SlideShare uma empresa Scribd logo

사이버보안 핵심원리 / Cybersecurity Fundamentals

J
Jean Ryu

2020년 3월 10일에 오래간만에 촬영한 한국어 웨비나입니다. Cloudflare는 네트워크 보안을 많이 다루는데, 네트워크 보안 관련 위협이 되는 직간접적인 요소들을 짚어보고, 이런 요소들로 인해 비즈니스에 어떤 구체적인 위협들이 있는지, 공격자가 어떤 식으로 공격을 실행하는지, 그 후 보안 솔루션으로서 Cloudflare가 소개된 공격들을 막을 수 있도록 어떤 방법들을 구비하고 있는지를 설명했습니다.

Internet
1 de 26
사이버 보안 핵심원리
오늘의 발표자 Ju Hyung Song Customer Success Manager Cloudflare Jean Ryu Solutions Engineer Cloudflare
오늘 학습 내용 3 위협 환경 성공적인 보안 전략을 위한 과제 위협으로부터 웹 콘텐츠를 보호하는 방법
더 나은 인터넷을 구축할 수 있도록 도와드립니다 4
5 Cloudflare 보안 비전 세계적 레벨의 가시성, 컨트롤, 손쉬운 구성을 제공하여 서비스 규모와 기술 복잡성에 관계없이 모든 고객이 속도와 성능을 희생하지 않고 인터넷 자산을 안전하게 보호할 수 있게 합니다. 5
2500만 개 이상 인터넷 자산 200개 이상 도시 및 90개 이상 국가 500억 개 2019년 4분기에 매일 차단한 사이버 위협 개수 99% 선진국에서 인터넷에 연결된 인구 중 99% 가 100ms 내에 Cloudflare 네트워크에 도달합니다. 참고: 2019년 6월 28일 기준 데이터. Cloudflare의 네트워크는 엄청난 규모로 작동합니다. 대외비. Copyright © Cloudflare, Inc.
2500만 개 이상 인터넷 자산 ~10% Fortune 1000대 기업 중 유료 고객 비율 10억 개 이상 매일 Cloudflare의 네트워크를 통과하는 고유 IP 주소 개수 산업 전반에서 인터넷 애플리케이션 보호 및 가속 대외비. Copyright © Cloudflare, Inc.
고객은 통합 보안, 성능, 안정성의 혜택을 누립니다. 35% 성능 개선 DNS 성능 50% 가속 악성 트래픽 60% 감소 매월 41,000개의 WAF 차단 2시간 내에 90만 번의 로그인 시도 차단 페이지 로드 시간 50% 감소
Jean Ryu Solutions Engineer Cloudflare
보안 위험 노출을 높이는 요소 데이터, 개인정보 및 보안 관련 정부 및 미디어에 의해 실시되는 더 엄격한 정밀 조사 더 많은 공개 API에서 공격에 대한 취약성 영역 증가, 클라우드로 이동 및 타사 통합 증가 보다 강력하고 정교한 공격자
고객의 보안 위협 시스템 DDoS 공격 공격 트래픽이 가용성 또는 성능에 영향을 줍니다. 봇 악의적인 봇이 사이트나 애플리케이션을 악용하지 못하게 막습니다. 웹페이지 취약한 애플리케이션 및 API 취약성을 악용하는 멀티벡터 공격
볼륨 DNS 플러딩 봇 DNS 서버 DNS 서버 서버 증폭(계층 3 및 4) HTTP 플러딩(계층 7) 1 2 봇 3 봇 애플리케이션, 웹사이트, API의 가용성과 성능을 떨어뜨립니다. HTTP 애플리케이션 애플리케이션/로그 인 DDoS 공격 트래픽 유형 심 층
기하급수적으로 커지는 DDoS 공격 규모 기존 DDoS 보호 방법을 효과적으로 우회하는 정교한 Layer 7 DDoS 공격이 증가하고 있습니다.
IoT 공격 - 새로운 현실 2016년 IoT 카메라로 구성된 봇넷 군대와 대규모 공격이 DNS 서비스 공급자를 무너트렸습니다. 지난 몇 주 동안 DDoS 공격이 새로운 대규모 방법으로 전환하여 웹 애플리케이션을 중단시켰습니다. Brian Krebs에 대한 대규모 공격에 사용된 IoT 봇넷(예: Mirai와 관계)에서 시작된 것으로 보입니다. 50Gbps 최대 1Tbps
애플리케이션 및 API 취약성 가짜 웹사이트 방문자 1DNS 스푸핑 악의적인 페이로드 예: PII과 자격 증명을 반출하는 SQLi 3 공격자 봇 무차별 암호 대입 공격 4 데이터 스누핑 2
봇 공격 유형 자격 증명 스터핑 계정을 차지하여 사이트를 악용하거나, 사기 거래를 실행하거나, 민감한 데이터를 훔치거나, 개인 정보를 훼손합니다. 콘텐츠 스크래핑 가격이나 귀중한 SEO 콘텐츠 같은 웹사이트의 공개 정보를 훔칩니다. 제품 재판매봇 봇 재고 사재기 봇이 자동으로 재고를 구입하여 재판매하거나 고객이 접근하지 못하게 막습니다. 봇 도난된 콘텐츠를 가진 웹사이트
고객 신뢰 추락 및 브랜드 가치 저하 사이트 가동 중단으로 인한 손실 또는 악성 트래픽으로 인한 비용 증가 비즈니스 영향 비즈니스 영향 ● 10만 달러: 인프라 장애로 인한 시간당 평균 비용 ● 141달러: 민감 및 기밀 정보가 포함된 분실 또는 도난 기록의 평균 비용 ● 362만 달러: 데이터 침해로 인한 총 평균 비용 비용 분류: 수정 비용(하드웨어, 서비스, 소프트웨어), 수익 손실, 고객 이탈로 인한 미래 수익 손실, 마케팅 비용 낭비, 부정적인 브랜드 영향, 헬프 데스크 비용, IT 직원 비용 증가, 사용자 생산성 손실 2015년 3월 IDC 및 2017년 6월 Ponemon Institute
Cloudflare DDoS 솔루션 가용성 문제를 처리하는 확장성과 사용 편리성을 갖춘 고성능 솔루션 온라인 상태 유지 180개가 넘는 데이터 센터를 운영하고 Global Anycast Network에서 고도로 분산된 공격 트래픽을 흡수하여 고객의 온라인 상태 유지 원본 인프라 보호 에지에서 볼류메트릭 공격 탐지 및 차단: 계층 3 및 4, DNS, 계층 7 비정상적인 트래픽 식별 자동 완화 규칙을 사용하여 알려진 봇넷 및 신종 봇넷으로부터 사이트를 보호하기 위해 HTTP 요청 지문화 제어로 애플리케이션 보호 Rate Limiting을 통해 세밀한 제어가 가능하여 감지하기 어려운 애플리케이션 계층의 공격 차단 원본 서버 DDoS 공격 공격 예측 2500만 개 이상 웹사이트에서 인텔리전스를 공유하여 알려진 악성 시그니처 사전 차단 원본 서버 공격 차단 원본 서버와 Cloudflare의 가장 가까운 데이터 센터 간에 암호화된 직접 트래픽 터널을 구축하여 표적 공격으로부터 원본 웹 서버를 보호하는 Argo Tunnel
기존 스크러빙 솔루션과 Cloudflare Always-On 비교 19 기존 스크러빙 솔루션 - 긴 전파 시간(최대 300초) - 비동기식 라우팅 - 대기 시간 대폭 증가 - 일반적으로 수동 개입 필요 Always-On - 전파 시간 없음 - 동기식 라우팅 - 대기 시간 추가 없음 - “컷 오버” 없이 즉시 자동 완화
애플리케이션 보호용 Cloudflare 솔루션 공격 DNS 응답을 위조하여 고객 자격 증명을 가로채려는 공격자 고객이 입력한 암호화되지 않은 민감한 데이터 스누핑 로그인 페이지에 대한 무차별 대입 공격 양식 및 API를 통한 악의적인 페이로드 삽입 복원력이 있는 DNS 및 DNSSEC를 통해 위조된 응답 방지 SSL/TLS 블록 스누핑을 통한 암호화 Rate Limiting을 통한 로그인 보호 WAF를 통한 상위 OWASP 및 신종 애플리케이션 수준 공격 차단 ● 정교한 공격자를 막아내는 계층형 방어 ● 더욱 강력하고 민첩한 보안 정책을 위한 단일 컨트롤 플레인 ● 고객 안전을 위해 6백만 개 웹사이트에서 확보한 공격 프로필 학습 1. 2. 3. 4. CLOUDFLARE 솔루션
Cloudflare Rate Limiting 정밀 DDoS 완화 • 견고한 구성 옵션을 통한 고정밀 서비스 거부 방지 고객 데이터 보호 • 무차별 대입 로그인 공격으로부터 중요한 고객 정보 보호 API 보호 • API 사용 제한을 설정하여 가용성을 보장하고 남용 방지 비용 보호 • 정상 트래픽만 통과시키는 임계값을 설정하여 예측치 못한 트래픽 급증 비용 방지 트래픽 패턴과 일치하는 IP 주소당 요청 수 21© 2018 Cloudflare Inc. All rights reserved.
Cloudflare 차세대 봇 관리 원클릭 배포 ● 클릭 한 번으로 Cloudflare가 추천하는 봇 스코어 임계값을 가진 규칙을 배포하세요. ● 타사 JavaScript를 필요로 하는 장비가 없습니다. 제어 및 구성 ● 경로 또는 URI 패턴별 범위 규칙, 요청 방법, 봇 스코어 임계값 ● 로그, CAPTCHA 또는 차단 같은 완화 방법 선택 풍부한 분석 및 로그 ● 드릴다운 테이블을 갖춘 시계열 그래프 ● 봇 관리 규칙, 작업, 모든 요청에 대한 풍부한 요청 메타데이터 기록 2000만 개가 넘는 인터넷 자산의 인텔리전스를 활용하여 불량 봇을 탐지하고 완화하세요. 이 모든 것이 클릭 한 번으로 가능합니다.
Cloudflare 봇 관리 방법 머신 러닝 Cloudflare의 머신 러닝은 2000만 개 이상 인터넷 자산에서 매일 4250억 개의 다양한 요청을 학습하여 모든 요청에 대해 신뢰할 수 있는 “봇 스코어”를 만듭니다. 행동 분석 행동 분석을 적용하여 사이트별 트래픽에 존재하는 이상 징후를 탐지하고 모든 요청이 기준선과 얼마나 다른지 점수를 부여합니다. 자동 화이트리스트 모든 봇이 악성은 아니기 때문에 이 솔루션은 “좋은” 봇(예: 검색 엔진에 속한 봇)에 관한 화이트리스트를 자동으로 유지 관리하고 업데이트합니다. 모바일 SDK 모바일 SDK는 가장 및 에뮬레이션 봇의 모바일 애플리케이션 API 공격을 차단합니다. 23 감지 보호
Rate Limiting SSL L3/4 DDoS 방어 ` 종합적인 트래픽 안전 보장을 통한 계층형 방어 요청 통과! 봇 관리 WAFDNS/DNSSEC Argo Tunnel 2424 L7 DDoS 방어 Orbit Spectrum 확장 WorkersAccess 제어
Cloudflare Access Cloudflare Access 는 내부 직원용 어플리케이션에 대한 안전한 외부접속을 돕는 원스톱 솔루션입니다. Cloudflare는 COVID-19 관련 중소기업의 원격 근무 환경 구축을 지원하고 있습니다: https://www.cloudflare.com/smallbusiness/
더 나은 인터넷을 구축할 수 있도록 도와드립니다 26 Q&A

