고객, 특히 대규모 조직에서 직면하는 중요한 장애물 중 하나는 방대하고 복잡한 인프라 전반에 걸쳐 Cloudflare 서비스 배포를 명확하게 파악하는 것임을 저희는 잘 알고 있습니다. 문제는 Cloudflare가 배포되었는지 여부가 아니라 모든 자산과 서비스 전반에 걸쳐 완전히 최적화되었는지 여부입니다. 이러한 문제를 정공법으로 해결하기 위해 보안 상태에 대한 가시성과 제어 기능을 강화해줄 새로운 기능 세트를 출시합니다.
우리가 해결하려는 문제
우리가 해결하려는 핵심 문제는 사이버 위협의 복잡성이 증가하고 공격면이 확대되면서 고객을 위한 강력한 보안 상태를 유지하는 것이 복잡해지고 있다는 점입니다.
조직에서 구성을 완전히 최적화하고 구현하지 않은 채 Cloudflare의 솔루션을 포함한 다양한 보안 솔루션을 배포하는 경우가 종종 있습니다. 이로 인해 보안에 대한 잘못된 인식, 활용도가 낮은 투자, 더 심각하게는 취약점이 노출되는 결과가 초래됩니다. 저희 고객이 자주 표명하는 우려에는 전체 인프라의 보안 상태를 명확하게 파악할 수 없거나, 중요 자산이 적절하게 보호되고 있는지 알 수 없거나, 특정 Cloudflare 보안 기능을 더 잘 활용할 수 있을지 모르겠다는 점 등이 있습니다.
Cloudflare에서는 사용자에게 Cloudflare 제품군 전반의 보안 구성과 배포 상태에 대한 포괄적인 가시성을 제공하고자 합니다. 설정이 미흡한 영역, 할당되지 않은 리소스, 활용되지 않는 기능에 대하여 실행 가능한 인사이트를 제공함으로써 보안 격차를 해소하고 고객 디지털 생태계의 전반적인 방어 메커니즘을 강화하는 것을 목표로 합니다. 이러한 개선은 단순히 기술을 활용하는 것을 넘어서서 디지털 인프라의 모든 부분을 일관되게 최적으로 보호하는 사전 예방적 보안 관리 문화를 장려하는 것입니다.
보안 센터 내부에서 이 문제를 해결하는 방법
2년 여 전에, 저희는 광범위한 보안 제품군, 보안 전문 지식, 인터넷 위협에 대한 고유한 인사이트 등을 하나의 종합 솔루션인 Cloudflare Security Center로 통합하는 임무를 맡았습니다. 공격면 관리를 간소화하고 모든 규모의 조직에서 첨단 보안 인텔리전스를 실행할 수 있도록 한다는 비전으로 시작된 Security Center는 이후 보안 상태를 평가할 수 있는 원스톱 빠른 보기 도구로 자리 잡았습니다.
오늘날 Cloudflare에서는 이러한 기반을 바탕으로 많은 대규모 고객의 고충을 해결하기 위해 고객의 전체 디지털 인프라에 대한 완벽한 보호라는 과제를 해결하고 있습니다.
보안 센터의 최신 업데이트는 디지털 자산 전반에 걸쳐 Cloudflare의 배포 상태에 대한 자세한 인사이트를 제공하는 데 중점을 두고 있습니다. 여기에는 WAF, Access, 기타 보안 보호 도구 등의 중요한 서비스가 완전히 구성되거나 최적화되지 않아 보안 태세를 약화시킬 수 있는 앱을 식별하는 것이 포함됩니다.
이러한 인사이트 외에도, 저희는 Security Center Insights 내에 빠른 보기를 도입합니다. 이는 대시보드의 보안 최적화 스냅샷 아래에서 CISO와 보안 팀이 현재 Cloudflare 제품 구성에 대한 빠르고 포괄적인 보기와 개선 권장 사항을 언제든지 볼 수 있도록 하기 위함입니다.
이제 Cloudflare 이용자는 이러한 새로운 인사이트를 활용하여 사전 조치를 취해서 보안 프레임워크의 모든 격차를 해소할 수 있습니다. 저희는 특정 Cloudflare 서비스를 더 잘 활용할 수 있는 위치에 대한 세분화된 보기를 제공함으로써 가시성 문제를 해결할 뿐만 아니라 실행 가능한 보안 인텔리전스도 제공합니다. 즉, 신속하게 의사 결정을 내릴 수 있어 잠재적인 위협에 대응할 뿐만 아니라 한발 앞서 방어할 수도 있습니다.
예를 들어, 이메일 보안을 활용할 수 있는 일부 영역에만 WAF가 배포되어 있거나 특정 자산이 액세스 제어로 보호되지 않는 경우 등을 중점적으로 살펴볼 수 있습니다. 또한 Page Shield에서 중요한 설정이 누락되었는지 쉽게 확인할 수 있도록 하여 PCI DSS와 같은 표준 준수에 한 걸음 더 가까워질 뿐만 아니라 진화하는 위협으로부터 보호받을 수 있도록 제품을 구성하고 있습니다. 새로 발견되어 주의가 필요한 API 엔드포인트에 대해서도 간략하게 설명해드리겠습니다.
마지막으로, 사용자는 이제 Cloudflare의 공개 API를 사용하여 보안 인사이트를 내보낼 수 있으며, 곧 Cloudflare 대시보드에서 버튼 클릭 한 번으로 직접 동일한 작업을 수행할 수 있게 됩니다!
보안 센터 인사이트에 액세스하기
보안 센터 인사이트는 Cloudflare 계정의 관리자인 모든 Cloudflare 대시보드 사용자가 사용할 수 있습니다.
배포 규모나 범위와 관계없이 모든 사용자에게 강력한 보안 상태를 달성하는 데 필요한 도구를 제공하여 기존 구성을 개선하고 새로운 솔루션을 추가하며 새로운 취약점을 발견하여 지속해서 영향을 미치도록 하는 것이 저희 목표입니다.
향후 보안 센터 로드맵
Cloudflare에서는 노출된 인프라, 안전하지 않은 구성, 최적화, 신제품 등 보안 상태를 개선하는 데 도움이 되는 기타 관련 보안 인사이트를 지속해서 추가하고 있으며, 보고 목적으로 쉽게 내보내는 기능도 제공하고 있습니다. 또한, Cloudflare의 보안 포트폴리오를 통해 선별되고 상황에 맞는 보안 인사이트를 받은 편지함으로 직접 자동으로 제공하는 완전히 새로운 보고 플랫폼도 기대해 주세요. 정기 보고서는 개인화된 대화형 대시보드 내 보고 환경으로 보완됩니다.
지금 계정의 보안 센터에서 보안 인사이트를 확인하고 Cloudflare를 이용하여 보안 상태를 개선하기 위한 조치를 취하세요!
보안 센터 또는 기타 흥미로운 Cloudflare 제품을 구축하는 데 함께하고 싶으시면 채용 정보를 참조하고 life@Cloudflare에 대해 자세히 알아보세요.