Cloudbric WMS

WAF Managed Service
인텔리전스 기반 보안 규칙 관리 서비스

일반적으로 AWS(Amazon Web Services), MS Azure 등 클라우드 서비스 제공자(CSP, Cloud Service Provider)는 자사 클라우드 서비스 가용성에 영향을 주거나 리소스를 과도하게 사용하는 웹 공격으로부터 서비스를 보호하기 위해 사용자가 직접 방화벽 규칙을 생성하고 관리할 수 있는 웹 방화벽 기능을 제공합니다. 이러한 사용자 중심의 셀프 서비스는 한 번에 구성할 수 있는 제한된 규칙 사용량이 있으며 사용자가 지정한 규칙 및 조건을 기반으로 SQL 명령어 주입 및 교차 스크립팅(XSS)과 같은 공격을 차단하고 특정 IP 주소 또는 지리적 영역을 필터링합니다. 이처럼 사용자가 직접 규칙을 관리하고 운영하기란 매우 까다롭고 어려워 CSP에서 제공하는 WAF의 보안성은 낮아질 수 밖에 없습니다. 따라서 안정적인 보안을 유지하기 위해서는 툴을 이해하고 사용자 환경에 맞는 효과적인 규칙 구성과 지속적인 모니터링, 보안 이슈 대응 등 체계적인 규칙 관리가 필요합니다. 

Cloudbric WMS 구성도

Cloudbric WMS(WAF Managed Service)는 다양하고 광범위한 보안 위협에 AWS WAF, MS Azure WAF와 같은 CSP WAF를 보안 전문가의 관리 아래 안전하게 보호할 수 있도록 체계적으로 지원하는 인텔리전스 기반 보안 규칙 관리 서비스입니다. 사용자 환경에 맞는 보안 규칙 제공과 인텔리전스 기반 자동 위협 탐지 기술 및 보안 전문가의 고급 분석 기술을 통해 지속적으로 규칙을 최적화하여 운영 부담을 최소화하고 안정적으로 보안 수준을 유지할 수 있도록 도와줍니다.

Managed Service가 필요한 이유

끊임없이 변화하는 위협 환경을 놓치지 않고 파악하려면 많은 시간과 비용이 투입됩니다.
클라우드브릭의 보안 규칙을 사용하면 시간을 절약할 뿐 아니라 웹 해킹의 위협으로부터 손쉽게 보호하여 고객의 핵심 비즈니스에 집중할 수 있습니다.

서비스 안정성 확보

  • 탐지율 높은 보안 규칙 제공
  • 체계적인 위협 탐지 및 대응 시스템
  • 로그 기반 대응으로 근본 원인 해결

관리 편의성 증대

  • 전문가를 통한 보안 규칙 최적화
  • 로그 분석 시스템 자동화로 시간 단축
  • 서포트 채널 운영으로 기술 문의 지원

운영 비용 절감

  • 운영 유지를 위한 인적 리소스 부담 감소
  • 해킹 사고로 인한 불필요한 비용 최소화

기업 이미지 제고

  • 보안 사고로 인한 서비스 중단 이슈 최소화
  • 사용자 정보 유출 방지를 통한 신뢰도 향상

검증된 자체 개발 기술력과 보안 전문성

Cloudbric WMS는 아시아태평양 1위 웹 보안 기술력과 사내 보안전문가들의 전문 지식과 경험을 바탕으로 제공되는 사용자 중심의 보안 운영 관리 서비스입니다. 클라우드브릭은 국내뿐만 아니라 전 세계 100개 이상 기업들과의 파트너십을 기반으로 강력한 글로벌 보안 서비스를 제공합니다.

지능형 논리 기반 탐지 엔진

지능형 논리 기반 탐지 엔진

아시아-태평양 시장점유율 1위로 인정 받은 Cloudbric WAF+의 지능형 논리 기반 탐지엔진을 활용합니다. 이로 인해 수백만 개의 로그에서 비정상적인 패턴과 동작을 정확히 감지할 뿐 아니라 보안 전문가의 상세 분석 및 대응 속도를 단축합니다.

블록체인 기반 IP Reputation

블록체인 기반
Malicious IP Reputation

95개국 100,000개 이상 사이트에서 매일 수집 및 가공되는 위협 IP 정보를 기반으로 평판 분석을 통해 지능화, 고도화되는 사이버 공격에 빠르게 대응합니다. C-TAS(Cyber Threats Analysis & Sharing) 기반 위협 인텔리전스 고도화를 통해 지속적으로 서비스 품질을 관리할 예정입니다.

풍부한 경험과 전문성

풍부한 경험과 전문성

16년 이상 보안 업력의 풍부한 경험과 축적된 노하우를 바탕으로 신규 취약점 및 오탐 등 보안 이슈에 대응합니다. 24/7 서포트 채널 운영, 한/영/일 기술 문의 지원을 통해 자체 보안 전문인력이 없어도 클라우드브릭의 서비스를 통해 고도의 보안상태를 유지할 수 있습니다.

높은 탐지율을 자랑하는 고성능 보안 규칙

Cloudbric WMS는 WAFER를 사용한 보안성 테스트에서 높은 탐지율(94.43%)을 기록했습니다. AWS WAF에서 제공하는 기본 규칙과 타사의 관리형 규칙과 비교해도 약 2배 이상의 높은 탐지율을 기록하는 등 기술 우수성을 보여줍니다.

WAFER란
WAF의 보안 성능을 평가하기 위한 테스트 툴입니다. WAFER의 테스트 패턴은 OWASP, Exploit DB패턴 및 Cloudbric Labs 리서치 팀에 의해 엄선된 공격 패턴으로 구성되어 있습니다.

별도의 프로그램 설치가 필요 없는 빠르고 손쉬운 도입

프로그램 설치 및 DNS 변경 없이,
간단한 서비스 신청을 통해 Cloudbric WMS의 강력한 매니지드 서비스를 경험할 수 있습니다.

도입 프로세스

Cloudbric WMS에 대해 더 자세히 알아보세요.