클라우드 보안 플랫폼 적용 분야
클라우드브릭이 2021 한일 IT 비즈니스 상담회에 참가합니다. 한일 IT 비즈니스 상담회는 국내 정보통신(IT) 업계의 일본 시장 진출을 지원하기 위한 수출상담회로 인공지능(AI), 사물인터넷(IoT), 빅데이터, 클라우드 등 분야의 국내 IT기업 21개사와 일본 유통 및 IT기업 16개사가 참가할 예정입니다. 클라우드브릭은 본 행사를 통해 다양한 일본 기업과 온라인 상담은 물론 자사 서비스를 소개하는 홍보행사를 통해 기술 교류를 진행할 예정입니다.
클라우드브릭이 영국에서 진행되는 DTX Europe(Digital Transformation EXPO Europe)에 참여합니다. DTX Europe은 기업의 성공적인 디지털 혁신을 위해 네트워크 및 인프라, 클라우드, 보안 등 다양한 업계 전문가들이 모인 유럽 최대 규모의 IT 전시회입니다. 클라우드브릭은 본 행사를 통해 자사 클라우드 및 엣지컴퓨팅 보안 서비스들을 소개합니다.
클라우드 보안기업 ‘클라우드브릭’이 아마존 웹 서비스 AWS 환경에서 사용 가능한 웹방화벽 관리 서비스 ‘Cloudbric WMS for AWS’를 출시했다.
클라우드브릭 ‘WMS(WAF Managed Service)’는 클라우드 환경에서 웹방화벽을 효율적으로 활용할 수 있도록 지원하는 인텔리전스 기반 보안관리 서비스다. SQL 인젝션, XSS 등 웹공격을 차단하고 유해 IP 및 지역 필터링을 통해 위험을 사전에 회피하는 등의 웹방화벽 고유기능 관리 외에 추가로, 각 사용자 환경에 최적화된 보안규칙 생성 및 관리 그리고 클라우드브릭의 보안전문가와 머신러닝 분석에 기반한 최신 보안 인텔리전스를 통한 신속한 이슈 대응을 지원한다.
‘Cloudbric WMS for AWS’ 서비스에는 경쟁사 대비 2배 높은 탐지율을 자랑하며 5년 연속 APEC시장 점유율 1위를 지키고 있는 ‘Cloudbric WAF+’ 탐지엔진을 기반으로 AWS WAF 규칙을 생성·관리하며, 한/영/일 다국어 서포트 채널을 연중무휴 운영함으로써 ‘WMS’ 이용자는 자체 보안 전문인력 없이도 고도의 보안상태를 항시적 유지할 수 있다. 클라우드브릭 ‘WMS’는 자사가 제공하는 웹방화벽 외 다른 서드파티 WAF 운영에 대한 관리 기능도 함께 제공하므로 보다 유연하고 복합적인 보안체계 구축 및 상황 대처가 가능하다.
클라우드브릭 정태준 대표는 “AWS 웹방화벽은 규칙 생성부터 관리까지 사용자가 직접 처리해야 하는 셀프 서비스 방식으로, 어렵고 복잡한 규칙에 대한 이해와 관리 부담이 매우 크다”며, “클라우드브릭 WMS은 지난 4년간의 서비스형 웹보안 노하우를 자동화하여 제공해 주기 때문에 AWS 웹방화벽 사용자에게도 엔터프라이즈 수준의 보안 수준을 유지할 수 있는 해법을 제공해 줄 것이다.”고 말했다.
클라우드 보안기업 ‘클라우드브릭’이 중소벤처기업부가 주도해 성장과 수출 잠재력이 높은 중소기업을 발굴하여 육성 지원하는 ‘수출유망중소기업’으로 선정되었다.
지난 2000년도부터 정부가 추진해 온 ‘수출유망중소기업’ 사업이란 품질과 기술력이 우수하고 성장 가능성이 높은 중소기업을 발굴하여 중소벤처기업부, KOTRA 등 15개 유관기관의 유대지원을 통해 선정된 기업의 수출역량을 강화하기 위한 사업이다. 국내 중소기업 중에서 수출신장 가능성, 수출활동 수행력, 기술 경쟁력, 재무현황 등 항목별 평가를 거쳐 유망기업을 선정해 지원한다.
