Cloudbric Progress Report (5/22 ~ 6/4)
안녕하세요 클라우드브릭 입니다.
5/22 ~ 6/4일 기간 동안의 Cloudbric Progress Report 공유 드립니다.
- 기술 개발
*AWS/Azure WAF 서비스 개발
→ AWS WAF 룰셋 신규 런칭 : 75% 완료(완료 목표 : 2021년 2분기)
- Cloudbric WAF 차단 기능 추가
- 블록체인 기반 Malicious IP 차단 기능 추가
→ AWS/Azure WAF 운영 서비스 신규 런칭 : 40% 완료(완료 목표: 2021년 2분기)
- 서비스 패키징 기획 중
*블록체인 서비스 개발
→ CLBK 토큰 활용 서비스 개발 : 40% 완료(완료 목표: 2021년 3분기)
- 기술 검토 중
*ADDoS(Advanced DDoS Protection) CDN 퍼지 개발
→ ADDoS 서비스 이용자에게 제공하는 CDN 퍼지 기능 개발 : 70% 완료(완료 목표: 2021년 2분기)
- 기술 및 반영 범위 검토 완료
- API 개발 진행 중
*Remote Access Solution(원격 근무 솔루션)
→ 지원 프로토콜 추가 : 40% 완료(완료 목표: 2021년 4분기)
→ 클라우드브릭의 Remote Access Solution은 보안에 집중한 원격 접속을 제공하며 다운로드나 복잡한 기기 설치 필요 없이 빠르고 간편한 적용이 가능한 기업 전용 솔루션 입니다.
- 기술 검토 완료
- 지원 프로토콜 정리 및 적용범위 모색
- 프론트 기획 중
*Cloudbric Labs (블록체인 기반의 사이버 위협 정보 저장 플랫폼)
→ 해커지갑주소 및 피싱 URL 대응 API 개발: 40% 완료(완료 목표: 2021년 3분기)
- 해커지갑주소 및 피싱 URL 데이터 정리
- API 적용 방안 분석 진행
- API 개발 진행 중
*Cryptobric v2.0
→ 디지털 자산을 안전하게 보호할 뿐만 아니라 CLBK wallet을 제공하는 앱.
→ 클라우드브릭 디지털 자산 보안앱 ‘크립토브릭(Cryptopbric)’, ‘클립(Klip)’ 서비스 연동하여(20년 12월) 클레이튼(Klaytn)의 KLAY까지 ‘크립토브릭에서 확인하실 수 있습니다. 아직 클립(Klip) 연동을 하지 않으셨다면 아래 컨텐츠 확인하시고 손쉽게 연동하세요!
*Cryptopbric — SWG
→ 개인정보 암호화 및 안전한 인터넷 연결 기능(해커 지갑 주소 및 피싱 URL 차단) : 45% 완료(완료 목표 : 2021년 2분기)
- 암호화 통신 기술 방향성 검토 및 구축 방안 모색 마련
- 디자인 시안 및 서버 구축 진행 중
*VISION(딥러닝 보안 엔진) 상용화
→ VISION 상용화 구조화를 위한 소스 분석 : 45% 완료(완료 목표: 2021년 3분기)
→ 상용화 모듈 개발 : 30% 완료(완료 목표: 2021년 3분기)
- 소스코드 및 엔진에 대한 고도화
- 딥러닝 엔진 훈련에 포함되어야 할 리스트 추가
- 도메인별 학습 방안 적용 중
2. 클라우드브릭 소식
클라우드브릭이 단순히 웹 방화벽(WAF)를 이용한 웹 보안 서비스만 제공한다고 생각하셨나요? 위협정보 데이터베이스 (Threat DB)를 수집하고 웹사이트 안전성을 검사하는 온라인 도구 (WAFER)를 무료로 제공하는 등 개인과 기업을 가리지 않고 더 안전한 온라인 생태계를 위해 노력하고 있습니다.
>클라우드브릭 랩스(Cloudbric Labs)에 대해 더 알아보기 (링크)
이를 위해 클라우드브릭이 최근 한국인터넷진흥원(KISA)이 운영하는 사이버 위협정보 분석·공유 시스템 ‘C-TAS’에 가입하기도 했죠. C-TAS가입을 계기로 클라우드브릭의 Threat DB의 성능을 고도화 함과 동시에 수집한 정보를 공공목적을 위해 공유하는 것을 목표로 움직이고 있습니다. 또한, C-TAS를 통해 공유받은 정보는 머신러닝 기반의 데이터 분석 시스템을 통해 정제하여 더욱 강화된 보안 서비스를 제공하고자 합니다.
> 사이버 위협정보 분석공유 시스템 더 알아보기 (링크)
> 클라우드브릭의 KISA ‘C-TAS’ 가입 관련 소식 (링크)
3. 보안 뉴스
- 클라우드브릭, KISA C-TAS 가입 — 전자신문
클라우드브릭(대표 정태준)은 한국인터넷진흥원(KISA)의 사이버 위협정보 분석·공유 시스템 (C-TAS)에 가입, 위협정보 공유 플랫폼 ‘쓰렛DB’ 성능을 고도화했다고 밝혔다. 이번 C-TAS 가입을 통해 자사가 수집한 정보를 공공의 목적을 위해 공유하는 동시에 C-TAS로부터 수집한 정보를 자사의 머신러닝 기반 분석 시스템을 통해 정제하는 등 더욱 강화된 보안 서비스를 제공할 수 있게 됐다. - 뉴욕 지하철도 해커에 뚫렸다…”배후로 중국 추정” — 연합뉴스
미국 주요 시설을 노린 해킹 공격이 잇따르는 가운데 이번엔 뉴욕 지하철 시스템이 중국 해커에 뚫렸던 것으로 뒤늦게 드러났다. 중국 정부와 연계된 것으로 추정되는 해커들은 지난 4월 뉴욕 메트로폴리탄 교통국(MTA) 컴퓨터 시스템에 침입했다.매일 수백만 명이 이용하는 교통 체계의 보안 취약성이 고스란히 노출된 셈이다. 해커들이 승객 개인 정보에 접근했는지 여부는 포렌식(데이터 복구) 분석 결과에서 나오지 않았다. - MS, 아태지역 최초 공공부문 사이버보안위원회 출범 — 디지털타임스
MS(MS)가 아태지역 최초의 공공부문 사이버보안위원회를 출범하고 사이버 보안 생태계 구축을 지원한다.위원회에는 한국, 브루나이, 인도네시아, 말레이시아, 필리핀, 싱가포르, 태국 등 7개국 15명의 정책 입안자와 기술·산업 전문가, MS 사이버 보안 전문가들이 참여한다. 위원회는 △사이버 보안에 대한 민관 협력 △위협 인텔리전스 공유 △사이버 공격 대응 등을 목표로 활동한다. 위협 인텔리전스, 기술, 자원을 적시에 공유하는 커뮤니티를 구축하고, 분기별 화상회의를 진행해 사이버 위협과 사이버 보안 솔루션에 대한 정보를 교환한다.
