Menlo Security, 기업을 위한 AI 기반 데이터 보안을 제공하기 위해 Votiro 인수
Read Blog
Menlo가 10년 이상 축적한 기술력을 바탕으로 차세대 원격 브라우저 격리(RBI)와 안전한 클라우드 브라우징을 제공합니다. Menlo Secure Cloud Browser를 기반으로 하면, 웹을 통해 유입되는 위협으로부터 사용자 엔드포인트를 완벽히 보호할 수 있습니다. 이는 기존에 발견되지 않은 제로아워 피싱 공격뿐만 아니라, 활성 콘텐츠를 활용하는 복잡하고 교묘한 위협까지 차단합니다. 더욱이, 모든 보안 프로세스가 실시간으로 이루어지기 때문에 사용자 경험에 영향을 주지 않습니다.
보안 및 IT 전문가들에게 "제로 트러스트(Zero Trust)" 원칙은 이미 익숙합니다. 즉, 모든 접근 시도를 기본적으로 신뢰하지 않고 위협으로 간주해야 한다는 개념입니다. 기존에는 네트워크, 애플리케이션, 데이터 접근 보안의 기반으로 활용되었지만, 브라우저 보안에는 충분히 적용되지 않았습니다. 그러나 브라우저 기반 위협이 급증하는 지금, 이를 간과하는 것은 매우 위험한 선택이 될 수 있습니다.
2024년 현재 웹사이트의
98.9%에서 98%JavaScript를 활용
– W3Techs
연간 4,000억 건 이상의
격리된 브라우징 세션
브라우징 세션에 대한 본질적인 가시성 부족과 엄청난 양은 IT 팀에 심각한 과제를 안겨줍니다. 그러나 브라우징 세션의 고유한 요소 중 하나는 주로 JavaScript와 같은 활성 콘텐츠를 제공한다는 것입니다. 이 활성 콘텐츠는 사용자의 브라우저에서 실행되어 풍부한 경험을 제공할 뿐만 아니라 공격자가 제어권을 얻고 가시성을 확보하며 브라우저 취약성을 학습할 수 있는 완벽한 장소도 제공합니다. 오늘날의 엔드포인트에는 일부 악용에 대한 방어 기능이 있지만 활성 콘텐츠 실행을 통해 공격자는 정교한 다단계 공격을 구축할 수 있습니다.
Menlo Secure Cloud Browser에서 웹 페이지가 렌더링되면 검사 기능을 통해 밀수된 코드나 JavaScript에 숨겨진 위협과 같은 악성 콘텐츠나 페이로드를 표면화하고 엔드포인트로 전달되는 것을 방지할 수 있습니다.
모든 애플리케이션에 대한 보안 액세스
모든 장치에 구현 가능
민감한 데이터 보호
쉬운 배포
Menlo의 핵심 솔루션인 Menlo Secure Cloud Browser는 제로 트러스트(Zero Trust) 원칙을 기반으로 개발되었습니다. 즉, 모든 브라우저 세션을 잠재적 위협으로 간주하고, 실시간으로 브라우저 트래픽을 검사하면서도 사용자 경험을 방해하지 않는 것이 Menlo의 성공 비결입니다. 이 솔루션은 실제 고객 환경에서 10년 이상의 경험을 바탕으로 개발되었으며, 매년 4000억 건 이상의 세션을 안전하게 처리하고 있습니다.
Menlo Secure Cloud Browser에 내장된 AI 기반 보안 기술은 가장 정교한 위협조차 차단합니다. 사용자가 브라우저 세션을 시작하면, Menlo의 독자적인 "적응형 클라이언트리스 렌더링(Adaptive Clientless Rendering)" 기술을 통해 사용자의 로컬 탭과 동일한 강화된 디지털 트윈이 클라우드에서 동적으로 생성됩니다.
또한, 고급 URL 런타임 분석을 통해 개별 웹 페이지 요소를 검사하여 위협을 사전에 차단합니다.첨부 파일 또한 예외가 아닙니다. 비밀번호로 보호된 파일이나 압축된 문서도 Menlo 문서 및 아카이브 뷰어를 통해 안전하게 검사됩니다.
여기에 HEAT Shield AI를 포함한 Menlo Protect를 추가하면, 로고 및 브랜드 요소 감지를 통해 정교한 피싱 공격까지도 차단할 수 있습니다. 덕분에 사용자의 엔드포인트에는 안전한 콘텐츠만 전달됩니다.기업은 사용자, 그룹, 콘텐츠 유형에 따라 맞춤형 보안 정책을 설정하고 세부 조정할 수 있으며, 이를 통해 각 사용자에게 개인화된 정책 기반 브라우징 환경을 제공합니다. 무엇보다도 엔드포인트에 직접 개입할 필요 없이, 기존의 자연스러운 브라우징 경험을 그대로 유지하면서도 최고 수준의 보안을 보장할 수 있습니다.
세션 격리는 브라우저 보안의 일부일 뿐, 전부가 아닙니다. Menlo Secure Cloud Browser는 이보다 훨씬 강력한 보호 기능을 제공합니다. 주요 기능은 다음과 같습니다.
Menlo Secure Cloud Browser는 사이버 공격의 폭풍으로부터 보호하는 요새입니다. 제로 아워 피싱, 감염된 파일, 브라우저 익스플로잇으로부터 로컬 브라우저를 보호하며, 기존의 "탐지 및 차단" 방식으로는 대응할 수 없는 방법으로 이를 실현합니다.
그 차이점은 활성 콘텐츠가 이러한 교묘한 위협들이 가장 많이 숨어 있는 장소인데, Menlo Secure Cloud Browser에서는 이를 로컬 엔드포인트가 아닌 클라우드에서 실행한다는 것입니다. 검사는 실시간으로 이루어지며, 기존에 발견된 서명만을 의존하지 않습니다. AI 기반의 방어, 동적 클라우드 콘텐츠 검사, 브라우저 격리, 안전한 파일 처리 엔진의 결합으로 교묘한 위협을 완벽히 차단합니다.
Alex Ooi, Chief Information Security Officer, DNB
고객 사례 연구 읽기Menlo Secure Cloud Browser와 HEAT Shield AI의 결합은 AI 기반 기술을 통해 컴퓨터 비전, 동적 리스크 점수 매기기, 웹 페이지 요소 분석 등을 활용하여 브라우저 세션과 동적 웹 콘텐츠를 분석합니다. 이 기능들은 함께 작동하여, 일반적으로 배포되는 보안 도구를 우회하는 교묘한 위협으로부터 실시간으로 보호하고, 웹 페이지에서 신뢰할 수 있는 브랜드 로고의 남용을 식별하는 데 도움을 줍니다.
팀이 어디에서 작업하든, Menlo는 모든 브라우저를 안전한 엔터프라이즈 브라우저로 변환하여 브라우저 기반 위협으로부터 사용자를 보호하고, 애플리케이션과 기업 데이터에 대한 안전한 접근을 보장합니다. Menlo를 사용하면, 사용자가 선택한 브라우저와 관계없이 모든 웹 트래픽이 제로데이 익스플로잇과 교묘한 멀웨어로부터 완벽하게 보호됩니다.
Menlo Secure Document and Archive Viewer를 사용하면 파일을 엔드포인트에 다운로드할 필요 없이 모든 문서를 안전하게 열고 볼 수 있습니다. 이 기능은 중첩된 파일이나 비밀번호로 보호된 아카이브를 포함한 문서 및 아카이브 콘텐츠를 엔드포인트에 전혀 영향을 주지 않고 안전하게 볼 수 있게 해줍니다. IT 팀은 사용자가 원본 파일을 다운로드할 수 있는 권한을 부여하거나, 활성 콘텐츠가 제거된 깨끗한 버전만 다운로드할 수 있도록 선택할 수 있습니다.
Menlo는 대부분의 기업 작업이 브라우저에서 이루어지기 때문에 브라우저 보안에 중점을 둡니다.
전 세계 조직들이 Menlo Security를 신뢰하는 이유는 기업을 보호하고 애플리케이션에 대한 안전한 접근을 가능하게 하며,
기존 보안 도구로는 차단할 수 없는 공격을 방지하기 때문입니다.
"Menlo는 쉽게 배포할 수 있었고, 우리의 보안 및 기술 스택과 클라우드에서 잘 통합되었습니다."
"직원들에게 Menlo는 완전히 투명하여, 사용자들이 완전히 기능적인 웹 리소스를 원활하게 탐색할 수 있게 해줍니다."
“저는 사용자가 업무를 수행하는 속도를 저하시킨 없이 웹 기반 위협으로부터 보호할 수 있는 다층적인 접근 방식을 원했습니다.”
"이 플랫폼은 우리의 수정 작업 필요성을 줄여주었고, 패치 압박도 감소시켜주었습니다."
"Menlo Security는 감염을 탐지하고 제거하는 것을 넘어, 악성 코드 감염의 가능성을 아예 없애는 데 도움을 주었습니다."
"예전에는 모든 잠재적인 악성 코드 문제를 수동으로 점검해야 했습니다. 이제는 Menlo Secure Cloud Browser 덕분에 제 일이 훨씬 더 쉬워졌습니다."
