클라우드 관리 - Cloudflare CASB 와 그다지 비밀스럽지 않은 다음 계획
2022년 3월 18일 오후 1:00
당사는 바로 지금 대역 외 CASB 제품을 Zero Trust 플랫폼의 원활한 일부로 만들기 위해 노력하고 있습니다...
Cloudflare와 CrowdStrike는 파트너 관계를 맺어 CISO에 장치, 응용 프로그램 및 기업 네트워크 전반에 걸쳐 보안 제어를 제공합니다
2022년 3월 17일 오전 9:59
오늘, CrowdStrike와의 새로운 통합 기능 여러 가지를 발표하게 되어 기쁩니다. 이번 통합은 Cloudflare의 광범위한 네트워크와 Zero Trust 제품군을 CrowdStrike의 EDR(엔드포인트 위협 감지 및 대응) 및 인시던트 복원 서비스와 결합합니다...
Cloudflare API Gateway 발표
2022년 3월 16일 오후 12:59
오늘 우리는 Cloudflare API Gateway를 발표합니다. 여러분의 기존 게이트웨이를 몇 분의 일의 비용으로 우리가 완벽하게 대체하게 됩니다...
새로운 WAF 경험
2022년 3월 15일 오후 12:59
현재 우리는 이 새로운 디자인의 WAF를 모두에게 선보일 예정입니다! 그를 위하여 Cloudflare WAF의 성능을 최대한 활용할 수 있도록 안내해주는 설명서를 업데이트하고 있습니다...
이메일 보안 민주화: 모든 규모의 개인과 기업을 피싱과 비즈니스 이메일 손상(BEC)으로부터 보호
2022년 3월 14일 오후 12:59
Area 1 인수가 완료되면, 2022년 2분기 초에 예상하는 대로 모든 유료 셀프 서비스 요금제에 추가 비용 없이 이메일 보안 기술에 대한 액세스 권한을 부여할 계획입니다...
더 많은 게시물
2022년 3월 10일 오후 6:30
Cloudflare에서 WhatsApp Web이 사용자에게 제공하는 코드를 확인하는 방법
오늘, Clouldflare에서는 WhatsApp과 파트너십을 맺게 된 것을 기쁘게 생각하며 사용자가 웹에서 WhatsApp을 방문할 때 실행되는 코드가 WhatsApp에서 의도한 코드임을 사용자에게 보장하는 시스템을 제공하게 되었습니다...
- 작성자:
2021년 12월 15일 오후 1:56
CVE-2021-45046으로부터 보호, 추가적인 Log4j RCE 취약점
CVE-2021-44228에 바로 이어서 두 번째 Log4J CVE가 CVE-2021-45046으로 등록되었습니다. CVE-2021-44228을 대상으로 이전에 출시되었던 규칙은 이 신규 CVE에...
- 작성자:
2021년 12월 14일 오후 5:48
공표 전 Log4j CVE-2021-44228 취약점 공격 및 회피와 유출의 발전
이 블로그 포스팅에서는 전 세계의 WAF 회피 패턴과 유출 시도, 시도한 취약점 공격에 대한 트랜드 데이터, CVE-2021-44228 공표 전에 볼 수 있었던 취약점 공격에 대한 정보를 다룰 예정입니다....
- 작성자:
2021년 12월 14일 오전 10:23
Log4j 취약점으로부터 고객을 보호하기 위한 Cloudflare Logs 삭제
2021년 12월 9일에 모두가 Apache Log4j 유틸리티에 영향을 주는 제로 데이 취약점 공격인 CVE-2021-44228에 대해 알게 되었습니다. Cloudflare에서는 이러한 취약점으로부터 ...
- 작성자:
2021년 12월 10일 오후 11:39
Cloudflare 보안 팀에서 Log4j 2 취약점에 대응한 방법
Cloudflare에서는 새로운 보안 취약점에 대해 알게 되었을 때 빠르게 두 가지의 개별 문제에 대한 답을 마련하기 위해 여러 팀을 불러 모았습니다. 첫 번째 질문은 '고객의 인프라를 보호하기 위해 무엇을 할 수 있는지'이며 두 번째 질문은 '당사의 환경을 안전하게 유지하기 ...
- 작성자:
2021년 12월 10일 오후 9:06
외부에서 포착한 실제 CVE-2021-44228 페이로드
Log4j에서 CVE-2021-44228을 완화하는 방법, 취약점이 발생하는 원인, 고객을 대상으로 한 Cloudflare의 완화에 대해 이전에 글을 썼습니다. 이 글을 쓰는 동안에도 당사는 취약점이 심각하므로 무료 고객도 보호해 드리고 있습니다....