Recomendados

No trade-offs: 안전하고, 빠르고, 안정적인 네트워크 구축하기 / Building secure, fast, and reliabl...
No trade-offs: 안전하고, 빠르고, 안정적인 네트워크 구축하기 / Building secure, fast, and reliabl...No trade-offs: 안전하고, 빠르고, 안정적인 네트워크 구축하기 / Building secure, fast, and reliabl...
No trade-offs: 안전하고, 빠르고, 안정적인 네트워크 구축하기 / Building secure, fast, and reliabl...Jean Ryu
 
DDoS 방어를 위한 Cloudflare 활용법
DDoS 방어를 위한 Cloudflare 활용법DDoS 방어를 위한 Cloudflare 활용법
DDoS 방어를 위한 Cloudflare 활용법Jean Ryu
 
시스코 wIPS 소개자료
시스코 wIPS 소개자료시스코 wIPS 소개자료
시스코 wIPS 소개자료활 김
 
하시코프와 함께하는 알리바바 클라우드 DevSecOps 뽀개기 E01 SecOps
하시코프와 함께하는 알리바바 클라우드 DevSecOps 뽀개기 E01 SecOps하시코프와 함께하는 알리바바 클라우드 DevSecOps 뽀개기 E01 SecOps
하시코프와 함께하는 알리바바 클라우드 DevSecOps 뽀개기 E01 SecOpsAlibaba Cloud Korea
 
Radware ADC Solution
Radware ADC SolutionRadware ADC Solution
Radware ADC Solutionradwarekorea
 
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)Amazon Web Services Korea
 
Radware Attack Mitigation Solution
Radware Attack Mitigation SolutionRadware Attack Mitigation Solution
Radware Attack Mitigation Solutionradwarekorea
 
ShieldOne-SIG 제품소개서 3.5
ShieldOne-SIG 제품소개서 3.5ShieldOne-SIG 제품소개서 3.5
ShieldOne-SIG 제품소개서 3.5PLUS-I
 

Recomendados

No trade-offs: 안전하고, 빠르고, 안정적인 네트워크 구축하기 / Building secure, fast, and reliabl...
No trade-offs: 안전하고, 빠르고, 안정적인 네트워크 구축하기 / Building secure, fast, and reliabl...No trade-offs: 안전하고, 빠르고, 안정적인 네트워크 구축하기 / Building secure, fast, and reliabl...
No trade-offs: 안전하고, 빠르고, 안정적인 네트워크 구축하기 / Building secure, fast, and reliabl...Jean Ryu
 
