멘로 시큐리티, 기업에 손쉬운 AI 기반 데이터 보안 제공 위해 Votiro 인수
블로그 읽기
기업에서는 전체 직원이 아닌 VIP와 같은 사용자 그룹을 위한 격리 솔루션 (원격 브라우저 격리를 위한 Menlo 사용) 을 구입하는 경우가 많습니다.이 전략은 VIP를 맬웨어 공격으로부터 격리시키지만 잠재적으로 심각한 피해를 줄 수 있는 정보에는 VIP만 액세스할 수 있다고 가정합니다. 실제로 공격자는 직원의 자격 증명을 사용하여 막대한 피해를 입힐 수 있습니다.일단 액세스가 허용되면 고객 목록이나 SSN과 같은 아주 작은 정보만으로도 수백만 달러의 랜섬웨어 결제를 강요할 수 있습니다.
조직의 모든 사람은 취약하며 “공격이 심한 사람”만 보호하는 데 집중하는 것은 가장 눈에 잘 띄는 대상을 우선시하는 잘못된 것입니다.
많은 보안 전문가들의 목표는 특정 위협에 취약한 사용자의 수를 줄이는 것입니다.이 목표는 대응 시간이 짧을 수 있는 IT 화재 훈련 및 적극적인 공격 중에 중요합니다.
어떤 위협을 먼저 (또는 마지막으로) 조사해야 하는지 알면 대응 시간이 단축됩니다.전체 조직이 격리 시설을 갖추고 있다고 가정해 보겠습니다.이 경우 네트워크에서 이전에 노출되고 취약한 부분이 이제 격리되므로 웹 또는 이메일 기반 공격이 성공할 위험이 낮아집니다.
집단 면역과 마찬가지로 클라우드 기반 격리는 보호받는 사용자가 늘어날수록 더 많은 이점이 있습니다.
100% 격리된 사용자로 구성된 네트워크를 사용하여 공격 이벤트를 모델링할 때 IT 관리자는 웹 기반 피싱 공격의 낮은 가능성을 고려하여 위협 모델을 변경하고자 할 수 있습니다.위협 모델을 업데이트하면 IT 팀은 누군가가 잠금 해제된 노트북을 물리적으로 제어하거나 격리 적용 범위의 허점을 발견하는 등 격리로 보호되지 않는 위협에 더 많이 노출될 수 있습니다.
한 주요 은행 회사 멘로 격리를 채택한 후 IT 관련 긴급 상황이 크게 감소했다고 언급했습니다.우리는 이들이 격리된 엔드포인트와 격리되지 않은 엔드포인트를 배포하는 전체 과정에서 공격 노출 영역을 90% 까지 줄일 수 있도록 지원했습니다.그 결과 3년 만에 작업자 생산성이 10배 향상되고 ROI가 261% 증가했습니다.
당사의 분석 엔진인 Menlo Security Insights를 사용하면 사고 대응 중에 사용자 활동을 발견, 추적 및 모니터링할 수 있습니다.
보고서는 필요에 따라 작성하거나 조직 전체의 다양한 이해 관계자에게 자동으로 보낼 수 있습니다.중요한 점은 당사의 위협 모델링 도구를 통해 IT 관리자가 전체 위협 프로파일 (위험 사용자, 피싱, 멀웨어 등) 을 관찰하여 분석할 수 있다는 점입니다.
Menlo Security Insights를 통한 사고 대응에 대해 자세히 알아보려면 다음 내용을 읽어보십시오. 데이터시트.
Menlo Security
