_column_inner width=”1/3″] [/vc_column_inner][vc_column_inner width=”1/3″] [vc_btn title=”WATT Report 다운로드” style=”custom” custom_background=”#152c5b” custom_text=”#ffffff” shape=”round” align=”center” i_align=”right” i_type=”typicons” i_icon_typicons=”typcn typcn-chevron-right” button_block=”true” add_icon=”true” link=”url:http%3A%2F%2F139.162.127.206%2Fkr/%ec%9c%84%ed%98%91-%eb%b3%b4%ea%b3%a0%ec%84%9c/||target:%20_blank|”] [/vc_column_inner]

 

 

2021년 4분기 웹 취약점 트렌드 보고서 공개

2021년 4분기 웹 취약점 트렌드 보고서(EDB/CVE Report)가 공개되었습니다.

웹 취약점 트렌드 보고서(EDB/CVE Report)는 전세계 누구나 확인할 수 있는 Exploit-DB의 웹 취약점 관련 항목을 클라우드브릭 사내 보안 전문가들이 분석해 작성한 보고서입니다.

본 보고서에서는 각 웹 취약점의 위험도 및 영향도의 분석 결과는 물론, 특정 웹 애플리케이션에 대해 Dependency(의존도)가 있는 취약점 정보까지 정리되어 있어, 전문적인 지식이 풍부하지 않은 일반 사용자들도 쉽고 빠르게 최신 웹 취약점 트렌드를 파악할 수 있습니다. 지금 바로 보고서를 통해 웹 취약점 트렌드를 한 눈에 쉽게 파악하세요.

[vc_column_inner width=”1/3″] [/vc_column_inner][vc_column_inner width=”1/3″] [vc_btn title=”EDB/CVE Report 다운로드” style=”custom” custom_background=”#152c5b” custom_text=”#ffffff” shape=”round” align=”center” i_align=”right” i_type=”typicons” i_icon_typicons=”typcn typcn-chevron-right” button_block=”true” add_icon=”true” link=”url:http%3A%2F%2F139.162.127.206%2Fkr/%ec%9c%84%ed%98%91-%eb%b3%b4%ea%b3%a0%ec%84%9c/#1623948101042-e93e13e3-109f||target:%20_blank|”] [/vc_column_inner]

 

 

Managed-Rules-for-AWS-WAF

클라우드브릭, AWS 전용 웹방화벽 관리 서비스 출시

클라우드 보안기업 ‘클라우드브릭’이 아마존 웹 서비스(AWS) 환경에서 사용 가능한 ‘웹방화벽 관리 서비스(Managed Rules for AWS WAF)’를 출시했다.

 

Managed Rules for AWS WAF

 

웹방화벽(WAF)은 비정상 트래픽을 탐지하고 차단하는 웹 애플리케이션 보안도구다. 근래 기업보안 공격 대부분이 웹 애플리케이션 취약점을 노리고 발생한다는 점에서 기업보안에서 가장 중요한 보안도구 중 하나로 평가받는다. AWS WAF의 경우 입력한 규칙에 따라 동작하기 때문에 규칙 갱신 주기의 허점과 내용의 논리적 취약점을 노린 공격에는 약점을 보인다. 이번 출시한 서비스는 지능형 논리 기반 탐지 모듈로 구현한 보안 규칙을 자동 업데이트를 통해 지속적으로 갱신해 주는 서비스이다. 이는 기존 AWS WAF의 약점을 보완한다.

또한 ▷웹보안 관리 중 주요 참고 문건의 취약점을 공격 및 차단하는 룰셋 서비스 ▷95개국 10만 개 이상 데이터를 매일 수집·분석하여 추출한 유해·악성 IP를 기반으로한 룰셋 서비스도 AWS 마켓플레이스에서 손쉽게 적용할 수 있다. 이와 함께 클라우드브릭은 지속적 웹방화벽 관리 서비스도 제공하고 있다.

클라우드브릭 정태준 대표는 “AWS의 웹보안 관리정책은 사용자가 직접 규칙을 관리하는 방식으로 전문 지식을 요구하고 지속적 관리 부담이 커서 사용자들은 별도의 보안 전문인력을 고용해야 하는 어려움을 겪고 있다.”며 “본 서비스 도입 시 안전한 웹 애플리케이션 보호 효과와 동시에 자동 규칙 갱신을 통한 유지비용 감소 효과도 기대할 수 있다”고 말했다.

크립토브릭-kr

클라우드브릭, ‘크립토브릭’ CLBK/KLAY 결제지원 런칭

클라우드 보안기업 클라우드브릭은 자사가 운영하는 디지털 자산관리 앱 ‘크립토브릭(Cryptobric)’의 내 CLBK/KLAY 결제를 지원하는 기능 런칭을 발표했다.

 

크립토브릭

 

해당 결제 기능은 기프트샵 메뉴를 통해 사용할 수 있으며 결제지원 기능 런칭을 기념하는 기프티콘 할인 이벤트를 진행한다.

클라우드브릭의 ‘크립토브릭’은 단 1회 스캔을 통해 보유한 디지털 자산과 관련 앱의 위험성을 모두 확인할 수 있는 보안 앱으로 시작해 이번 버전 업데이트를 통해 CLBK/KLAY 결제지원 및 기프트샵 기능을 추가함으로써 개인 디지털 자산관리 앱으로 기능을 확장했다.

