안녕하세요 클라우드브릭 입니다.
3/1 ~ 3/31일 기간 동안의 Cloudbric Progress Report 공유 드립니다.
- 기술 개발
*Cryptobric App 고도화
→ 본인 인증 강화(트래블룰 대응) : 100% 완료(완료 목표 : 2022년 1분기)
- 트래블룰 규제 및 기술 검토 완료
- 서비스 개발 완료
- 기능 테스트 진행 완료
- 통합 테스트 진행 완료
- 앱 스토어 심사 완료
- App Store 릴리즈 완료 (앱 다운로드 링크)
- Google Play 앱 릴리즈 완료 (앱 다운로드 링크)
→ v3.0 SWG(Secure Web Gateway) 문자 피싱 차단 기능 (완료 목표 : 2022년 2분기)
- 기술 검토 중
- 개발 범위 검토 완료
- 서비스 기획 및 데이터 고도화 진행 중
*Cloudbric Labs Threat DB 데이터 고도화
(블록체인 기반의 사이버 위협 정보 저장 플랫폼)
→ Malicious IP(해커 IP) 고도화 : 100% 완료(완료 목표 : 2022년 2분기)
- 기술 검토 완료
- 개발 범위 검토 완료
- KISA 사이버 위협정보 분석공유(C-TAS) 시스템 연동 완료 (링크)
- 글로벌 사이버 위협 연합(CTA) 가입 완료 및 시스템 연동 완료 (링크)
→ 피싱 URL 데이터 고도화 : 100% 완료(완료 목표 : 2022년 2분기)
- 기술 검토 완료
- 개발 범위 검토 완료
- KISA 사이버 위협정보 분석공유(C-TAS) 시스템 연동 완료 (링크)
- 글로벌 사이버 위협 연합(CTA) 가입 완료 및 시스템 연동 완료 (링크)
→ 해커 월렛 데이터 고도화 : 100% 완료(완료 목표 : 2022년 2분기)
- 기술 검토 완료
- 개발 범위 검토 완료
- 글로벌 사이버 위협 연합(CTA) 가입 완료 및 시스템 연동 완료 (링크)
*Cloudbric WMS(WAF Managed Service) 고도화
→ for AWS 고도화 : 30% 완료(완료 목표: 2022년 2분기)
- 프론트 기획 완료
- 개발 범위 및 기술 검토 중
→ for Azure 서비스 런칭 : 100% 완료(완료 목표: 2022년 1분기)
- 개발 범위 및 기술 검토 완료
- 보안 규칙 개발 완료
- 보안 규칙 테스트 완료
- Cloudbric WMS for Azure 런칭 완료 (링크)
*Cloudbric CDN 서비스 런칭
→ CDN 설정 기능 및 대시보드 개발 : 100% 완료(완료 목표: 2022년 1분기)
- 기술 및 반영 범위 검토 완료
- 프론트 기획 완료
- 서비스 개발 완료
- 통합 테스트 완료
- 데모 반영 진행 완료 (링크)
*SDP(Software Defined Perimeter) Agent 개발
(Zero Trust Network Access기반의 차세대 보안 솔루션)
→ SDP Agent 개발 : 5% 완료(완료 목표: 2022년 4분기)
- SDP Agent 기술 검토 중
2. 클라우드브릭 소식
블록체인 기업 최초! 글로벌 사이버 위협 연합(CTA) 가입
블록체인 보안 기업 중 최초로 사이버공격에 대항하는 정보보안 국제단체 ‘사이버위협연합-CTA(Cyber Threat Alliance)’에 가입했습니다!
국내에서는 SK 쉴더스, 샌즈랩에 이은 세 번째로 가입이며 블록체인 보안 기업에서는 최초이며 아시아 전체에서 보안기업으로는 세 번째 가입입니다.
사이버위협연합 ‘CTA(Cyber Threat Alliance)’란?
맥아피, 팔로알토, 시만텍, 포티넷 등 세계 주요 보안기업들이 모여 위협정보를 공유하고 서로 긴밀히 협력하는 연합전선을 구축함으로써 차세대 보안 거버넌스의 핵심 키워드인 ‘협력’을 통해 폭증하는 사이버위협 문제를 함께 해결하자는 취지로 설립한 비영리 국제단체입니다.
그동안 쌓아온 위협 인텔리전스(Threat Intelligence)가 CTA 가입을 통해 글로벌 시장에서 인정받을 수 있는 계기가 된 것을 기쁘게 생각하며 국내 및 글로벌 전역에서 성장하기 위한 노력을 아끼지 않는 클라우드브릭이 되겠습니다.
> 사이버위협연합 CTA 사이트 (링크)
> Cloudbric Labs — Threat DB (링크)
GES Japan과 파트너십 계약 체결
일본에서 해외 벤더 일본 진출 지원, 일본 고객과 해외 벤더와의 B2B 매칭으로 사업 전개하고 있는 GES Japan과 파트너십 계약을 체결하였습니다.
우크라이나 사태로 인하여 사이버 공격이 많아지면서 일본에서도 정보 보안에 대한 관심이 높아지고 있는 가운데 이번의 GES Japan과의 파트너십 계약 체결을 통하여 보다 활발한 일본 고객 유치를 기대하며 또한 클라우드브릭 서비스를 통하여 기업 정보를 안전하게 보호하겠습니다.
> Cloudbric 파트너쉽 문의 (링크)
3.보안 뉴스
- 기업 사용자 노린 악성 워드 문서 또 발견! 국내 기업 해킹 타깃 되나 — 보안뉴스
최근 삼성전자와 LG전자를 비롯해 마이크로소프트와 옥타 등 글로벌 대기업들이 랩서스에게 해킹 피해를 당하는 등 기업들을 타깃으로 한 사이버 공격이 거세지고 있는 가운데 기업 사용자들을 노려 공격을 시도한 것으로 추정되는 워드 문서가 또 다시 발견됐다. 또 다른 국내 기업들의 피해가 우려되는 대목이다. - 외교·안보·원전·가스·금융 등 핵심 기반시설 사이버공격 대비태세 집중 점검 — 데일리시큐
21일 공공분야 사이버위기경보를 ‘관심’에서 ‘주의’ 단계로 상향한 국가정보원이 외교ㆍ안보 부처와 원전ㆍ가스공사 등 핵심 기반시설을 대상으로 사이버 취약요인 및 대비태세 점검에 나섰다. 이번 점검은 우크라이나 사태를 계기로 진행하는 특별 점검으로, 연간 계획에 따라 관계부처ㆍ주요기관과 협의해 이뤄지는 정기 점검과는 성격이 다르다. - 클라우드와 사이버공격 등 복잡해진 IT환경의 보안 정책은? — 디지털데일리
2022년 기업 정보보호 이슈 전망 보고서에 따르면 올해 기업의 보안 담당자들이 가장 고민하고 있는 것이 바로 ‘제로 트러스트’다. 제로 트러스트는 핵심 자산에 대한 취약한 권한과 불필요한 과도한 액세스 권한을 제거하는 것에 주안을 둔 사이버 보안 기술이다. 코로나로 인한 재택근무 추진으로 기업 내부에서 보호되던 네트워크를 벗어난 환경에 적합한 보안 접근 필요성이 대두되면서 팬데믹 시대의 가장 효과적인 보안 개념으로 주목받고 있다. 아카마이는 제로 트러스트를 구현할 수 있는 솔루션으로 원격 접속 솔루션 엔터프라이즈 애플리케이션 액세스, 사용자 인증을 더 안전하게 해줄 수 있는 다중요소인증등 2가지 솔루션을 제시하고 있다.
