Castle

Castle은 현대 인터넷을 위한 신뢰 인프라를 제공하기 위해 설계된 포괄적인 개발자 우선 보안 플랫폼입니다. 자동화된 봇, 크리덴셜 스터핑, 계정 탈취(ATO), 가짜 계정 생성, 콘텐츠 남용 등 다양한 정교한 위협으로부터 비즈니스를 보호할 수 있도록 지원합니다. Canva, Rockstar Games, Atlassian과 같은 선도적인 기업들로부터 신뢰받는 Castle은 사용자 계정과 플랫폼 무결성을 보호하기 위해 백그라운드에서 원활하게 작동하는 강력한 솔루션을 제공합니다.

Castle의 효과의 핵심은 독특한 이중 계층 사기 방어 아키텍처에 있습니다. 이 시스템은 Cloudflare 통합을 통해 코드 없이 배포할 수 있는 엣지 레벨 보호와 강력한 SDK를 통한 심층적인 인앱 모니터링을 결합합니다. 신호는 이 두 계층 사이를 오가며 통합된 방어 시스템을 만들어, 엣지에서의 조기 차단이 애플리케이션 내의 더 미묘한 위협 탐지를 강화합니다. 이 접근 방식은 진화하는 공격 벡터에 대한 포괄적인 보호를 보장합니다.

Castle 사용 방법

Castle 통합은 빠르고 간단하게 설계되어 기업이 몇 분 안에 서비스를 시작할 수 있습니다.

1. 가입 및 플랜 선택: 무료 계정을 만들어 시작하세요. 월 최대 1,000건의 API 호출로 플랫폼을 평가할 수 있습니다.
2. 통합: 선호하는 통합 방법을 선택하세요. 빠른 배포를 위해 코드가 필요 없는 Cloudflare 스택에 Castle을 연결하세요. 더 깊은 통찰력과 제어를 원한다면 Castle의 경량 SDK(웹 및 모바일용)를 애플리케이션의 백엔드와 프론트엔드에 통합하세요.
3. 모니터링 및 분석: 처음에는 '모니터링 모드'로 Castle을 실행할 수 있습니다. 이를 통해 트래픽을 적극적으로 차단하지 않고 사용자 행동, 장치 데이터 및 위험 점수를 관찰할 수 있습니다. 분석 대시보드는 잠재적 위협과 사용자 패턴에 대한 깊은 통찰력을 제공합니다.
4. 정책 구성: 직관적인 규칙 엔진을 사용하여 사용자 지정 로직을 만드세요. 위험 점수, 행동 신호, 장치 지문 또는 모든 사용자 지정 데이터를 기반으로 작업을 허용, 챌린지(예: MFA 사용) 또는 거부하는 규칙을 정의하세요.
5. 보호 활성화: 규칙에 확신이 생기면 '차단 모드'로 전환하여 가입, 로그인, 거래와 같은 중요한 사용자 흐름을 실시간으로 사기 및 남용으로부터 보호하세요.

Castle의 핵심 기능

• 이중 계층 사기 방어: 엣지와 인앱 보안을 결합하여 전체적인 위협 탐지를 제공합니다.
• AI 기반 위험 점수: 계정 탈취, 봇 활동 및 일반적인 남용의 위험을 실시간으로 점수화하는 자가 학습 AI 모델입니다.
• 고급 장치 지문: 고유한 장치를 식별하고 헤드리스 브라우저, 에뮬레이터 및 장치 변조를 탐지하는 데 99.5%의 정확도를 달성합니다.
• 행동 분석: 사용자 세션, 장치 상호 작용 및 행동을 추적하고 비즈니스 컨텍스트로 보강하여 이상 징후를 발견합니다.
• 실시간 규칙 엔진: 새 코드를 배포하지 않고도 복잡한 위험 로직을 구축하고 관리하여 작업을 허용, 챌린지 또는 거부할 수 있습니다.
• 포괄적인 분석: 사전 예방적 위협 탐색, 네트워크 분석, 세션 모니터링 및 과거 데이터에 대한 규칙 백테스팅을 위한 강력한 스위트입니다.
• 이메일 및 IP 인텔리전스: 이메일 평판을 평가하고, 일회용 도메인을 탐지하며, 프록시 및 Tor 탐지를 포함한 IP 위험을 분석합니다.
• 개발자 우선 API: 전체 스택에서 위협 통찰력을 검색하고 보안 응답을 조율하기 위한 단일의 잘 문서화된 API입니다.

Castle의 사용 사례

Castle은 다재다능하며 온라인 플랫폼의 다양한 측면을 보호하는 데 적용될 수 있습니다.

• 계정 탈취(ATO) 방지: 크리덴셜 스터핑 공격과 익숙하지 않은 장치나 위치에서의 의심스러운 로그인 시도를 식별하고 차단합니다.
• 가짜 계정 및 가입 사기: 이메일 평판, IP 위험 및 행동 패턴을 분석하여 등록 단계에서 봇과 악의적인 행위자를 걸러냅니다.
• 다중 계정 방지: 사용자가 프로모션, 추천 프로그램 또는 커뮤니티 가이드라인을 남용하기 위해 여러 계정을 만드는 것을 방지합니다.
• 콘텐츠 및 스팸 남용: 봇이나 악의적인 행위자가 제출한 반복적이고 저품질이거나 악의적인 콘텐츠를 자동으로 차단합니다.
• 거래 및 결제 사기: 신용카드 테스트, 프로모션 남용 및 기타 형태의 금융 사기를 중단시킵니다.
• SMS 펌핑 제거: 비용 증가로 이어질 수 있는 SMS 기반 이중 인증 시스템의 남용을 방지합니다.

Castle의 장점

Castle은 현대적인 보안 접근 방식을 통해 상당한 경쟁 우위를 제공합니다.

• 마찰 없는 보안: 백그라운드에서 조용히 작동하여 합법적인 사용자가 원활한 경험을 하도록 보장하고 고위험 상호 작용만 챌린지합니다.
• 신속한 배포: 몇 달이 아닌 몇 분 만에 가입에서 활성 보호까지 가능합니다.
• 높은 확장성: 인프라는 월 수십억 건의 요청을 처리하도록 구축되었으며 중앙값 응답 시간은 100ms입니다.
• 통합 플랫폼: 데이터, API 및 관리 도구의 완전한 스택을 제공하여 여러 개의 단절된 보안 도구가 필요 없게 만듭니다.
• 투명하고 예측 가능한 가격: 비즈니스 요구에 따라 확장되는 명확한 종량제 모델을 제공합니다.

가격 및 플랜

Castle은 모든 규모의 비즈니스에 적합한 유연하고 투명한 가격 구조를 제공합니다.

• 무료 플랜: 월 $0. 월 최대 1,000건의 API 호출, 3개의 좌석, 1개의 환경 및 3일간의 데이터 탐색이 포함됩니다. 평가 및 소규모 프로젝트에 이상적입니다.
• 프로 플랜: 월 $200부터 시작하며, 첫 100,000건의 API 호출이 포함됩니다. 5개의 좌석, 2개의 환경, 7일간의 데이터 탐색 및 채팅/이메일 지원이 포함됩니다. 프로덕션 애플리케이션용으로 설계되었습니다.
• 엔터프라이즈 플랜: 월 $4,000부터 시작하는 맞춤형 가격. 무제한 API 호출, 최대 18개월의 데이터 기록, 무제한 좌석, Slack 채널을 통한 전담 지원, SLA 및 월간 추적 사용자(MTU) 기반 가격 옵션을 제공합니다.