수출유망중소기업으로 선정된 기업은 2년간 중기부, 중소벤처기업진흥공단 등 6개 기관으로부터 수출지원 사업 참여 우대, 보증기관 및 금융기관 포함 총 20개 기관으로부터 약 70여 종의 우대 혜택을 받게 된다. ‘클라우드브릭’은 국내 클라우드보안 기업이 해외에서 사업을 성공적으로 안착시킨 사례가 드문 악조건에서도 총 매출 중 해외매출 비중 80% 이상, 특히 일본시장에서 2018년 이후 매년 2배 이상 성장세를 보이고 있다는 점을 높게 평가받아 유망기업으로 선정되었다.
클라우드브릭 정태준 대표는 “이번 수출유망중소기업 선정을 통해 일본시장을 넘어 동남아, 유럽 등 해외시장을 점차 확장 개척하고 지속적 판로를 확보하는 일에 앞으로 보다 공격적 자세로 임하겠다”라고 말했다.
2021년 2분기 웹 취약점 트렌드 보고서(CVE/EDB Report)가 공개되었습니다.
웹 취약점 트렌드 보고서(CVE/EDB Report)는 전세계 누구나 확인할 수 있는 Exploit-DB의 웹 취약점 관련 항목을 클라우드브릭 사내 보안 전문가들이 분석해 작성한 보고서입니다.
본 보고서에서는 각 웹 취약점의 위험도 및 영향도의 분석 결과는 물론, 특정 웹 애플리케이션에 대해 Dependency(의존도)가 있는 취약점 정보까지 정리되어 있어, 전문적인 지식이 풍부하지 않은 일반 사용자들도 쉽고 빠르게 최신 웹 취약점 트렌드를 파악할 수 있습니다. 지금 바로 보고서를 통해 웹 취약점 트렌드를 한 눈에 쉽게 파악하세요.
[vc_column_inner width=”1/3″] [/vc_column_inner][vc_column_inner width=”1/3″] [vc_btn title=”EDB/CVE Report 다운로드” style=”custom” custom_background=”#152c5b” custom_text=”#ffffff” shape=”round” align=”center” i_align=”right” i_type=”typicons” i_icon_typicons=”typcn typcn-chevron-right” button_block=”true” add_icon=”true” link=”url:http%3A%2F%2F139.162.127.206%2Fkr/%ec%9c%84%ed%98%91-%eb%b3%b4%ea%b3%a0%ec%84%9c/#1623948101042-e93e13e3-109f||target:%20_blank|”] [/vc_column_inner]
2021년 상반기 웹 공격 동향 보고서(WATT Report: Web Application Threat Trend Report)가 공개되었습니다.
웹 공격 동향 보고서는 전세계에서 서비스하고 있는 클라우드브릭의 Cloudbric WAF+, 펜타시큐리티의 WAPPLES의 탐지 로그 통계 자료를 기반으로 작성된 웹 공격 동향 분석 보고서입니다.
본 보고서는 최신 공격 동향 분석을 통해 Cloudbric WAF+ 사용 고객들과 각 기업, 기관의 보안관리자들을 대상으로 웹 공격 동향에 대한 정보를 제공하는 것을 목적으로 작성 및 배포됩니다. 본 보고서를 통해 주요 웹 공격에 관한 각종 통계 정보, 주요 공격자의 공격 유형과 Black IP에 대한 추이 정보, 주요 웹 공격 출발 국가 통계 정보, 산업 별, 시간대 별 웹 공격 정보 등을 제공 받으세요.
[vc_column_inner width=”1/3″] [/vc_column_inner][vc_column_inner width=”1/3″] [vc_btn title=”WATT Report 다운로드” style=”custom” custom_background=”#152c5b” custom_text=”#ffffff” shape=”round” align=”center” i_align=”right” i_type=”typicons” i_icon_typicons=”typcn typcn-chevron-right” button_block=”true” add_icon=”true” link=”url:http%3A%2F%2F139.162.127.206%2Fkr/%ec%9c%84%ed%98%91-%eb%b3%b4%ea%b3%a0%ec%84%9c/||target:%20_blank|”] [/vc_column_inner]
클라우드 보안기업 클라우드브릭이 한국데이터산업진흥원(K-DATA)이 주관하는 ‘데이터바우처 지원사업’ 서비스 공급기업으로 선정되었다.
‘데이터바우처 지원사업’은 데이터 활용을 통한 신제품·서비스 창출 기회를 찾는 중소·스타트업을 대상으로 각종 데이터 서비스를 바우처 형식으로 지원하는 사업이다. 각 분야의 대표적 전문기업인 서비스 공급기업들은 인공지능(AI) 기반 데이터 분석 및 가공 등 전문기술을 제공하고, 선정된 수요기업은 공급기업이 제공하는 전문가 컨설팅 및 데이터 구매·가공 등의 서비스를 통해 자사 비즈니스 전략을 고도화하고 디지털 전환에 성공하는 등 사업 경쟁력을 강화하기 위한 사업이다.
