미래의 10억 사용자, 그 주인공은 인간이 아니다: Menlo Security, 업계 최초의 브라우저 보안 플랫폼 출시
세부 정보
에이전틱 AI는 기업의 운영 모델을 변화시켰으며, 브라우저를 새로운 기업용 OS로 자리매김하게 했습니다. 기업이 머신의 속도로 탐색, 인증 및 작업을 수행하는 AI 에이전트를 확장함에 따라 치명적인 보안 공백이 드러나고 있습니다. 기존의 보안 체계는 자율 에이전트가 아닌 인간을 위해 설계되었기 때문입니다.
대체 브라우저 및 확장 프로그램은 에이전트가 로컬 디바이스 외부의 헤드리스 브라우저 또는 서버리스 컨테이너를 통해 작동하는 경우가 많기 때문에 구조적으로 이러한 새로운 인력을 확보할 수 없습니다. 레거시 스택 또한 한계가 명확합니다. SASE는 네트워크 통로를 보호하고 EDR은 호스트 OS를 보호하지만, 에이전틱 엔터프라이즈의 고유한 취약점에 대응하는 데 필수적인 세션 레벨의 가시성은 어느 쪽도 제공하지 못합니다.
Menlo 브라우저 보안 플랫폼은 보안, 생산성, 혁신 사이의 거리를 좁혀 보안과 최신 비즈니스 속도 사이의 타협을 없애줍니다. 당사의 솔루션은 클라우드급 확장성을 갖춘 핵심 역량들을 결합한 통합 방어 시스템으로, 사용자와 AI 에이전트 모두에게 근본적인 '구조적 면역력(Architectural Immunity)'을 제공합니다. 단일 제어 평면(Single Control Plane)을 통해 통합 도구와 정책, 가시성을 제공하며, 접속 주체나 채널, 기기에 관계없이 모든 세션에 제로데이 위협 방지, 파일 및 데이터 보안, 애플리케이션 보안 액세스를 일관되게 적용합니다.
적응형 방어: 실시간 세션 위험도에 따라 보안 수준을 동적으로 조정합니다.
최적화된 SaaS: 신뢰할 수 있는 앱에 대한 기본 성능, 가시성 및 데이터 제어 기능을 제공합니다.
보이지 않는 격리: 고위험 브라우징 및 에이전틱 AI 상호 작용을 위한 완벽한 에어 갭 보호 기능을 제공합니다.
통합 제어: 간소화된 단일 정책 플레인을 통해 전체 환경을 관리합니다.
동일성 평등: 직원과 AI 에이전트를 동등한 인력 참여자로 취급합니다.
통합 보안 스택: 행위자에 관계없이 모든 상호 작용에 대해 단일 브라우저 기반 방어를 제공합니다.
보편적 정책 시행 (Universal Policy Enforcement): 하나의 중앙 정책을 통해 인간 브라우징과 자율적인 서버리스 에이전트에 동일한 보안 엄격함을 적용합니다.
일관된 거버넌스: "AI에 대한 별도의 규칙이 필요하지 않으므로 전반적으로 동일한 수준의" 보호를 보장합니다.
뛰어난 포렌식 인텔리전스: 통합된 통합 가시성을 제공하여 조각난 로그의 파편화된 데이터보다 뛰어난 성능을 제공합니다.
통합 세션 흐름: 전체 세션에 대한 포괄적인 단일 보기를 제공하여 전체 맥락을 파악할 수 있습니다.
종합적인 모니터링: 데이터 보호, 위협 분석, GenAI 가드레일 성능을 동시에 검증합니다.
정책 확인: 애플리케이션 액세스 정책이 의도한 대로 올바르게 작동하는지 확인합니다.
업무 마찰 제로화: 제한적인 "No 기반" 보안을 헬프데스크 티켓과 수동 해결 방법을 줄여주는 자동화된 도구로 대체합니다.
지능형 콘텐츠 재구성 및 무해화: Menlo File Security는 문서의 원래 형식, 템플릿 및 기능을 유지하면서 악성 코드와 매크로를 제거합니다.
