Menlo Security, ZTNA의 GigaOm Radar에서 리더 및 우수 기업으로 선정
이유 알아보기
사용자 워크플로우에서 브라우저의 보편성으로 인해 공격자들은 자연스럽게 브라우저를 주목하게 되었습니다:
보안 기업용 브라우저는 이러한 모든 문제를 포괄적으로 해결하면서 운영 복잡성을 줄여야 합니다. 레거시 보안 도구, 대체 브라우저 및 확장 기능에 RBI를 단순히 추가하는 것만으로는 현대 에이전트 기업의 요구 사항을 해결하지 못하는 근본적인 아키텍처상의 단점이 있습니다.
Menlo Secure 기업용 브라우저는 기업에 아키텍처 내성을 제공하는 통합 솔루션으로, 기존의 운영 복잡성을 가중시키지 않고 광범위한 브라우저 기반 공격으로부터 보호합니다. 회피형 제로데이 위협을 무력화하고, 파일 매개 위협을 제거하며, 민감한 데이터가 유출되지 않도록 보호하고, 애플리케이션 액세스를 안전하게 프로비저닝하며, 브라우저 내의 AI 에이전트를 제한합니다.
Menlo의 획기적인 하이브리드 아키텍처는 Menlo 보안 확장을 통해 로컬 가시성, DLP 제어 및 보안 애플리케이션 액세스를 지원하는 동시에 Menlo 클라우드를 통해 고위험 브라우징을 검사하고 무장을 해제하여 기업에 성능과 보안 모두를 최적화하는 "적절한 크기"의 보안을 제공합니다.
이러한 정책은 Chrome 및 Edge를 포함하여 브라우저 에이전트가 통합된 브라우저에도 적용됩니다. Menlo Secure 기업용 브라우저를 사용하면 사용자가 에이전트와 안전하고 생산적으로 상호 작용하면서 데이터가 실수로 유출되지 않고 멀웨어가 포함된 파일과 숨겨진 프롬프트 주입 명령이 있는 브라우저 탭이 무력화되도록 보장할 수 있습니다.
Menlo Secure 기업 브라우저를 사용하면 통합 정책, 가시성 및 관찰 기능을 갖춘 단일 콘솔을 통해 이 모든 기능을 배포 및 관리할 수 있으며, 간소화된 온보딩을 통해 에이전트나 클라이언트를 배포할 필요 없이 신입 직원, 계약자 및 기타 제3자를 몇 분 안에 프로비저닝할 수 있습니다.
구글 크롬과 마이크로소프트 엣지를 포함한 새로운 브라우저에는 기본적으로 브라우저 에이전트가 포함되어 있습니다. 이러한 도구는 사용자에게 중요한 기능과 편의성을 제공하지만 기업에는 다음과 같은 새롭고 복잡한 위험을 추가합니다:
브라우저 에이전트 보안의 복잡한 특성과 이러한 비관리형 에이전트를 효과적으로 보호할 수 있는 실행 가능한 옵션이 부족하기 때문에 많은 조직이 단순화를 선택해 생산성 경쟁에서 불리한 상황에 처해 있습니다. Menlo Secure 기업용 브라우저는 이러한 모든 문제를 해결하여 기업이 데이터를 보호하고 에이전트가 멀웨어나 즉각적인 인젝션을 비롯한 기타 위협에 노출되지 않는다는 확신을 가지고 브라우저 에이전트를 배포할 수 있게 해줍니다.
풍부한 협업 애플리케이션, GenAI, 브라우저 에이전트 등 새로운 생산성 도구로 인해 민감한 데이터와 IP에 대한 위험이 빠르게 확대되고 있습니다. 데이터 손실은 종종 의도치 않게 발생하며, 사용자들은 업무를 처리하기 위해 민감한 콘텐츠를 공유하고 있는지조차 알지 못하는 경우가 많기 때문입니다.
