애플리케이션, 데이터, 사용자들이 기업 네트워크에 있을 때는 네트워크를 안전하게 보호하는 것이 가장 좋은 방법이었습니다.
이제는 새로운 방식을 경험하세요!
디지털 혁신, 브라우저 기반 애플리케이션, 하이브리드 근무 환경의 확산은 안전한 애플리케이션 접근 방식을 위한 환경을 획기적으로 변화시켰습니다.
SaaS와 내부 애플리케이션은 네트워크 밖으로 이동했으며, 2020년 이후로 사용자들도 마찬가지였습니다. 동시에 계약자와 파트너들의 접근 필요성도 커졌습니다. 예전의 VPN과 같은 방법은 이제 불필요하거나 오히려 부담이 될 수 있습니다. 시장을 선도하는 VPN에서도 심각한 취약점들이 드러났고, 해커들은 이를 이용하는 방법에 더욱 정통해졌습니다.
반면, VDI 배치는 유지 관리가 번거롭고 비용이 많이 들며 사용자 경험도 최적화되지 않았습니다. 브라우저 기반 접근은 명확한 해결책을 제공하지만, 자체적인 고민거리도 존재합니다. 직원들에게 특정 브라우저를 강제로 사용하게 할 수는 있지만, BYOD(자기 장비 사용)가 있을 경우 이는 어려운 일이 됩니다. 또한, 계약자나 파트너에게 특정 브라우저 사용을 요구하는 것은 불가능합니다. 대신, 모든 사용자들이 어떤 브라우저를 사용하든 필요한 애플리케이션과 데이터에 안전하게 접근할 수 있도록 하고, 이들이 자원을 어떻게 이용하는지 제어할 수 있는 방법이 필요합니다.
62%의 사이버 보안 전문가들이 BYOD와 관련된 큰 우려사항으로 데이터 손실과 유출을 꼽았습니다.
72%의 애플리케이션이 추가 기능에 대한 접근을 제공합니다.
66%의 애플리케이션은 HTTP 헤더나 페이로드에 코드를 삽입하여
보안 기능을 강화할 수 있습니다.
Menlo Secure Application Access는 사용자가 필요로 하는 접근을 보안에 대한 타협 없이 제공할 수 있게 해줍니다. 사용자가 보유한 브라우저를 통해 접근이 가능하며, 몇 번의 클릭만으로 사용자, 그룹, 지역 또는 출발 IP에 따라 접근을 차별화할 수 있습니다. 엔드포인트를 전혀 손대지 않고도 접근 정책을 변경하거나 접근을 해지하는 것도 매우 간단합니다.
Secure Application Access는 보안 접근 방식을 제로 트러스트 네트워크 접근에서 제로 트러스트 접근으로 진화시켜줍니다. 포털이나 브라우저 확장을 통해 사용자는 전체 네트워크 세그먼트가 아니라 필요한 애플리케이션에만 접근할 수 있습니다. DNS 레코드를 변경하거나 인증서와 작업할 필요도 없습니다. 만약 브라우저로 접근할 수 없는 애플리케이션(예: RDP 또는 SSH 연결이 필요한 경우)이 있다면, Menlo Security Client가 해당 애플리케이션도 안전하게 지원합니다.
네트워크 액세스는 문제를 일으킵니다. 애플리케이션 액세스는 해결책의 일부입니다. 관련 데이터도 보호해야 합니다. MenloSecure 애플리케이션 액세스는 라스트 마일까지 데이터 보호를 제공합니다. Menlo 라스트 마일 DLP는 세션 중에 사용자가 애플리케이션 및 데이터와 상호 작용하는 방식을 관리합니다.
사용자, 그룹, 위치, 보안 상태에 따라 빠르게 제어를 설정할 수 있으며, 동일한 콘솔에서 쉽게 변경할 수 있습니다.
브라우저의 강력함과 보편성 덕분에 웹사이트, 애플리케이션, 데이터, 서비스 등 다양한 자원에 이상적인 접근 게이트웨이가 되었습니다. 그러나 이 보편성 덕분에 브라우저는 공격의 주요 타겟이 되기도 했습니다. 브라우저 기반 악성 코드가 사용자 기기나 서버로 침투하는 것은 생각보다 쉬운 일입니다.브라우저 문제를 엔드포인트 보안 클라이언트로 해결하려 했을 수도 있지만, 사용자는 개인 장치(BYOD)에 이를 설치하는 것을 꺼려합니다.