실시간 데이터 마스킹: Menlo AI Adaptive DLP는 파일 자체에 대한 액세스를 차단하지 않고 문서 내의 민감한 정보를 삭제합니다.
심리스한 안전성: 무해화 처리를 거친 안전한 문서를 즉각적으로 제공함으로써, 사용자와 AI 에이전트가 제약 없이 자유롭게 협업할 수 있는 환경을 조성합니다.
시그니처를 넘어선 방어: 시그니처가 없는 제로데이(Zero-day) 공격에 대응하기 어려운 기존의 '탐지 및 대응' 도구가 가진 한계를 완벽히 극복합니다.
아키텍처 기반의 위협 면역: 지능형 회피 위협이 사용자 또는 AI 에이전트에 도달하기 전, 클라우드 단에서 이를 선제적으로 중립화합니다.
선제적 AI 방어: 컴퓨터 비전과 동적 콘텐츠 분석을 사용하여 실시간으로 악성 코드를 식별하고 제거합니다.
실행 방지: " 공격에" 대응하는 방식에서 위협이 근본적으로 실행될 수 없는 환경을 유지하는 방식으로 전환합니다.
Menlo 브라우저 보안 플랫폼은 브라우저 세션 내부를 직접 관측하여 위협을 식별합니다. 이를 통해 인간 사용자와 AI 에이전트를 동시에 보호하며, 모든 위협은 사용자 엔드포인트에 도달하거나 에이전트가 인지하기 전 Menlo 클라우드에서 즉각 무력화됩니다.Menlo는 심층적이고 결정론적인 방어 기능을 통해 클라우드 격리 환경의 모든 사람과 상담원 세션을 보호하여 제로데이 익스플로잇 및 고도 회피형 위협을 즉시 탐지하고 제거합니다:
공격자들이 점점 더 AI를 악의적으로 사용하여 새롭거나 극적으로 변형된 위협을 만들어내고, 자율 AI 에이전트를 점점 더 많이 표적으로 삼고 있기 때문에 이러한 보호는 그 어느 때보다 중요합니다.
사전 렌더링 무력화: 페이지가 브라우저에 렌더링되기도 전, 제로데이 피싱, 브랜드 사칭 및 다형성(Polymorphic) 공격을 선제적으로 차단합니다.
시그니처를 앞서는 대응 속도: 기존의 시그니처 기반 도구가 위협을 식별하기도 전, 고도의 회피형 사회공학적 공격(Social Engineering)을 실시간으로 탐지하고 차단합니다.
투명한 보안 체계: 백그라운드에서 보이지 않게 실행됨으로써, 방해가 되는 보안 허들을 제거하고 사용자가 안전하게 업무를 수행할 수 있도록 지원합니다.
AI 전용 최적화 실행 환경: 자율 에이전트 보호를 위해 특수 설계된 전용 보안 환경을 제공합니다.
결정론적 방어: 웹 페이지나 파일에 포함된 "보이지 않는" 공격을 실행하기 전에 식별하고 무력화합니다.
숨겨진 명령을 차단: 육안으로는 식별할 수 없으나 AI 에이전트가 유효한 지침으로 오인하여 처리하는 악의적인 명령을 실시간으로 감지하고 차단합니다.
지능형 고도화 복구: 데이터 스트림 내의 위협을 실시간으로 탐지하고 교정하여, AI 에이전트의 안전한 가동 상태와 업무 연속성을 보장합니다.
Menlo Secure Application Access(SAA)는 제로 트러스트 클라우드 제공 솔루션으로 직원, 계약자 및 기타 관리되지 않는 엔드포인트와 AI 에이전트를 포함한 최신 인력이 쉽고 안전하게 액세스할 수 있도록 지원합니다. Menlo Secure Application Access(SAA)는 하이브리드 인력에게 쉽고 안전한 액세스를 제공하는 제로 트러스트 클라우드 기반의 솔루션입니다.
