이메일 보안 민주화: 모든 규모의 개인과 기업을 피싱과 비즈니스 이메일 손상(BEC)으로부터 보호2022-03-14Security Week (KO)Email보안Zero TrustPhishingMalwareCloudflare Zero TrustArea 1 인수가 완료되면, 2022년 2분기 초에 예상하는 대로 모든 유료 셀프 서비스 요금제에 추가 비용 없이 이메일 보안 기술에 대한 액세스 권한을 부여할 계획입니다...Patrick R. DonahueShalabh Mohan
Cloudflare Security Center를 사용한 위협 조사2022-03-14Security Week (KO)Threat IntelligenceSecurity Center (KO)이러한 공격에서 모은 데이터로는 기계 학습 모델을 훈련하고 네트워크 및 응용 프로그램 보안 제품의 효과를 향상하지만, 역사적으로는 직접 쿼리할 수 없었습니다. 이번 주에는 이것을 변경합니다...Patrick R. DonahueJesse Kipp
IBM QRadar SIEM을 활용하여 Cloudflare 로그에서 통찰력 확보2022-03-14Security Week (KO)Logs (KO)Analytics (KO)Guest Post이제 Cloudflare 고객이 자신의 로그를 IBM Security QRadar SIEM으로 직접 푸시할 수 있음을 발표하게 되어 기쁩니다. 이러한 직접적인 통합은 Cloudflare 및 QRadar SIEM 고객에게는 비용 절감과 더욱 빠른 로그 전달로 이어집니다. 중간 클라우드 스토리지가 필요하지 않기 때문입니다...Tanushree SharmaGaurav Gyan Sharma (Guest Author)
소개: 백업 인증서2022-03-14Security Week (KO)TLSSSL제품 뉴스Cloudflare에서는 고객의 인터넷 응용 프로그램을 위해 모든 고객에게 TLS 인증서 프로비저닝 기능을 무료로 제공한다는 사실을 자랑스럽게 여기고 있습니다. 현재 우리는 인증서 발급에서 배포와 갱신까지 4,500만 개에 달하는 인증서를 대상으로 인증서 수명주기 관리를 책임지고 있습니다...Dina Kozlov
2022년 보안 주간에 오신 것을 환영합니다!2022-03-13Security Week (KO)보안 주간에 오신 것을 환영합니다. 시작하기 전에, 우리가 어떤 방향으로 가고 있는지 이해하는 가장 좋은 방법은 한 발 물러서서 우리의 발자취를 다시 살펴보는 것입니다. 그리고 그 작업을 이 게시물에서 하려고 합니다. 이야기를 읽으면서 관련 공지가 있는 요일을 알려드릴 것이므로 언제 들어야 하는지 알 수 있을 것입니다...Michael Tremante
Cloudflare에서 WhatsApp Web이 사용자에게 제공하는 코드를 확인하는 방법2022-03-10Privacy보안오늘, Clouldflare에서는 WhatsApp과 파트너십을 맺게 된 것을 기쁘게 생각하며 사용자가 웹에서 WhatsApp을 방문할 때 실행되는 코드가 WhatsApp에서 의도한 코드임을 사용자에게 보장하는 시스템을 제공하게 되었습니다...Matt SilverlockJames AllworthMari Galicer
Cloudflare, Zero Trust SaaS 보안 확장을 위해 Vectrix 인수2022-02-10CASB (KO)Zero TrustCloudflare for SaaSAcquisitions (KO)SaaSCloudflare에서 Vectrix를 인수했음을 기쁜 마음으로 알려드립니다!...Corey Mahan
Cloudflare Free 요금제 고객, 이제 DDoS 경보를 실시간으로 받을 수 있어2022-01-17DDoSNotifications (KO)FreeCloudflare의 Free 요금제를 이용하는 고객에게 Cloudflare에서 자동으로 감지하고 완화했던 HTTP DDoS 공격에 대한 경보를 실시간으로 제공하게 되었음을 기쁜 마음으로 발표합니다. 실시간 DDoS 경보는 원래 1년 전에 발표되었지만, Pro 요금제 이상을 이용하는 고객에게 제공되었습니다. ...Omer Yoachimik
2021년 4분기 DDoS 공격 동향2022-01-10DDoSAttacks (KO)TrendsRadarRDDoS (KO)REvilVoiP (KO)Meris (KO)DDoS Reports (KO)Ransom Attacks (KO)2021년 전반기에는 대대적인 랜섬웨어 및 랜섬 DDoS 공격 캠페인이 전세계 주요 인프라(미국 내 최대 송유관 시스템 운영업체의 인프라도 포함)를 공격했고 IT 관리 소프트웨어의 취약점을 노려 학교, 공공기관, 여행업체, 신용조합 등을 공격한 사례들도 잇따랐습니다. ...Omer YoachimikVivek Ganti
Cloudflare Radar 2021년 연례 검토2021-12-23Year in Review (KO)RadarInternet TrafficTrends2021년에도 우리는 코로나19 팬데믹의 영향을 계속 받았으며 인터넷 트래픽에도 그 영향을 받았습니다. 학습 환경과 운동 환경은 다시 이전에 가까운 일상으로 돌아가기 시작했을 수 있지만(국가에 따라 다름), 거의 2...João ToméSabina Zejnilovic
