안녕하세요 클라우드브릭 입니다.
9/25 ~ 10/8일 기간 동안의 Cloudbric Progress Report 공유 드립니다.
- 기술 개발
*블록체인 서비스 개발
→ KLAY & CLBK 결제 런칭 : 90% 완료(완료 목표: 2021년 4분기)
- 기술 검토 완료
- 서비스 개발 완료
- 기능 테스트 진행 중
- 멀티시그 기술 개발 중
*Cloudbric Labs Threat DB 데이터 고도화(블록체인 기반의 사이버 위협 정보 저장 플랫폼)
→ Malicious IP(해커 IP) 고도화 : 50% 완료(완료 목표 : 2022년 1분기)
- 기술 및 반영 범위 검토 완료
- 1차 기술 개발 중
→ 피싱 URL 데이터 고도화 : 10% 완료(완료 목표 : 2022년 1분기)
- 기술 검토 중
→ 해커 월렛 데이터 고도화 : 10% 완료(완료 목표 : 2022년 1분기)
- 기술 검토 중
*Cryptobric App 고도화
→ 신규 iOS 버전 개발(스캔 기능 제외) : 60% 완료(완료 목표: 2021년 4분기)
- 기술 및 반영 범위 검토 완료
- 프론트 기획 완료
- 지갑 서비스 개발 중
- 멀티시그 및 KLAY & CLBK 결제 iOS 버전 기술 검토 중
→ v3.0 SWG 해커 월렛 차단 및 추적 기능 (완료 목표 : 진행 계획 중)
→ v3.0 SWG 문자 피싱 차단 기능 (완료 목표 : 진행 계획 중)
*Cloudbric RAS (원격 근무 솔루션)
→ 모바일 접속 제어 기능 개발 : 5% 완료(완료 목표: 2021년 4분기)
- 기술 검토 중
→ 지원 프로토콜 추가 : 40% 완료(완료 목표: 2022년 2분기)
- 기술 검토 완료
- 지원 프로토콜 정리 및 적용범위 모색
- 프론트 기획 중
*Cloudbric WMS 고도화
→ for AWS 고도화 : 5% 완료(완료 목표: 2022년 1분기)
- 개발 범위 및 기술 검토 중
→ for Azure 서비스 런칭 : 5% 완료(완료 목표: 2022년 2분기)
- 개발 범위 및 기술 검토 중
*AWS Marketplace WAF 룰셋 개발
→ AWS WAF 룰셋 신규 런칭 : 95% 완료(완료 목표 : 2021년 4분기)
- Cloudbric WAF 차단 기능 추가
- 블록체인 기반 Malicious IP 차단 기능 추가
- 룰셋 세팅 완료
- 마켓플레이스 등록 신청 완료
- AWS Marketplace 등록 대기 중
*Cloudbric CDN 서비스 런칭
→ CDN 설정 기능 및 대시보드 개발 : 20% 완료(완료 목표: 2022년 1분기)
- 기술 및 반영 범위 검토 완료
- 프론트 기획 중
*VISION(딥러닝 보안 엔진) 상용화
→ VISION 상용화 구조화를 위한 소스 분석 : 45% 완료(완료 목표: 2022년 2분기)
→ 상용화 모듈 개발 : 30% 완료(완료 목표: 2022년 2분기)
- 소스코드 및 엔진에 대한 고도화
- 딥러닝 엔진 훈련에 포함되어야 할 리스트 추가
- 도메인별 학습 방안 적용 중
2. 클라우드브릭 소식
웹사이트 해킹, 내 직장과는 무관한 이야기로 들리시나요?
웹사이트 해킹은 의료 서비스, 부동산 관련, 제과점, IT 컨설팅 기업 등등 생각보다 다양한 분야에서 시도되고 있습니다.
그러기에 클라우드브릭도 다양한 웹사이트에 웹 보안 플랫폼을 제공함으로써 소중한 정보를 안전하게 보호하고 있습니다.
예를 들어 Healthbanks(미국, 환자 포털 운영 중소기업)에 WAF+를 적용, 트래픽을 암호화하여 HIPAA (Health Insurance Portability and Accountability Act, 미국 건강 보험 양도 및 책임에 관한 법)에 준수하는 웹 보안을 제공하고 있으며 OneShield(미국, 기업보험사)에도 WAF+를 적용하여 까다롭기로 유명한 NYDFS (NY Department of Financial Services, 뉴욕 금융감독청) 사이버 보안 규정에 최적화된 웹 보안을 제공하고 있습니다.
지금 이 순간에도 업무분야와 규모와 무관하게 웹사이트 해킹이 시도되고 있습니다.
웹사이트가 있는 기업이라면 지금 클라우드브릭을 적용해서 최적화된 웹 보안 플랫폼을 만나보세요!
3.보안 뉴스
- 야놀자 등 4개사 개인정보 938만건 유출… 클라우드 관리 소홀 — 머니 S
개인정보보호위원회는 29일 정부서울청사에서 전체회의를 열고 야놀자, 스타일쉐어, 집꾸미기, 스퀘어랩 등 4개 사업자의 개인정보보호법 위반행위에 대한 제재처분을 의결했다. 이들 4개 사업자 모두 아마존웹서비스(AWS)를 이용하면서 관리자 접근권한(액세스키)을 IP(인터넷프로토콜)로 제한하지 않았다. 권한이 없는 자가 접근권한만 확보하면 외부 인터넷 어디서나 접속할 수 있도록 운영해 개인정보가 유출되거나 제3자가 열람하는 결과를 초래했다. - 4차위, 금융 마이데이터 기업 간담회 개최 — 보안뉴스
4차산업혁명위원회(위원장 윤성로, 이하 4차위)는 금융 마이데이터 기업을 만나 현장의 목소리를 청취하는 시간을 가졌다. 이와 관련 4차위는 지난 6월, 관계부처 합동으로 ‘마이데이터 발전 종합정책’을 발표해 마이데이터를 전 산업으로 확대하기 위한 청사진을 제시했고, 마이데이터가 선도적으로 추진되고 있는 금융분야의 경우 데이터 전송요구권 도입, 마이데이터 사업자 허가 등 제도화를 거쳐 내년 1월부터 API를 활용한 마이데이터 서비스가 본격적으로 제공될 예정이라고 설명했다. - [클라우드 보안] ZTNA·차세대 인증 — 데이터넷
제로 트러스트는 코로나19로 가장 몸값을 높인 보안 키워드다. 전통적인 IT 환경은 ‘경계 네트워크 안에서의 접속은 신뢰할 수 있다’는 것을 전제로 보안을 설계했지만, 클라우드와 재택근무가 확산되면서 물리적인 보안 경계가 사라져서 신뢰를 전제로 한 보안 정책이 소용 없게 됐다. 그래서 모든 접속에 대해 비신뢰 원칙을 적용해 접속할 때마다, 접속 대상과 기기를 확인하도록 하는 제로 트러스트가 부상하게 됐다. 제로 트러스트 원칙에 따라 보안을 새롭게 설계한 조직들은 사이버 침해로 인한 피해를 줄일 수 있다는 통계도 나와서 제로 트러스트에 대한 관심이 더욱 집중된다.