비즈니스 파트너나 계약자도 마찬가지입니다. 내부 애플리케이션과 중요한 데이터에 접근하기 위해 사용되는 브라우저의 보안 상태를 확인할 수 없다면, 어떻게 직접적인 접근을 허용할 수 있을까요? Menlo의 답은 간단합니다. 허용하지 마세요.
Menlo Secure Cloud Browser를 사용하면 사용자, 엔드포인트, 애플리케이션을 인터넷 위협과 상호 간의 위험으로부터 보호할 수 있습니다.
Secure Cloud Browser는 Menlo 제품군의 핵심이며, 사용자의 로컬 브라우저의 하드닝된 디지털 트윈을 클라우드에서 생성하여 각 세션마다 고유하게 생성됩니다. 애플리케이션에 대한 접근 요청이 이루어지기 전에, 사용자의 트래픽은 Secure Cloud Browser를 거칩니다. 요청은 검사되고 보안이 강화된 후 "clean" 트래픽만이 애플리케이션으로 전달됩니다. 따라서 사용자의 엔드포인트가 침해되더라도, 악성 코드나 기타 위협이 애플리케이션에 영향을 미치지 않습니다.
애플리케이션 서버에서 엔드포인트로 전송되는 트래픽도 마찬가지입니다. 트래픽은 Secure Cloud Browser에서 완전히 검사되며, 서버에 있을 수 있는 악성 코드는 모두 제거되고 깨끗한 콘텐츠만이 전달됩니다. 이곳에서 여러분이 설정한 접근 제어가 모두 적용됩니다.
전통적인 보안 도구로는 브라우저 트래픽을 파악하는 데 한계가 있었습니다. 브라우저 트래픽은 일반적으로 암호화되어 있어, 통신의 메타데이터(예: 출발지 및 목적지 IP 주소, 사용 중인 포트 번호)만 검사할 수 있습니다. 실제 페이로드는 숨겨져 있고, 보안 팀은 브라우징 세션 중 실제로 발생한 사건에 대한 증거보다는 몇 가지 단서만을 확인할 수 있습니다.
Menlo Browsing Forensics로 이 추측의 게임은 끝납니다. 트래픽이 Secure Cloud Browser를 통해 전송되는 동안, Browsing Forensics는 이를 거의 실시간으로 기록할 수 있습니다.
비용이 많이 들고 복잡하며 사용자 경험이 좋지 않고 보안과 가시성이 부족한 레거시 네트워크 액세스 솔루션(VPN 및 VDI 등)으로 인해 기업이 직면하는 문제를 해결하며, 기업 애플리케이션과 SaaS에 제로 트러스트 액세스를 제공하는 더 간단하고 안전한 방법을 제공합니다.
이 솔루션은 사용자 엔드포인트에서 애플리케이션을 격리하는 Menlo 보안 클라우드 브라우저를 기반으로 구축됩니다. 따라서 감염된 기기, 취약한 브라우저, 인터넷 트래픽으로부터 애플리케이션을 보호합니다. 정책 기반 데이터 제어가 클라우드 브라우저에 적용되어 민감한 데이터가 엔드포인트에 도달하지 않도록 합니다.
Menlo SAA는 크로스 사이트 스크립팅, 쿠키 탈취, 세션 하이재킹, 감염된 파일 업로드, LURE 공격 및 HTML 스밍과 같은 웹 기반 위협으로부터 애플리케이션과 사용자를 보호합니다.
예, 방화벽 상태, OS 버전, 디스크 암호화와 같은 중요한 장치 기준을 확인하는 액세스 전과 액세스 중에 상태 검사를 제공하여 보안을 강화합니다. 또한 CrowdStrike와 통합하여 더욱 상세한 엔드포인트 상태 평가를 수행할 수 있습니다.
모든 Menlo 제품은 Secure Enterprise Browser 솔루션의 일환입니다. 일부 공급업체들이 이제야 보안 제품에 추가하고 있는 원격 브라우저 격리 기술의 발전된 형태인 Secure Enterprise Browser는 사용자의 로컬 브라우저의 하드닝된 디지털 트윈을 실시간으로 생성합니다.
Menlo Security는 브라우저에 집중해온 기업으로서, 사용자가 요구하는 성능과 친숙함을 유지하면서도 원하는 모든 보안을 제공하는 솔루션을 제공합니다.