- 작성자:
2021년 12월 10일 오후 6:36
Log4j2 내 취약점(CVE-2021-44228)
어제였던 2021년 12월 9일, 널리 쓰이는 Java 기반 로깅 패키지인 Log4j에서 아주 심각한 취약점이 발견되었습니다. RCE(Remote Code Execution)라고 일컬어지는 이 취약점은 공격자가 원격 서버에서 코드를 실행할 수 있게 합니다. Java와 Log4j가 얼마나 널리 쓰이고 있는지를 생각하면 이 취약점은 어쩌면 Heartbleed와 ShellShock 이후로 인터넷에서 발견된 가장 심각한 취약점 중 하나일 것입니다....
- 작성자:
2021년 12월 10일 오전 11:39
CVE-2021-44228 - Log4j RCE 제로 데이 완화
널리 쓰이는 Apache Log4j 유틸리티(CVE-2021-44228)에 영향을 미치는, 원격 코드 실행(RCE)으로 이어지는 제로 데이 익스플로잇이 2021년 12월 9일 공개되었습니다....
- 작성자:
2021년 12월 09일 오후 1:59
Cloudflare, 주요 사이버 보험사 및 사고 대응 공급자와의 협력 발표
주요 사이버 보험업체 및 사건 대응 공급자들과 고객들의 사이버 위험 완화를 도울 수 있는 사이버 위험 제휴 프로그램을 발표하게 되어 매우 기쁘게 생각합니다. Cloudflare 고객들은 보험료 할인이나 파트너 커버리지...
- 작성자:
2021년 12월 09일 오후 1:59
Cloudflare 보안 센터 소개
오늘 당사는 보안 제품군과 보안 전문 지식 및 고유한 인터넷 인텔리전스를 통합 보안 인텔리전스 솔루션으로 결합하는 Cloudflare Security Center를 론칭합니다...
- 작성자:
2021년 12월 07일 오후 1:59
R2에 Cloudflare 로그 저장
곧 고객들이 Cloudflare R2 스토리지에 Cloudflare 로그를 저장할 수 있음을 발표하게 되어 기쁩니다. Cloudflare에 로그를 저장하면 CIO 및 보안 팀에서 인프라를 통합하여 단순성, 비용 절감, 추가 보안을 실현할 수 있습니다....
- 작성자:
2021년 12월 06일 오후 2:00
하드웨어 방화벽을 Cloudflare One으로 교체하세요
오늘, 고객이 하드웨어 방화벽 어플라이언스에서 차세대 네트워크용으로 구축된 진정한 클라우드 네이티브 방화벽으로 전환하도록 지원하는 새로운 기능을 발표하게 되어 기쁘게 생각합니다. Cloudflare One은 관리자들이 모든 사용자와 리소스에 대해 일관...
- 작성자:
2021년 10월 01일 오전 12:05
전화하는 분이 누구시죠? 증가하고 있는 VoIP DDoS 공격
지난 달에 다수의 VoIP(Voice over Internet Protocol) 공급자가 분산 서비스 거부(DDoS) 공격을 받았으며, 공격자는 자신들이 REvil이라고 주장했습니다. 이 멀티벡터 공격은 주요 HTTP 웹 사이트 및 API 엔드포인트를 목표로 하는 L7 공격과 VoIP 서버 인프라를 목표로 하는 L3/4 공격을 결합한 것이었습니다. 이 공격으로 대상 공급자의 VoIP 서비스 및 웹 사이트/API 가용성에 심각한 영향이...
- 작성자:
2021년 8월 16일 오후 12:59
섀도우 IT 발견 소개
Cloudflare for Teams를 통해 관리자는 Cloudflare Access를 이용해 사용자로 하여금 애플리케이션에 안전하게 액세스할 수 있도록 하고, Cloudflare Gateway를 이용해 사용자의 다양한 액세스를 명시적으로 차단할 수도 있습니다...
- 작성자:
2021년 7월 20일 오후 2:07
2021년 2분기 DDoS 공격 동향
최근에 전세계의 주요 인프라를 방해하는 대규모 랜섬웨어 및 랜섬 DDoS(분산서비스 거부) 공격이 있었으며, 그 대상에는 세계 최대의 석유 파이프라인 시스템 운영업체 중 하나와 세계 최대의 육가공 회사 중 하나가 포함되어 있습니다. 또한 이번 분기의 초에는 벨기에 전역의 200개 조직이 DDoS 공격을 받았는데, 여기에는 정부와 의회 웹사이트도 포함됩니다....
- 작성자: