Menlo Security, ZTNA의 GigaOm Radar에서 리더 및 우수 기업으로 선정
이유 알아보기
증가하는 BYOD 및 제3자 인력에게 애플리케이션 액세스를 허용하는 것은 높은 보안 위험과 운영상의 어려움이라는 이중의 딜레마를 강요합니다. 비관리형 엔드포인트는 사용자 활동에 대한 가시성이 없어 멀웨어, 데이터 유출, 수평 이동을 유발합니다. IT 부서에게 이는 서로 다른 관리 인터페이스를 가진 파편화된 보안 도구를 관리해야 하다는 의미로, 운영상의 부담과 사용자 경험 저하로 이어집니다.
비관리형 및 BYOD 기기에 애플리케이션 액세스를 허용할 경우, 이는 IT 및 보안 관점에서 명확한 위험을 초래합니다. 멀웨어의 위험이 증가하고, 보안의 사각지대가 생기며, 모니터링되지 않는 액세스에 대해 민감한 데이터의 취약점이 발생합니다. IT 관리 부담을 가중시키거나 규정 준수를 위반하지 않으면서 전체 인력을 안전하게 지원하기 위해서는 사용자의 기기를 애플리케이션 및 데이터로부터 완전히 분리하는 현대적인 에이전트리스 액세스 솔루션이 필요합니다.
이 솔루션 개요에서는 조직이 비관리형 기기에서 기업 애플리케이션에 안전하고 중단 없는 액세스를 보장하는 방법에 대해 알아봅니다. 직원 BYOD 또는 제3자가 사용하는 기기를 포함한 비관리형 기기는 내부 보안 제어의 대상이 아니므로 기업을 위험에 빠뜨릴 수 있습니다. 이러한 위험 요소에는 무단 액세스, 데이터 손실, 멀웨어 등이 포함됩니다.
Menlo Secure Application Access(SAA)는 추가 에이전트나 클라이언트를 설치할 필요 없이 브라우저를 ZTNA 클라이언트로 전환하여 SaaS 및 프라이빗 웹 애플리케이션에 대한 제로 트러스트 액세스를 제공합니다. 이 클라우드 기반 플랫폼은 비관리형 기기의 위험으로부터 내부 애플리케이션을 물리적으로 분리하여, 강력한 보안 제어 기능을 통합하면서도 중단 없는 액세스를 제공합니다. 이 솔루션은 무단 데이터 손실을 방지하는 Browser DLP, 업로드 및 다운로드를 검사하고 제어하는 파일 보안, 모든 사용자 상호 작용을 기록하는 완전한 포렌식 가시성으로 보완되어, 액세스 기기에 관계없이 애플리케이션 데이터를 보호합니다.
SAA 플랫폼은 클라우드에 보호 장벽을 구축하여 사용자의 비관리형 기기에서 어떠한 애플리케이션 코드나 민감한 세션 데이터도 실행되지 않도록 보장합니다. 이는 쿠키 탈취 및 헤더 조작과 같은 공격을 방지하여 멀웨어 위험을 즉시 제거합니다.
네트워크 계층이 아닌 애플리케이션 계층에서 제로 트러스트 정책을 시행합니다. Menlo Secure Storage를 활용하여 클라우드에서 파일에 안전하게 액세스하고, 워터마킹 및 복사/붙여넣기 제한과 같은 고급 제어 기능을 이용하여 모든 기기에서 무단 데이터 손실(DLP)을 방지합니다.
모든 사용자 작업에 대해 완전한 애플리케이션 수준의 가시성을 확보하여 심층적인 포렌식 조사와 간소화된 규정 준수 감사를 수행합니다. 이를 통해 보안 팀은 암호화된 트래픽의 사각지대를 제거함으로써 사용자가 정확히 무엇에 액세스했는지, 민감한 데이터가 관련되었는지 여부를 확인할 수 있습니다.
Menlo SAA는 비관리형 기기를 보안 부채에서 간편하고 유연한 현실적 대안으로 변화시킵니다. 애플리케이션 계층에서 제로 트러스트를 구현함으로써 에이전트 없이도 엔드포인트 위협을 제거하고 비즈니스를 가속화하는 데 필요한 제어 권한을 확보할 수 있습니다.
Menlo SAA는 비관리형 및 BYOD 엔드포인트의 위험으로부터 애플리케이션과 데이터를 안전하게 보호합니다. 애플리케이션과 기기를 분리하는 보안 장벽을 구축함으로써, 보안 및 IT 팀은 비관리형 기기에 존재할 수 있는 제로데이 위협, 회피형 랜섬웨어, 악성코드로부터 기업 네트워크와 민감한 애플리케이션을 보호한다는 확신을 가질 수 있습니다. 또한 브라우저 DLP 제어 기능은 민감한 데이터가 로컬에 저장되지 않도록 함으로써 비관리형 엔드포인트에서의 데이터 유출이나 위반의 위험을 사실상 제거합니다.
