Menlo Security, 기업을 위한 AI 기반 데이터 보안을 제공하기 위해 Votiro 인수
블로그 읽기
브라우저는 HTML을 렌더링하고 웹 상호 작용을 가능하게 하는 단순한 앱에서 거의 모든 것에 대한 액세스를 제공하는 단일 애플리케이션으로 발전하여 기업 업무 공간의 중심이 되었습니다. 그러한 액세스는 생산성에 큰 이점을 제공했지만, 여러 가지 이유로 오늘날 거의 모든 기업 사이버 공격에 브라우저가 관여하고 있다는 것을 의미하기도 합니다.
많은 기업이 브라우저 보안을 개선하려고 노력했지만, 네트워크나 엔드포인트 수준의 보안에 중점을 두는 경향이 있습니다. 이러한 도구는 브라우저에 대한 회피 위협에 대응할 수 있는 기능이 없으며, 너무 늦을 때까지 이를 발견하지 못하는 경우가 많습니다.
Menlo Security는 브라우저 보호에 특화되어 있으며, 사용자와 기업을 위한 완벽한 방어 기능을 제공하는 견고한 솔루션을 10년 이상 구축한 경험을 보유하고 있습니다.
Menlo는 동적 행동을 보이는 새로운 유형의 브라우저 기반 공격을 최초로 인식했습니다. 이러한 익스플로잇의 예로는 환경에 따라 전술을 조정하는 것, AV 소프트웨어를 피하기 위해 메모리에서 실행되는 파일리스 공격, 그리고 공격 벡터를 난독화하기 위해 실행을 지연시키는 것 등이 있습니다. 이 카테고리를 고도 회피성과 적응성 위협(HEAT) 공격으로 정의했습니다.
HEAT 공격을 차단하기 위한 첫 번째 단계는 Menlo HEAT 가시성을 통해 이를 식별하는 것입니다
Menlo HEAT 가시성은 아마도 이전에 보지 못했을 회피형 웹 기반 위협을 식별하고 표면화합니다. Menlo 로그에서 파생된 이 회피형 위협 인텔리전스는 악성 캠페인과 공격자가 사용하는 전술, 기법 및 절차(TTP)에 대한 심층적인 인사이트를 제공합니다. 알림은 단일 대시보드에 수집되어 Menlo API를 사용하여 워크플로에 통합할 수 있습니다.
공격자들은 이제 AI를 사용하여 네트워크에 접근하기 위한 새로운 공격과 맞춤형 접근 방식을 만들고 있습니다. Menlo에서 AI로 AI를 싸워야 합니다. 기존 Menlo 배포에 HEAT Shield AI를 간단히 추가하면 보안 스택의 다른 부분을 변경하지 않고도 모든 페이지 로드에 동적 정책 시행을 제공합니다.
HEAT Shield AI는 서명이나 패턴 매칭에 의존하는 다른 제품과는 근본적으로 다릅니다. 이러한 메서드는 이미 발견된 것만 식별할 수 있기 때문입니다. HEAT Shield AI를 사용하면 제로 아워 피싱 시도를 식별하고 차단하여 클릭 시간 전체에 대한 보호를 제공할 수 있으며, 이는 종종 다른 공급업체가 이러한 위협을 탐지하기 최대 6일 전입니다.
HEAT Shield AI를 사용하면 브라우저 트래픽이 Menlo 신경망을 통과하며, 이 신경망은 여러 검사 엔진을 동시에 사용하여 단일 패스로 실시간 분석을 제공합니다. JavaScript, DOM, 로고/그래픽 요소, 입력 필드, URL 경로 등 다양한 페이지 요소의 분석이 모두 지연 시간 없이 병렬로 수행되기 때문입니다.
Menlo를 사용하면 조직에서 실제로 제품을 사용하는 평판이 좋은 공급업체에서 온 것처럼 보이는 최신 자격 증명 피싱 및 브랜드 사칭 공격을 동적으로 차단할 수 있습니다.
HEAT Shield AI가 피싱 사이트를 식별하면, 페이지를 읽기 전용 모드로 표시하거나 완전히 차단하는 등 구성된 정책 시행 조치를 동적으로 생성하고 적용하므로, 공격이 진행되는 동안 보안팀이나 사고 대응팀이 조사할 필요가 없습니다. 모든 결과는 단일 대시보드에 컴파일되며 Menlo API를 통해 SIEM 또는 SOAR 플랫폼에 통합할 수 있습니다.
Menlo Protect with HEAT Shield AI는 Menlo Secure Cloud Browser를 활용하여 로컬 브라우저의 강화된 디지털 트윈 내에서 웹 콘텐츠를 로드함으로써 사용자와 기업을 보호합니다. 모든 웹 요청은 실시간으로 분석되며, 특허받은 Menlo 적응형 비클라이언트 렌더링(ACR)은 안전한 콘텐츠만 로컬 브라우저로 전송하여 웹 구조를 유지하고 엔드포인트 렌더링을 가능하게 합니다.
Menlo Secure Cloud Browser에서 제공하는 선제적 위협 방어는 활성 콘텐츠를 제거하고 고급 멀웨어 및 랜섬웨어가 전달되는 것을 방지하여 HEAT 공격이 사용자 엔드포인트에 도달하기 전에 차단합니다. 또한 웹 트래픽에 포함된 일반 텍스트 및 암호화된 파일 및 아카이브에 대한 심층 검사를 제공합니다. Secure Cloud Browser는 심층적이고 유익한 웹 로그와 내장된 분석 도구가 결합된 탁월한 가시성을 제공합니다.
Menlo Secure Cloud Browser와 ACR은 사용자에게 보이지 않는 중앙 집중식 브라우저 보안을 제공하며, 모든 브라우저, 모든 디바이스, 어디서나 상호 운용이 가능합니다.
브라우저는 오랫동안 보안 및 IT 팀의 사각지대였지만, Menlo 브라우징 포렌식을 통해 실제로 무슨 일이 일어나는지 확인할 수 있습니다. 트래픽이 Secure Cloud Browser를 통과할 때, 사이트 카테고리나 위협 유형에 따라 세션을 캡처하도록 브라우징 포렌식을 구성할 수 있습니다. 사용자 행동과 상호작용을 거의 실시간으로 확인할 수 있어, 사고 대응팀이 노출되었을 가능성이 있는 자산에 대한 정보를 얻을 수 있습니다.
Menlo Security Remote Browser Isolation은 표적 피싱 및 회피형 멀웨어 위협으로부터 사용자를 보호합니다. 모든 웹사이트, SaaS 플랫폼, 비공개 애플리케이션에서 중단 없는 브라우징 경험을 제공합니다.
Remote Browser Isolation은 격리 플랫폼 내의 원격 브라우저로 모든 웹 요청을 이동시켜 사용자와 인터넷 사이에 보호 계층을 형성합니다. Menlo Secure Cloud Browser는 이러한 격리를 생성하여 사용자를 대신하여 요청을 수행하고, 코드를 다운로드하며, 모든 활성 콘텐츠를 실행합니다. 그런 다음 깨끗하고 정제된 시각적 레이어만 엔드포인트로 전송합니다.
Remote Browser Isolation을 통해 공격은 네트워크나 엔드포인트에 접근할 수 없으므로, 멀웨어가 네트워크를 통해 중요한 대상을 찾아 측면으로 확산하거나 최종 페이로드를 전달할 수 없습니다.
이 솔루션은 정교한 브라우저 기반 위협, 특히 기존의 보안 조치를 회피하는 제로 아워 피싱 공격에 대한 방어 문제를 해결합니다. 또한, AI 기반 피싱 키트, 제로 데이 URL, 소셜 엔지니어링 전술을 사용하는 공격자에 대한 도전 과제를 해결합니다.
AI 기반의 온클릭 검사 시스템과 컴퓨터 비전 기술을 사용하여 웹 콘텐츠를 실시간으로 분석합니다. 웹 요청은 Menlo Secure Cloud Browser 내에서 실행되며, 안전한 콘텐츠만 사용자의 로컬 브라우저로 전달됩니다. 이를 통해 새로운 URL이나 사칭 기술을 사용한 피싱 시도를 탐지하고 차단할 수 있습니다.
M은 배포 및 관리가 간편하며, 모든 디바이스에서 모두 브라우저를 지원합니다. 관리해야 할 새로운 엔드포인트 소프트웨어가 없으며, 시행 조치는 관리자 포털에서 쉽게 정의하고 모니터링할 수 있습니다.
모든 Menlo 제품은 Secure Enterprise Browser 솔루션의 일부입니다. 일부 공급업체가 이제 막 보안 제품에 추가하고 있는 원격 브라우저 격리 기술에서 진화한 Secure Enterprise Browser는 사용자 로컬 브라우저의 강화된 디지털 트윈을 즉시 생성합니다.
브라우저에만 집중해 왔기 때문에 여러분이 원하는 성능과 친숙함을 갖춘 보안을 모두 갖춘 솔루션을 제공할 수 있습니다.
Michael Urciuoli
최고정보책임자(CIO)
Joy Luville Mahinay
보안 운영 관리자
Christopher Fong
사이버 보안 및 규정 준수 담당 VP
Ang Shun Lie Terence
서비스 제공 관리자
Greg Pastor
정보 보안 디렉터
Sir Jonathan Pineda
최고 정보 보안 책임자
_(logo).svg.png)
Jeremy Ong
최고정보책임자(CIO)
.svg)
