구독해서 새 게시물에 대한 알림을 받으세요.

이메일 보안 민주화: 모든 규모의 개인과 기업을 피싱과 비즈니스 이메일 손상(BEC)으로부터 보호

2022-03-14

3분 읽기
이 게시물은 English, 繁體中文, Français, Deutsch, Italiano, 日本語, Español简体中文로도 이용할 수 있습니다.

Cloudflare는 창립 이래 일반적으로 대기업에서만 사용할 수 있었던 값비싸고 복잡한 보안 솔루션을 모든 사람이 쉽게 사용하고 액세스할 수 있도록 하는 임무를 수행해 왔습니다. 2011년과 2015년 웹 애플리케이션 방화벽과 SSL/TLS 시장을 위해 이 작업을 수행하여 응용 프로그램 취약성으로부터 웹사이트를 보호하고 HTTP 요청을 클릭 한 번으로 암호화하도록 프로세스를 단순화했습니다. 2020년 코로나19 팬데믹이 시작되는 동안 Zero Trust 제품군을 모든 사람이 사용할 수 있도록 만들었습니다. 그리고 오늘날 피싱 공격이 증가함에 따라 이메일 보안 시장에 대해서도 동일하게 조처하고 있습니다.

Democratizing email security: protecting individuals and businesses of all sizes from phishing and malware attacks

Area 1 인수가 완료되면, 2022년 2분기 초에 예상하는 대로 모든 유료 셀프 서비스 요금제에 추가 비용 없이 이메일 보안 기술에 대한 액세스 권한을 부여할 계획입니다. 분석을 통한 제어, 사용자 지정, 가시성은 요금제 수준에 따라 다르며 Enterprise 고객은 구매 시 가장 큰 유연성과 지원 수준을 누릴 수 있습니다.

모든 셀프 서비스 사용자는 2020년 모든 사람이 사용할 수 있게 된 Zero Trust 솔루션의 더 많은 주요 기능이 포함된 버전에 액세스할 수 있습니다. Zero Trust 서비스는 이메일 보안 솔루션 없이는 불완전하며, CISA의 최근 보고서에서는 이를 그 어느 때보다 분명히 설명합니다. 그 내용은, 성공적인 사이버 공격의 90% 이상이 피싱 이메일로 시작되므로 시간이 지나면 분석가는 이메일을 안전한 액세스와 제로 에지의 정의에 포함할 수밖에 없을 것으로 예상한다는 것입니다.

즉시 예약하고자 한다면 dash.cloudflare.com에서 Cloudflare 계정에 로그인하여 관심 분야를 등록하십시오. 도메인을 선택하고 이메일을 클릭한 다음 "Area 1 베타에 등록"을 선택합니다. Area 1 인수가 완료되고 통합이 준비되면 요청받은 순서에 따라 연락드리겠습니다.

원클릭 배포

PAYGO 요금제의 거의 100%가 그렇듯이 이미 Cloudflare로 권한 있는 DNS를 관리하고 있다면 클릭 한 번으로 시작할 수 있습니다. 클릭하시면 귀하의 도메인으로 이메일을 보내려는 모든 사람에게 다양한 MX 레코드가 반환되기 시작할 것입니다. 이 변경 사항을 통해 귀하의 도메인을 대상으로 하는 모든 이메일이 수집되고 해당 이메일은 Area 1의 모델을 거치면서 격리되거나 플래그 처리될 수 있습니다. Microsoft Office 365의 고객은 API를 이용하여 배달 후 메시지 수정과 같은 기능과 더욱 심도 있는 통합도 가능합니다.

이메일 라우팅 및 필터링 외에도 SPF, DKIM, DMARC 등과 같은 DNS 이메일 보안 레코드를 자동으로 관리합니다. 작년에는 이를 돕기 위한 도구를 출시했으며, 곧 더 포괄적이고 사용하기 쉽게 만들 예정입니다.

다른 Zero Trust 제품과의 통합

이 블로그의 인수 발표 게시글에 쓴 내용처럼, 이메일 보안을 Zero Trust 제품군의 다른 제품과 통합하게 되어 기쁩니다. 게이트웨이 및 원격 브라우저 격리(RBI) 고객을 대상으로 이러한 보호 계층을 통해 잠재적으로 의심스러운 도메인과 링크를 자동으로 라우팅할 것입니다. 기본 제공 데이터 손실 방지(DLP) 기술을 통해 아웃바운드 이메일에 대한 가시성을 사용할 수 있는 배포에서 Area 1의 기술에도 연결될 것입니다.

새 데이터 소스를 통한 위협 인텔리전스 개선

Zero Trust 제품과 직접 통합하는 것 외에도 Area 1의 위협 데이터 소스를 기존 Cloudflare 제품으로 또는 그 반대로 연결하는 것을 흥미롭게 생각합니다. 예를 들어 Area 1의 인터넷 전체 스캔 중에 식별된 피싱 인프라는 최근에 시작된 Cloudflare 보안 센터에 표시될 것이고, 매달 수조 건에 달하는 1.1.1.1의 쿼리가 Area 1에서 위협이 될 수 있는 새 도메인을 식별하는 데 도움이 될 것입니다. 새로 등록되거나 합법적인 도메인이 약간 변형되어 등록된 도메인은 종종 다가오는 피싱 공격에 대한 경고 신호인 경우가 많습니다.

시작하기Cloudflare는 수년간 Area 1의 기술을 만족스럽게 사용해온 고객이었으며, 최대한 빨리 모든 고객에게 이를 공개할 수 있게 되어 기쁩니다. Pro 또는 Business 요금제에서 이를 사용할 수 있게 된 것이 당사처럼 반가운 고객께서는 도메인의 이메일 탭에서 오늘 바로 예약하십시오. Enterprise 요금제 고객이면서 즉시 시작하고자 하는 경우 이 양식을 작성하거나 Customer Success 관리자에게 문의하십시오.

Cloudflare에서는 전체 기업 네트워크를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효과적으로 구축하도록 지원하며, 웹 사이트와 인터넷 애플리케이션을 가속화하고, DDoS 공격을 막으며, 해커를 막고, Zero Trust로 향하는 고객의 여정을 지원합니다.

어떤 장치로든 1.1.1.1에 방문해 인터넷을 더 빠르고 안전하게 만들어 주는 Cloudflare의 무료 앱을 사용해 보세요.

더 나은 인터넷을 만들기 위한 Cloudflare의 사명을 자세히 알아보려면 여기에서 시작하세요. 새로운 커리어 경로를 찾고 있다면 채용 공고를 확인해 보세요.
Security Week (KO)Email보안Zero TrustPhishingMalwareCloudflare Zero Trust

X에서 팔로우하기

Patrick R. Donahue|@prdonahue
Cloudflare|@cloudflare

관련 게시물

2024년 10월 23일 오후 1:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024년 10월 15일 오후 1:00

Protect against identity-based attacks by sharing Cloudflare user risk scores with Okta

Uphold Zero Trust principles and protect against identity-based attacks by sharing Cloudflare user risk scores with Okta. Learn how this new integration allows your organization to mitigate risk in real time, make informed access decisions, and free up security resources with automation....

2024년 10월 08일 오후 1:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...