멘로 시큐리티, ZTNA용 GigaOm 레이더 부문 리더 및 아웃퍼포먼스 기업으로 선정
이유 알아보기
과거에는 IT 보안, 규정 준수 및 감사 팀이 잠재적 보안 사고 이후 브라우저 활동을 재구성하는 데 어려움을 겪었습니다.예를 들어 사용자와 그룹이 애플리케이션 또는 제로 데이 피싱이나 랜섬웨어와 같은 위협과 상호 작용하는 방식을 볼 수 없으며 사용자가 내부 애플리케이션에 액세스하는 방식도 볼 수 없습니다.사용자가 GenAI 도구와 어떻게 상호 작용하는지 알 수 없기 때문에 액세스 문제를 해결하기가 어렵습니다.기존 네트워크, 보안 및 엔드포인트 도구로는 브라우저 내에서 어떤 일이 벌어지고 있는지 확인할 수 없기 때문입니다. 따라서 다음과 같습니다.
팀이 로그의 정보를 분석하거나 보안 스택에 있는 서로 다른 도구를 통해 얻은 “단서”를 모을 수 있을 때는 너무 늦은 경우가 많습니다.서버가 감염되었을 수도 있고, 귀중한 데이터가 유출되었을 수도 있고, 한 번의 성공적인 피싱 공격이 기업 전체의 랜섬웨어로 발전했을 수도 있습니다.
내부 또는 SaaS 앱에 액세스하는 사용자도 마찬가지입니다.부적절한 액세스를 알게 될 때는 이미 늦을 수 있습니다.팀에는 브라우징에 대한 실질적인 통찰력이 필요합니다.
보안, IT 및 규정 준수 팀은 브라우징 세션에서 정확히 어떤 일이 발생하는지 알아내기 위해 수년간 고군분투해 왔습니다.사용자가 피싱 링크를 클릭하는 것으로 시작된 보안 침해부터 취소되었어야 할 사용자 애플리케이션 액세스에 이르기까지 사용자의 브라우저 내부에서 정확히 어떤 일이 발생했는지 확실하게 증명할 수 있는 방법은 없었습니다.멘로 브라우징 포렌식으로 끝을 맺습니다.
Menlo Browsing Forensics를 사용하면 데이터를 보호하고, 위협을 분석하고, GenAI 가드레일이 제대로 작동하고, 애플리케이션 액세스 정책이 제대로 작동하는지 확인하는 데 필요한 세부 정보를 얻을 수 있습니다.이 모든 과정에서 완벽한 보안과 제어를 유지할 수 있습니다.
브라우징 포렌식이 제공하는 타의 추종을 불허하는 가시성은 독특한 멘로 아키텍처에서 비롯됩니다.모든 브라우저 요청 및 작업은 Menlo Cloud에서 실행되므로 위협으로부터 사용자를 격리하고 내부 앱과 데이터를 보호합니다.트래픽이 Menlo Cloud를 통과할 때 세션 활동의 세부 정보를 기록할 수 있습니다.즉, 추측에 의존하지 않고 사용자의 행동을 기반으로 실제 사용자 의도를 도출하고 그에 따라 조치를 취할 수 있습니다.보안과 개인 정보 보호를 위해 모든 브라우징 포렌식 세션은 사용자가 선택한 암호화된 저장소로 즉시 전송됩니다. Menlo는 이러한 녹화물을 보관하거나 볼 수 없습니다.
GenAI는 놀라운 생산성을 제공했지만, GenAI의 사용을 관리하는 것은 “브라우저 사각지대”에 부딪힙니다.포렌식을 검색하면 사용자 의도를 이해할 수 있는 가시성과 함께 GenAI 거버넌스가 쉬워집니다.브라우징 포렌식을 사용하면 모든 것을 볼 수 있으므로 도구 사용을 보호하고 DLP를 실시간으로 중지할 수 있습니다.
보안 이벤트가 발생하면 시간이 가장 중요합니다.조사에 투자하는 매 순간이 회사의 잠재적 노출로 이어질 수 있습니다.Menlo Browsing Forensics는 거의 실시간으로 세부 정보를 제공하므로 사용자가 무엇을 했는지, 어떤 자격 증명을 사용했는지, 페이지 리소스까지 확인할 수 있습니다.또한 공격이 어디서 시작되었는지 알 수 있고, 공격자의 공격 기법에 대해서도 알 수 있습니다. 악의적인 사이트가 더 이상 운영되지 않는 경우에도 마찬가지입니다.
다양한 사용자와 그룹이 엔터프라이즈 앱과 데이터를 이용해야 합니다.Menlo Secure Application Access를 사용하면 자신의 역할에 적합한 제어에 따라 작업에 앱 액세스가 필요한 모든 사람이 앱 액세스를 이용할 수 있도록 할 수 있습니다.브라우징 포렌식을 추가하면 이러한 제어 기능이 실제로 작동하는지 확인할 수 있으므로 제대로 작동하지 않을 경우 신속하게 대응할 수 있습니다.또한 브라우징 포렌식을 통해 GenAI 도구 사용에 대한 가시성을 확보할 수 있어 제어가 더 쉬워집니다.