2021년 인터넷, TikTok과 우주를 지나 그 너머로2021-12-20RadarYear in Review (KO)Trends세월이 흘러 인터넷 트래픽이 계속해서 증가하고 있습니다. 적어도 지금까지 그래왔고 팬데믹의 영향도 받았습니다. 웹 사이트, IoT 장치, 모바일 앱 등의 인터넷 응용 프로그램은 사용자 유입 여부에 따라 1년 내내 계속해서 진화합니다...João ToméSofia Cardita
CVE-2021-45046으로부터 보호, 추가적인 Log4j RCE 취약점2021-12-15Log4J (KO)Log4Shell (KO)WAF Rules보안VulnerabilitiesCVE-2021-44228에 바로 이어서 두 번째 Log4J CVE가 CVE-2021-45046으로 등록되었습니다. CVE-2021-44228을 대상으로 이전에 출시되었던 규칙은 이 신규 CVE에...Gabriel GaborAndre Bluehs
공표 전 Log4j CVE-2021-44228 취약점 공격 및 회피와 유출의 발전2021-12-14Log4J (KO)Log4Shell (KO)VulnerabilitiesWAF보안이 블로그 포스팅에서는 전 세계의 WAF 회피 패턴과 유출 시도, 시도한 취약점 공격에 대한 트랜드 데이터, CVE-2021-44228 공표 전에 볼 수 있었던 취약점 공격에 대한 정보를 다룰 예정입니다....John Graham-CummingCelso Martinho
Log4j 취약점으로부터 고객을 보호하기 위한 Cloudflare Logs 삭제2021-12-14Logs (KO)VulnerabilitiesZero Day Threats (KO)보안Log4J (KO)Log4Shell (KO)2021년 12월 9일에 모두가 Apache Log4j 유틸리티에 영향을 주는 제로 데이 취약점 공격인 CVE-2021-44228에 대해 알게 되었습니다. Cloudflare에서는 이러한 취약점으로부터 ...Jon LevineSohei Okamoto
Cloudflare가 CIO를 위해 네트워크 상호 연결을 해결하는 방법2021-12-11CIO WeekNetwork Interconnect (KO)기업 네트워크를 구축하는 것은 어렵습니다. 당사는 IT 팀이 지사 건물 3층에 100Mbps의 용량을 추가하는 방법을 구상하는 것이 아니라 직원들의 행복과 생산성을 높이기...David TuberMichael King
Cloudflare 보안 팀에서 Log4j 2 취약점에 대응한 방법2021-12-10Vulnerabilities보안Log4J (KO)Log4Shell (KO)Cloudflare에서는 새로운 보안 취약점에 대해 알게 되었을 때 빠르게 두 가지의 개별 문제에 대한 답을 마련하기 위해 여러 팀을 불러 모았습니다. 첫 번째 질문은 '고객의 인프라를 보호하기 위해 무엇을 할 수 있는지'이며 두 번째 질문은 '당사의 환경을 안전하게 유지하기 ...Rushil ShahThomas Calderon
외부에서 포착한 실제 CVE-2021-44228 페이로드2021-12-10Vulnerabilities보안Page RulesLog4J (KO)Log4Shell (KO)Log4j에서 CVE-2021-44228을 완화하는 방법, 취약점이 발생하는 원인, 고객을 대상으로 한 Cloudflare의 완화에 대해 이전에 글을 썼습니다. 이 글을 쓰는 동안에도 당사는 취약점이 심각하므로 무료 고객도 보호해 드리고 있습니다....John Graham-Cumming
Log4j2 내 취약점(CVE-2021-44228)2021-12-10VulnerabilitiesZero Day Threats (KO)보안WAF RulesLog4J (KO)Log4Shell (KO)어제였던 2021년 12월 9일, 널리 쓰이는 Java 기반 로깅 패키지인 Log4j에서 아주 심각한 취약점이 발견되었습니다. RCE(Remote Code Execution)라고 일컬어지는 이 취약점은 공격자가 원격 서버에서 코드를 실행할 수 있게 합니다. Java와 Log4j가 얼마나 널리 쓰이고 있는지를 생각하면 이 취약점은 어쩌면 Heartbleed와 ShellShock 이후로 인터넷에서 발견된 가장 심각한 취약점 중 하나일 것입니다....John Graham-Cumming
Cloudflare One은 Microsoft 365 사용자 연결성을 최적화하도록 지원합니다2021-12-10CIO WeekCloudflare One속도 및 신뢰성Microsoft우리는 Cloudflare가 Microsoft 365 네트워킹 파트너 프로그램(NPP)에 합류하게 된 것을 발표하게 되어 매우 기쁘게 생각합니다. Cloudflare One은 Cloudflare One에서 Microsoft 365로 가는 트래픽에 대한 최적화된 ...Kyle KrumAbhi Das
CVE-2021-44228 - Log4j RCE 제로 데이 완화2021-12-10VulnerabilitiesZero Day Threats (KO)WAF Rules보안Log4J (KO)Log4Shell (KO)널리 쓰이는 Apache Log4j 유틸리티(CVE-2021-44228)에 영향을 미치는, 원격 코드 실행(RCE)으로 이어지는 제로 데이 익스플로잇이 2021년 12월 9일 공개되었습니다....Gabriel GaborAndre Bluehs