Menlo Security, ZTNA의 GigaOm Radar에서 리더 및 우수 기업으로 선정
이유 알아보기
과거에는 IT 보안, 규정 준수 및 감사 팀이 잠재적인 보안 사고가 발생한 후 브라우저 활동을 재구성하느라 어려움을 겪었습니다. 예를 들어, 사용자와 그룹의 애플리케이션 이용 방식이나 제로데이 피싱, 랜섬웨어와 같은 위협을 파악할 수 없고, 사용자가 내부 애플리케이션에 액세스하는 방식을 알 수 없습니다. 사용자들이 생성형 AI 도구를 어떻게 이용하는지 볼 수 없어서 액세스 문제를 해결하기가 어렵습니다. 그 이유는 기존의 네트워크, 보안 및 엔드포인트 도구로는 브라우저 내부에서 무슨 일이 일어나고 있는지 파악할 수 없기 때문입니다.
팀이 로그에서 정보를 분석하거나 보안 스택의 여러 도구에서 얻은 "단서"를 종합할 때쯤이면 이미 너무 늦은 경우가 많습니다. 서버가 감염되었을 수 있고, 중요한 데이터가 유출되었을 수 있으며, 단 한 번의 성공적인 피싱 공격이 전사적 랜섬웨어로 발전했을 수도 있습니다.
내부 또는 SaaS 앱에 액세스하는 사용자도 마찬가지입니다. 부적절한 액세스를 인지했을 때는 이미 늦었을 수 있습니다. 팀에서 브라우징에 대한 실질적인 인사이트를 갖춰야 합니다.
보안, IT 및 규정 준수 팀은 웹 브라우징 세션에서 정확히 무슨 일이 일어나는지 알아내기 위해 수년간 고심해 왔습니다. 사용자가 피싱 링크를 클릭하여 시작된 보안 위반부터 취소해야 하는 사용자 애플리케이션 액세스 권한에 이르기까지, 사용자의 브라우저 내부에서 정확히 어떤 일이 발생했는지에 대한 확실한 증거를 얻을 방법이 없었습니다. Menlo Browsing Forensics은 이를 해결합니다.
Menlo Browsing Forensics을 사용하면 세부 정보를 통해 데이터가 보호되고 위협이 분석되며 생성형 AI 보호 장치가 작동하고 애플리케이션 액세스 정책이 정상적으로 작동하는 것을 확인할 수 있습니다. 완벽한 보안과 제어를 유지하면서 모든 작업을 수행할 수 있습니다.
Browsing Forensics이 제공하는 독보적인 가시성은 독특한 Menlo 아키텍처에서 비롯됩니다. 모든 브라우저 요청 및 작업은 Menlo Cloud에서 실행되어 사용자를 위협으로부터 격리하고 내부 앱 및 데이터를 보호합니다. Menlo Cloud를 통해 트래픽이 전송되는 동안 세션 활동의 세부 정보를 기록할 수 있습니다. 따라서 사용자의 행동을 기반으로 실제 사용자 의도를 파악할 수 있으며, 추측 대신 증거를 활용하여 적절하게 조치를 취할 수 있습니다. 모든 Browsing Forensics 세션은 보안 및 개인 정보 보호를 위해 사용자가 선택한 암호화된 스토리지로 즉시 전송됩니다. Menlo는 이러한 기록을 보관하지 않으며, 이를 볼 수 있는 권한도 없습니다.
생성형 AI는 놀라운 생산성을 제공했지만, 그 사용 방식을 관리하는 데는 "브라우저 사각지대"라는 문제가 초래됩니다. Browsing Forensics은 생성형 AI 거버넌스를 간편하게 만들어 주며, 사용자 의도를 이해할 수 있는 가시성을 제공합니다. Browsing Forensics을 사용하면 모든 것을 확인할 수 있어 도구 사용을 안전하게 보호하고 실시간으로 DLP를 차단할 수 있습니다.
보안 이벤트가 발생하면 시간이 가장 중요합니다. 조사에 소비하는 매 순간이 기업에 잠재적인 노출 위험을 초래할 수 있습니다. Menlo Browsing Forensics은 거의 실시간으로 세부 정보를 제공하므로 사용자가 수행한 작업, 사용한 자격 증명, 심지어 페이지 리소스까지 확인할 수 있습니다. 또한, 공격이 시작된 위치를 확인할 수 있으며, 사이트가 더 이상 활성화되지 않은 경우에도 공격자의 기술에 대한 정보를 얻을 수 있습니다.
다양한 사용자와 그룹이 기업 앱과 데이터에 접근해야 합니다. Menlo Secure Application Access를 사용하면 업무상 애플리케이션 액세스가 필요한 모든 사람이 각자의 역할에 적합한 제어 수준에 따라 액세스 권한을 갖도록 보장할 수 있습니다. Browsing Forensics을 추가하면 실제로 이러한 제어 기능이 작동하는 것을 확인할 수 있으며, 문제가 발생할 경우 신속하게 대응할 수 있습니다. Browsing Forensics 기능을 통해 생성형 AI 도구 사용 현황을 파악하고 더욱 쉽게 제어할 수 있습니다.