DDoS 방어를 위한 Cloudflare 활용법
DDoS 방어를 위한 Cloudflare 활용법DDoS 방어를 위한 Cloudflare 활용법
DDoS 방어를 위한 Cloudflare 활용법Jean Ryu
 
시스코 wIPS 소개자료
시스코 wIPS 소개자료시스코 wIPS 소개자료
시스코 wIPS 소개자료활 김
 
하시코프와 함께하는 알리바바 클라우드 DevSecOps 뽀개기 E01 SecOps
하시코프와 함께하는 알리바바 클라우드 DevSecOps 뽀개기 E01 SecOps하시코프와 함께하는 알리바바 클라우드 DevSecOps 뽀개기 E01 SecOps
하시코프와 함께하는 알리바바 클라우드 DevSecOps 뽀개기 E01 SecOpsAlibaba Cloud Korea
 
Radware ADC Solution
Radware ADC SolutionRadware ADC Solution
Radware ADC Solutionradwarekorea
 
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)Amazon Web Services Korea
 
Radware Attack Mitigation Solution
Radware Attack Mitigation SolutionRadware Attack Mitigation Solution
Radware Attack Mitigation Solutionradwarekorea
 
ShieldOne-SIG 제품소개서 3.5
ShieldOne-SIG 제품소개서 3.5ShieldOne-SIG 제품소개서 3.5
ShieldOne-SIG 제품소개서 3.5PLUS-I
 
네이버 클라우드 플랫폼과 스타트업 비즈니스- K-Global Challenge 팀 대상 세미나(강지나 클라우드 솔루션 아키텍트)
네이버 클라우드 플랫폼과 스타트업 비즈니스- K-Global Challenge 팀 대상 세미나(강지나 클라우드 솔루션 아키텍트)네이버 클라우드 플랫폼과 스타트업 비즈니스- K-Global Challenge 팀 대상 세미나(강지나 클라우드 솔루션 아키텍트)
네이버 클라우드 플랫폼과 스타트업 비즈니스- K-Global Challenge 팀 대상 세미나(강지나 클라우드 솔루션 아키텍트)NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
Piolink ti front 제안서
Piolink ti front 제안서Piolink ti front 제안서
Piolink ti front 제안서Yong-uk Choe
 
게임 산업을 위한 네이버클라우드플랫폼(정낙수 클라우드솔루션아키텍트) - 네이버클라우드플랫폼 게임인더스트리데이 Naver Cloud Plat...
게임 산업을 위한 네이버클라우드플랫폼(정낙수 클라우드솔루션아키텍트) - 네이버클라우드플랫폼 게임인더스트리데이 Naver Cloud Plat...게임 산업을 위한 네이버클라우드플랫폼(정낙수 클라우드솔루션아키텍트) - 네이버클라우드플랫폼 게임인더스트리데이 Naver Cloud Plat...
게임 산업을 위한 네이버클라우드플랫폼(정낙수 클라우드솔루션아키텍트) - 네이버클라우드플랫폼 게임인더스트리데이 Naver Cloud Plat...NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
Shield one sig_ssl_vpn_설정가이드(6.25gd)
Shield one sig_ssl_vpn_설정가이드(6.25gd)Shield one sig_ssl_vpn_설정가이드(6.25gd)
Shield one sig_ssl_vpn_설정가이드(6.25gd)PLUS-I
 
(Action Plan Repor) Accomplish 1st Stage of Network Separation
(Action Plan Repor) Accomplish 1st Stage of Network Separation(Action Plan Repor) Accomplish 1st Stage of Network Separation
(Action Plan Repor) Accomplish 1st Stage of Network SeparationJintae Jeung
 
Cloud security suk kim
Cloud security suk kimCloud security suk kim
Cloud security suk kimsuk kim
 
Cloudflare로 DDoS 방어하기 실전편
Cloudflare로 DDoS 방어하기 실전편Cloudflare로 DDoS 방어하기 실전편
Cloudflare로 DDoS 방어하기 실전편Jean Ryu
 
클라우드 컴퓨팅 & 클라우드 보안
클라우드 컴퓨팅 & 클라우드 보안클라우드 컴퓨팅 & 클라우드 보안
클라우드 컴퓨팅 & 클라우드 보안Youngbin Han
 
AWS Finance Symposium_SBI 저축은행 사례 공유
AWS Finance Symposium_SBI 저축은행 사례 공유AWS Finance Symposium_SBI 저축은행 사례 공유
AWS Finance Symposium_SBI 저축은행 사례 공유Amazon Web Services Korea
 
클라우독을 이용한 망분리 솔루션, NetworkLock!
클라우독을 이용한 망분리 솔루션, NetworkLock!클라우독을 이용한 망분리 솔루션, NetworkLock!
클라우독을 이용한 망분리 솔루션, NetworkLock!Sang Yoo
 
ShieldOne UTM + 무선AP 소개서 v1.0
ShieldOne UTM + 무선AP 소개서 v1.0ShieldOne UTM + 무선AP 소개서 v1.0
ShieldOne UTM + 무선AP 소개서 v1.0PLUS-i_dev
 
AWS Finance Symposium_국내 메이저 증권사의 클라우드 글로벌 로드밸런서 활용 사례 (gslb)
AWS Finance Symposium_국내 메이저 증권사의 클라우드 글로벌 로드밸런서 활용 사례 (gslb)AWS Finance Symposium_국내 메이저 증권사의 클라우드 글로벌 로드밸런서 활용 사례 (gslb)
AWS Finance Symposium_국내 메이저 증권사의 클라우드 글로벌 로드밸런서 활용 사례 (gslb)Amazon Web Services Korea
 
[BRK30137]윈도우 헬로우와 FIDO인증이 적용된 Kubernetes시스템 구현하기
[BRK30137]윈도우 헬로우와 FIDO인증이 적용된 Kubernetes시스템 구현하기[BRK30137]윈도우 헬로우와 FIDO인증이 적용된 Kubernetes시스템 구현하기
[BRK30137]윈도우 헬로우와 FIDO인증이 적용된 Kubernetes시스템 구현하기Chris Ryu
 
DB innovation conference 2020
DB innovation conference 2020DB innovation conference 2020
DB innovation conference 2020NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나Amazon Web Services Korea
 
6th SDN Interest Group Seminar - Session2 (131210)
6th SDN Interest Group Seminar - Session2 (131210)6th SDN Interest Group Seminar - Session2 (131210)
6th SDN Interest Group Seminar - Session2 (131210)NAIM Networks, Inc.
 
NAIM Academy의 '클라우드의 SDN 보안' 발표 자료
NAIM Academy의 '클라우드의 SDN 보안' 발표 자료NAIM Academy의 '클라우드의 SDN 보안' 발표 자료
NAIM Academy의 '클라우드의 SDN 보안' 발표 자료James Ahn
 
멀티·하이브리드 클라우드 구축 전략 - 네이버비즈니스플랫폼 박기은 CTO
멀티·하이브리드 클라우드 구축 전략 - 네이버비즈니스플랫폼 박기은 CTO멀티·하이브리드 클라우드 구축 전략 - 네이버비즈니스플랫폼 박기은 CTO
멀티·하이브리드 클라우드 구축 전략 - 네이버비즈니스플랫폼 박기은 CTONAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
AWS Finance Symposium_금융사와 핀테크 협력 사례
AWS Finance Symposium_금융사와 핀테크 협력 사례 AWS Finance Symposium_금융사와 핀테크 협력 사례
AWS Finance Symposium_금융사와 핀테크 협력 사례 Amazon Web Services Korea
 
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원MunWon (MW) Lee
 
씨디네트웍스_Cloud Security 소개서
씨디네트웍스_Cloud Security 소개서씨디네트웍스_Cloud Security 소개서
씨디네트웍스_Cloud Security 소개서씨디네트웍스(CDNetworks)
 
정보보호통합플랫폼 기술 트렌드
정보보호통합플랫폼 기술 트렌드정보보호통합플랫폼 기술 트렌드
정보보호통합플랫폼 기술 트렌드Logpresso
 

Mais conteúdo relacionado

Mais procurados

네이버 클라우드 플랫폼과 스타트업 비즈니스- K-Global Challenge 팀 대상 세미나(강지나 클라우드 솔루션 아키텍트)
네이버 클라우드 플랫폼과 스타트업 비즈니스- K-Global Challenge 팀 대상 세미나(강지나 클라우드 솔루션 아키텍트)네이버 클라우드 플랫폼과 스타트업 비즈니스- K-Global Challenge 팀 대상 세미나(강지나 클라우드 솔루션 아키텍트)
네이버 클라우드 플랫폼과 스타트업 비즈니스- K-Global Challenge 팀 대상 세미나(강지나 클라우드 솔루션 아키텍트)NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
Piolink ti front 제안서
Piolink ti front 제안서Piolink ti front 제안서
Piolink ti front 제안서Yong-uk Choe
 
게임 산업을 위한 네이버클라우드플랫폼(정낙수 클라우드솔루션아키텍트) - 네이버클라우드플랫폼 게임인더스트리데이 Naver Cloud Plat...
게임 산업을 위한 네이버클라우드플랫폼(정낙수 클라우드솔루션아키텍트) - 네이버클라우드플랫폼 게임인더스트리데이 Naver Cloud Plat...게임 산업을 위한 네이버클라우드플랫폼(정낙수 클라우드솔루션아키텍트) - 네이버클라우드플랫폼 게임인더스트리데이 Naver Cloud Plat...
게임 산업을 위한 네이버클라우드플랫폼(정낙수 클라우드솔루션아키텍트) - 네이버클라우드플랫폼 게임인더스트리데이 Naver Cloud Plat...NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
Shield one sig_ssl_vpn_설정가이드(6.25gd)
Shield one sig_ssl_vpn_설정가이드(6.25gd)Shield one sig_ssl_vpn_설정가이드(6.25gd)
Shield one sig_ssl_vpn_설정가이드(6.25gd)PLUS-I
 
(Action Plan Repor) Accomplish 1st Stage of Network Separation
(Action Plan Repor) Accomplish 1st Stage of Network Separation(Action Plan Repor) Accomplish 1st Stage of Network Separation
(Action Plan Repor) Accomplish 1st Stage of Network SeparationJintae Jeung
 
Cloud security suk kim
Cloud security suk kimCloud security suk kim
Cloud security suk kimsuk kim
 
Cloudflare로 DDoS 방어하기 실전편
Cloudflare로 DDoS 방어하기 실전편Cloudflare로 DDoS 방어하기 실전편
Cloudflare로 DDoS 방어하기 실전편Jean Ryu
 
클라우드 컴퓨팅 & 클라우드 보안
클라우드 컴퓨팅 & 클라우드 보안클라우드 컴퓨팅 & 클라우드 보안
클라우드 컴퓨팅 & 클라우드 보안Youngbin Han
 
AWS Finance Symposium_SBI 저축은행 사례 공유
AWS Finance Symposium_SBI 저축은행 사례 공유AWS Finance Symposium_SBI 저축은행 사례 공유
AWS Finance Symposium_SBI 저축은행 사례 공유Amazon Web Services Korea
 
클라우독을 이용한 망분리 솔루션, NetworkLock!
클라우독을 이용한 망분리 솔루션, NetworkLock!클라우독을 이용한 망분리 솔루션, NetworkLock!
클라우독을 이용한 망분리 솔루션, NetworkLock!Sang Yoo
 
ShieldOne UTM + 무선AP 소개서 v1.0
ShieldOne UTM + 무선AP 소개서 v1.0ShieldOne UTM + 무선AP 소개서 v1.0
ShieldOne UTM + 무선AP 소개서 v1.0PLUS-i_dev
 
AWS Finance Symposium_국내 메이저 증권사의 클라우드 글로벌 로드밸런서 활용 사례 (gslb)
AWS Finance Symposium_국내 메이저 증권사의 클라우드 글로벌 로드밸런서 활용 사례 (gslb)AWS Finance Symposium_국내 메이저 증권사의 클라우드 글로벌 로드밸런서 활용 사례 (gslb)
AWS Finance Symposium_국내 메이저 증권사의 클라우드 글로벌 로드밸런서 활용 사례 (gslb)Amazon Web Services Korea
 
[BRK30137]윈도우 헬로우와 FIDO인증이 적용된 Kubernetes시스템 구현하기
[BRK30137]윈도우 헬로우와 FIDO인증이 적용된 Kubernetes시스템 구현하기[BRK30137]윈도우 헬로우와 FIDO인증이 적용된 Kubernetes시스템 구현하기
[BRK30137]윈도우 헬로우와 FIDO인증이 적용된 Kubernetes시스템 구현하기Chris Ryu
 
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나Amazon Web Services Korea
 
6th SDN Interest Group Seminar - Session2 (131210)
6th SDN Interest Group Seminar - Session2 (131210)6th SDN Interest Group Seminar - Session2 (131210)
6th SDN Interest Group Seminar - Session2 (131210)NAIM Networks, Inc.
 