Menlo 브라우저 보안 플랫폼은 AI 적응형 DLP를 통해 사용자가 민감한 데이터와 상호 작용할 때 발생할 수 있는 위험을 제거합니다. AI 적응형 DLP는 AI 기반의 자동화된 탐지 및 마스킹을 제공하며, 회사별 IP에 대한 마스킹을 지원하도록 쉽게 확장할 수 있습니다. 민감한 데이터가 포함된 문서를 완전히 차단하는 대신 AI 적응형 DLP는 문서 내의 민감한 데이터를 마스킹하여 협업 워크플로를 계속 진행할 수 있도록 합니다. AI 적응형 DLP를 통한 데이터 마스킹은 실시간으로 제공되어 광범위한 데이터 액세스 거버넌스를 완화하고 이동 중인 데이터를 보호하기 위한 일관된 제어 기능을 제공합니다.
공격자들은 제로데이 피싱, 소셜 엔지니어링, 악성 광고 캠페인, 파일에 삽입된 멀웨어 등의 기술을 이용해 브라우저를 통해 초기 기업 액세스를 제공하고 자격 증명 도용을 용이하게 하는 방법을 오랫동안 사용해 왔습니다. AI의 등장으로 공격자들은 이러한 위협의 생산을 확대하여 위협 환경을 효과적으로 산업화할 수 있게 되었습니다.
Menlo HEAT Shield AI는 이러한 제로데이 익스플로잇이 모든 피해를 입히기 전에 차단하여 브라우저 보안을 재정의하는 사전 예방적 다중 계층 방어 기능입니다. HEAT Shield AI의 고효율 모델은 Menlo의 10년 이상의 위협 방지 경험을 결합하여 도메인/URL 정보 및 페이지 DOM을 포함한 전체 웹 페이지에 대한 다중 모드 시각 분석을 수행한 다음, 이를 Google Gemini의 고급 생성 AI 분석과 결합합니다. 시중에 나와 있는 그 어떤 보안 솔루션도 오늘날 가장 위험한 공격에 대한 탁월한 방어력을 제공하는 심층적인 통합과 가시성 수준을 제공하지 못합니다.
파일과 아카이브, 특히 비밀번호로 보호된 파일에 멀웨어를 삽입하는 것은 오랜 시간 동안 검증된 공격 벡터로, 특히 사용자가 평판이 좋은 스토어에서 파일을 다운로드하도록 요청하는 경우 표준 방어 체계를 슬그머니 빠져나가는 수법입니다. Menlo Secure 기업용 브라우저는 파일이 사용자의 엔드포인트에 도달하기 전에 발생하는 자동 파일 살균을 통해 이러한 위협을 차단합니다. Menlo는 220개 이상의 다양한 파일 유형에서 파일을 구성 요소로 분해한 다음 즉시 콘텐츠를 재조립하여 유해한 콘텐츠를 모두 제거합니다. 그 결과 멀웨어를 방지하는 안전한 파일이지만 모든 기능은 그대로 유지됩니다.
Menlo Secure Application Access는 단순한 네트워크 액세스를 넘어 관리형, 비관리형 및 BYOD 디바이스를 통해 연결하는 직원과 계약자를 위해 세분화된 최소 권한 액세스를 시행합니다. SAA는 브라우저를 통해 SaaS, 프라이빗 및 레거시 씩 클라이언트 애플리케이션을 연결하여 DLP 제어 및 파일 보안으로 애플리케이션과 해당 데이터를 보호합니다. 그 결과 민감한 정보에 대한 탁월한 제어를 통해 SaaS, 이메일, 협업 도구, 클라우드 스토리지를 제로 트러스트 방식으로 안전하게 사용할 수 있습니다. SAA는 웹 기반 및 레거시 애플리케이션 모두에 대해 네이티브 사용자 환경을 유지하는 장애 없는 액세스를 제공하므로 조직은 며칠이 아닌 몇 분 만에 사용자를 온보딩하고 비용이 많이 들고 번거로운 VDI 인프라를 대체할 수 있습니다.
