클라우드브릭, 'AWS 웹방화벽' 지속 관리 서비스 출시

보안 규칙 자동 업데이트

컴퓨팅입력 :2021/12/16 14:18

클라우드 보안 기업 클라우드브릭은 아마존웹서비스(AWS) 환경에서 사용 가능한 '웹방화벽(WAF) 관리 서비스 '매니지드 룰스 포 AWS WAF'를 출시했다고 16일 밝혔다.

WAF는 비정상 트래픽을 탐지하고 차단하는 웹 애플리케이션 보안 도구다. AWS WAF의 경우 입력한 규칙에 따라 동작해 규칙 갱신 주기의 허점과 내용의 논리적 취약점을 노린 공격에는 약점을 보인다. 

클라우드브릭이 출시한 서비스는 지능형 논리 기반 탐지 모듈로 구현한 보안 규칙을 자동 업데이트해 지속적으로 갱신해 기존 AWS WAF의 약점을 보완한다.

관련기사

웹보안 관리 중 주요 참고 문건의 취약점을 공격 및 차단하는 룰셋 서비스와, 95개국 10만개 이상 데이터를 매일 수집·분석해 추출한 유해·악성 IP를 기반으로 한 룰셋 서비스도 AWS 마켓플레이스에서 적용할 수 있다.

정태준 클라우드브릭 대표는 "AWS의 웹보안 관리 정책은 사용자가 직접 규칙을 관리하는 방식으로 전문 지식을 요구하고 지속적 관리 부담이 커서 사용자들은 별도의 보안 전문 인력을 고용해야 하는 어려움을 겪고 있다"며 "이번 서비스 도입 시 안전한 웹 애플리케이션 보호 효과와 동시에 자동 규칙 갱신을 통한 유지 비용 감소 효과도 기대할 수 있다"고 말했다.