Cloudflare는 2년간 Area 1 Security의 고객이 되어 직원들의 받은 메일함에서 피싱 공격이 사실상 자취를 감춘 것을 확인한 후, 2022년 2월 23일 Area 1 Security의 인수를 발표했습니다.
Cloudflare Area 1은 고유한 기술로(아래에서 자세히 설명합니다) 피싱 캠페인이 발생하기도 전에 미리 파악해 보호할 수 있습니다. Deloitte 연구를 통해 이메일로 시작된다고 파악된 모든 사이버 공격 중 90% 이상을 잠재적으로 방지해줍니다. 게다가 직원 생산성에는 거의 영향을 미치지 않습니다.
하지만 공격의 90%를 방지하는 것만으로는 충분하지 않으므로, Cloudflare Area 1 이메일 보안은 Zero Trust 플랫폼의 전부가 아닙니다. 다음 새로운 소식을 알아보세요.
Cloudflare 대시보드의 이메일 보안
오늘부터 Cloudflare 대시보드에서 전용 이메일 보안 섹션을 확인하실 수 있습니다. 가장 간단한 이 방법으로 모든 Cloudflare 고객은 Cloudflare Area 1 Email Security를 익숙하게 사용할 수 있습니다.
대시보드에서 간단히 평가판을 요청하면 30일간 전체 제품을 이용할 수 있습니다.
Cloudflare 팀이 몇 분만에 끝나는 설정 과정을 이끌어줄 것입니다. 보안 이메일 게이트웨이(SEG)를 설치하고 조정하지 않는 게 장점입니다. 간단히 인라인으로 Area 1을 구성하거나 API, 저널링 또는 기타 커넥터를 통해 ㅇ녀결할 수 있습니다. 어떤 방법을 선택하든 메일 흐름이나 최종 사용자 경험을 저해하지 않습니다. 새로운 하드웨어, 장비 또는 에이전트도 필요하지 않습니다.
평가판이 시작되면 감지 메트릭과 포렌식을 실시간으로 검토할 수 있으며 즉각 주의를 기울여야 하는 인시던트에 대해 실시간 업데이트를 Area 1 팀으로부터 받을 수 있습니다.
평가판이 끝날 때 피싱 위험 평가도 진행하여, 공격 완화로 어떠한 영향을 미쳤는지 Cloudflare 팀이 설명하고 질문에 답변해 드립니다.
Cloudflare 대시보드의 이메일 보안 섹션에서 확인할 수 있는 또 다른 방법은 Area 1 데모 탐색입니다.
버튼을 클릭하면 가상 회사의 Area 1 포털로 이동해 실제 제품이 작동하는 모습을 볼 수 있습니다. 고급 메시지 분류기, BEC 보호, 스푸핑 도메인 실시간 보기, 고유한 메시지 검색, 추적 기능 등 모든 제품 기능과 상호작용해볼 수 있습니다.
제품 확장
클라우드 네이티브라는 특성 덕분에 특별한 기능 몇 가지를 개발할 수 있었습니다. 인터넷에서 공격자 인프라, 소스, 전달 메커니즘을 스캔하여 받은편지함에 도달하기 며칠 전에 피싱 공격을 중지시키는 기능이 가장 주목할 만한 점입니다. 이는 9년 전 Area 1이 설립된 후 쌓아왔던 위협 인텔리전스 데이터를 사용하는 최첨단 머신 러닝 모델이며 현재는 Cloudflare가 매일 차단하는 1,240억 개의 사이버 위협과 1조 7천억 개의 DNS 쿼리로부터의 데이터까지 포함되고 있습니다.
클라우드 기반 제품이고 로컬 장비를 이용하지 않으므로, 모든 고객이 이 고유한 데이터 세트와 모델의 이점을 즉시 누릴 수 있으며 모든 범위의 이메일 공격 유형(URL, 페이로드, BEC), 벡터(이메일, 웹, 네트워크), 공격 채널(외부, 내부, 신뢰할 수 있는 파트너)에 적용할 수 있습니다. 이와 더불어 이제는 위협 데이터 세트, 관찰 가능 항목, 침해 지표(IOC)가 Cloudflare Gateway(Zero Trust의 일부)에 추가적인 신호가 되었으므로, 이메일을 넘어 보호 기능을 확장하고 융합된 위협이나 혼합된 위협에 대해 Cloudflare 고객에게 업계 최고의 보호 기능을 제공할 수 있습니다.
