Cloudflare Zero Trust 로그 및 Elastic SIEM을 통한 보안 분석 강화
2024년 2월 22일 오후 2:00
오늘 Elastic에서 제공하는 새로운 Cloudflare Zero Trust 대시보드를 발표하게 되어 기쁩니다. Elastic을 사용하는 공유 고객은 이제 사전 구축된 대시보드를 사용하여 Zero Trust 로그를 저장, 검색, 분석할 수 있습니다...
2023년 추수감사절 보안 사고
2024년 2월 01일 오후 8:00
2023년 11월 23일 추수감사절 당일, Cloudflare에서는 자체 호스팅되는 Atlassian 서버에서 위협 행위자를 감지했습니다. 저희 보안팀에서는 즉시 조사를 시작하여 위협 행위자의 액세스를 차단했으며, 이 사건으로 인해 Cloudflare 고객 데이터나 시스템이 영향을 받지는 않았습니다...
Cloudflare의 2024년 API 보안 및 관리 보고서 소개
2024년 1월 09일 오후 2:00
오늘, 2024 API 보안 및 관리 보고서를 발표합니다. 이 블로그에서는 2024년 API 보안 및 관리 보고서를 소개하며, 이 보고서의 보완 자료로 Dropbox가 고객을 보호하는 방법과 API 보안의 미래에 대한 의미를 자세히 설명합니다...
Turnstile을 Cloudflare WAF와 통합하여 가져오기 요청에 인증 질문하기
2023년 12월 18일 오후 2:00
Cloudflare 고객은 "사전 허가"가 활성화된 새 Turnstile 위젯을 편집하거나 생성하여 이제 페이지의 HTML이 로드될 때 Turnstile을 사용하여 인증 질문을 발급받고 모든 유효한 응답에 대하여 유효한 Turnstile 토큰이 있는지 확인할 수 있습니다...
Cloudflare 2023 연례 검토
2023년 12월 12일 오후 1:00
2023 Cloudflare Radar 연례 검토는 Cloudflare 네트워크의 데이터를 기반으로 다양한 트래픽, 연결, 속도 지표에 걸쳐 전 세계 및 국가/지역 수준에서 한 해 동안 관찰된 인터넷 추세와 패턴을 검토하는 네 번째 연례 검토입니다....
더 많은 게시물
2023년 10월 10일 오후 12:02
HTTP/2 Rapid Reset: 기록적인 공격의 분석
이 포스팅에서는 HTTP/2 프로토콜의 세부 사항, 즉 공격자가 대규모 공격을 만들어내는 데 악용한 주요 기능과 모든 고객을 보호하기 위해 Couldfare가 채택한 완화 전략을 상세히 살펴봅니다...
- 작성자:
2023년 10월 10일 오후 12:02
HTTP/2 Zero-day 취약성은 이전에 없던 기록적인 DDoS 공격으로 이어집니다
“HTTP/2 Rapid Reset” 공격은 HTTP/2 프로토콜의 약점을 이용하여 거대 하이퍼 볼류메트릭 DDoS 공격을 생성합니다. Cloudflare는 최근 몇 달간 이런 빗발치는 공격을 완화하였는데, 그중에는 이전에 우리가 목격한 규모보다 3배 더 큰 공격도 있었습니다...
- 작성자:
2023년 10월 03일 오후 12:55
Magic WAN Connector 일반 제공 발표: 네트워크의 SASE 전환을 가장 쉽게 시작하는 방법
기존 네트워크 하드웨어와 Cloudflare 네트워크 사이의 접착제 역할을 하는 Magic WAN Connector의 일반 제공을 발표합니다...
- 작성자:
2023년 10월 02일 오후 1:00
창립기념일 주간 요약: Cloudflare에서 발표한 모든 내용 및 스타트업을 위한 AI를 기반으로 한 기회
이번 주 창립 기념일 주간의 중요 뉴스를 모두 요약하거나 다시 확인할 필요가 있나요? 이 요약이 도움이 될 수 있습니다...
- 작성자:
2023년 9월 29일 오후 1:00
캡차가 없는 Cloudflare, 모두에게 무료로 제공되는 Turnstile
이제 Cloudflare에서 캡차를 제거했으므로, 인터넷 전반에 걸쳐 캡차의 종식을 앞당기려고 합니다. 이제 모든 사용자가 Turnstile의 '관리' 모드를 완전히 무료로 무제한 이용할 수 있게 되었음을 알려드리게 되어 기쁘게 생각합니다...
