Menlo Security, 기업을 위한 AI 기반 데이터 보안을 제공하기 위해 Votiro 인수
Read Blog
브라우저는 이제 기업 업무 환경의 중심이 되었습니다. 단순히 HTML을 렌더링하고 웹 상호작용을 가능하게 하던 앱에서, 거의 모든 다른 업무에 접근할 수 있는 단일 애플리케이션으로 변화했습니다. 이러한 접근은 생산성에 큰 도움이 되었지만, 동시에 브라우저가 오늘날 거의 모든 기업 사이버 공격에 연관되는 이유도 생겼습니다. 그 이유는 여러 가지입니다:
많은 기업들이 브라우저 보안을 개선하려고 시도했지만, 대개 네트워크나 엔드포인트 수준에서 보안에 집중합니다.
이러한 도구들은 브라우저에 대한 교묘한 위협을 막을 수 없으며, 종종 이미 너무 늦었을 때까지 이를 감지하지 못합니다.
Menlo Security는 브라우저 보호에 특화되어 있으며, 사용자와 기업을 위한 완벽한 방어를 제공하는 견고한 솔루션을 구축한 10년 이상의 경험을 보유하고 있습니다. Menlo는 동적 행동을 보이는 새로운 유형의 브라우저 기반 공격을 처음으로 인식한 회사입니다. 이러한 공격의 예로는 환경에 따라 전술을 조정하는 공격, AV 소프트웨어를 피하기 위해 메모리에서 실행되는 파일 없는 공격, 공격 벡터를 숨기기 위해 실행을 지연시키는 공격 등이 있습니다.
우리는 이를 고도로 교묘하고 적응력 있는 위협(HEAT) 공격으로 정의했습니다.HEAT 공격을 막는 첫 번째 단계는 이를 인식하는 것입니다.
Menlo HEAT Visibility는 여러분이 아마 한 번도 보지 못한 교묘한 웹 기반 위협을 식별하고 이를 표면화합니다.
Menlo 로그에서 파생된 이 교묘한 위협 정보는 악성 캠페인과 공격자가 사용하는 전술, 기법 및 절차(TTPs)에 대해 더 깊이 이해할 수 있게 도와줍니다. 경고는 단일 대시보드에 통합되어 Menlo API를 통해 워크플로우에 통합할 수 있습니다.
공격자들은 이제 AI를 사용하여 새로운 공격과 맞춤형 접근 방식을 만들어 네트워크에 접근하고 있습니다. 이 AI 공격에 맞서 싸우려면… AI로 대응해야 합니다. Menlo와 함께라면 가능합니다.HEAT Shield AI를 기존의 Menlo 배포에 추가하는 것만으로도 보안 스택을 변경하지 않고 모든 페이지 로드에 동적 정책 적용을 실현할 수 있습니다. HEAT Shield AI는 서명이나 패턴 매칭에 의존하는 다른 솔루션들과는 근본적으로 차별화됩니다.
이러한 방식들은 이미 발견된 것만을 식별할 수 있기 때문입니다. HEAT Shield AI를 사용하면 제로-아워 피싱 시도를 식별하고 차단하여 클릭 시간 보호를 제공할 수 있습니다. 이로 인해 다른 공급업체들이 위협을 감지하기까지 최대 6일 전에 차단할 수 있습니다.HEAT Shield AI는 브라우저 트래픽이 Menlo의 신경망을 통과하게 하여 여러 검사 엔진을 동시에 사용하여 실시간 분석을 한 번의 과정으로 제공합니다.
JavaScript, DOM, 로고/그래픽 요소, 입력 필드, URL 경로 등 다양한 페이지 요소가 지연 없이 병렬로 분석됩니다.Menlo와 함께라면 최신 자격 증명 피싱 및 브랜드 사칭 공격을 동적으로 차단할 수 있습니다. 이는 귀사가 실제로 사용하는 제품을 제공하는 신뢰할 수 있는 공급업체에서 온 것처럼 보이는 공격도 포함됩니다. HEAT Shield AI가 피싱 사이트를 식별하면, 동적으로 정책 적용 조치를 생성하여 실행합니다. 이는 페이지를 읽기 전용 모드로 표시하거나 완전히 차단하는 방식으로, 공격이 진행되는 동안 보안 팀이나 사고 대응 팀이 추가로 조사할 필요 없이 차단됩니다. 모든 결과는 단일 대시보드에 통합되어 Menlo API를 통해 SIEM 또는 SOAR 플랫폼에 통합할 수 있습니다.
