Managed-Rules-for-AWS-WAF

클라우드브릭, AWS 전용 웹방화벽 관리 서비스 출시

클라우드 보안기업 ‘클라우드브릭’이 아마존 웹 서비스(AWS) 환경에서 사용 가능한 ‘웹방화벽 관리 서비스(Managed Rules for AWS WAF)’를 출시했다.

 

Managed Rules for AWS WAF

 

웹방화벽(WAF)은 비정상 트래픽을 탐지하고 차단하는 웹 애플리케이션 보안도구다. 근래 기업보안 공격 대부분이 웹 애플리케이션 취약점을 노리고 발생한다는 점에서 기업보안에서 가장 중요한 보안도구 중 하나로 평가받는다. AWS WAF의 경우 입력한 규칙에 따라 동작하기 때문에 규칙 갱신 주기의 허점과 내용의 논리적 취약점을 노린 공격에는 약점을 보인다. 이번 출시한 서비스는 지능형 논리 기반 탐지 모듈로 구현한 보안 규칙을 자동 업데이트를 통해 지속적으로 갱신해 주는 서비스이다. 이는 기존 AWS WAF의 약점을 보완한다.

또한 ▷웹보안 관리 중 주요 참고 문건의 취약점을 공격 및 차단하는 룰셋 서비스 ▷95개국 10만 개 이상 데이터를 매일 수집·분석하여 추출한 유해·악성 IP를 기반으로한 룰셋 서비스도 AWS 마켓플레이스에서 손쉽게 적용할 수 있다. 이와 함께 클라우드브릭은 지속적 웹방화벽 관리 서비스도 제공하고 있다.

클라우드브릭 정태준 대표는 “AWS의 웹보안 관리정책은 사용자가 직접 규칙을 관리하는 방식으로 전문 지식을 요구하고 지속적 관리 부담이 커서 사용자들은 별도의 보안 전문인력을 고용해야 하는 어려움을 겪고 있다.”며 “본 서비스 도입 시 안전한 웹 애플리케이션 보호 효과와 동시에 자동 규칙 갱신을 통한 유지비용 감소 효과도 기대할 수 있다”고 말했다.