NAIM Academy의 '클라우드의 SDN 보안' 발표 자료
NAIM Academy의 '클라우드의 SDN 보안' 발표 자료NAIM Academy의 '클라우드의 SDN 보안' 발표 자료
NAIM Academy의 '클라우드의 SDN 보안' 발표 자료James Ahn
 
AWS Finance Symposium_금융사와 핀테크 협력 사례
AWS Finance Symposium_금융사와 핀테크 협력 사례 AWS Finance Symposium_금융사와 핀테크 협력 사례
AWS Finance Symposium_금융사와 핀테크 협력 사례 Amazon Web Services Korea
 
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원MunWon (MW) Lee
 

Mais procurados (20)

네이버 클라우드 플랫폼과 스타트업 비즈니스- K-Global Challenge 팀 대상 세미나(강지나 클라우드 솔루션 아키텍트)
네이버 클라우드 플랫폼과 스타트업 비즈니스- K-Global Challenge 팀 대상 세미나(강지나 클라우드 솔루션 아키텍트)네이버 클라우드 플랫폼과 스타트업 비즈니스- K-Global Challenge 팀 대상 세미나(강지나 클라우드 솔루션 아키텍트)
네이버 클라우드 플랫폼과 스타트업 비즈니스- K-Global Challenge 팀 대상 세미나(강지나 클라우드 솔루션 아키텍트)
 
Piolink ti front 제안서
Piolink ti front 제안서Piolink ti front 제안서
Piolink ti front 제안서
 
게임 산업을 위한 네이버클라우드플랫폼(정낙수 클라우드솔루션아키텍트) - 네이버클라우드플랫폼 게임인더스트리데이 Naver Cloud Plat...
게임 산업을 위한 네이버클라우드플랫폼(정낙수 클라우드솔루션아키텍트) - 네이버클라우드플랫폼 게임인더스트리데이 Naver Cloud Plat...게임 산업을 위한 네이버클라우드플랫폼(정낙수 클라우드솔루션아키텍트) - 네이버클라우드플랫폼 게임인더스트리데이 Naver Cloud Plat...
게임 산업을 위한 네이버클라우드플랫폼(정낙수 클라우드솔루션아키텍트) - 네이버클라우드플랫폼 게임인더스트리데이 Naver Cloud Plat...
 
Shield one sig_ssl_vpn_설정가이드(6.25gd)
Shield one sig_ssl_vpn_설정가이드(6.25gd)Shield one sig_ssl_vpn_설정가이드(6.25gd)
Shield one sig_ssl_vpn_설정가이드(6.25gd)
 
(Action Plan Repor) Accomplish 1st Stage of Network Separation
(Action Plan Repor) Accomplish 1st Stage of Network Separation(Action Plan Repor) Accomplish 1st Stage of Network Separation
(Action Plan Repor) Accomplish 1st Stage of Network Separation
 
Cloud security suk kim
Cloud security suk kimCloud security suk kim
Cloud security suk kim
 
Cloudflare로 DDoS 방어하기 실전편
Cloudflare로 DDoS 방어하기 실전편Cloudflare로 DDoS 방어하기 실전편
Cloudflare로 DDoS 방어하기 실전편
 
클라우드 컴퓨팅 & 클라우드 보안
클라우드 컴퓨팅 & 클라우드 보안클라우드 컴퓨팅 & 클라우드 보안
클라우드 컴퓨팅 & 클라우드 보안
 
AWS Finance Symposium_SBI 저축은행 사례 공유
AWS Finance Symposium_SBI 저축은행 사례 공유AWS Finance Symposium_SBI 저축은행 사례 공유
AWS Finance Symposium_SBI 저축은행 사례 공유
 
클라우독을 이용한 망분리 솔루션, NetworkLock!
클라우독을 이용한 망분리 솔루션, NetworkLock!클라우독을 이용한 망분리 솔루션, NetworkLock!
클라우독을 이용한 망분리 솔루션, NetworkLock!
 
ShieldOne UTM + 무선AP 소개서 v1.0
ShieldOne UTM + 무선AP 소개서 v1.0ShieldOne UTM + 무선AP 소개서 v1.0
ShieldOne UTM + 무선AP 소개서 v1.0
 
AWS Finance Symposium_국내 메이저 증권사의 클라우드 글로벌 로드밸런서 활용 사례 (gslb)
AWS Finance Symposium_국내 메이저 증권사의 클라우드 글로벌 로드밸런서 활용 사례 (gslb)AWS Finance Symposium_국내 메이저 증권사의 클라우드 글로벌 로드밸런서 활용 사례 (gslb)
AWS Finance Symposium_국내 메이저 증권사의 클라우드 글로벌 로드밸런서 활용 사례 (gslb)
 
[BRK30137]윈도우 헬로우와 FIDO인증이 적용된 Kubernetes시스템 구현하기
[BRK30137]윈도우 헬로우와 FIDO인증이 적용된 Kubernetes시스템 구현하기[BRK30137]윈도우 헬로우와 FIDO인증이 적용된 Kubernetes시스템 구현하기
[BRK30137]윈도우 헬로우와 FIDO인증이 적용된 Kubernetes시스템 구현하기
 
DB innovation conference 2020
DB innovation conference 2020DB innovation conference 2020
DB innovation conference 2020
 
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
 
6th SDN Interest Group Seminar - Session2 (131210)
6th SDN Interest Group Seminar - Session2 (131210)6th SDN Interest Group Seminar - Session2 (131210)
6th SDN Interest Group Seminar - Session2 (131210)
 
NAIM Academy의 '클라우드의 SDN 보안' 발표 자료
NAIM Academy의 '클라우드의 SDN 보안' 발표 자료NAIM Academy의 '클라우드의 SDN 보안' 발표 자료
NAIM Academy의 '클라우드의 SDN 보안' 발표 자료
 
멀티·하이브리드 클라우드 구축 전략 - 네이버비즈니스플랫폼 박기은 CTO
멀티·하이브리드 클라우드 구축 전략 - 네이버비즈니스플랫폼 박기은 CTO멀티·하이브리드 클라우드 구축 전략 - 네이버비즈니스플랫폼 박기은 CTO
멀티·하이브리드 클라우드 구축 전략 - 네이버비즈니스플랫폼 박기은 CTO
 
AWS Finance Symposium_금융사와 핀테크 협력 사례
AWS Finance Symposium_금융사와 핀테크 협력 사례 AWS Finance Symposium_금융사와 핀테크 협력 사례
AWS Finance Symposium_금융사와 핀테크 협력 사례
 
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원
 

Semelhante a 사이버보안 핵심원리 / Cybersecurity Fundamentals

정보보호통합플랫폼 기술 트렌드
정보보호통합플랫폼 기술 트렌드정보보호통합플랫폼 기술 트렌드
정보보호통합플랫폼 기술 트렌드Logpresso
 
2015 01-27 f5코리아 기자간담회 발표자료
2015 01-27 f5코리아 기자간담회 발표자료2015 01-27 f5코리아 기자간담회 발표자료
2015 01-27 f5코리아 기자간담회 발표자료JunSeok Seo
 
Imperva CDN Cloud WAF CWAF Basic Security
Imperva CDN Cloud WAF CWAF Basic SecurityImperva CDN Cloud WAF CWAF Basic Security
Imperva CDN Cloud WAF CWAF Basic Security시온시큐리티
 
포티넷 차세대 utm
포티넷 차세대 utm 포티넷 차세대 utm
포티넷 차세대 utm Yong-uk Choe
 
cloud security-suk kim-2022-10-14-Busan.pdf
cloud security-suk kim-2022-10-14-Busan.pdfcloud security-suk kim-2022-10-14-Busan.pdf
cloud security-suk kim-2022-10-14-Busan.pdfsuk kim
 