비클라이언트 기반 클라우드 네이티브 배포 모델은 IT 팀이 제로 트러스트 액세스를 모두 비관리형 디바이스(BYOD, 계약자 노트북 등)로 확장할 수 있도록 지원합니다. 또한 VPN 클라이언트의 설치, 관리 및 문제 해결, VDI 소프트웨어, 개인 디바이스에 새 브라우저나 인증서를 설치하는 등의 복잡하고 리소스 집약적인 작업이 필요하지 않습니다. 이로 인해 온보딩/오프보딩 프로세스가 대폭 간소화되고 원격 액세스 및 클라이언트 구성과 관련된 헬프 데스크 티켓이 줄어듭니다.
최종 사용자를 위해 Menlo SAA는 개인 기기에 기업 소프트웨어나 클라이언트를 설치할 필요 없이, 익숙한 네이티브 브라우저를 통해 필요한 애플리케이션에 대한 보안 액세스를 제공합니다. 이를 통해 고성능 네이티브 경험을 제공함으로써 사용자가 VPN이나 VDI와 같은 레거시 원격 액세스 도구에서 흔히 겪는 불편, 속도 저하, 개인 정보 보호 문제 없이 언제 어디서나 어떤 기기에서든 생산성을 유지할 수 있도록 지원합니다.
에이전트나 네트워크 터널링에 의존하는 솔루션과 달리, 아래에 설명된 여러 기능은 비관리형 기기에서의 제로 트러스트 액세스를 위한 기반을 제공합니다. 이를 통해 엔드포인트의 위협 벡터를 제거하고 타협 없는 데이터 제어 및 가시성을 시행합니다.
IT 운영을 간소화하고 사용자의 불편을 제거합니다. 진정한 에이전트리스 클라우드 제공 방식을 통해 Menlo Secure Application Access는 BYOD 및 제3자 계약자를 포함한 전체 인력에게 모든 표준 브라우저를 통한 보안 액세스를 즉시 제공합니다. 이러한 변화는 레거시 클라이언트 소프트웨어 구매, 패치 및 유지 관리에 드는 높은 비용과 복잡성을 제거합니다.
이 기능은 사용자 엔드포인트와 기업 애플리케이션 간의 완전한 분리를 시행합니다. 모든 세션은 전적으로 Menlo Cloud의 Secure Cloud Browser 내에서 실행되므로 애플리케이션 코드나 데이터가 엔드포인트에 도달하지 않습니다. 이로써 외부 공격 표면을 즉시 제거하고 수평 이동 위험을 차단합니다. 반면, 대체 브라우저는 로컬에 설치되므로 애플리케이션 코드가 엔드포인트에서 네이티브로 실행되어 익스플로잇에 취약해집니다.
Menlo SAA는 세션 시작 전과 진행 중 모든 디바이스의 실시간 보안 상태를 검증함으로써 진정한 제로 트러스트 원칙을 구현합니다. Menlo의 동적 포스처 검사는 운영체제(OS) 패치 수준, 방화벽 상태, 디스크 암호화 등 주요 보안 요소를 실시간으로 점검합니다. 장치가 기준을 충족하지 않으면 접근이 즉시 제한 또는 차단되어, 침해되었거나 비준수한 엔드포인트로부터 기업 애플리케이션의 접근을 방지합니다. 또한, Google Chrome Enterprise와의 완벽한 연동으로 사용자는 추가 소프트웨어 설치 없이도 세분화된 보안 상태 점검을 받을 수 있으며 이 기능은 관리형 기기, BYOD 환경 사용자, 그리고 외부 계약자에게 특히 유용합니다.
이 기능은 단순 네트워크 접근을 넘어, 사용자 ID, 그룹, 지리적 위치, 소스 IP 등을 기반으로 더 정밀한 보안 정책을 적용합니다. 이를 통해 모든 사용자는 '요청 시마다' 최소 권한만을 부여받으며, 레거시 시스템에서처럼 광범위한 네트워크 접근이 이루어지는 것을 차단합니다. 또한, 워터마킹, 업로드/다운로드 제한, 복사/붙여넣기 차단 등 다양한 데이터 보안 제어 기능으로, 관리되지 않는 엔드포인트에서도 민감 데이터를 보호할 수 있습니다.
