위협 행위자들이 클라우드 전환과 같은 오늘날의 추세에 맞게 소셜 엔지니어링 및 스피어피싱 기술을 지속적으로 연마하고 조정함에 따라 파일 기반 위협이 더 자주 발생하고 성공률도 높아지고 있습니다.현재 수억 명의 사용자가 원격으로 작업하며 이동성과 생산성을 개선하기 위해 SaaS (Software as a Service) 플랫폼과 다양한 웹 앱을 활용하고 있다는 점을 생각해 보십시오.
따라서 업무상 중요한 파일과 문서는 조직의 보안 정책 및 제어에 의해 보호되지 않고 기업 방화벽 외부에 있는 경우가 점점 더 많아지고 있습니다.물론 위협 행위자들은 이 사실을 알고 있으며 합법적인 것처럼 보이고 악성 파일을 다운로드하도록 유도하는 피싱 이메일을 원격 사용자를 표적으로 삼고 있습니다.파일이 다운로드되면 위협 행위자는 내장된 개체, 자동화 매크로, 스크립트 및 기타 플러그인을 악용하여 메모리를 덮어쓰고 악성 콘텐츠의 실행을 촉발할 수 있습니다.
Menlo Security는 이러한 파일 보안 위협에 대응하기 위한 두 가지 기능 계층을 제공합니다.첫째, 사용자가 “안전한 PDF” 버전의 파일을 볼 수 없도록 제한할 수 있습니다. 즉, 파일에 악성 콘텐츠가 모두 제거되었습니다.둘째, 사용자가 원본 파일에 액세스해야 하는 경우 샌드박스로 전송하여 악성 콘텐츠를 검색하고 발견되면 차단할 수 있습니다.하지만 샌드박스가 아직 위협의 새로운 변종을 탐지하지 못해 탐지되지 않은 위협에 사용자를 노출시킬 수 있다는 위험이 있습니다.
다행스럽게도 기본 환경에 영향을 주지 않으면서 사용자를 보호하는 것이 사이버 보안에 대한 멘로의 보안 침해 없는 보안 접근 방식의 핵심입니다.이제 우리는 Sasa Software, ReSec Technologies 및 OPSWAT와 같은 콘텐츠 무장 해제 및 재구성 (CDR) 솔루션 제공업체와 협력하여 파일 기반 위협을 제거하는 동시에 사용자가 기본 파일 형식의 손실 없이 원본 파일에 액세스할 수 있도록 했습니다.
Isolation + CDR = 원활한 사용자 경험을 통해 기본 형식의 안전한 파일 액세스
격리 코어가 포함된 멘로 시큐리티의 글로벌 클라우드 프록시™ 웹 콘텐츠와 문서를 안전하게 볼 수 있도록 하는 클라우드의 추가 보안 계층 역할을 합니다.조직은 기존 샌드박스 환경을 Menlo Global Cloud Proxy와 통합하여 알려진 악성 콘텐츠가 사용자의 엔드포인트 장치에 도달하기 전에 이를 격리할 수 있습니다.글로벌 클라우드 프록시 솔루션에 CDR 기술을 추가하면 조직에 위험을 초래하지 않고도 사용자가 원본 파일에 액세스할 수 있는 기능이 추가되었습니다.
Menlo Security는 이 기능을 제공하기 위해 세 개의 CDR 공급업체와 협력했습니다.
사사의 게이트 스캐너 CDR 고도로 최적화된 검사 및 탐지 기술을 사용하여 악성 파일을 사전 필터링하고, 독점적인 파일 무장 해제 기술을 사용하여 파일을 안전하고 무력화된 (무해한) 사본으로 효과적으로 변환합니다.이를 통해 제로 데이 위협, 익스플로잇, APT, 랜섬웨어를 비롯한 탐지할 수 없는 지능형 무기화된 콘텐츠를 방지하는 동시에 완전한 파일 충실도와 유용성을 유지할 수 있습니다.
OPSWAT 메타디펜더 차세대 AV를 포함하여 30대 이상의 AV로 악성 파일을 검사하여 탐지합니다.그런 다음 Deep CDR을 통해 원본 파일을 삭제하여 원래 기능과 유용성은 그대로 유지하면서 파일에 숨겨진 가능한 공격을 효과적으로 제거합니다.MetaDefender는 또한 다운로드할 수 있는 허용된 파일 유형을 제한할 수 있습니다.
리섹의 리시큐어 웹 이 솔루션은 다운로드한 웹 문서를 통해 도착했을 수 있는 알려진 맬웨어와 알려지지 않은 맬웨어를 완전히 방지합니다.ReSecure는 원본 파일을 조직 네트워크 외부에 보관하고 사용자가 안전하게 액세스할 수 있도록 위협이 없고 완전한 기능을 갖춘 파일 복제본을 실시간으로 생성합니다.세분화되고 풍부한 정책 편집기는 파일 유형 제외, URL 처리, 보안 설정 수준 구성 등을 위한 다양한 대안을 제공합니다.
격리 코어가 포함된 멘로 시큐리티의 글로벌 클라우드 프록시™ 웹 콘텐츠 및 문서를 안전하게 볼 수 있습니다.이제 CDR 기술 파트너와의 통합을 통해 조직은 손상 없이 원본 파일에 안전하게 액세스할 수 있습니다.
멘로 시큐리티 다운로드 솔루션 요약 CDR을 사용하여 파일 기반 공격을 방지하는 동시에 사용자가 원본 파일 형식으로 원본 파일에 액세스할 수 있도록 하는 방법에 대해 자세히 알아보십시오.
