2024-04-19 16:35 (금)
클라우드플레어-크라우드스트라이크, 통합 제로 트러스트 보안 확대 협력 강화
상태바
클라우드플레어-크라우드스트라이크, 통합 제로 트러스트 보안 확대 협력 강화
  • 길민권 기자
  • 승인 2022.03.28 11:33
이 기사를 공유합니다

CDN 및 클라우드 보안 서비스 업체인 클라우드플레어와 엔드포인트, 클라우드 워크로드, ID 및 데이터에 대한 클라우드 제공 보호 부문을 선도하는 크라우드스트라이크는 양사간의 파트너십을 확대한다고 발표했다.

클라우드플레어는 간단하면서 강력한 제어 기능을 제공하여 직원이 작업 중에 어디서든 애플리케이션에 안전하게 액세스할 수 있도록 클라우드플레어의 제로 트러스트 플랫폼을 크라우드스트라이크의 팔콘ZTA(Zero Trust Assessment)와 통합이 가능 하도록 하였다.

이 통합으로 클라우드플레어와 크라우드스트라이크는 세계적인 기술을 결합하여 양사의 공동 고객에게 제로 트러스트 기능을 제공한다.

클라우드플레어의 CTO(최고 기술 책임자)인 존 그레엄 커밍은 "모든 기업은 사용자와 팀이 어디에 있든 어떤 식으로 작업하든 그들을 보호해야 한다"라고 말했다. 이어 "클라우드플레어의 제로 트러스트 플랫폼은 모든 규모의 조직을 포괄적으로 보호한다. 이제 클라우드플레어와 크라우드스트라이크의 공동 고객은 새로 결합된 보안 기능을 활용하여 어디서나 손쉽게 연결할 수 있으므로 경제성이 더욱 향상되었다."라고 덧붙였다

2020년 10월에 포레스터 컨설팅이 실시한 조사에 따르면 기업의 76%가 복잡한 사용자 액세스 요구 사항으로 인해 제로 트러스트 보안 태세로 전환하는 데 어려움을 겪고 있다고 한다. 직원들은 어디서나 계속해서 작업하고 기업은 하이브리드 작업 방식으로 전환하는 가운데, 보안 팀은 레거시 보안 아키텍처에서 최신 제로 트러스트 접근 방식으로 전환하고 있다. 클라우드플레어와 크라우드스트라이크는 IT 팀의 제로 트러스트 솔루션 채택을 간소화하기 위해 협력하고 있다. 이 확장된 파트너십으로 양사의 공동 고객은 이제 다음의 내용을 이용 할 수 있다.

-사용자 또는 위치에 상관없이 모든 엔드포인트에서 애플리케이션에 대한 조건부 보안 액세스 사용: Cloudflare ZTNA(Zero Trust Network Access) 및 Cloudflare SWG(Secure Web Gateway)는 이제 크라우드스트라이크의 실시간 기기 상태 평가(Falcon ZTA)와 통합되어 공동 고객의 제로 트러스트 상태를 강화한다.

-위협 인텔리전스를 통해 위협 식별 및 완화: 클라우드플레어는 크라우드스트라이크 CrowdXDR Alliance의 일원으로 250개 이상의 도시에 분포하고 있는클라우드 글로벌 네트워크의 인사이트를 크라우드스트라이크의 엔드포인트 데이터와 결합하여 매일 평균 860억 개 이상의 사이버 위협을 차단함으로써 공동 고객이 사이버 공격을 파악하여 차단할 수 있도록 한다.

-로그를 통해 가시성 향상: 클라우드플레어와 크라우드스트라이크는 고객이 클라우드플레어 로그를 크라우드스트라이크의 EDR 텔레메트리 원격 측정과 연계하여 정교한 위협을 시기적절하게 감지하여 완화할 수 있도록 로그 통합을 앞당길 계획이다.

공격 상황에서 신속하게 지원받기: 크라우드스트라이크는 클라우드플레어의 사고 대응 파트너로서, 사고 또는 공격 발생 시 크라우드스트라이크는 클라우드플레어와 협력하여 고객의 웹 자산과 네트워크를 온라인으로 다시 연결할 수 있도록 지원한다.

크라우드스트라이크의 CTO인 마이클 센토나스는 "크라우드스트라이크 팔콘 플랫폼은 확인된 액세스 제어를 통해 고객을 보호하여 고객이 공격 노출 영역을 줄이고 제로 트러스트 여정을 간소화, 강화 및 가속화할 수 있도록 지원한다." 또한 "당사는 클라우드플레어와의 파트너십을 확대하여 공동 고객이 모든 엔드포인트와 전체 기업 네트워크에서 제로 트러스트 보안 태세를 손쉽게 강화하도록 하고 있습니다." 라고 말했다.

[G-PRIVACY 2022 개최-보안교육7시간 이수]

◇행사명: 2022 공·공 금·융 기업 개인정보보호&정보보안 컨퍼런스(G-PRIVACY 2022 )

◇대상: 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 개인정보보호/정보보안 실무자(※학생, 프리랜서 그리고 현업 보안실무자가 아닌 분들은 참석대상이 아님을 미리 공지합니다.)

◇일시: 2022년 3월 29일 화요일 오전9시~오후5시

◇장소: 더케이호텔서울 2층 가야금홀

◇참가비: 무료

◇점심식사: 제공하지 않습니다.

◇주차: 1일 무료 주차권 지급

◇발표자료: 등록사이트에서 다운로드(3월 28일 오후 4시부터)

◇7시간 교육이수: 공무원·일반기업 보안교육 7시간(CPPG, CISSP 등 자격증도 7시간 인정)※참석 후 설문을 제출해 주신 분에 한해 이수증을 보내드립니다.

◇등록마감: 2022년 3월 28일 오후 5시까지

◇전시회: 국내외 최신 개인정보보호 및 정보보안 솔루션 전시

◇문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

◇사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트