세션이 설정되면 데이터 제어 기능이 전무한 레거시 액세스 도구와 달리, 이 기능은 다중 방어 계층을 통해 민감한 데이터를 보호합니다. 워터마킹, 업로드/다운로드 제한, 복사/붙여넣기 제한과 같은 제어 기능을 적용하여 비관리형 엔드포인트에서도 데이터 유출을 방지할 수 있습니다. 또한 사용자는 파일을 다운로드하지 않고 안전한 Menlo 클라우드 환경 내에서 직접 파일을 열람할 수 있습니다.
암호화된 레거시 액세스 트래픽에 내재된 보안 사각지대를 제거하세요. 모든 세션에 대해 완전한 브라우징 포렌식 기록을 캡처함으로써 비관리형 기기에서도 사용자 활동에 대한 완전한 가시성을 확보할 수 있습니다. 이처럼 상세하고 맥락적인 로깅을 통해 보안 및 IT 부서는 신속하게 조사를 수행하고 감사 및 규정 준수 작업을 간소화할 수 있습니다.
비관리형 디바이스(BYOD 또는 계약자 노트북)는 관리형 디바이스와 동일한 보안 제어 기능이 없는 경우가 많아 개인적인 웹 브라우징으로 인해 멀웨어에 감염될 수 있습니다. VPN과 같은 레거시 액세스 방식은 전체 네트워크에 대한 액세스를 허용하므로, 비관리형 디바이스의 위협이 네트워크와 애플리케이션으로 수평 이동할 가능성이 있습니다.
네, 브라우저 기반 애플리케이션의 경우 그렇습니다. 액세스는 다음과 같은 방식으로 제공됩니다.
브라우저 포털: 사용자는 보안 URL로 이동하여 ID 공급자(IdP)를 통해 인증하고, 사용 권한이 허가된 애플리케이션만 표시되는 대시보드를 확인합니다.
브라우저 확장 프로그램: 기존 브라우저(Chrome, Edge)에 설치된 경량 확장 프로그램이 보안 연결을 제공합니다.
비관리형 엔드포인트에 무거운 클라이언트 소프트웨어를 설치하고 관리 및 문제 해결 작업을 수행할 필요가 없으므로 계약자 및 BYOD 사용자에 대해 원활하게 배포할 수 있습니다.
물론입니다. 웹 앱을 위한 대한 핵심 솔루션은 에이전트리스 방식이지만, 선택 사항인 Menlo Security Client를 사용하면 동일한 액세스 및 정책 제어를 비브라우저 기반 애플리케이션으로 확장할 수 있습니다. 이를 통해 모든 액세스 방식에 걸쳐 정책 시행을 통합할 수 있습니다.
네, Menlo Browsing Forensics을 사용하면 가능합니다. 이 기능은 모든 보안 애플리케이션 세션에 대해 세분화된 가시성을 제공하지만 업무를 방해하지 않습니다. 고위험 사용자의 경우, 감사, 규정 준수 및 사고 대응을 위해 화면 캡처 및 사용자 입력(예: 키 입력)을 포함하여 세션을 기록하도록 선택할 수 있습니다. 이를 통해 보안 및 규정 준수 팀은 고위험 액세스에 필요한 컨텍스트를 확보할 수 있습니다.
Menlo SAA는 ID 공급자(IdP)와 직접 통합되며 클라우드에서 관리됩니다. 따라서 중앙 관리 콘솔에서 몇 번의 클릭만으로 액세스 권한을 프로비저닝하고 조정 또는 취소할 수 있습니다. 인프라 변경이 필요하지 않기 때문에 제3자의 온보딩/오프보딩 프로세스가 매우 빠르고 효율적입니다.
Menlo는 알려진 위협의 서명에 의존하거나 네트워크 기반 텔레메트리만을 사용하여 미지의 피싱 위협 및 기타 회피 기술을 탐지하지 못하는 온프레미스 및 클라우드 기반 네트워크 보안 도구와는 다릅니다. Menlo Security는 전 세계 어디서나 모든 브라우저를 지원하고 배포가 간편한 클라우드 기반 브라우저 보안 서비스를 제공합니다.
Menlo Security는 모든 비관리형 기기에 대해 에이전트리스 방식의 DLP 시행 지점을 제공합니다. 위험하고 복잡한 소프트웨어를 개인 기기에 설치하는 대신, Menlo Cloud가 민감한 데이터 흐름에 직접 복사/붙여넣기 차단, 파일 업로드/다운로드 제한 등 세분화된 브라우저 중심 제어 기능을 통해 Browser DLP를 적용합니다. Menlo는 비관리형 로컬 엔드포인트를 신뢰하거나 참여시키지 않고도 이를 수행하여 즉각적인 데이터 유출 예방 기능을 제공합니다.