클라우드브릭이 제공하는 보안 데이터 서비스의 특징은 크게 두 가지다. 정보의 성격상 극비리에 처리되기 때문에 입수가 어려운 최신 보안정보의 안전하고 원활한 공급, 그리고 블록체인 기술에 기반한 관리를 통해 고도화한 데이터 투명성 및 신뢰성이다. 이를 위해 클라우드브릭은 세계 600대 이상의 보안서버를 통해 수집한 정보를 자체 보유한 인공지능 기술로 정제·가공하여 수요기업의 필요와 상황에 따라 각각 최적화한 리포트 등의 형태로 정리해 제공하고, 수요기업 및 기관 서버 운영자는 제공받은 최신 보안정보를 자사 보안정책에 반영하고 보안수준을 높이는 등 다양하게 활용 가능하다.
정태준 클라우드브릭 대표는 “정부의 디지털 뉴딜 정책에 따라 국가 디지털 전환의 가장 중요한 인프라가 될 데이터 댐이 개방되는 등, 데이터 시장이 나날로 확장이 되고 있다”며, “그 어떤 데이터 산업도 데이터의 안전 없이는 사상누각 무용지물인 만큼, 보안 전문 기업으로써 최선의 정보를 최선의 형태로 가공해 제공하겠다”고 말했다.
클라우드 보안기업 ‘클라우드브릭’은 최근 급증하고 있는 랜섬DDoS 공격의 악의성과 위험성을 경고하고 이에 대응하는 자사의 ‘ADDoS’ 클라우드 서비스의 방어 성공 사례를 소개했다.
분산 서비스 거부 DDoS(Distributed Denial of Service)는 비정상적으로 많은 트래픽을 보냄으로써 웹 서버를 동작 불능 상태로 만드는 공격이다. 웹의 기본 원리를 악용한 수법이므로 원론적 대응만 가능하고, 특별한 해킹 기술 없이도 아무나 사용할 수 있는 프로그램을 다운로드 받아 공격에 나서는 사례도 크게 늘고 있어 가장 악질적인 공격으로 분류된다. 더군다나 일정 금액을 지불하면 공격에 동원할 대용량 대역폭 서버를 임대하는 불법 웹 스트레서 업자들까지 활개를 치고 있다.
DDoS 수법이 목표를 정확히 노리는 정밀타격이 가능한 수준에 이르자 다른 범죄 형태와 결합하여 ‘랜섬DDoS’ 공격으로 진화했다. 랜섬DDoS란 인질을 뜻하는 ‘랜섬’과 ‘DDoS’를 합한 신조어로, 해커가 요구한 금전을 지불하지 않으면 DDoS 공격을 가해 기업의 서비스와 인프라를 마비시키겠다고 협박하는 행위다. DDoS에 대응할 마땅한 방법이 없기 때문에 어쩔 수 없이 돈을 지불하는 경우도 많지만, 유사한 랜섬웨어 공격이 그러하듯 돈을 준다고 해서 문제가 해결된다는 보장도 없다.
클라우드브릭의 ‘ADDoS’ 서비스는 DDoS 공격에 대응해 IP 차단, 속도 제한, 블랙홀 라우팅 등 즉각적 대처를 통해 서버 충격을 완화 및 제거하고, 일반적 방법으로는 막을 수 없는 대규모 또는 고도로 분산화된 지능적 공격은 자체 보유한 머신러닝 분석 기술에 기반해 다양한 공격 패턴에 모두 대응하는 안티 DDoS 솔루션을 통해 막아낸다. ‘ADDoS’는 자체 보안 인력이 없는 소규모 기업 및 기관도 간편하게 이용할 수 있는 클라우드 보안 서비스다.
정태준 클라우드브릭 대표는 “최근 세계적으로, 특히 일본에서 랜섬DDoS 공격 피해 사례가 크게 늘고 있다“며, “랜섬 DDoS의 경우 전통적인 L3,L4 레벨의 대용량 트래픽을 이용한 DDoS 공격 만이 아니라, 더 고도화된 커넥션을 이용한 L7 공격의 비중이 점점 높아지고 있다. 보안사업 특성상 고객사들의 이름을 밝힐 수는 없지만, 클라우드브릭은 1000대 이상 규모의 PC에서 이루어진 L7 공격을 지속적으로 방어함에 따라, 진보된 DDoS 대응 노하우로 완벽한 클라우드 보안 서비스를 만들어 가겠다”고 말헀다.
