Cloudbric WMS

WAF Managed Service
인텔리전스 기반 보안 정책 운영 및 관리 서비스

일반적으로 AWS(Amazon Web Services), MS Azure 등 클라우드 서비스 제공자(CSP, Cloud Service Provider)는 자사 클라우드 서비스 가용성에 영향을 주거나 리소스를 과도하게 사용하는 웹 공격으로부터 서비스를 보호하기 위해 사용자가 직접 보안 정책을 구성하고 관리할 수 있는 웹 방화벽 기능을 제공합니다. 이러한 사용자 중심의 셀프 서비스는 한 번에 구성할 수 있는 제한된 사용량이 있으며 사용자가 정의한 보안 정책을 기반으로 SQL 명령어 주입 및 교차 스크립팅(XSS)과 같은 공격을 차단하고 특정 IP 주소 또는 지리적 영역을 필터링합니다. 이처럼 사용자가 직접 보안 정책을 운영하고 관리하기란 매우 까다롭고 어려워 CSP에서 제공하는 WAF의 보안성은 낮아질 수 밖에 없습니다. 따라서 안정적인 보안을 유지하기 위해서는 툴을 이해하고 사용자 환경에 맞는 효과적인 Rule Set 구성과 지속적인 모니터링, 보안 이슈 대응 등 체계적인 보안 정책 관리가 필요합니다. 

WMS_서비스구성도_kr

Cloudbric WMS(WAF Managed Service)는 다양하고 광범위한 보안 위협에 AWS WAF, MS Azure WAF와 같은 CSP WAF를 보안 전문가의 관리 아래 안전하게 보호할 수 있도록 체계적으로 지원하는 인텔리전스 기반 보안 정책 운영 및 관리 서비스입니다. 사용자 환경에 맞는 Rule Set 제공과 인텔리전스 기반 자동 위협 탐지 기술 및 보안 전문가의 고급 분석 기술을 통해 지속적으로 보안 정책을 최적화하여 운영 부담을 최소화하고 안정적으로 보안 수준을 유지할 수 있도록 도와줍니다.

Managed Service가 필요한 이유

끊임없이 변화하는 위협 환경을 놓치지 않고 파악하려면 많은 시간과 비용이 투입됩니다.
클라우드브릭의 보안 규칙을 사용하면 시간을 절약할 뿐 아니라 웹 해킹의 위협으로부터 손쉽게 보호하여 고객의 핵심 비즈니스에 집중할 수 있습니다.

서비스 안정성 확보

  • 탐지율 높은 Rule Set 제공
  • 체계적인 위협 탐지 및 대응 시스템
  • 로그 기반 대응으로 근본 원인 해결

관리 편의성 증대

  • 전문가를 통한 보안 정책 최적화
  • 로그 분석 시스템 자동화로 시간 단축
  • 서포트 채널 운영으로 기술 문의 지원

운영 비용 절감

  • 운영 유지를 위한 인적 리소스 부담 감소
  • 해킹 사고로 인한 불필요한 비용 최소화

기업 이미지 제고

  • 보안 사고로 인한 서비스 중단 이슈 최소화
  • 사용자 정보 유출 방지를 통한 신뢰도 향상

검증된 자체 개발 기술력과 보안 전문성

Cloudbric WMS는 아시아태평양 1위 웹 보안 기술력과 사내 보안전문가들의 전문 지식과 경험을 바탕으로 제공되는 사용자 중심의 보안 운영 관리 서비스입니다. 클라우드브릭은 국내뿐만 아니라 전 세계 100개 이상 기업들과의 파트너십을 기반으로 강력한 글로벌 보안 서비스를 제공합니다.

지능형 논리 기반 탐지 엔진

지능형 논리 기반 탐지 엔진

아시아-태평양 시장점유율 1위로 인정 받은 Cloudbric WAF+의 지능형 논리 기반 탐지엔진을 활용합니다. 이로 인해 수백만 개의 로그에서 비정상적인 패턴과 동작을 정확히 감지할 뿐 아니라 보안 전문가의 상세 분석 및 대응 속도를 단축합니다.

블록체인 기반 IP Reputation

블록체인 기반
Malicious IP Reputation

95개국 700,000개 이상 사이트에서 매일 수집 및 가공되는 위협 IP 정보를 기반으로 평판 분석을 통해 지능화, 고도화되는 사이버 공격에 빠르게 대응합니다. 지속적인 서비스 품질 향상을 위해 C-TAS(Cyber Threats Analysis & Sharing)와 CTA(Cyber Threat Alliance) 가입 및 해당 시스템과 연동하여 꾸준히 Threat DB 고도화를 진행하고 있습니다.

풍부한 경험과 전문성

풍부한 경험과 전문성

16년 이상 보안 업력의 풍부한 경험과 축적된 노하우를 바탕으로 신규 취약점 및 오탐 등 보안 이슈에 대응합니다. 24/7 서포트 채널 운영, 한/영/일 기술 문의 지원을 통해 자체 보안 전문인력이 없어도 클라우드브릭의 서비스를 통해 고도의 보안상태를 유지할 수 있습니다.

높은 탐지율을 자랑하는 고성능 보안 정책

Cloudbric WMS는 WAFER를 사용한 보안성 테스트에서 높은 탐지율(97.09%)을 기록했습니다. AWS WAF에서 제공하는 Rule Set과 타사의 Managed Rule과 비교해도 약 20% 이상의 높은 탐지율을 기록하는 등 기술 우수성을 보여줍니다.

WAFER란
WAF의 보안 성능을 평가하기 위한 테스트 툴입니다. WAFER의 테스트 패턴은 OWASP, Exploit DB패턴 및 Cloudbric Labs 리서치 팀에 의해 엄선된 공격 패턴으로 구성되어 있습니다.

WMS_경쟁사_대비그래프_kr

별도의 프로그램 설치가 필요 없는 빠르고 손쉬운 도입

프로그램 설치 및 DNS 변경 없이,
간단한 서비스 신청을 통해 Cloudbric WMS의 강력한 매니지드 서비스를 경험할 수 있습니다.

WMS_도입_프로세스_kr

AWS Marketplace Managed Rule

AWS WAF Managed Rule은 AWS 및 AWS Marketplace 판매자가 생성하고 관리하는 사전 구성된 Rule Set입니다. AWS WAF 콘솔 또는 AWS Marketplace를 통해 Cloudbric의 Managed Rule을 구독한 다음 Web ACL과 연결하면 정기적인 자동 Rule Set 업데이트로 사용자의 복잡한 보안 정책 구성 없이 지능적이고 끊임없이 변화하는 위협으로부터 손쉽고 간편하게 웹 애플리케이션 보안을 강화할 수 있습니다.

OWASP Top 10 Rule Set

5년 연속 아시아 태평양 시장 점유율 1등 웹 방화벽 탐지 엔진을 탑재한 Cloudbric WAF의 지능형 탐지 모듈을 구현한 구성으로, 수백만 개의 로그에서 비정상적인 패턴과 동작을 정확히 감지하여 OWASP Top 10에 속한 SQL Injection, Cross Site Scripting(XSS)등 웹 취약점으로부터 보호합니다.

Malicious IP Reputation Rule Set

Cloudbric Labs의 95개국 700,000개 이상 사이트에서 매일 수집 및 가공되는 위협 인텔리전스 기반의 Malicious IP Reputation set를 제공하여 광범위하고 다양한 위협을 식별하는데 필요한 시간을 줄이고 피해를 최소화할 수 있도록 도와줍니다.

Cloudbric WMS에 대해 더 자세히 알아보세요.