Business plan 20170404
Business plan 20170404Business plan 20170404
Business plan 20170404leejh76
 
DDoS and WAF basics
DDoS and WAF basicsDDoS and WAF basics
DDoS and WAF basicsYoohyun Kim
 
AWS상에서 블록체인 서비스 구축 및 활용가이드 대방출! - 박천구 솔루션즈 아키텍트, AWS / 오재훈 이사, 두나무 :: AWS Sum...
AWS상에서 블록체인 서비스 구축 및 활용가이드 대방출! - 박천구 솔루션즈 아키텍트, AWS / 오재훈 이사, 두나무 :: AWS Sum...AWS상에서 블록체인 서비스 구축 및 활용가이드 대방출! - 박천구 솔루션즈 아키텍트, AWS / 오재훈 이사, 두나무 :: AWS Sum...
AWS상에서 블록체인 서비스 구축 및 활용가이드 대방출! - 박천구 솔루션즈 아키텍트, AWS / 오재훈 이사, 두나무 :: AWS Sum...Amazon Web Services Korea
 
무선침입방지시스템 WIPS
무선침입방지시스템 WIPS무선침입방지시스템 WIPS
무선침입방지시스템 WIPS시온시큐리티
 
201412 wapples 웹방화벽_시온
201412 wapples 웹방화벽_시온201412 wapples 웹방화벽_시온
201412 wapples 웹방화벽_시온시온시큐리티
 
201608 판다소프트회사소개서 국문
201608 판다소프트회사소개서 국문201608 판다소프트회사소개서 국문
201608 판다소프트회사소개서 국문Dongkun Lee
 
F5 프로그래밍 기능
F5 프로그래밍 기능F5 프로그래밍 기능
F5 프로그래밍 기능itian-f5
 
Aws se-aws 경험기
Aws se-aws 경험기Aws se-aws 경험기
Aws se-aws 경험기YoungJin Lee
 
Secure Virtual Private Cloud(VPC)를 활용한 보안성 강화와 비용절감 - 안경진 부장, 포티넷 코리아 :: AWS ...
Secure Virtual Private Cloud(VPC)를 활용한 보안성 강화와 비용절감 - 안경진 부장, 포티넷 코리아 :: AWS ...Secure Virtual Private Cloud(VPC)를 활용한 보안성 강화와 비용절감 - 안경진 부장, 포티넷 코리아 :: AWS ...
Secure Virtual Private Cloud(VPC)를 활용한 보안성 강화와 비용절감 - 안경진 부장, 포티넷 코리아 :: AWS ...Amazon Web Services Korea
 
수요자 중심의 클라우드 운영 및 전략 (CIO Summit 2019)
수요자 중심의 클라우드 운영 및 전략 (CIO Summit 2019)수요자 중심의 클라우드 운영 및 전략 (CIO Summit 2019)
수요자 중심의 클라우드 운영 및 전략 (CIO Summit 2019)SangJin Kang
 
Cyberark (사이버아크) PAM IDENTITY 솔루션 : 접근제어, 인증관리, 권한제어, 자격관리
Cyberark (사이버아크) PAM IDENTITY 솔루션 : 접근제어, 인증관리, 권한제어, 자격관리Cyberark (사이버아크) PAM IDENTITY 솔루션 : 접근제어, 인증관리, 권한제어, 자격관리
Cyberark (사이버아크) PAM IDENTITY 솔루션 : 접근제어, 인증관리, 권한제어, 자격관리시온시큐리티
 
AWS re:Invent 특집(2) – 서버리스(Serverless) 마이크로서비스를 위한 일곱 가지 모범 사례 (윤석찬)
AWS re:Invent 특집(2) – 서버리스(Serverless) 마이크로서비스를 위한 일곱 가지 모범 사례 (윤석찬)AWS re:Invent 특집(2) – 서버리스(Serverless) 마이크로서비스를 위한 일곱 가지 모범 사례 (윤석찬)
AWS re:Invent 특집(2) – 서버리스(Serverless) 마이크로서비스를 위한 일곱 가지 모범 사례 (윤석찬)Amazon Web Services Korea
 

Semelhante a 사이버보안 핵심원리 / Cybersecurity Fundamentals (20)

씨디네트웍스_Cloud Security 소개서
씨디네트웍스_Cloud Security 소개서씨디네트웍스_Cloud Security 소개서
씨디네트웍스_Cloud Security 소개서
 
정보보호통합플랫폼 기술 트렌드
정보보호통합플랫폼 기술 트렌드정보보호통합플랫폼 기술 트렌드
정보보호통합플랫폼 기술 트렌드
 
2015 01-27 f5코리아 기자간담회 발표자료
2015 01-27 f5코리아 기자간담회 발표자료2015 01-27 f5코리아 기자간담회 발표자료
2015 01-27 f5코리아 기자간담회 발표자료
 
Imperva CDN Cloud WAF CWAF Basic Security
Imperva CDN Cloud WAF CWAF Basic SecurityImperva CDN Cloud WAF CWAF Basic Security
Imperva CDN Cloud WAF CWAF Basic Security
 
포티넷 차세대 utm
포티넷 차세대 utm 포티넷 차세대 utm
포티넷 차세대 utm
 
cloud security-suk kim-2022-10-14-Busan.pdf
cloud security-suk kim-2022-10-14-Busan.pdfcloud security-suk kim-2022-10-14-Busan.pdf
cloud security-suk kim-2022-10-14-Busan.pdf
 
Business plan 20170404
Business plan 20170404Business plan 20170404
Business plan 20170404
 
DDoS and WAF basics
DDoS and WAF basicsDDoS and WAF basics
DDoS and WAF basics
 
Shadow wall utm
Shadow wall utmShadow wall utm
Shadow wall utm
 
AWS상에서 블록체인 서비스 구축 및 활용가이드 대방출! - 박천구 솔루션즈 아키텍트, AWS / 오재훈 이사, 두나무 :: AWS Sum...
AWS상에서 블록체인 서비스 구축 및 활용가이드 대방출! - 박천구 솔루션즈 아키텍트, AWS / 오재훈 이사, 두나무 :: AWS Sum...AWS상에서 블록체인 서비스 구축 및 활용가이드 대방출! - 박천구 솔루션즈 아키텍트, AWS / 오재훈 이사, 두나무 :: AWS Sum...
AWS상에서 블록체인 서비스 구축 및 활용가이드 대방출! - 박천구 솔루션즈 아키텍트, AWS / 오재훈 이사, 두나무 :: AWS Sum...
 
무선침입방지시스템 WIPS
무선침입방지시스템 WIPS무선침입방지시스템 WIPS
무선침입방지시스템 WIPS
 
201412 wapples 웹방화벽_시온
201412 wapples 웹방화벽_시온201412 wapples 웹방화벽_시온
201412 wapples 웹방화벽_시온
 
201608 판다소프트회사소개서 국문
201608 판다소프트회사소개서 국문201608 판다소프트회사소개서 국문
201608 판다소프트회사소개서 국문
 
F5 프로그래밍 기능
F5 프로그래밍 기능F5 프로그래밍 기능
F5 프로그래밍 기능
 
Aws se-aws 경험기
Aws se-aws 경험기Aws se-aws 경험기
Aws se-aws 경험기
 
Secure Virtual Private Cloud(VPC)를 활용한 보안성 강화와 비용절감 - 안경진 부장, 포티넷 코리아 :: AWS ...
Secure Virtual Private Cloud(VPC)를 활용한 보안성 강화와 비용절감 - 안경진 부장, 포티넷 코리아 :: AWS ...Secure Virtual Private Cloud(VPC)를 활용한 보안성 강화와 비용절감 - 안경진 부장, 포티넷 코리아 :: AWS ...
Secure Virtual Private Cloud(VPC)를 활용한 보안성 강화와 비용절감 - 안경진 부장, 포티넷 코리아 :: AWS ...
 
수요자 중심의 클라우드 운영 및 전략 (CIO Summit 2019)
수요자 중심의 클라우드 운영 및 전략 (CIO Summit 2019)수요자 중심의 클라우드 운영 및 전략 (CIO Summit 2019)
수요자 중심의 클라우드 운영 및 전략 (CIO Summit 2019)
 
Cyberark (사이버아크) PAM IDENTITY 솔루션 : 접근제어, 인증관리, 권한제어, 자격관리
Cyberark (사이버아크) PAM IDENTITY 솔루션 : 접근제어, 인증관리, 권한제어, 자격관리Cyberark (사이버아크) PAM IDENTITY 솔루션 : 접근제어, 인증관리, 권한제어, 자격관리
Cyberark (사이버아크) PAM IDENTITY 솔루션 : 접근제어, 인증관리, 권한제어, 자격관리
 
씨디네트웍스_Dynamic Web Acceleration 소개서
씨디네트웍스_Dynamic Web Acceleration 소개서씨디네트웍스_Dynamic Web Acceleration 소개서
씨디네트웍스_Dynamic Web Acceleration 소개서
 
AWS re:Invent 특집(2) – 서버리스(Serverless) 마이크로서비스를 위한 일곱 가지 모범 사례 (윤석찬)
AWS re:Invent 특집(2) – 서버리스(Serverless) 마이크로서비스를 위한 일곱 가지 모범 사례 (윤석찬)AWS re:Invent 특집(2) – 서버리스(Serverless) 마이크로서비스를 위한 일곱 가지 모범 사례 (윤석찬)
AWS re:Invent 특집(2) – 서버리스(Serverless) 마이크로서비스를 위한 일곱 가지 모범 사례 (윤석찬)
 