- 작성자:
2023년 8월 21일 오후 2:15
애플리케이션 보안 보고서: Q2 2023
애플리케이션 보안 보고서의분기별 업데이트가 돌아왔습니다. Cloudflare의 글로벌 네트워크에서 볼 수 있는 새로운 공격 동향과 인사이트에 대해 알아보려면 계속 읽어보세요...
- 작성자:
2023년 8월 21일 오후 1:00
온라인 보안 및 2023년 공격 환경에 대한 8월 읽기 목록
2023년에도 사이버 보안은 처리하기 어려운 결과를 초래할 수 있는 사이버 공격에 휘말리는 위험을 감수하고 싶지 않은 사람들에게 필수 요소가 될 것입니다. 이하 올해의 트렌드, 공격에 대해 알아야 할 사항, Cloudflare를 사용하여 보호하는 방법에 대한 가이드가 포함된 읽기 목록을 소개합니다...
- 작성자:
2023년 8월 09일 오후 1:00
호스트 이름별 TLS 설정 소개 - 필요에 맞는 보안 설정
오늘부터 Cloudflare의 Advanced Certificate Manager를 사용하는 고객은 도메인 내의 개별 호스트 이름에서 TLS 설정을 구성할 수 있습니다...
- 작성자:
2023년 8월 04일 오후 6:29
2022년 가장 많이 악용되는 취약성 공개
이 보고서에서는 CISA에 따라 2022년에 가장 많이 악용된 취약성에 관한 Cloudflare의 데이터를 검토합니다...
- 작성자:
2023년 6월 06일 오후 1:00
1년 후 HTTP/3 사용량 조사
HTTP/3 RFC가 1주년을 맞이하게 되어, Cloudflare에서는 2022년 5월부터 2023년 5월까지의 HTTP 버전 사용 동향을 조사했습니다. 브라우저의 HTTP/3 사용량은 계속 증가하고 있지만, 검색 엔진과 소셜 미디어 봇은 계속해서 웹의 핵심 프로토콜 최신 버전을 효과적으로 무시하고 있는 것으로 나타났습니다...
- 작성자:
2023년 3월 30일 오전 10:46
전 세계 클라우드에 걸쳐 개인정보 보호 지원
전 세계 클라우드에 걸쳐 개인정보 보호 지원...
- 작성자:
2023년 3월 17일 오후 1:00
우리가 Cloudflare Workers를 이용해 DMARC 관리를 구축한 방법
Cloudflare에서는 Workers 플랫폼과 제품 스택을 이용해 새로운 서비스를 구축합니다. 전적으로 Cloudflare의 API를 기반으로 하여 새로운 DMARC 관리 솔루션을 어떻게 만들었는지 읽어보세요...
- 작성자:
2023년 3월 14일 오후 11:11
정교한 사기꾼과 피싱 범죄자들이 실리콘밸리뱅크의 고객을 노리는 방법
신뢰를 깨고 의심하지 않는 피해자를 속이기 위해 위협 행위자들은 압도적으로 화제성 있는 사건을 미끼로 사용합니다. 실리콘밸리뱅크에 관한 뉴스는 SVB를 미끼로 한 기회주의적 피싱 캠페인에 주의하고 경계를 늦추지 말아야 할 최근의 사건입니다...
- 작성자:
2023년 3월 14일 오후 1:00
2023년의 애플리케이션 보안 상태
1년 전, Cloudflare는 첫 번째 애플리케이션 보안 보고서를 발표했습니다. Security Week 2023에서는 트래픽, 봇, API 트래픽 완화 및 계정 탈취 공격과 관련된 인사이트와 동향을 업데이트하여 제공합니다...
- 작성자:
2023년 3월 13일 오후 1:00
JavaScript 보호: Page Shield 정책을 이용한 적극적 차단
오늘부터 Cloudflare의 클라이언트측 보안 솔루션인 Page Shield를 사용하여 검증되고 안전한 JavaScript만 사용자의 브라우저에서 실행되도록 만들 수 있습니다. Page Shield 정책을 통해 원하지 않는 JavaScript를 중지하고 최종 사용자 데이터를 안전하게 보호하세요...
- 작성자: