멀웨어가 네트워크에서 거점을 확보하지 못하도록 차단합니다.
공격자가 공격을 시작할 때 취하는 첫 번째 단계는 초기 액세스 권한을 얻는 것입니다.조직이 초기 액세스를 차단할 수 있는 경우 공격자는 더 가치 있는 표적을 찾기 위해 네트워크 전체에 퍼질 수 있는 발판이 없습니다.공격이 제대로 이루어지지 않고 악의적인 공격자가 계속 넘어갈 가능성이 높습니다.
기존의 탐지 및 대응 기반 보안은 위협이 탐지된 후에만 작동하며, 이때 네트워크와 엔드포인트 자체가 이미 손상되었을 가능성이 높습니다.이러한 접근 방식을 사용하면 감당할 수 없는 양의 오탐이 발생하고 공격자가 네트워크에 처음 액세스할 수 없게 됩니다.기존의 SWG (Secure Web Gateway), 안티바이러스 및 샌드박스 솔루션은 비정상 동작을 탐지하는 방법으로 특정 패턴, 원격 파일 요청 및 서명을 찾도록 설계되었으므로 초기 액세스 기법은 성공적입니다.그러나 고도로 회피적인 적응 위협 (HEAT) 은 모든 브라우저 기반 보안 방어를 무력하게 만드는 회피 기술을 사용합니다.
기술에는 샌드박스, 파일 검사, 네트워크 및 HTTP 수준 검사, 악성 링크 분석, 오프라인 도메인 분석, 침해 지표 (IOC) 피드가 포함됩니다.구체적인 기법으로는 HTML 밀수, 보호되지 않는 채널 (예: 문자 메시지, 소셜 미디어, 전문 웹 네트워크, 협업 소프트웨어) 을 통한 악성 링크 전송, 웹 페이지 소스 코드 내에 악성 콘텐츠 숨기기, 악성 웹 사이트를 이용한 정교한 멀웨어 배포 등이 있습니다.HEAT 공격은 기본적으로 눈에 잘 띄지 않게 숨어 있을 수 있기 때문에 트릭 트래디셔널 SWG 합법적인 트래픽으로 간주하고 기존의 모든 보안 조치를 우회하도록 합니다.
고도로 회피적인 웹 위협 방지
기존의 보안 도구는 탐지에 초점을 맞췄지만 Menlo Security는 예방 및 탐지 접근 방식을 통해 기존 보안 전략을 강화합니다.Menlo는 공격을 처음 액세스하기 전에 차단하여 멀웨어를 효과적으로 무력화시키는 데 중점을 둡니다.액세스 권한이 없으면 네트워크를 통해 확산되거나 제어권을 얻거나 시스템 몸값을 유지할 수 없습니다.우리는 주로 격리 기술을 통해 이 작업을 수행합니다.
기존의 보안 전략은 악의적인 위협은 차단할 수 없으며 조직은 위협이 측면으로 확산되기 전에 네트워크 내부의 위협을 탐지하는 데 집중해야 한다는 기본 개념을 기반으로 계속 운영되고 있습니다.탐지는 중요하지만 조직이 예방을 포기해서는 안 됩니다.악의적인 위협이 초기 보안 침해를 일으키는 것을 막을 수 있으므로 기업 보안 전략은 예방과 탐지 모두에 초점을 맞춰야 합니다.격리는 모든 웹 트래픽을 클라우드 기반 원격 브라우저를 통해 라우팅하여 공격을 방지합니다.콘텐츠가 좋은지 나쁜지, 범주화되어 있든 분류되지 않았든 상관 없습니다. 격리는 모든 것을 잠재적으로 악의적인 것으로 간주하여 최종 사용자에게 안전하고 정제된 콘텐츠만 제공합니다.격리는 탐지 기술과 도구를 강화하여 보안에 대한 전체적인 접근 방식을 가능하게 합니다.
