오늘 당사는 보안 제품군과 보안 전문 지식 및 고유한 인터넷 인텔리전스를 통합 보안 인텔리전스 솔루션으로 결합하는 Cloudflare Security Center를 론칭합니다.
Cloudflare는 더 우수한 인터넷을 구축하고 모든 사람이 인터넷 성능과 보안에 액세스할 수 있도록 지원하기 위해 2009년에 출시되었습니다. 지난 12년 동안, 당사는 애플리케이션 보안, 네트워크 보안 및 기업 보안 전반에 걸쳐 고객의 문제점을 해결하기 위해 보안 산업을 혁신하고 다양한 제품을 출시했습니다.
시장에 특정 문제점을 해결하기 위한 수많은 솔루션이 있지만, Cloudflare One을 고객의 가장 시급한 보안 문제를 전체적으로 해결할 수 있는 통합 플랫폼으로 설계했었습니다. 이러한 비전의 일환으로서, Security Center의 공개 베타 버전을 출시하게 되어 매우 기쁩니다. 당사의 목표는 고객이 공격 영역을 이해하고 신속하게 조치를 취하여 사고 위험을 줄이는 것입니다.
오늘부터 시작하여, 모든 Cloudflare 사용자는 Security Center(귀하의 Cloudflare 대시보드에서 사용 가능)를 사용하여 공격 영역을 매핑하고 조직에 대한 잠재적인 보안 위험 및 위협을 검토하며 클릭 몇 번으로 이러한 위험을 완화시킬 수 있습니다.
변화하는 기업 공격 영역
1년 전, 당사는 오늘날 기업 네트워킹의 복잡한 특성을 해결하기 위해 Cloudflare One을 발표했습니다. 공용 클라우드, SaaS 애플리케이션, 모바일 장치 및 원격 작업의 확산으로 인해 기존의 기업 네트워크 모델이 구식이 되었습니다. 인터넷은 새로운 엔터프라이즈 WAN으로, 보안 팀이 공격 영역을 관리하는 방법에 대한 새로운 접근 방식이 필요합니다.
둘째, 애플리케이션 구축 방식이 바뀌었습니다. 현재 웹 애플리케이션은 오픈 소스 코드와 타사 스크립트를 많이 사용합니다. 올해 초 당사는 고객이 타사 JavaScript 종속성을 추적하고 모니터링할 수 있도록 지원하는 Page Shield(현재 GA)를 발표했습니다.
성장, 손실, M&A 활동과 같이 모든 조직이 겪는 자연스러운 진화와 함께 IT 환경의 이러한 변화는 IT 및 보안 팀이 조직의 끊임없이 변화하는 공격 영역을 파악하기 위해 상당한 복잡성을 야기합니다.
공격 영역 관리의 중요성
공격 영역은 사이버 공격에 취약한 조직의 전체 IT 공간을 의미합니다. 공격 영역은 인터넷에서 액세스할 수 있는 모든 회사 서버, 장치, SaaS 및 클라우드 자산으로 구성됩니다.
지난 6개월 동안, 우리가 고객들로부터 일관되게 들은 사실은 고객이 공격 영역을 제대로 파악하지 못하는 경우가 많다는 것입니다.
공용 클라우드 또는 SaaS를 통해 새로운 리소스를 쉽게 생성할 수 있기 때문에, IT 팀은 섀도우 IT 리소스를 최대한 활용하기 위해 노력하고 있습니다. 개발 팀에 의해 새로운 인프라가 가동되고 있다는 사실을 IT 부서에서 인지하더라도, 이러한 새로운 리소스가 기업 보안 표준에 맞게 구성되도록 하는 것은 끊임없는 싸움입니다.
IT 팀은, IT 팀에게 문제를 일으키는 것은 새로운 리소스뿐 아니라, 중요한 데이터가 있거나 조직이 잠재적인 보안 위험에 노출될 수 있는 잊혀진 웹사이트나 애플리케이션을 신속하게 식별하여 폐기하고자 합니다.
이러한 과제는 타사 소프트웨어의 사용으로 인해 더욱 복잡해집니다. 오픈 소스 코드, JavaScript 라이브러리, SaaS 애플리케이션 또는 자체 호스팅 소프트웨어는 공급망 위험을 공격 영역에 도입합니다. 보안 팀은 타사 소프트웨어의 잠재적인 취약성과 악의적인 종속성을 모니터링하려고 합니다.
마지막으로, 외부 위협은 조직의 공격 영역에 추가됩니다. 보안 팀은 악의적인 행위자가 만든 악성 자산을 신속하게 식별하여 해체하기를 원합니다. 이러한 악성 자산은 종종 조직의 고객 또는 직원을 속여 중요한 세부 정보를 제공하거나 파일을 다운로드하도록 꿰하는 피싱 사이트 또는 악성 프로그램 배포 지점입니다.
공격 영역 관리의 당면 과제
조직에 대한 잠재적 위험과 위협의 목록이 이처럼 광범위하기 때문에, 크기에 관계없이 모든 조직이 공격 영역을 따라잡기 위해 고군분투하고 있는 것은 놀라운 일이 아닙니다. 당사의 많은 고객이 사내 솔루션을 구축하거나 다양한 보안 제품을 사용하여 공격 영역을 확인하고 모니터링합니다.