위협 연구와 위협 대응(식별한 행위자를 저지하는 것)에 끊임없이 집중하여 Area 1이 얻은 전문 지식은 모든 Cloudflare 고객, 더욱 폭넓게는 인터넷을 더 안전하게 만들려는 새로운 대규모 이니셔티브인 Cloudforce One과도 연결됩니다.
Cloudforce One 팀은 맬웨어 분석, 위협 분석, 능동적 완화 및 대책, 인텔리전스 분석, 인텔리전스 공유라는 하위 팀 5개에 할당된 분석가로 구성됩니다. 미국 국가안보국(NSA), USCYBERCOM, Area 1 Security에서 다함께 가장 정교한 사이버 범죄자를 인터넷에서 추적했으며 유사한 조직 및 정부와 긴밀하게 협력하여 위협 행위자를 저지했습니다. 또한 정부, 기술 회사, 에너지 부문, 법률 회사를 겨냥한 공격과 같이 지리적으로 중요한 보안 주제에 대한 "완성 정보" 보고서도 여럿 발표했으며, 수행한 조치를 전 세계 최고 조직에 정기적으로 브리핑해왔습니다.
팀은 기존의 제품 팀, 엔지니어링 팀, 보안 팀과 긴밀히 협력하여 직접 관찰한 TTP(전술, 기술, 절차)에 따라 제품을 개선함으로써 모든 Cloudflare 고객을 보호하는 데 기여할 것입니다. 고객은 아무 조치를 취하지 않더라도 보호 기능을 개선할 수 있습니다.
또한, 고객은 Cloudforce One(현재 일반 고객도 이용 가능함) 서비스를 구독하여 위협 데이터 및 브리핑, 전용 보안 도구, 팀의 위협 대응 직원에게 정보를 요청하는(RFI) 기능을 이용할 수 있습니다. RFI는 보안과 관련된 모든 주제를 다루며 시기 적절하게 분석하여 응답합니다. 예를 들어, Cloudforce One 맬웨어 분석 팀이 맬웨어일 수도 있는 업로드를 수락하여 제출 받은 리소스에 대한 기술 분석을 제공할 수 있습니다.
마지막으로 SPF/DKIM/DMARC 정책은 이메일 스푸핑을 방지하는 데 사용할 수 있는 또 다른 도구입니다. 이 도구는 Area 1 위협 모델에서 항상 중요했습니다. Cloudflare Area 1 고객들은 구성이 효용적인지 파악할 수 있게 DMARC 발신자 보고서를 매주 받고 있지만, 고객 도메인의 SPF/DKIM/DMARC 레코드를 설정하는 데도 도움을 받고 싶어 했습니다.
물론 Cloudflare는 고객이 초기 SPF, DKIM, DMARC 구성을 안내받을 수 있게 이메일 보안 스택에 Cloudflare의 이메일 보안 DNS 마법사를 포함시켰습니다. 이제 Cloudflare DNS를 사용하는 모든 고객이 이 마법사를 이용할 수 있으며 타사 DNS를 사용하는 Cloudflare Area 1 고객도 곧 사용할 수 있게 됩니다. SPF/DKIM/DMARC를 올바르게 설정하는 것은 복잡할 수 있지만 인터넷을 더 안전하게 만드는 데 필요하고 필수적인 부분이며 이 솔루션은 견고한 기반을 구축하는 데 도움이 될 것입니다.
더욱 확장되는 Area 1 기능 세트에 대해 곧 알려드리겠습니다. 그동안 Area 1을 직접 이용해보려면 여기에서 피싱 위험 평가에 등록하거나 Cloudflare 대시보드의 이메일 섹션을 통해 대화형 데모를 살펴보세요.