안녕하세요 클라우드브릭 입니다.
1/1 ~ 1/31일 기간 동안의 Cloudbric Progress Report 공유 드립니다.
- 기술 개발
*Cryptobric App 고도화
→ 본인 인증 강화(트래블룰 대응) : 20% 완료(완료 목표 : 2022년 1분기)
- 트래블룰 규제 및 기술 검토 중
- 기술 검토 중
→ v3.0 SWG(Secure Web Gateway) 문자 피싱 차단 기능 (완료 목표 : 2022년 2분기)
- 기술 검토 중
- 개발 범위 검토 완료
- 서비스 기획 및 데이터 고도화 진행 중
*Cloudbric Labs Threat DB 데이터 고도화
(블록체인 기반의 사이버 위협 정보 저장 플랫폼)
→ Malicious IP(해커 IP) 고도화 : 60% 완료(완료 목표 : 2022년 2분기)
- 기술 검토 완료
- 개발 범위 검토 완료
- KISA 사이버 위협정보 분석공유(C-TAS) 시스템 연동 완료
- 서비스 개발 중
→ 피싱 URL 데이터 고도화 : 30% 완료(완료 목표 : 2022년 2분기)
- 기술 검토 완료
- 개발 범위 검토 완료
- KISA 사이버 위협정보 분석공유(C-TAS) 시스템 연동 완료
- 서비스 개발 중
→ 해커 월렛 데이터 고도화 : 20% 완료(완료 목표 : 2022년 2분기)
- 기술 검토 완료
- 개발 범위 검토 완료
- 서비스 개발 중
*Cloudbric WMS(WAF Managed Service) 고도화
→ for AWS 고도화 : 30% 완료(완료 목표: 2022년 2분기)
- 개발 범위 및 기술 검토 중
- 프론트 기획 중
→ for Azure 서비스 런칭 : 60% 완료(완료 목표: 2022년 1분기)
- 개발 범위 및 기술 검토 완료
- 보안 규칙 개발 완료
- 보안 규칙 테스트 중
*Cloudbric CDN 서비스 런칭
→ CDN 설정 기능 및 대시보드 개발 : 80% 완료(완료 목표: 2022년 1분기)
- 기술 및 반영 범위 검토 완료
- 프론트 기획 완료
- 서비스 개발 완료
- 통합 테스트 진행 중
*SDP(Software Defined Perimeter) Agent 개발
(Zero Trust Network Access기반의 차세대 보안 솔루션)
→ SDP Agent 개발 : 5% 완료(완료 목표: 2022년 4분기)
- SDP Agent 기술 검토 중
2. 클라우드브릭 소식
클라우드브릭은 2022 Cybersecurity Excellence Awards를 수상하기 위해 지원하였습니다.
Cybersecurity Excellence Awards는 Linkedin의 정보 보안 커뮤니티와 협력하여 Cybersecurity Insider가 만든 전세계적인 수상 프로그램으로서 정보 보안 분야에서 우수성, 혁신 및 리더십을 입증한 회사 및 제품을 선정하고 있는 Award 입니다.
수상자 및 결선 진출자는 Cybersecurity Excellence Awards 사이트에 게시되고
Linkedin 및 Cybersecurity Insider의 500,000명 이상의 회원이 있는 Infosec 커뮤니티에 발표가 되며 웹사이트에 표시할 수상 배지 이미지도 받게 됩니다.
>>Cybersecurity Excellence Awards (링크)
클라우드브릭이 출전한 2022 Cybersecurity Excellence Awards 투표에 많은 관심 부탁드립니다.
>>클라우드브릭 투표하러 가기 (링크)
3.보안 뉴스
- 병원계 랜섬웨어 ‘비상’… 설 연휴에도 대형병원 공격 — 메디파나
국내 의료기관이 연이어 해커들 표적이 된 가운데 설 연휴에도 한 대형병원이 공격을 받았다. 대전을지대병원의 전자의무기록시스템인 EMR 파일 서버와 프로그램 개발 관련 서버인 컴파일 서버가 랜섬웨어에 감염된 것이다. 다만 환자 등의 민감한 개인정보는 암호화한 상태로 저장되어 있어 외부 유출 등의 피해는 없는 것으로 알려졌다. - “팬데믹이 보안 환경도 바꿨다…공격 대상 라이프사이클 점검해야” — 지디넷”
코로나19 팬데믹은 보안 환경에도 변화를 줬다. 공격자가 노리는 공격 접점이 늘어났고, 그에 따라 보안 위협도 증가하게 된 것이다. 이제 공격 대상에 대한 위협 관리 라이프 사이클을 고려한 대응 전략이 필요해졌다.”글로벌 사이버 보안 기업 트렌드마이크로의 김진광 지사장은 온라인으로 열린 2022 전략 발표 간담회에서 통합적인 보안 플랫폼의 필요성을 강조하며 이같이 말했다.코로나19 이후 원격·유연 근무가 확산되면서 기업의 보안 위협은 더 높아졌다. 그간 기업 내부에서만 쓰던 업무용 네트워크가 이제 외부까지 확장되고, 업무용 디바이스도 다양해졌기 때문이다. 기업이 관리해야 하는 보안 접점이 늘어나고 더 복잡해진 것이다. - ‘모의 해킹’ 해보니…기업 서버에서 보안 취약점 무더기 발견 — 지디넷
해킹 모의 훈련을 실시한 결과 기업 웹사이트와 웹서버, 업무용 서버 등에 보안 취약점이 상당수 탐지된 것으로 나타났다. 웹사이트는 45개사 중 40개사, 웹서버·업무용서버는 50개사 중 32개사가 이런 위험을 내포했던 것으로 확인됐다. 지난해 하반기 모의훈련은 지난 11월1일부터 약 3주 동안 참여 기업 285개사, 임직원 9만3천257명을 대상으로 ▲해킹메일 전송 후 대응 절차 점검 ▲분산서비스거부(DDoS) 공격 및 복구 점검 ▲기업의 홈페이지와 서버 대상 모의 침투를 진행했다. 하반기 훈련 규모는 상반기와 비교 시 참여 기업은 48.4% 증가, 참가 임직원은 8% 증가했다. 지난 2020년 평균치에 비해서도 참여 기업과 인원이 각 3.5배, 2.1배 이상 증가했다.