Menlo Browsing Forensics은 사용자 세션에 대한 자세한 가시성을 제공하지만, Menlo는 해당 세션에 대한 접근 권한을 보유하지 않습니다. 대신, 모든 콘텐츠는 사용자가 선택한 스토리지 시스템으로 직접 전송되며, 사용자의 재량에 따라 로그를 SIEM 또는 SOAR 플랫폼으로 전송할 수 있습니다.
클라우드 네이티브 애플리케이션 액세스 아키텍처를 도입함으로써 조직은 검증된 보안을 확보하는 동시에 운영 복잡성과 자본 지출을 획기적으로 줄일 수 있습니다.
브라우저 기반 위협은 점점 더 정교해지고 있으며, 고도의 회피 및 적응형 위협(HEAT) 공격이라고 하는 동적인 활동을 실행합니다. Menlo Browsing Forensics은 공격(예: 피싱) 중 사용자 행동을 완전히 파악할 수 있도록 보안팀에 부족했던 가시성을 제공하며, 입력된 자격 증명을 캡처하고, 페이지 리소스를 기록합니다. 악성 사이트가 오프라인 상태가 된 후에도 위협 분석가들은 이 데이터를 통해 공격자의 방법을 분석하여, 사고 대응 및 규정 준수에 필요한 정보를 얻을 수 있습니다.
평균적으로 사이버 공격은 일단 발견되면 이를 식별하고 차단하는 데 며칠 또는 몇 주가 걸릴 수 있습니다.
Menlo Browsing Forensics을 사용하면 공격 초기 단계에서 실제로 무슨 일이 일어났는지 파악하여, 보호 대상 및 사용자 관여 정도에 대한 중요한 정보를 얻을 수 있습니다.
애플리케이션 액세스가 브라우저로 이동함에 따라 제어와 가시성을 확보하는 것이 필수적입니다. Menlo Secure Application Access는 정확한 규칙을 맞춤 설정할 수 있게 해주며, Browsing Forensics은 실제 사용자 세션을 드러내어 정책 준수를 보장합니다. 이러한 조합은 VPN 대체, VDI 축소, BYOD 보안 및 제로 트러스트 액세스를 포함한 다양한 상황에서 매우 유용합니다.
Browsing Forensics을 사용하면 BYOD 사용자 및 제3자를 비롯한 모든 사용자의 실제 사용자 활동을 확인할 수 있습니다. 즉, 정책 결정의 효과를 거의 실시간으로 확인할 수 있으므로 근거를 기반으로 액세스 규칙을 쉽게 조정할 수 있습니다.
생성형 AI는 브라우저에서 실행되며, Menlo를 사용하면 브라우저에서 생성형 AI를 안전하게 보호할 수 있습니다. 접근 제어를 설정하는 것 외에도 정책이 제대로 작동하는지 확인하기 위해 사용자 세션을 확인하는 것이 필수적입니다. Browsing Forensics을 사용하면 사용 중인 생성형 AI 도구를 쉽게 확인하고, 전반적인 활동을 한눈에 볼 수 있으며, 증거를 바탕으로 정책을 맞춤화하고, 추측이 아닌 근거에 기반해 감사에 대응할 수 있습니다.
세션의 공급업체 및 사용자 활동을 포함하여 사용자들이 실제로 생성형 AI 도구를 어떻게 사용하는지 파악하세요. Browsing Forensics은 트래픽 유형, DLP 위반 등을 기반으로 트리거되도록 설정할 수 있으므로, 사용자가 정책에 따라 행동하고 데이터 손실이 예방되는 것을 보장할 수 있습니다.
전 세계의 조직이 기업을 보호하고 애플리케이션에 안전하게 액세스하며, 레거시 보안 도구로는 막을 수 없는 공격을 예방하기 위해 Menlo Security를 이용하는 이유를 알아보세요.
“Menlo Security는 단순히 감염을 탐지하고 제거하는 데 그치지 않고 맬웨어 감염 가능성을 제거하는 데 도움이 되었습니다.”
“이전에는 모든 잠재적 멀웨어 문제를 수동으로 검사해야 했습니다.이제 Menlo Secure Cloud 브라우저를 사용하면 작업이 훨씬 쉬워졌습니다.”
생성형 AI 사용에 관한 정책을 적용하거나, 보안 사고를 조사하거나, 사용자의 애플리케이션 액세스를 살펴볼 때, Browsing Forensics을 사용하면 다음과 같은 기능을 통해 정확히 어떤 일이 발생했는지 쉽게 확인할 수 있습니다.