그러나 우리는 이러한 솔루션이 작동하지 않는다는 고객의 의견을 지속적으로 들어 왔습니다. 그것들은 종종 너무 시끄럽고 너무 많은 경보를 생성하여 보안 팀에서 문제를 분류하고 우선 순위를 정하기가 어렵습니다. 또한 고객은 보안 벤더의 무질서한 확장에 지쳐 있으며 기존 보안 솔루션과 통합하기 위해 또 다른 툴을 추가하기를 원하지 않습니다. 보안 팀은 직원과 예산 전반에 걸쳐 제한된 리소스를 갖고 있으며 더 많은 작업이 아닌 더 적은 양의 작업을 생성하는 솔루션을 원합니다.
Cloudflare 보안 센터 소개
모든 조직에서 공격 영역 관리에 액세스하고 조치를 취할 수 있도록 Cloudflare Security Center를 출시하게 되어 기쁘게 생각합니다. Security Center는 클릭 몇 번으로 공격 영역을 매핑하고, 잠재적인 보안 위험을 식별하며, 위험을 완화시킬 수 있는 단일 장소입니다.
오늘부터 계정 홈 페이지에서 "Security Center"를 찾을 수 있습니다.
Cloudflare 대시보드에서 Security Center로 이동하면 다음과 같은 두 가지 새로운 기능을 찾을 수 있습니다.
Security Insights: IT 인프라와 관련된 잠재적인 보안 위험 및 취약성을 검토하고 관리합니다.
인프라: IT 인프라 검토 및 관리
오늘 릴리스에서는, Security Insights으로 이동하면 Cloudflare의 IT 인프라와 관련된 잠재적인 보안 위험, 취약성 및 안전하지 않은 구성에 대한 로그를 볼 수 있습니다. 당사의 보안 전문가가 자동화된 탐지를 관리하여 공격 영역에 영향을 미치는 가장 중요한 문제를 신속하게 분류하고 해결할 수 있도록 지원합니다.
Security Center를 처음 사용하는 경우 Cloudflare가 인프라 검색에 동의하려면 검사 시작을 클릭해야 합니다. Security Center에 가입하면 정기적으로 인프라를 검색합니다.
Security Center에 가입한 후 Pro 이상의 계획 구역이 있거나 Teams Standard 이상을 사용하는 경우 매일 인프라를 검사하게 됩니다.
다른 모든 Cloudflare 플랜의 경우, Security Center에 가입한 후 3일마다 인프라를 검사하게 됩니다.
매 검사 후, Security Insights 페이지를 방문하여 공격 영역의 개략적인 요약을 보고에서 식별한 잠재적인 보안 위험의 세부 사항을 살펴볼 수 있습니다.
Security Insights에서 직접적으로, 몇 번의 클릭으로 Cloudflare 구성에 권장 사항을 변경하여 모든 통찰력을 해결할 수 있습니다.
검사를 수행할 때마다 Security Center 내의 인프라 기능의 일부로 IT 자산을 Cloudflare에 인벤토리합니다. 여기서 Cloudflare의 도메인 요약을 볼 수 있습니다. 페이지 상단에서 프록시 사용량별로 DNS 레코드에 대한 분석을 확인할 수 있습니다. 이 차트 아래에서 Cloudflare의 모든 도메인 목록을 검토하고 도메인에 대한 기타 주요 세부 정보를 볼 수 있습니다.
다음 단계
오늘 Security Center 베타 릴리스의 일환으로 제공되는 모든 기능은 귀하의 기존 Cloudflare 계획에 포함되어 있습니다. 더 우수한 인터넷 구축을 돕는 것이 우리의 임무이며, 공격 영역 관리에 접근 가능하고 실행 가능한 것이 그 임무의 중요한 부분이라고 믿습니다. 우리는 개인 웹 개발자부터 Fortune 100대 기업의 CIO에 이르기까지 모든 사람이 IT 설치 공간을 쉽게 보호할 수 있기를 바랍니다.
지금 Cloudflare 대시보드를 방문하여 Security Center의 베타 릴리즈를 시작할 수 있습니다. 단 몇 번의 클릭만으로 Cloudflare 설정이 조직의 보안에 최적화되었는지 확인할 수 있습니다.
우리는 Security Center에 대한 귀하의 피드백을 환영합니다. 의견, 질문 또는 우려 사항이 있는 경우 securitycenter@cloudflare.com 또는 Cloudflare 커뮤니티 포럼으로 직접 문의할 수 있습니다.
Security Center에 더 많은 기능을 계속 추가할 예정이므로 추가 업데이트에 대해 많은 관심을 가져 주십시오. 곧 귀하는 CloudFlare의 IT 자산뿐만 아니라 전체 IT 설치 공간을 제어할 수 있게 될 것입니다. 우리는 애플리케이션 보안을 넘어 네트워크 보안, 엔터프라이즈 보안 및 브랜드 보안에 이르기까지 위험 감지 기능을 계속 구축할 것입니다.