안녕하세요 클라우드브릭 입니다.
12/1 ~ 12/31일 기간 동안의 Cloudbric Progress Report 공유 드립니다.
- 기술 개발
*Cryptobric App 고도화
→ 본인 인증 강화 : 5% 완료(완료 목표: 2022년 1분기)
- 기술 검토 중
→ v3.0 SWG(Secure Web Gateway) 문자 피싱 차단 기능 (완료 목표 : 2022년 2분기)
- 기술 검토 중
- 개발 범위 검토 완료
- 서비스 기획 및 데이터 고도화 진행 중
*Cloudbric Labs Threat DB 데이터 고도화
(블록체인 기반의 사이버 위협 정보 저장 플랫폼)
→ Malicious IP(해커 IP) 고도화 : 50% 완료(완료 목표 : 2022년 2분기)
- 기술 검토 완료
- 개발 범위 검토 완료
- 서비스 개발 중
→ 피싱 URL 데이터 고도화 : 10% 완료(완료 목표 : 2022년 2분기)
- 기술 검토 완료
- 개발 범위 검토 완료
- 서비스 개발 중
→ 해커 월렛 데이터 고도화 : 10% 완료(완료 목표 : 2022년 2분기)
- 기술 검토 완료
- 개발 범위 검토 완료
- 서비스 개발 중
*Cloudbric WMS(WAF Managed Service) 고도화
→ for AWS 고도화 : 30% 완료(완료 목표: 2022년 2분기)
- 개발 범위 및 기술 검토 중
- 프론트 기획 중
→ for Azure 서비스 런칭 : 60% 완료(완료 목표: 2022년 1분기)
- 개발 범위 및 기술 검토 완료
- 보안 규칙 개발 완료
- 보안 규칙 테스트 중
*Cloudbric CDN 서비스 런칭
→ CDN 설정 기능 및 대시보드 개발 : 40% 완료(완료 목표: 2022년 1분기)
- 기술 및 반영 범위 검토 완료
- 프론트 기획 완료
- 서비스 개발 중
*SDP(Software Defined Perimeter) Agent 개발
(Zero Trust Network Access기반의 차세대 보안 솔루션)
→ SDP Agent 개발 : 5% 완료(완료 목표: 2022년 4분기)
- SDP Agent 기술 검토 중
2. 클라우드브릭 소식
클라우드브릭은 일본 시장에서의 서비스 제공 확대를 위해 해 다양한 전시회에도 꾸준히 참석하고 있습니다.
3일간 진행 된 제2회 Japan IT Week Online 전시회에 참여하여 “Cloudbric Security Platform Service” 컨셉으로 클라우드브릭의 모든 서비스에 대해 홍보하였으며 서비스 도입 문의부터 리셀링 파트너 문의 등등 다양한 문의가 있었습니다.
올해에도 일본 시장에서 더욱더 성장할 수 있도록 다양한 전시회에 적극적으로 참여할 계획입니다.
>> Japan IT Week Online 전시회 공식 홈페이지 (링크)
.
2022년을 맞이하여 클라우드브릭에서는 새로운 Advanced DDoS Protection (이하 ADDoS) 서비스에 대한 성과가 있었습니다.
1월 1일 전 세계 K-POP 팬들에게 온라인 합동 공연을 중계하는 라이브 사이트에 Cloudbric ADDoS를 제공하였고 이로 인해 DDoS의 공격을 안전하게 방어하여 성황리에 공연을 마칠 수 있었습니다.
이를 토대로 Cloudbric ADDoS의 우수성 및 전문성이 한층 더 입증됨과 동시에 향후 기업의 도입 검토가 더욱 확대할 것으로도 기대하고 있습니다.
>>클라우드브릭 ADDoS 솔루션에 대해 더 알아보기 (링크)
3.보안 뉴스
- 급성장하는 랜섬웨어 — 데이터넷
영국 국가 사이버 보안 센터 조사에 따르면 2021년 1분기 발생한 랜섬웨어가 2019년 한 해 동안 발생한 공격보다 3배 많은 것으로 나타났다. 랜섬웨어는 공격자 가성비가 높은 위협으로 평가되면서 많은 공격자들이 몰리고 있다. 서비스형 랜섬웨어(RaaS) 생태계가 자리잡으면서 누구나 범죄에 참여할 수 있게 됐다. RaaS는 APT와 결합한 지능형 공격을 쉽게 시행할 수 있게 하며, 다중갈취 공격으로 더 높은 몸값을 받아낼 수 있게 한다. - 하이브리드 업무, 원격접속 취약성 해결해야 — 데이터넷
코로나19 장기화로 재택·원격근무와 사무실 근무를 병행하는 하이브리드 업무가 정착되고 있다. 하이브리드 업무 환경은 편의성과 보안성을 모두 만족할 수 있어야 한다. 가장 심각한 문제는 원격접속 환경의 보안과 속도다. RDP는 보안취약점이 많아 사용하지 않는 것이 좋다. VPN은 안전한 원격접속 기술로 인정받고 있지만, VPN 자체 취약점이 잇달아 발견되고 있으며, 사용자 인증이 약하고, 접속 후 모니터링이 되지 않아 공격자가 쉽게 진입할 수 있다. 또 VPN의 잦은 장애와 접속지연, 특정 국가·지역에서 무단으로 차단되는 문제를 겪고 있다. - 네이버파이낸셜, 마이데이터 고객 정보유출 사고 — ET뉴스
네이버파이낸셜 마이데이터 서비스에서 고객 정보 유출 사고가 발생했다. 고객의 은행·증권 계좌번호 뿐 아니라 송금내역 등이 불특정 타인에게 그대로 노출됐다. 네이버파이낸셜 고객 A씨의 은행, 증권, 카드 등 계좌번호 뿐 아니라 송금·이체내역, 주식거래정보가 또 다른 고객 B씨에게 노출됐다. 사측은 이를 인지하고 정보조회를 차단하는 등 수습조치를 취했다.