멘로 브라우징 포렌식은 사용자 세션에 대한 자세한 보기를 제공하지만 멘로는 사용자 세션에 대한 액세스 권한을 유지하지 않습니다.대신 모든 콘텐츠가 선택한 스토리지 시스템으로 직접 전송되며, 재량에 따라 로그를 SIEM 또는 SOAR 플랫폼으로 포팅할 수 있습니다.
클라우드 네이티브 애플리케이션 액세스 아키텍처를 채택함으로써 조직은 검증된 보안 보장을 확보하는 동시에 운영 복잡성과 자본 지출을 크게 줄일 수 있습니다.
브라우저 기반 위협은 갈수록 정교해지면서 고도의 회피 및 적응형 위협 (HEAT) 공격으로 알려진 동적 행동을 보이고 있습니다.Menlo Browsing Forensics는 공격 (예: 피싱) 시 사용자 행동을 완벽하게 파악하고, 입력된 자격 증명을 캡처하고, 페이지 리소스를 기록하여 지금까지 없었던 가시성을 보안 팀에 제공합니다.위협 사냥꾼은 이 데이터를 통해 악성 사이트가 오프라인 상태가 된 후에도 공격자의 방법을 분석하여 사고 대응 및 규정 준수에 필요한 인텔리전스를 제공할 수 있습니다.
평균적인 사이버 공격은 일단 발견되면 식별하고 억제하는 데 며칠 또는 몇 주가 걸릴 수 있습니다.
Menlo Browsing Forensics를 사용하면 공격의 초기 단계에서 실제로 어떤 일이 발생했는지 확인할 수 있으므로 보호해야 할 대상과 사용자 개입 정도에 대한 중요한 정보를 얻을 수 있습니다.
애플리케이션 액세스가 브라우저로 이동함에 따라 제어 및 가시성이 필수적입니다. 멘로 시큐어 애플리케이션 액세스 정확한 규칙을 조정할 수 있으며 브라우징 포렌식은 실제 사용자 세션을 표시하여 정책이 준수되는지 확인할 수 있습니다.이러한 조합은 VPN 대체, VDI 감소, BYOD 보안, 제로 트러스트 액세스를 비롯한 다양한 상황에서 매우 유용합니다.
브라우징 포렌식을 사용하면 모든 사용자, 심지어 타사 및 BYOD 사용자의 실제 사용자 활동을 확인할 수 있습니다.즉, 정책 결정의 효과를 거의 실시간으로 확인할 수 있으므로 증거에 따라 액세스 규칙을 쉽게 조정할 수 있습니다.
GenAi는 브라우저에 있으며 Menlo를 사용하면 브라우저에서 보안을 유지할 수 있습니다.액세스 제어를 설정하는 것 외에도 사용자 세션을 볼 수 있어야 정책이 제대로 작동하는지 확인할 수 있습니다.브라우징 포렌식을 사용하면 사용 중인 GenAI 도구를 쉽게 확인하고, 전체 활동을 한 눈에 파악하고, 증빙을 통해 정책을 조정하고, 추측이 아닌 증거를 기반으로 감사 대응을 할 수 있습니다.
세션에서의 공급업체 및 사용자 작업을 포함하여 사용자가 실제로 GenAI 도구를 어떻게 사용하고 있는지 확인하십시오.트래픽 유형, DLP 위반 등에 대해 브라우징 포렌식을 트리거하도록 설정할 수 있으므로 사용자가 정책에 따라 행동하고 데이터 손실을 방지할 수 있습니다.
전 세계 기업들이 기업을 보호하고 애플리케이션에 대한 보안 액세스를 지원하여 기존 보안 도구로는 막을 수 없는 공격을 방지하기 위해 Menlo Security를 사용하는 이유를 알아보십시오.
“Menlo Security는 단순히 감염을 탐지하고 제거하는 데 그치지 않고 맬웨어 감염 가능성을 제거하는 데 도움이 되었습니다.”
“이전에는 모든 잠재적 멀웨어 문제를 수동으로 검사해야 했습니다.이제 Menlo Secure Cloud 브라우저를 사용하면 작업이 훨씬 쉬워졌습니다.”
GenAI 사용에 관한 정책을 시행하든, 보안 사고를 조사하든, 사용자의 애플리케이션 액세스를 조사하든, Browsing Forensics를 사용하면 다음과 같은 기능을 통해 정확히 무슨 일이 발생했는지 쉽게 확인할 수 있습니다.