HEAT Shield AI는 Menlo Secure Cloud Browser를 기반으로 구축되어, 엔드포인트와 웹 기반 트래픽을 분리하고, 콘텐츠와 맥락을 분석하여 실시간으로 결정을 내립니다. 이로써 사용자가 직접 판단할 필요가 없게 됩니다. Secure Cloud Browser는 사용자와 기업을 보호하며, 이메일 보안은 물론, 안전한 문서 및 아카이브 뷰어 기능을 제공합니다.
이메일은 기업 커뮤니케이션의 핵심이기 때문에 피싱 및 악성 소프트웨어 배포의 주요 경로 중 하나입니다. 대부분의 사용자가 이제는 나이지리아 왕자가 은행 정보를 요구하지 않는다는 사실을 알지만, 이메일, SMS, 문자 메시지를 통한 공격 전파는 여전히 성공적입니다.
Secure Cloud Browser를 사용하면 이메일 트래픽도 다른 웹 트래픽처럼 분석됩니다. 이메일이나 그 안의 링크가 "좋은지 나쁜지"를 판단하기 위해 다른 소스를 의존하는 대신, 모든 콘텐츠는 악성으로 간주되고 Secure Cloud Browser에서 실행됩니다. 안전한 콘텐츠만 로컬 브라우저로 전송됩니다. Menlo는 기존의 메일 서버 아키텍처와 원활하게 통합되어 별도의 배포나 학습이 필요 없습니다.
브라우저는 오랫동안 보안 및 IT 팀의 사각지대였지만, Menlo Browsing Forensics를 사용하면 실제로 무슨 일이 일어나고 있는지 확인할 수 있습니다. 트래픽이 Secure Cloud Browser를 통과할 때, Browsing Forensics를 설정하여 사이트 카테고리나 위협 유형에 따라 세션을 캡처할 수 있습니다. 사용자의 행동과 상호작용을 거의 실시간으로 확인할 수 있어, 사고 대응 팀은 노출될 수 있는 자산에 대한 실행 가능한 데이터를 얻을 수 있습니다.
Menlo Security Remote Browser Isolation은 사용자들을 목표형 피싱과 교묘한 악성 소프트웨어 위협으로부터 보호합니다. 이 솔루션은 모든 웹사이트, SaaS 플랫폼 및 개인 애플리케이션에서 원활한 브라우징 경험을 제공합니다.
Remote Browser Isolation은 모든 웹 요청을 격리 플랫폼 내의 원격 브라우저로 이동시켜 사용자와 인터넷 사이에 보호 계층을 만듭니다. Menlo Secure Cloud Browser는 이 격리를 생성하며, 사용자를 대신해 요청을 하고, 코드를 다운로드하며, 모든 활성 콘텐츠를 실행합니다. 그런 다음 깨끗하고 정제된 시각적 레이어만 엔드포인트로 전송됩니다.
Remote Browser Isolation을 사용하면 공격자는 네트워크나 엔드포인트에 접근할 수 없으므로 악성 소프트웨어가 네트워크를 통해 가로질러 확산되거나 귀중한 목표를 찾을 수 없으며, 최종 페이로드를 전달할 수 없습니다.
모든 Menlo 제품은 Secure Enterprise Browser 솔루션의 일환입니다. 이는 일부 공급업체들이 이제야 보안 솔루션에 추가하고 있는 원격 브라우저 격리 기술에서 진화한 것입니다. Secure Enterprise Browser는 사용자의 로컬 브라우저의 강력한 디지털 복제본을 즉시 생성합니다.
브라우저가 우리의 유일한 집중 분야였기 때문에, 우리는 사용자가 요구하는 성능과 친숙함을 유지하면서 원하는 모든 보안을 제공하는 솔루션을 제공할 수 있습니다.
Michael Urciuoli
Chief Information Officer
Joy Luville Mahinay
Security Operations Manager
Christopher Fong
VP, Cybersecurity & Compliance
Ang Shun Lie Terence
Service Delivery Manager
Greg Pastor
Director of Information Security
Sir Jonathan Pineda
Chief Information Security Officer
_(logo).svg.png)
Jeremy Ong
Chief Information Officer