Menlo SAA는 단순한 네트워크 액세스를 넘어 SaaS, 프라이빗 및 레거시 애플리케이션에 연결하는 사람과 에이전트에 대해 매우 세부적인 최소 권한 액세스를 시행합니다. 애플리케이션과 해당 데이터는 DLP 제어 및 파일 보안으로 보호되어 민감한 정보에 대한 탁월한 제어를 통해 SaaS, 이메일, 협업 도구 및 클라우드 스토리지를 안전하게 제로 트러스트 방식으로 사용할 수 있습니다. SAA는 웹 기반 및 레거시 애플리케이션 모두에 대해 네이티브 사용자 경험을 유지하는 장애 없는 접속을 제공합니다, 기업은 비용이 많이 들고 번거로운 VDI 인프라를 효과적으로 대체하고 며칠이 아닌 몇 분 만에 계약자를 온보딩할 수 있습니다.
제로 트러스트 재단: 완전히 검증될 때까지 모든 디바이스를 신뢰할 수 없는 것으로 취급하여 ID 기반 액세스를 제공합니다.
안전한 BYOD: 기업 데이터를 보호하면서 관리되지 않거나 위험성이 높은 개인 디바이스에서 안전하게 액세스할 수 있습니다.
VDI 교체: 기존 VDI 배포에 대한 최신 대안을 제공하여 인프라 비용과 복잡성을 줄입니다.
범용 연결성: 최신 웹 기반 애플리케이션과 레거시 씩 클라이언트 애플리케이션 모두에서 모든 사용자와 엔드포인트를 지원합니다.
최소 권한 액세스: AI 에이전트를 할당된 작업에 필요한 특정 데이터 및 애플리케이션으로 제한하여 무단 데이터 추출을 방지합니다.
수평 이동 방지: 감염된 에이전트가 "작업 간에" 이동하거나 내부 시스템에 침투하는 것을 차단합니다.
포괄적인 데이터 & 파일 보안: 실시간 DLP 및 파일 살균을 적용하여 상담원이 민감한 데이터를 사용하거나 악성 콘텐츠를 퍼뜨리지 못하도록 차단합니다.
에어 갭 격리: 감염된 에이전트를 애플리케이션 서버에서 분리하여 핵심 인프라를 보호합니다.
현재의 파일 보안 도구는 파일 내 멀웨어 및 기타 악성 콘텐츠의 위협을 막기 위해 작업 공간 생산성을 차단하거나, 탐지만으로 멀웨어의 침입을 애초에 막을 수 있다고 믿어야 하는 중요한 절충안을 강요합니다. 이는 파일에 의존하는 최신 워크플로에서는 허용되지 않습니다.
Menlo File Security는 차세대 콘텐츠 무장 해제 및 재구성(CDR)을 통합하여 심층적인 방어 기능을 제공합니다. Menlo File Security는 특허받은 Positive Selection® 기술을 사용하여 모든 파일이 악성 파일이라고 가정하고 즉시 파일을 구성 요소로 분해하여 임베디드 멀웨어 및 악성 매크로와 같은 안전하지 않은 요소를 제거하고 안전성이 보장된 구성 요소만 사용하여 새롭고 깨끗한 파일을 재구성합니다. 원본 파일은 거의 실시간으로 사용자의 워크플로 내에서 전달됩니다. 이 프로세스는 회피형 멀웨어, 랜섬웨어, 제로데이 파일 익스플로잇(아카이브 또는 암호로 보호된 파일에 숨겨진 파일도 포함)을 제거하면서 최종 문서의 형식과 기능을 유지합니다.
전체 기능 유지: 원본 형식의 안전하고 완전한 기능을 갖춘 파일을 제공하므로 "플랫화" PDF의 사용성 문제를 방지할 수 있습니다.
초정밀 무해화: 사용자에게 템플릿, 매크로 및 활성 요소는 그대로 유지하면서 악성 콘텐츠만 제거합니다.
생산성 저해 요소 제거: 업무 흐름을 끊고 과도한 기술 지원 요청을 유발하는 무차별적 데이터 차단(Blanket Stripping)을 방지합니다.
