Translating risk insights into actionable protection: leveling up security posture with Cloudflare and Mastercard

Context

조직의 신규 도메인, 애플리케이션, API 엔드포인트 증가로 인한 공격 표면 확대 속도가 이를 보호·카탈로그화하는 속도를 초과하고 있다. 수동 감사(point-in-time audits)는 Shadow IT, 잊혀진 서브도메인, 미승인 클라우드 서버 등 내부 크리덴셜 스캔으로 탐지되지 않는 blind spot을 발견하지 못한다. Mastercard 2025년 연구에 따르면 미패치 소프트웨어, 노출된 서비스, 약한 애플리케이션 보안, 구식 웹 암호화를 가진 조직은 랜섬웨어 공격에 5.3배, 데이터 유출에 3.6배 더 높은 위험을 갖는다.

Technical Solution

• Mastercard RiskRecon 공격 표면 인텔리전스를 Cloudflare Security Insights 대시보드에 통합: 공개적으로 접근 가능한 데이터만으로 조직의 전체 인터넷 footprint 매핑 수행
• Outside-in 스캐너로 Shadow IT와 미보호 호스트 탐지: 12백만 개 조직의 인터넷 footprint를 지속적으로 프로파일링해 Cloudflare 프록시 뒤에 있지 않은 도메인·호스트·소프트웨어 스택 식별
• 발견된 자산의 임계도 기반 우선순위 지정: 찾은 위험 자산이 실제 중요도를 반영하도록 risk scoring 제공
• Security Controls 자동 제안 및 원클릭 remediation: WAF 활성화, Cloudflare 프록시 라우팅, 강화된 TLS 암호화 적용을 대시보드에서 직접 수행
• AI 보조 진단 경로 구현 (로드맵): 단순 인사이트 표시가 아닌 추가 상관관계(미패치 호스트로의 트래픽) 제안 및 특정 WAF 규칙·API Shield 설정 추천

Impact

Cloudflare 프록시 사용 조직(약 388,000개 조직, 1,800만 개 시스템 샘플)은 미사용 조직 대비: 소프트웨어 취약점 53% 감소, SSL/TLS 문제 58% 감소, 악의적 행동 98% 감소(봇넷 C&C 통신, 피싱 호스팅 등).

Key Takeaway

공격 표면 인텔리전스와 remediation 기능을 통합해 "발견→이해→조치"의 전체 사이클을 자동화하면, 보안 팀이 Shadow IT와 같은 기존 blind spot을 예방적으로 폐쇄할 수 있다.