사이버 범죄자들은 매일 전술을 바꾸어 악용할 수 있는 새로운 취약점을 찾는다. 이로 인한 피해액은 2025년 10조 5천억 달러에 달할 것으로 예상된다. 기존의 위협 인텔리전스 피드는 위협 이벤트가 피드에 포함된 이유에 대해 유의미하거나 완전한 맥락을 제공하지 않는 경우가 많다. 

최적의 위협 인텔리전스 피드는 불필요한 정보를 걸러내고 사이버 범죄자, 신종 위험, 조직의 보안 상태에 직접적인 영향을 미치는 침해 지표(IoC)에 대한 구체적이고 실행 가능한 정보를 선별해 제공해야 한다.

커넥티비티 클라우드 기업 클라우드플레어(Cloudflare)가 인터넷에서 발생하는 사이버 공격의 실시간 인텔리전스를 제공하는 ‘클라우드포스 원(Cloudforce One) 위협 이벤트 플랫폼’을 출시했다고 20일 밝혔다. 

이 위협 이벤트 플랫폼은 클라우드플레어의 대규모 전역 네트워크에서 확보한 원격 측정을 기반으로 문제를 빨리 발견하고 위협에 신속하게 대응하며 사이버 범죄자의 운영 방식과 공격 대상 시스템보다 한발 앞서 방어해 동일한 리소스로 더 많은 작업을 수행할 수 있다.

데이터 선별·요약 제공해 리소스 효율화

클라우드플레어의 서버리스 AI 추론 플랫폼 ‘클라우드플레어 워커스 AI(Cloudflare Workers AI)를 기반으로 구축된 위협 이벤트 플랫폼은 인터넷에서 예측할 수 없는 공격의 특성인  데이터 급증에도 규모를 조정하고 복원력을 유지할 수 있다.

이 플랫폼은 전략적 질문에 답하고 공격의 세부 사항을 드릴다운할 수 있는 위협 인사이트 기반 ‘공격자 타임랩스 보기’에 접근할 수 있다. 또한, 특정 환경, 산업, 지역에 대한 개인화된 정보를 활용할 수 있다. 위협 이벤트는 위협 행위자 그룹과 실행 가능한 IoC, 이벤트 요약을 게 제공한다.

이 외에도 수집된 데이터의 컨텍스트를 제공해 보안팀은 활동의 우선순위를 정하고 제한된 리소스를 가장 시급한 위협에 집중할 수 있다. 이를 통해 올바른 위협 인텔리전스를 사이버 보안 도구에 라우팅하고 통합해 보안을 강화할 수 있다.

클라우드플레어 블레이크 다르크(Blake Darché) 클라우드포스 원 책임자는 “대부분의 업계 도구는 보안팀에 관련성이 없는 위협 인텔리전스가 많아 오탐 또는 부정적 결과로 이어지는 경우가 많다. 클라우드포스 원 위협 이벤트 플랫폼은 사소한 위험부터 CVE 악용 또는 내부자 위협까지 고객이 가장 시급한 위협에 집중할 수 있도록 지원한다.”라고 말했다.