보안 및 IT 팀은 랜섬웨어에 앞서 발생한 피싱 공격과 같은 브라우저 기반 사건으로 오랫동안 어려움을 겪어 왔습니다. 이러한 공격은 패킷 캡처 재구성, SIEM/SOAR 로그 검색, 이벤트를 기억하지 못하는 사용자와의 인터뷰에 의존하는 등 사후 대응적이고 수동적인 단계에 시간을 낭비하는 경우가 많습니다. 브라우징 포렌식 이렇게 비용이 많이 드는 추측에 의존하지 않아도 되므로 보안 및 IT 팀은 문제의 전체 세션을 즉시 확인하고 비디오와 같은 인터페이스를 통해 전체 사용자 상호 작용을 볼 수 있으므로 필요한 가시성을 거의 실시간으로 확보할 수 있습니다.
브라우징 포렌식을 사용하면 원스톱으로 필요한 세부 정보를 거의 실시간으로 얻을 수 있습니다.
HEAT Shield AI와 브라우징 포렌식을 통한 멘로 프로텍트에 대해 알아보기
공격자는 정교한 위협으로 브라우저를 표적으로 삼기 때문에 보안 경고가 표시될 때쯤에는 공격을 시작한 페이지가 사라지는 경우가 많습니다.이로 인해 위협 사냥꾼은 보관된 세션 사본을 가져오고, 위협 인텔리전스에서 지표를 수집하고, DNS와 호스팅 레코드의 상관관계를 파악하고, 피싱 키트를 분석하고, 전체 공격 세션을 수동으로 재구축하려고 시도합니다. 브라우징 포렌식 위협이 식별되는 바로 그 순간에 모든 페이지 리소스를 캡처하여 위협 팀에 실시간 가시성과 위협과 관련된 실제 정보를 제공함으로써 이러한 추측에 의존하지 않아도 됩니다.보안 전문가는 공격자의 정보를 확인할 수 있습니다. 전술, 기법 및 절차 (TTP)이를 통해 추가 피해를 사전에 예방할 수 있습니다.
브라우징 포렌식에 대해 자세히 알아보기
보장 정책 및 규정 준수 원격, BYOD 및 타사 사용자에게는 어려운 일입니다.내부 리소스에 대한 액세스가 필요하지만 브라우징 세션 가시성이 부족하여 작업이 불분명해집니다. 브라우징 포렌식 보안 및 IT 팀은 액세스가 정책과 정확히 일치하는지 확인하고, 필요에 따라 제어를 조정하고, 최종 데이터를 쉽게 생성할 수 있도록 실제 사용자 세션 기록을 제공하여 이 문제를 해결합니다. 증거 감사 요구 사항을 충족하는 데 필요합니다.
브라우징 포렌식을 통한 Menlo 보안 애플리케이션 액세스에 대해 알아보기
Menlo Cloud에서 지원되는 Menlo 보안 브라우징 포렌식은 사용자 브라우징 행동 및 행동에 대한 가시성을 제공합니다.정책에 정의된 브라우징 세션을 캡처하여 보안, 사고 대응 및 규정 준수 팀이 보안 사고, 규정 준수 문제 및 기타 이벤트를 조사할 수 있도록 지원합니다.
아니요, 저희는 그렇지 않습니다.브라우징 포렌식 캡처는 고객이 선택한 스토리지로 자동 포팅됩니다.Menlo는 이러한 데이터를 보관하거나 액세스할 수 없습니다.
멘로 브라우징 포렌식은 사용자의 웹 활동에서 광범위한 콘텐츠를 캡처합니다.여기에는 다음이 포함됩니다. 시각적 데이터(예: 전체 브라우징 세션의 화면 캡처 및 특정 세션) 사용자 입력양식에 입력하는 키 입력 및 자격 증명과 같은 것입니다.또한 기본 정보를 기록합니다. 페이지 리소스이는 자바스크립트, CSS, HTML 코드 등 웹 페이지를 구성하는 필수 구성 요소로 구성됩니다.
기존의 네트워크 또는 엔드포인트 보안 도구는 브라우징 세션에 대한 가시성이 부족한 경우가 많기 때문에 보안팀은 단편적인 단서를 기반으로 무슨 일이 있었는지 추측해야 합니다.브라우징 포렌식은 실제 사용자 행동을 캡처하고 기록하여 확실한 증거를 제공하므로 기존 방법에서 발생하는 모호성과 추측에 의존하지 않아도 됩니다.
셀프 가이드 투어를 통해 Menlo 제품이 안전한 앱 액세스를 가능하게 하고, 정교한 공격을 차단하고, 브라우징 세션에 대한 중요한 통찰력을 제공하는 몇 가지 방법을 살펴보세요.
고유한 보안 문제를 해결하기 위해 Menlo를 어떻게 맞춤화할 수 있는지 정확히 알아보십시오.팀의 목표에 맞게 맞춤화된 라이브 데모를 제공하여 스택을 보호하고 사용자를 보호하는 방법을 보여줍니다.클릭 한 번이면 정말 안전한 브라우징 경험을 할 수 있습니다.
