구독해서 새 게시물에 대한 알림을 받으세요.

IBM QRadar SIEM을 활용하여 Cloudflare 로그에서 통찰력 확보

2022-03-14

Security Week (KO)Logs (KO)Analytics (KO)Guest Post

이제 Cloudflare 고객이 자신의 로그를 IBM Security QRadar SIEM으로 직접 푸시할 수 있음을 발표하게 되어 기쁩니다. 이러한 직접적인 통합은 Cloudflare 및 QRadar SIEM 고객에게는 비용 절감과 더욱 빠른 로그 전달로 이어집니다. 중간 클라우드 스토리지가 필요하지 않기 때문입니다...

소개: 백업 인증서

2022-03-14

Security Week (KO)TLSSSL제품 뉴스

Cloudflare에서는 고객의 인터넷 응용 프로그램을 위해 모든 고객에게 TLS 인증서 프로비저닝 기능을 무료로 제공한다는 사실을 자랑스럽게 여기고 있습니다. 현재 우리는 인증서 발급에서 배포와 갱신까지 4,500만 개에 달하는 인증서를 대상으로 인증서 수명주기 관리를 책임지고 있습니다...

2022년 보안 주간에 오신 것을 환영합니다!

2022-03-13

Security Week (KO)

보안 주간에 오신 것을 환영합니다. 시작하기 전에, 우리가 어떤 방향으로 가고 있는지 이해하는 가장 좋은 방법은 한 발 물러서서 우리의 발자취를 다시 살펴보는 것입니다. 그리고 그 작업을 이 게시물에서 하려고 합니다. 이야기를 읽으면서 관련 공지가 있는 요일을 알려드릴 것이므로 언제 들어야 하는지 알 수 있을 것입니다...

Cloudflare Free 요금제 고객, 이제 DDoS 경보를 실시간으로 받을 수 있어

2022-01-17

DDoSNotifications (KO)Free

Cloudflare의 Free 요금제를 이용하는 고객에게 Cloudflare에서 자동으로 감지하고 완화했던 HTTP DDoS 공격에 대한 경보를 실시간으로 제공하게 되었음을 기쁜 마음으로 발표합니다. 실시간 DDoS 경보는 원래 1년 전에 발표되었지만, Pro 요금제 이상을 이용하는 고객에게 제공되었습니다. ...

2021년 4분기 DDoS 공격 동향

2022-01-10

DDoSAttacks (KO)TrendsRadarRDDoS (KO)REvilVoiP (KO)Meris (KO)DDoS Reports (KO)Ransom Attacks (KO)

2021년 전반기에는 대대적인 랜섬웨어 및 랜섬 DDoS 공격 캠페인이 전세계 주요 인프라(미국 내 최대 송유관 시스템 운영업체의 인프라도 포함)를 공격했고 IT 관리 소프트웨어의 취약점을 노려 학교, 공공기관, 여행업체, 신용조합 등을 공격한 사례들도 잇따랐습니다. ...

Cloudflare 보안 팀에서 Log4j 2 취약점에 대응한 방법

2021-12-10

Vulnerabilities보안Log4J (KO)Log4Shell (KO)

Cloudflare에서는 새로운 보안 취약점에 대해 알게 되었을 때 빠르게 두 가지의 개별 문제에 대한 답을 마련하기 위해 여러 팀을 불러 모았습니다. 첫 번째 질문은 '고객의 인프라를 보호하기 위해 무엇을 할 수 있는지'이며 두 번째 질문은 '당사의 환경을 안전하게 유지하기 ...

Log4j2 내 취약점(CVE-2021-44228)

2021-12-10

VulnerabilitiesZero Day Threats (KO)보안WAF RulesLog4J (KO)Log4Shell (KO)

어제였던 2021년 12월 9일, 널리 쓰이는 Java 기반 로깅 패키지인 Log4j에서 아주 심각한 취약점이 발견되었습니다. RCE(Remote Code Execution)라고 일컬어지는 이 취약점은 공격자가 원격 서버에서 코드를 실행할 수 있게 합니다. Java와 Log4j가 얼마나 널리 쓰이고 있는지를 생각하면 이 취약점은 어쩌면 Heartbleed와 ShellShock 이후로 인터넷에서 발견된 가장 심각한 취약점 중 하나일 것입니다....