기능 확장을 통해 자사의 ‘CLBK’와 파트너사인 카카오의 블록체인 기술 계열사인 그라운드X가 개발한 블록체인 플랫폼 ‘클레이튼(Klaytn)’의 암호화폐 ‘클레이(KLAY)’를 결제수단으로 일상에서 사용 가능한 다양한 기프티콘을 구매할 수 있다.

결제지원 기능 런칭을 기념하는 ‘크립토브릭’의 할인 이벤트는 기프트샵 메뉴를 통해 카페, 편의점 등에서 사용 가능한 기프티콘을 할인된 금액으로 구매 가능한 기프티콘 할인 이벤트로써 ‘크립토브릭’ 안드로이드 최신 버전(ver.2.2.0)을 설치 후 참여할 수 있다.

iOS 버전은 곧 심사를 마치고 출시될 예정으로써 iOS 버전은 앱 스캔 기능만 제외하고 지갑과 기프트샵 메뉴 기능 그리고 기프티콘 할인 이벤트 모두를 이용할 수 있다.

클라우드브릭 정태준 대표는 “크립토브릭 업데이트 및 신규버전 출시를 통해 토큰 이코노미 생태계 활성화에 긍정적 영향을 주길 기대한다”며 “가상자산인 디지털 화폐를 이용해 실생활에서 사용 가능한 기프티콘을 구매하는 등 실용성이 낮다는 비판을 받기도 하는 오늘날 디지털 자산의 문제 해결을 위해 앞으로도 최선을 다하겠다”라고 말했다.

클라우드브릭, 제2회 Japan IT Week Online 2021 참가

클라우드브릭이 제2회 Japan IT Week Online 2021에 참가합니다. 이번 전시회는 최신 IT 제품 및 서비스가 한 자리에 모이는 일본 최대 규모의 IT 전시회로, 다양한 기업 및 관공서 관계자들이 참여합니다. 클라우드, 정보보안, 엣지 컴퓨팅 등 총 11개의 전문 전시회로 구성되는 이번 전시회에서 클라우드브릭은 웹 보안 서비스 Cloudbric WAF+, 디도스 보안 서비스 Cloudbric ADDoS,  제로 네트워크 액세스 서비스 Cloudbric RAS를 홍보합니다.

  • 일시: 2021년 12월 1일(수) ~ 3일(금)
  • 장소: 코로나19로 인해 온라인 진행
  • 주최: RX Japan Ltd.
  • 자세히 보기: 링크

2021년 3분기 웹 취약점 트렌드 보고서 공개

2021년 3분기 웹 취약점 트렌드 보고서(EDB/CVE Report)가 공개되었습니다.

웹 취약점 트렌드 보고서(EDB/CVE Report)는 전세계 누구나 확인할 수 있는 Exploit-DB의 웹 취약점 관련 항목을 클라우드브릭 사내 보안 전문가들이 분석해 작성한 보고서입니다.

본 보고서에서는 각 웹 취약점의 위험도 및 영향도의 분석 결과는 물론, 특정 웹 애플리케이션에 대해 Dependency(의존도)가 있는 취약점 정보까지 정리되어 있어, 전문적인 지식이 풍부하지 않은 일반 사용자들도 쉽고 빠르게 최신 웹 취약점 트렌드를 파악할 수 있습니다. 지금 바로 보고서를 통해 웹 취약점 트렌드를 한 눈에 쉽게 파악하세요.

[vc_column_inner width=”1/3″] [/vc_column_inner][vc_column_inner width=”1/3″] [vc_btn title=”EDB/CVE Report 다운로드” style=”custom” custom_background=”#152c5b” custom_text=”#ffffff” shape=”round” align=”center” i_align=”right” i_type=”typicons” i_icon_typicons=”typcn typcn-chevron-right” button_block=”true” add_icon=”true” link=”url:http%3A%2F%2F139.162.127.206%2Fkr/%ec%9c%84%ed%98%91-%eb%b3%b4%ea%b3%a0%ec%84%9c/#1623948101042-e93e13e3-109f||target:%20_blank|”] [/vc_column_inner]

 

 

클라우드브릭, Business Expo: 2021 Hokkaido 참가

클라우드브릭이 Business Expo: 2021 Hokkaido 행사에 참가합니다. Business Expo: 2021 Hokkaido는 35년간 유구한 전통을 자랑하는 일본 북부 최대의 비즈니스 행사로, 올해는 ‘지속 가능한 미래 창조를 위해’라는 테마로 진행됩니다. 클라우드브릭은 본 행사에서 자사 클라우드 및 엣지 컴퓨팅 보안 서비스들을 소개하며 일본 내 다양한 기업들과 교류할 예정입니다.

  • 일시: 2021년 11월 11~12일
  • 장소: 〒003-0030 札幌市白石区流通センター4丁目
  • 주최: 홋카이도 기술 · 비즈니스 교류회 실행위원회
  • 자세히 보기: 링크

클라우드브릭, 2021 정보보호 솔루션 온라인 전시회 참가

클라우드브릭이 2021 정보보호 솔루션 온라인 전시회에 참가합니다. 이번 전시회는 코로나19 이후 국내 정보통신기업의 원활한 해외판로 개척을 위하여 비대면(온라인) 환경으로 수출을 지원하기 위한 목적으로 진행됩니다. 클라우드브릭은 본 행사를 통해 자사 클라우드 및 엣지 컴퓨팅 보안 서비스를 소개할 예정입니다.

  • 일시: 2021년 11~12월
  • 장소: 코로나19로 인해 온라인 진행
  • 주최: 한국과학기술정보통신부
  • 자세히 보기: 링크