클라우드 보안기업 ‘클라우드브릭’은 한국인터넷진흥원(KISA)가 운영하는 사이버 위협정보 분석·공유 시스템 ‘C-TAS’에 가입하여 자사의 위협정보 공유 플랫폼 ‘Threat DB’의 성능을 고도화했다고 밝혔다.
갈수록 지능화되는 사이버 공격에 대응하기 위해서는 위협정보 공유 및 상시 업데이트가 필수다. 이에 인텔, 시만텍, 포티넷, 팔로알토 등 글로벌 기업들은 함께 사이버 위협 얼라리언스 ‘CTA(Cyber Threat Alliance)’를 결성하는 등 공동으로 대응하고 있다. 국내에서도 한국인터넷진흥원 KISA는 지난 2015년부터 ‘C-TAS(Cyber Threats Analysis System)’ 체계를 구축하고 국내외 기업과 기관 등 회원사들과 연계하여 사이버 위협의 지능화·고도화에 따른 침해사고 조기대응 및 피해 확산방지를 위해 노력하고 있다.
클라우드브릭의 ‘Threat DB’는 클라우드 기반의 위협정보 공유 플랫폼으로, 18개 국가 28개 리전의 엣지 로케이션을 통해 94개국의 3만8000여 웹사이트에 적용되어 있는 자사의 클라우드 보안 서비스를 통해 수집한 위협정보를 블록체인을 통해 공유한다. 그리고 이번 C-TAS 가입을 통해 자사가 수집한 정보를 공공의 목적을 위해 공유하는 동시에 C-TAS로부터 수집한 정보를 자사의 머신러닝 기반 분석 시스템을 통해 정제하는 등 더욱 강화된 보안 서비스를 제공할 수 있게 되었다.
정태준 클라우드브릭 대표는 “오늘날 사이버시큐리티 위기는 전 지구적 팬데믹 상황을 거치며 극도로 위험한 상태에 이르렀고, 특히 위협정보의 축적 그리고 분석 역량은 보안기업의 가장 큰 덕목이 되었다”며, “날로 고도화되는 위협에 대한 대응력을 보다 높이기 위해 C-TAS 회원사로 가입하게 되었고, KISA와 함께 공공의 안전을 위해 자사가 보유한 보안 역량을 총동원하겠다”고 말했다.
클라우드 및 엣지컴퓨팅 보안기업 ‘클라우드브릭’은 지난 25일 인도네시아에서 개최된 ‘ATISI 디지털 포럼’에 참가해 AI 보안 등 최신 클라우드 웹보안 기술 동향에 대해 발표했다.
인도네시아 보안산업기술협회 (ATISI)가 주최하는 ‘ATISI 디지털 포럼’은 300여 명의 현지 정보보안 전문가와 기업이 초청되는 사이버시큐리티 행사다. 마이크로소프트, 트라벨로카, 코인웍스 등의 기업이 섹션 참여한 올해 행사는 글로벌 팬데믹 상황에 따라 온라인으로 진행되었다. 클라우드브릭은 1986년 설립된 인도네시아 보안기업 ‘프로페스타’의 초청으로 본 행사에 참여했다. 프로페스타마는 자사의 차세대 웹보안 서비스 강화를 위해 올해 초 클라우드브릭과 손잡은 현지 파트너사다.
클라우드브릭은 본 행사 섹션을 통해 자사의 웹방화벽(WAF) 서비스에 머신러닝과 딥러닝 기술을 적용한 사례와 최신 웹보안 동향 등을 발표했다. 클라우드브릭은 자사의 웹방화벽에 자체 개발한 딥러닝 보안엔진을 탑재함으로써, 각각의 웹사이트를 노리는 공격 데이터가 누적될수록 사이트에 최적화되어 보안과 성능이 강화되는 사이트 맞춤형 클라우드 보안 서비스를 제공한다. 클라우드브릭의 보안 서비스는 현재 18개 국가에 분산된 28개 리전을 통해 94개국의 38,000여 웹사이트에 적용되어 있다.
클라우드브릭 정태준 대표는 “이번 ATISI 포럼에서 클라우드브릭이 보유한 웹보안 기술을 소개함으로써, 인도네시아를 위시한 동남아 시장에서의 입지를 보다 공격적으로 넓혀갈 계획”이라며, “인도네시아 IT 시장에서 영향력이 큰 프로페스타마와의 강력한 파트너십이 시장 확장에 큰 도움이 되리라 기대한다”고 말했다.