심리스한 사용자 경험(Seamless UX): 기존 보안 방식의 고질적인 성능 타협 없이, 정제된(Clean) 가용 문서를 즉각 제공하여 워크포스의 생산성을 극대화합니다.
AI 취약점 완화: AI 에이전트의 회의주의 부족에 대응하고 사람이 볼 수 없는 숨겨진 명령을 제거합니다.
목표 하이재킹 방지: 에이전트 손상 또는 수평 이동으로 이어질 수 있는 보이지 않는 "프롬프트 인젝션(" )을 차단합니다.
사전 노출 무해화: 에이전트가 문서를 처리하기 전 모든 데이터를 실시간으로 정밀 세정하여, 안전한 데이터 소비 및 활용 환경을 보장합니다.
업무 무결성 보장(Task Integrity): 자동화된 에이전트가 본래의 목적에 집중할 수 있도록 관리하며, 자동화된 위협으로부터 기업 인프라를 전방위적으로 보호합니다.
기존의 보안 도구는 현대의 하이브리드 인력의 요구 사항을 충족하지 못합니다. DLP 도구는 파일 사용을 차단하여 사람의 협업 워크플로와 AI 에이전트의 데이터 수집을 방해합니다. DSPM 도구는 반응형 도구로, 불규칙성을 감지한 후 경고를 생성하지만 모든 수정을 수행하지는 않습니다.
Menlo AI Adaptive DLP는 PII, PHI, PCI 표준이 적용되는 금융 데이터 필드 등 가장 일반적인 민감한 데이터 유형에 대한 자동 실시간 AI 기반 탐지 및 마스킹을 제공하며, 고유한 기업 IP를 보호하기 위한 확장 가능한 탐지 기능을 포함합니다. 파일에 있는 민감한 데이터만 마스킹하고 그 외의 파일은 그대로 유지하여 사용 및 공유할 수 있습니다.
Menlo의 AI 적응형 DLP(AI Adaptive DLP)는 기존 DLP의 오탐 오류가 초래하는 보안 규정과 생산성 사이의 마찰을 제거합니다. 이를 통해 인간 사용자와 AI 에이전트는 별도의 수동 개입이나 자동 차단 정책의 해제 없이도 업무의 연속성을 완벽하게 유지할 수 있습니다."빠르고 쉽게 배포할 수 있으므로 번거로운 RegEx 기반 구성 및 엔드포인트 에이전트가 필요하지 않으며, AI 기반 탐지 규칙과 엔드포인트에서 제로 풋프린트를 사용하는 클라우드 제공 모델을 통해 엔드포인트에 대한 설치 공간이 필요하지 않습니다.
전방위적 데이터 보호: 이메일, SaaS 애플리케이션, 웹 포털, 스토리지는 물론 브라우저 기반의 모든 업로드 및 다운로드 경로를 아우르는 통합 보안을 제공합니다.
동적 데이터 마스킹: 기업 데이터를 안전하게 보호하기 위해 필요할 때와 필요한 곳에만 자동으로 삭제를 적용합니다.
워크플로 중심 보안: 백그라운드에서 투명하게 운영되어 보안이 사용자의 자연스러운 업무 방식을 방해하지 않도록 합니다.
안전한 협업: 데이터 유출에 대한 엄격한 보호 장치를 유지하면서 사용자가 자유롭게 공유하고 상호 작용할 수 있도록 지원합니다.
자동 데이터 수집 방지: 에이전트가 업무를 수행하면서 무턱대고 PII, 자격 증명 또는 영업 비밀을 스크랩하지 못하도록 차단합니다.
사전 액세스 마스킹: 에이전트가 처리하기 전에 데이터 스트림을 가로채서 민감한 기업 IP를 삭제합니다.
작업 중점 유지: 에이전트가 안전한 관련 데이터만 사용하도록 보장하여 우발적 또는 악성 데이터 유출을 방지합니다.
마찰 없는 생산성: 에이전트가 페이지나 파일 내에서 민감하지 않은 콘텐츠를 완전히 사용할 수 있으므로 업무에 집중할 수 있습니다.