Menlo의 통합 가시성은 서로 다른 로그를 통해서는 얻을 수 없는 심층적인 포렌식 인텔리전스를 제공합니다. 브라우징 포렌식은 모든 세션의 전체 컨텍스트를 제공하여 GenAI 가드레일, 위협 분석 및 액세스 정책이 모두 올바르게 작동하도록 보장합니다. SOC 팀은 특정 트래픽 분류, 사용자 또는 DLP 위반에 의해 트리거된 "비디오와 같은" 녹화를 확보하여 사용자 행동을 쉽게 파악할 수 있습니다.
포렌식 플로우를 사용하면 트리거 이벤트가 발생하기 전에 사용자가 무엇을 하고 있었는지 확인하여 사용자 행동을 넘어 의도를 추론할 수 있습니다. 브라우징 포렌식 자료는 페이지가 사라진 후에도 피싱과 같은 익스플로잇에 대한 코드 수준 보기를 제공합니다. 이러한 중앙 집중식 전사적 가시성은 내부 앱과 콘텐츠에 액세스하는 사용자에게도 적용되어 내부자 위협을 방지하고 규정 준수를 간소화할 수 있습니다.
Menlo 보안 확장 프로그램은 신뢰할 수 있는 사이트를 포함한 모든 사이트에 필요한 데이터 제어 및 가시성을 제공합니다. Menlo 보안 확장 프로그램은 모든 브라우저(AI 브라우저 포함)에 대해 사용자의 로컬 엔드포인트에서 직접 제어 기능을 제공합니다.
다양한 사용 사례, 하나의 제어 지점
Menlo는 모든 장치와 브라우저의 모든 사용자에게 적절한 수준의 보호를 적용하므로 사용자는 장애 없는 워크플로우로 생산성을 유지할 수 있습니다. 보안 확장 프로그램은 신뢰할 수 있는 사이트와 앱을 탐색하는 사용자에게 기본 성능, 데이터 제어 및 가시성을 제공합니다. Menlo Cloud는 고위험군의 웹 브라우징 및 브라우저 에이전트 상호 작용에 대한 보이지 않는 완벽한 에어 갭 보호와 민감한 내부, SaaS 및 레거시 애플리케이션에 대한 보안 애플리케이션 액세스를 제공합니다. 또한 Menlo Secure 기업용 브라우저는 맬웨어를 실시간으로 제거하여 파일이 안전하고 완벽하게 작동하도록 하는 파일 보안과 사용자가 데이터를 계속 사용할 수 있지만 민감한 세부 정보는 자동으로 마스킹하는 AI 적응형 DLP를 통해 헬프 데스크 및 지원 티켓을 획기적으로 줄입니다.
경보 피로(Alert Fatigue)로 인한 불안 해소
Google Gemini가 탑재된 HEAT Shield AI는 트래픽에 대한 완벽한 실시간 멀티모달 분석을 통해 오늘날의 회피형 다형성 위협에 대한 선제적 방어 기능을 제공합니다. 이렇게 하면 공격이 발생하지 않도록 함으로써 보안팀이 조사해야 하는 압도적인 수의 알림을 줄일 수 있습니다. Menlo File Security는 파일에 포함된 멀웨어를 제거하고 파일을 실시간으로 재구성하여 위협이 엔드포인트에 도달하지 못하도록 함으로써 또 다른 일반적인 공격 벡터를 차단합니다. 추가 조사가 필요한 경우, 브라우징 포렌식은 패킷을 재구성하거나 사용자를 인터뷰할 필요 없이 보안 및 사고 대응 팀이 완전한 이해를 위해 필요한 세부 정보를 제공합니다.
유출 위험 없이
에이전트를 포함한 모든 종류의 사용자는 기능을 수행하기 위해 데이터에 액세스할 수 있어야 합니다. 동시에 민감한 데이터나 독점 데이터가 외부로 유출되거나 유출되지 않도록 하는 것이 중요합니다. Menlo AI Adaptive DLP는 파일의 데이터를 실시간으로 마스킹하므로 사용자 워크플로우가 위험 없이 유지됩니다.
보이지 않는 것은 보호할 수 없습니다.
브라우저에서 활동을 보호하려면 해당 활동을 볼 수 있어야 합니다. Menlo Secure 기업용 브라우저는 대시보드 보기부터 특정 사용자 세션의 동영상과 같은 브라우징 포렌식 기록에 이르기까지 필요한 모든 기능을 제공합니다. 사용자 액세스를 관리하고, 공격자의 전술을 파악하고, 규정 준수를 충족하는 데 필요한 세부 정보를 한 곳에서 쉽게 얻을 수 있습니다.
도구의 확장 없이 필요한 기능 제공
Menlo Secure 기업용 브라우저는 모든 브라우저 보안 문제를 해결하는 데 필요한 단 하나의 솔루션입니다. Menlo 솔루션은 안전한 브라우저 플랫폼을 기반으로 하며 필요한 모든 도구가 통합, 통합 및 확장 가능하기 때문입니다. Menlo Secure 기업용 브라우저는 다음과 같은 기능을 제공합니다.
Menlo Security는 GigaOm Radar 보고서에서 제로 트러스트 네트워크 액세스(ZTNA) 부문 리더 및 우수 기업으로 선정된 유일한 엔터프라이즈 브라우저 회사입니다
전 세계의 조직이 기업을 보호하고 애플리케이션에 안전하게 액세스하며, 레거시 보안 도구로는 막을 수 없는 공격을 예방하기 위해 Menlo Security를 이용하는 이유를 알아보세요.
"Menlo는 배포가 간편했고 클라우드 환경의 보안 및 기술 스택과도 잘 통합되었습니다."
“저는 사용자가 업무를 수행하는 능력을 저하시키지 않으면서 웹 기반 위협으로부터 사용자를 보호할 수 있는 계층화된 접근 방식을 원했습니다.”
“Menlo Security는 단순히 악성 코드 감염을 탐지하고 제거하는 것을 넘어, 감염 가능성 자체를 제거하는 데 도움을 주었습니다.”
“예전에는 발생할 수 있는 모든 악성 코드 문제를 일일이 수동으로 확인해야 했습니다. 이제 Menlo Secure Cloud Browser 덕분에 제 일이 훨씬 수월해졌습니다.”
Menlo Secure 기업용 브라우저 플랫폼은 오늘날 기업이 직면하고 있는 여러 문제를 모두 해결할 수 있는 단일 솔루션입니다. 모든 브라우저(에이전트 사이드바가 있는 브라우저 포함)를 사용하는 모든 기기(관리형, BYOD, 비관리형)의 모든 사용자(관리형 및 제3자)에게 보안을 제공합니다.
Menlo Secure 기업 브라우저에는 위험한 트래픽 및 사이트에 대한 완벽한 격리를 제공하는 Menlo Cloud와 로컬 엔드포인트에 대한 가시성 및 제어를 제공하는 보안 확장 기능이 포함되어 있습니다. Menlo는 서명이나 손상 지표가 첨부되지 않은 제로 데이 익스플로잇도 차단할 뿐만 아니라 이러한 위협이 전달되는 악성 사이트를 탐지하는 AI 기반 위협 방지 기능을 통해 차단합니다. AI 적응형 DLP는 민감한 데이터와 독점 데이터를 실시간으로 자동으로 마스킹하여 사용자가 안전하게 작업할 수 있도록 하며, 복사/붙여넣기, 업로드/다운로드 등과 같은 브라우저 DLP 제어는 웹 기반 GenAI 포털로의 데이터 손실을 방지합니다. 파일 보안은 220개 이상의 파일 유형에 포함된 신종 랜섬웨어를 비롯한 멀웨어를 자동으로 차단하는 동시에 파일은 완전히 작동하도록 유지합니다. Menlo Secure 기업용 브라우저는 클라이언트나 에이전트 없이도 모든 사용자/장치/브라우저 프로필에서 SaaS, 내부 및 레거시 애플리케이션에 세분화된 보안 제로 트러스트 액세스를 제공합니다. 대시보드부터 사용자 세션 녹화까지 한눈에 볼 수 있는 완벽한 가시성이 보장되며, 모든 기능을 하나의 중앙 관리자 콘솔에서 사용할 수 있습니다.