BYOD(Bring Your Own Device) 보안은 난이도가 더 높습니다. 비관리형 디바이스에는 조직의 데이터 보호 제어 기능과 필수 멀웨어 예방 기능이 부족한 경우가 많기 때문입니다. Menlo는 비관리형 기기에서 클라이언트 설치나 구성 변경 없이 제로 트러스트 액세스를 빠르고 쉽게 확장하여 이 문제를 해결합니다. Menlo Cloud는 비관리형 기기의 위험으로부터 핵심 애플리케이션을 보호하고, Browser DLP는 데이터 손실을 예방하여 엔드포인트 자체를 제어하지 않고도 보안을 보장합니다.
셀프 가이드 투어를 통해 Menlo 제품이 안전한 앱 액세스를 가능하게 하고, 정교한 공격을 차단하고, 브라우징 세션에 대한 중요한 통찰력을 제공하는 몇 가지 방법을 살펴보세요.
고유한 보안 문제를 해결하기 위해 Menlo를 어떻게 맞춤화할 수 있는지 정확히 알아보십시오.팀의 목표에 맞게 맞춤화된 라이브 데모를 제공하여 스택을 보호하고 사용자를 보호하는 방법을 보여줍니다.클릭 한 번이면 정말 안전한 브라우징 경험을 할 수 있습니다.
전 세계 기업들이 Menlo Security를 신뢰하는 이유를 확인하세요. Menlo Security는 기업을 보호하고, 애플리케이션에 안전한 접근을 보장하며, 기존 보안 도구로는 막을 수 없는 공격까지 차단합니다.
6만7천 명 이상의 사용자를 보호하기 위해 싱가포르 보건기술기관인 Synapxe는 성능 저하를 유발하던 픽셀 스트리밍 기반 RBI 솔루션을 교체했습니다. Synapxe는 Adaptive Clientless Rendering™(ACR)과 DOM 미러링 기술을 활용해 효울적이고 안전한 웹 경험을 제공하는 Menlo Security Enterprise Browser를 도입했습니다. 이를 통해 이전 솔루션에서 발생하던 성능 저하 없이 중단 없는 보안을 구현했습니다.
“Menlo Security는 단순히 감염을 탐지하고 제거하는 데 그치지 않고 맬웨어 감염 가능성을 제거하는 데 도움이 되었습니다.”
“이전에는 모든 잠재적 멀웨어 문제를 수동으로 검사해야 했습니다.이제 Menlo Secure Cloud 브라우저를 사용하면 작업이 훨씬 쉬워졌습니다.”
취약한 VPN을 대체하기 위한 비클라이언트 기반 클라우드 네이티브 접근 방식입니다.
VPN 대체
인프라 변경 없이 표준 브라우저만으로 제로 트러스트를 구현하여 레거시 ZTNA의 높은 비용과 복잡성을 해소합니다.
제로 트러스트 액세스
인프라를 새로 구축할 필요 없이 모든 사용자와 디바이스에 대한 안전한 접근을 제공하는 간소화된 클라우드 기반 솔루션을 통해 VDI의 비용, 복잡성, 그리고 성능 문제를 해소합니다.
VDI 감소
비관리 디바이스에서도 에이전트리스 방식으로 SaaS 및 사내 앱에 안전하게 액세스할 수 있도록 지원하며, 손상된 엔드포인트가 앱, 파일 또는 데이터에 도달하지 않도록 보장합니다.
BYOD 보안
기존의 서명 기반 탐지를 넘어 브라우저를 공격 대상으로 하는 알려지지 않은 피싱 공격을 실시간 AI 기반 예방 기술로 방어합니다.
피싱 방지
클라우드에서 다형성 랜섬웨어가 기기에 도달하거나 네트워크 경계를 침투하기 전에 차단합니다.
회피형 랜섬웨어
브라우저 세션에 대한 전례 없는 가시성을 확보하여 신속한 사고 해결, 위협 탐지, 감사 및 규정 준수 등을 수행할 수 있습니다.
브라우징 가시성
기업 데이터와 지적 재산을 보호하면서 생성형 AI 플랫폼에 안전하게 액세스할 수 있습니다.
생성형 AI 거버넌스
웹 다운로드, 포털 업로드, 이메일 첨부파일 등 브라우저 외부에서 발생하는 파일 기반 위협을 차단합니다.
파일 보안
제로 트러스트 보안을 활용해 사용자와 데이터를 위협으로부터 격리하면서 애플리케이션에 빠르고 안전하게 액세스할 수 있습니다.
정부 기관 보안
SSE가 제공하는 모든 기능을 더 낮은 비용과 단순한 운영 방식으로 구현하고 브라우저 보안까지 지원합니다.
브라우저 SSE
Menlo가 공격을 차단하고, 애플리케이션을 보호하며, 브라우징 인사이트를 제공하는 방식을 직접 확인해 보세요.
제품 데모 및 투어