보안 및 IT 팀은 피싱 공격 이후 랜섬웨어로 이어지는 브라우저 기반 사고와 같은 문제로 오랫동안 어려움을 겪어 왔습니다. 종종 패킷 캡처 재구성, SIEM/SOAR 로그 검토, 사건을 기억하지 못하는 사용자와의 인터뷰 의존 등 수동적인 대응 단계에 시간을 낭비하곤 합니다. Browsing Forensics은 비용이 많이 드는 이러한 추측을 제거하고, 보안 및 IT 팀이 해당 세션 전체를 즉시 파악하여 동영상 같은 인터페이스를 통해 사용자 상호작용을 모두 실시간으로 확인할 수 있는 원스톱 서비스를 제공합니다.
Browsing Forensics을 사용하면 필요한 세부 정보를 거의 실시간으로 한 번에 확인할 수 있습니다.
HEAT Shield AI를 사용하는 Menlo Protect 및 Browsing Forensics 알아보기
공격자들은 정교한 위협으로 브라우저를 표적으로 삼기 때문에 보안 경고가 표시될 때는 공격을 시작한 페이지가 이미 사라진 경우가 많습니다. 이로 인해 위협 헌터는 아카이브된 세션 사본을 가져오고, 위협 인텔리전스에서 지표를 수집하며, DNS 및 호스팅 레코드의 상호 연관성을 파악하고, 피싱 키트를 분석하고, 전체 공격 세션을 수동으로 재구성해야 합니다. Browsing Forensics은 위협이 식별되는 바로 그 순간에 모든 페이지 리소스를 캡처하므로 추측이 불필요하며, 위협 대응팀에 실시간 가시성 및 위협과 관련된 실제 정보를 제공합니다. 보안 전문가들은 공격자의 전술, 기법 및 절차(TTP)를 파악하여 추가적인 피해를 사전에 방지할 수 있습니다.
Browsing Forensics 자세히 알아보기
원격 근무자, BYOD 사용자 및 제3자 사용자에 대한 정책 및 규정 준수를 보장하는 것은 어려운 과제입니다. 이러한 사용자들은 내부 자료에 접근해야 하지만, 브라우징 세션에 대한 가시성이 부족해 이들의 활동을 파악하기가 어렵습니다. Browsing Forensics은 실제 사용자 세션 기록을 제공하므로, 보안 및 IT 팀이 접근 권한에 맞는 정책을 적용하고, 필요에 따라 제어를 조정하며, 감사 요구 사항을 충족하는 데 필요한 확실한 근거를 쉽게 생성할 수 있습니다.
Menlo Secure Application Access 및 Browsing Forensics 알아보기
Menlo Cloud에서 활성화되는 Menlo Security Browsing Forensics은 사용자 브라우징 행동과 활동에 대한 가시성을 제공합니다. 정책 정의 브라우징 세션을 캡처하여 보안, 사고 대응, 규정 준수 팀이 보안 사고, 규정 준수 문제 및 기타 이벤트를 조사하는 데 도움을 줍니다.
아니요, 보관하지 않습니다. Browsing Forensics 캡처는 고객이 선택한 스토리지로 자동 전송됩니다. Menlo는 이를 보관하지 않거나 접근할 수 없습니다.
Menlo Browsing Forensics은 사용자의 웹 활동에서 광범위한 콘텐츠를 캡처합니다. 여기에는 전체 브라우징 세션의 화면 캡처와 같은 시각적 데이터뿐만 아니라 양식에 입력된 키 입력 및 자격 증명과 같은 특정 사용자 입력도 포함됩니다. 또한, 웹페이지를 구성하는 필수 구성 요소인 기본 페이지 리소스를 기록합니다. 여기에는 JavaScript, CSS 및 HTML 코드가 포함됩니다.
기존의 네트워크 또는 엔드포인트 보안 도구는 브라우징 세션에 대한 가시성이 부족해 보안팀이 단편적인 단서를 바탕으로 무슨 일이 일어났는지 추측해야 합니다. Browsing Forensics은 실제 사용자 작업을 캡처하고 기록하여 명확한 증거를 제공하므로, 기존의 방식에서 발생하는 모호성과 추측이 제거됩니다.
셀프 가이드 투어를 통해 보안 앱 액세스를 지원하고, 정교한 공격을 차단하며, 브라우징 세션과 관련하여 중요한 인사이트를 제공하는 Menlo 제품의 작동 방식을 직접 살펴보세요.
Menlo를 맞춤 구성하여 고유한 보안 문제를 해결하는 방법을 자세히 알아보세요. 팀 목표에 맞춘 라이브 데모를 통해 조직의 스택을 보호하고 사용자를 안전하게 지키는 방법을 보여드립니다. 클릭 한 번으로 진정한 보안 브라우징을 경험해 보세요.