사이버보안 핵심원리 / Cybersecurity Fundamentals

  • 2. 오늘의 발표자 Ju Hyung Song Customer Success Manager Cloudflare Jean Ryu Solutions Engineer Cloudflare
  • 3. 오늘 학습 내용 3 위협 환경 성공적인 보안 전략을 위한 과제 위협으로부터 웹 콘텐츠를 보호하는 방법
  • 4. 더 나은 인터넷을 구축할 수 있도록 도와드립니다 4
  • 5. 5 Cloudflare 보안 비전 세계적 레벨의 가시성, 컨트롤, 손쉬운 구성을 제공하여 서비스 규모와 기술 복잡성에 관계없이 모든 고객이 속도와 성능을 희생하지 않고 인터넷 자산을 안전하게 보호할 수 있게 합니다. 5
  • 6. 2500만 개 이상 인터넷 자산 200개 이상 도시 및 90개 이상 국가 500억 개 2019년 4분기에 매일 차단한 사이버 위협 개수 99% 선진국에서 인터넷에 연결된 인구 중 99% 가 100ms 내에 Cloudflare 네트워크에 도달합니다. 참고: 2019년 6월 28일 기준 데이터. Cloudflare의 네트워크는 엄청난 규모로 작동합니다. 대외비. Copyright © Cloudflare, Inc.
  • 7. 2500만 개 이상 인터넷 자산 ~10% Fortune 1000대 기업 중 유료 고객 비율 10억 개 이상 매일 Cloudflare의 네트워크를 통과하는 고유 IP 주소 개수 산업 전반에서 인터넷 애플리케이션 보호 및 가속 대외비. Copyright © Cloudflare, Inc.
  • 8. 고객은 통합 보안, 성능, 안정성의 혜택을 누립니다. 35% 성능 개선 DNS 성능 50% 가속 악성 트래픽 60% 감소 매월 41,000개의 WAF 차단 2시간 내에 90만 번의 로그인 시도 차단 페이지 로드 시간 50% 감소
  • 10. 보안 위험 노출을 높이는 요소 데이터, 개인정보 및 보안 관련 정부 및 미디어에 의해 실시되는 더 엄격한 정밀 조사 더 많은 공개 API에서 공격에 대한 취약성 영역 증가, 클라우드로 이동 및 타사 통합 증가 보다 강력하고 정교한 공격자
  • 11. 고객의 보안 위협 시스템 DDoS 공격 공격 트래픽이 가용성 또는 성능에 영향을 줍니다. 봇 악의적인 봇이 사이트나 애플리케이션을 악용하지 못하게 막습니다. 웹페이지 취약한 애플리케이션 및 API 취약성을 악용하는 멀티벡터 공격
  • 12. 볼륨 DNS 플러딩 봇 DNS 서버 DNS 서버 서버 증폭(계층 3 및 4) HTTP 플러딩(계층 7) 1 2 봇 3 봇 애플리케이션, 웹사이트, API의 가용성과 성능을 떨어뜨립니다. HTTP 애플리케이션 애플리케이션/로그 인 DDoS 공격 트래픽 유형 심 층
  • 13. 기하급수적으로 커지는 DDoS 공격 규모 기존 DDoS 보호 방법을 효과적으로 우회하는 정교한 Layer 7 DDoS 공격이 증가하고 있습니다.
  • 14. IoT 공격 - 새로운 현실 2016년 IoT 카메라로 구성된 봇넷 군대와 대규모 공격이 DNS 서비스 공급자를 무너트렸습니다. 지난 몇 주 동안 DDoS 공격이 새로운 대규모 방법으로 전환하여 웹 애플리케이션을 중단시켰습니다. Brian Krebs에 대한 대규모 공격에 사용된 IoT 봇넷(예: Mirai와 관계)에서 시작된 것으로 보입니다. 50Gbps 최대 1Tbps
  • 15. 애플리케이션 및 API 취약성 가짜 웹사이트 방문자 1DNS 스푸핑 악의적인 페이로드 예: PII과 자격 증명을 반출하는 SQLi 3 공격자 봇 무차별 암호 대입 공격 4 데이터 스누핑 2
  • 16. 봇 공격 유형 자격 증명 스터핑 계정을 차지하여 사이트를 악용하거나, 사기 거래를 실행하거나, 민감한 데이터를 훔치거나, 개인 정보를 훼손합니다. 콘텐츠 스크래핑 가격이나 귀중한 SEO 콘텐츠 같은 웹사이트의 공개 정보를 훔칩니다. 제품 재판매봇 봇 재고 사재기 봇이 자동으로 재고를 구입하여 재판매하거나 고객이 접근하지 못하게 막습니다. 봇 도난된 콘텐츠를 가진 웹사이트
  • 17. 고객 신뢰 추락 및 브랜드 가치 저하 사이트 가동 중단으로 인한 손실 또는 악성 트래픽으로 인한 비용 증가 비즈니스 영향 비즈니스 영향 ● 10만 달러: 인프라 장애로 인한 시간당 평균 비용 ● 141달러: 민감 및 기밀 정보가 포함된 분실 또는 도난 기록의 평균 비용 ● 362만 달러: 데이터 침해로 인한 총 평균 비용 비용 분류: 수정 비용(하드웨어, 서비스, 소프트웨어), 수익 손실, 고객 이탈로 인한 미래 수익 손실, 마케팅 비용 낭비, 부정적인 브랜드 영향, 헬프 데스크 비용, IT 직원 비용 증가, 사용자 생산성 손실 2015년 3월 IDC 및 2017년 6월 Ponemon Institute
  • 18. Cloudflare DDoS 솔루션 가용성 문제를 처리하는 확장성과 사용 편리성을 갖춘 고성능 솔루션 온라인 상태 유지 180개가 넘는 데이터 센터를 운영하고 Global Anycast Network에서 고도로 분산된 공격 트래픽을 흡수하여 고객의 온라인 상태 유지 원본 인프라 보호 에지에서 볼류메트릭 공격 탐지 및 차단: 계층 3 및 4, DNS, 계층 7 비정상적인 트래픽 식별 자동 완화 규칙을 사용하여 알려진 봇넷 및 신종 봇넷으로부터 사이트를 보호하기 위해 HTTP 요청 지문화 제어로 애플리케이션 보호 Rate Limiting을 통해 세밀한 제어가 가능하여 감지하기 어려운 애플리케이션 계층의 공격 차단 원본 서버 DDoS 공격 공격 예측 2500만 개 이상 웹사이트에서 인텔리전스를 공유하여 알려진 악성 시그니처 사전 차단 원본 서버 공격 차단 원본 서버와 Cloudflare의 가장 가까운 데이터 센터 간에 암호화된 직접 트래픽 터널을 구축하여 표적 공격으로부터 원본 웹 서버를 보호하는 Argo Tunnel
  • 19. 기존 스크러빙 솔루션과 Cloudflare Always-On 비교 19 기존 스크러빙 솔루션 - 긴 전파 시간(최대 300초) - 비동기식 라우팅 - 대기 시간 대폭 증가 - 일반적으로 수동 개입 필요 Always-On - 전파 시간 없음 - 동기식 라우팅 - 대기 시간 추가 없음 - “컷 오버” 없이 즉시 자동 완화
  • 20. 애플리케이션 보호용 Cloudflare 솔루션 공격 DNS 응답을 위조하여 고객 자격 증명을 가로채려는 공격자 고객이 입력한 암호화되지 않은 민감한 데이터 스누핑 로그인 페이지에 대한 무차별 대입 공격 양식 및 API를 통한 악의적인 페이로드 삽입 복원력이 있는 DNS 및 DNSSEC를 통해 위조된 응답 방지 SSL/TLS 블록 스누핑을 통한 암호화 Rate Limiting을 통한 로그인 보호 WAF를 통한 상위 OWASP 및 신종 애플리케이션 수준 공격 차단 ● 정교한 공격자를 막아내는 계층형 방어 ● 더욱 강력하고 민첩한 보안 정책을 위한 단일 컨트롤 플레인 ● 고객 안전을 위해 6백만 개 웹사이트에서 확보한 공격 프로필 학습 1. 2. 3. 4. CLOUDFLARE 솔루션
  • 21. Cloudflare Rate Limiting 정밀 DDoS 완화 • 견고한 구성 옵션을 통한 고정밀 서비스 거부 방지 고객 데이터 보호 • 무차별 대입 로그인 공격으로부터 중요한 고객 정보 보호 API 보호 • API 사용 제한을 설정하여 가용성을 보장하고 남용 방지 비용 보호 • 정상 트래픽만 통과시키는 임계값을 설정하여 예측치 못한 트래픽 급증 비용 방지 트래픽 패턴과 일치하는 IP 주소당 요청 수 21© 2018 Cloudflare Inc. All rights reserved.
  • 22. Cloudflare 차세대 봇 관리 원클릭 배포 ● 클릭 한 번으로 Cloudflare가 추천하는 봇 스코어 임계값을 가진 규칙을 배포하세요. ● 타사 JavaScript를 필요로 하는 장비가 없습니다. 제어 및 구성 ● 경로 또는 URI 패턴별 범위 규칙, 요청 방법, 봇 스코어 임계값 ● 로그, CAPTCHA 또는 차단 같은 완화 방법 선택 풍부한 분석 및 로그 ● 드릴다운 테이블을 갖춘 시계열 그래프 ● 봇 관리 규칙, 작업, 모든 요청에 대한 풍부한 요청 메타데이터 기록 2000만 개가 넘는 인터넷 자산의 인텔리전스를 활용하여 불량 봇을 탐지하고 완화하세요. 이 모든 것이 클릭 한 번으로 가능합니다.
  • 23. Cloudflare 봇 관리 방법 머신 러닝 Cloudflare의 머신 러닝은 2000만 개 이상 인터넷 자산에서 매일 4250억 개의 다양한 요청을 학습하여 모든 요청에 대해 신뢰할 수 있는 “봇 스코어”를 만듭니다. 행동 분석 행동 분석을 적용하여 사이트별 트래픽에 존재하는 이상 징후를 탐지하고 모든 요청이 기준선과 얼마나 다른지 점수를 부여합니다. 자동 화이트리스트 모든 봇이 악성은 아니기 때문에 이 솔루션은 “좋은” 봇(예: 검색 엔진에 속한 봇)에 관한 화이트리스트를 자동으로 유지 관리하고 업데이트합니다. 모바일 SDK 모바일 SDK는 가장 및 에뮬레이션 봇의 모바일 애플리케이션 API 공격을 차단합니다. 23 감지 보호
  • 24. Rate Limiting SSL L3/4 DDoS 방어 ` 종합적인 트래픽 안전 보장을 통한 계층형 방어 요청 통과! 봇 관리 WAFDNS/DNSSEC Argo Tunnel 2424 L7 DDoS 방어 Orbit Spectrum 확장 WorkersAccess 제어
  • 25. Cloudflare Access Cloudflare Access 는 내부 직원용 어플리케이션에 대한 안전한 외부접속을 돕는 원스톱 솔루션입니다. Cloudflare는 COVID-19 관련 중소기업의 원격 근무 환경 구축을 지원하고 있습니다: https://www.cloudflare.com/smallbusiness/
  • 26. 더 나은 인터넷을 구축할 수 있도록 도와드립니다 26 Q&A