Menlo Secure 기업 브라우저는 Menlo 클라우드를 통한 격리 및 보안 확장 프로그램을 통한 가시성/제어라는 두 가지 유형의 보호 기능을 제공합니다. Menlo Secure 기업용 브라우저 플랫폼은 이 두 가지를 모두 제공하며, 모든 사용자와 자산 유형에 필요한 것을 정확하게 배포할 수 있습니다. Menlo Cloud가 가장 적합한 사용 사례의 경우, 장치에서 테넌트까지 다양한 트래픽 조정 옵션을 갖춘 전용 테넌트를 생성합니다. 테넌트 관리가 빠르고 간편합니다. 웹 기반 그래픽 사용자 인터페이스를 사용할 수 있으며, 고급 조직의 경우 API를 사용하여 조직 자동화에서 정책을 업데이트할 수 있습니다. 보안 확장 프로그램은 현재 사용 중인 관리 도구를 통해 푸시하거나 확장 프로그램 스토어 또는 초대를 통해 다운로드할 수 있습니다.
Menlo Cloud와 보안 확장 프로그램은 모두 동일한 관리 콘솔에서 제어되므로 혼합하여 사용할 수 있으며 언제든지 변경할 수 있습니다.
많은 사용자가 하루 대부분을 보내는 브라우저에 대해 익숙하지 않은 프로그램을 강제로 사용하게 하는 대체 브라우저와 달리, Menlo는 모든 위치의 모든 사용자에게 모든 브라우저를 지원합니다. 또한 Menlo Cloud 아키텍처는 선제적 위협 예방 기능을 통해 웹 기반 위협으로부터 조직을 보호하고, 비관리형 엔드포인트에 도사린 위험으로부터 중요한 내부 애플리케이션과 데이터를 보호합니다. 반면, 대체 브라우저는 엔드포인트에 도달하여 감염을 일으키는 특정 유형의 위협을 차단할 수 없습니다.
특정 위협을 놓칠 가능성만큼이나 심각한 문제로, 주요 대체 브라우저는 Javascript 적시 대응(JIT) 컴파일러와 Web Assembly(Wasm)를 비활성화합니다. 이러한 설계상의 결정 때문에 고성능 브라우저에 필요한 대규모의 복잡한 웹 앱이 제대로 작동하지 않는 경우가 많습니다. 물론 JIT와 Wasm은 공격 대상이 될 수 있습니다. Menlo 아키텍처에서는 성능 지향적인 Chromium 기능이 Menlo Cloud에서 활성 상태를 유지하며, 엔드포인트로는 안전한 HTML만 전송되기 때문에 대체 브라우저보다 우수합니다.
브라우저 확장 프로그램은 일반적으로 (완전히는 아니지만) 사용자가 선호하는 브라우저를 계속 사용할 수 있도록 하여 대체 브라우저의 가장 큰 단점을 해결합니다. 그러나 확장 프로그램은 대체 브라우저와 동일한 암울한 과제에 직면합니다. 확장 프로그램 역시 엔드포인트에서 실행되기 때문인데, 이는 앞의 세 가지 질문에서 논의했듯이 공격자와 방어자가 다투는 전장입니다. 모든 브라우저 취약점은 엔드포인트를 손상시켜 보안 목적을 달성하지 못하게 될 수 있습니다. 반면, Menlo 아키텍처는 클라우드에서 선제적 보안을 제공함으로써 분쟁 지역인 엔드포인트의 위험을 해소합니다.
셀프 가이드 투어를 통해 보안 앱 액세스를 지원하고, 정교한 공격을 차단하며, 브라우징 세션과 관련하여 중요한 인사이트를 제공하는 Menlo 제품의 작동 방식을 직접 살펴보세요.
Menlo를 맞춤 구성하여 고유한 보안 문제를 해결하는 방법을 자세히 알아보세요. 팀 목표에 맞춘 라이브 데모를 통해 조직의 스택을 보호하고 사용자를 안전하게 지키는 방법을 보여드립니다. 클릭 한 번으로 진정한 보안 브라우징을 경험해 보세요.
