브라우저 보안은 조직의 규정 준수 이니셔티브의 필수 구성 요소가 될 수 있습니다.브라우저를 관리하고, 브라우저로 인한 위협으로부터 조직을 보호하고, 이러한 위협으로부터 내부 웹 애플리케이션을 보호하는 것은 모두 조직의 보안과 규정 준수를 강화하는 데 기여합니다.
더 멘로 시큐어 엔터프라이즈 브라우저 솔루션 조직의 모범 사례와 지침을 탐색하는 데 도움을 주는 동시에 조직이 전 세계의 규제 요구 사항을 충족하도록 지원할 수 있습니다.
부디 문의하기 도움이 필요한 이들 또는 다른 것에 대한 추가 정보를 보려면
NIST CSF는 조직이 사이버 보안 위험에 대한 관리를 더 잘 이해하고 개선할 수 있도록 돕기 위해 만들어졌습니다. 사이버 보안 위험의 한 측면은 레거시 네트워크 보안 및 위협 탐지 도구를 회피하도록 특별히 설계된 웹 기반 위협으로 인해 발생합니다. 실제로 최근 Menlo 브라우저 보안 보고서에 따르면 Menlo 클라우드에서는 공격의 20%에 이러한 우회 기법이 포함된 것으로 나타났습니다.
CSF의 구성 요소는 Menlo Secure Enterprise Browser 솔루션 기능과 직접적으로 연계됩니다:
이러한 방식으로 Menlo는 조직이 NIST CSF에서 안내하는 사이버 보안을 구현하는 데 도움을 줄 수 있습니다.
NIST는 2020년에 NIST 800-53의 마지막 주요 업데이트를 발표했습니다.이 간행물은 국가 안보와 관련된 정보 시스템을 제외한 모든 미국 연방 정보 시스템에 대한 보안 통제의 최소 기준을 정의하는 규제 표준을 제공합니다.이 간행물의 원래 목적은 연방 정부 내에서 사용되는 시스템의 보안 상태를 개선하는 것이었지만, 이제 이러한 통제는 상업, 교육, 주 및 지방 정부 기관의 보안 팀이 보안 및 개인 정보 보호 제어를 정의하고 구현하는 기본 프레임워크가 되었습니다.
내부적으로는 물론 SaaS에서도 웹 기반 애플리케이션 사용으로 지속적으로 마이그레이션되고 있다는 점을 감안할 때 NIST 800-53에 부합하는 모든 사이버 보안 전략에는 브라우저 보안이 포함되어야 합니다.멘로는 보안 엔터프라이즈 브라우저 솔루션은 모든 조직이 모든 위치에서 모든 브라우저를 사용하는 모든 사용자와 모든 애플리케이션을 보호하여 NIST 800-53 목표를 달성하도록 지원할 수 있습니다. 웹 기반 위협의 20%가 보안 웹 게이트웨이(SWG) 및 클라우드 액세스 보안 브로커(CASB) 같은 기존 웹 보안 솔루션의 탐지를 회피하도록 설계되었기 때문에 기존 웹 보안이 아닌 브라우저 보안이 매우 중요합니다.
제로 트러스트 여정에는 CISA와 같은 신뢰할 수 있는 출처의 편견 없는 의견이 필요합니다.2023년 4월, CISA는 다음과 같은 내용을 발표했습니다. 제로 트러스트 성숙도 모델 버전 2.0 전 세계 정부 및 조직이 체계적인 방식으로 제로 트러스트 원칙을 구현하는 동시에 진행 상황을 평가할 수 있도록 지원합니다. Menlo Security 참여 석탄불Menlo Secure Enterprise Browser 솔루션을 CISA 제로 트러스트 성숙도 모드 버전 2.0과 비교하여 제로 트러스트 이니셔티브에 사용할 수 있는지 평가하여 높은 평가를 받는 보안 분석 기관입니다.계약 이후 Coalfire는 조사 결과를 반영한 제품 적용 가이드 (PAG) 를 발표했습니다.자세한 내용은 당사에서 확인할 수 있습니다. 블로그 또는 콜파이어 PAG: 제로 트러스트 환경에서 사용하기 위한 Menlo 시큐어 엔터프라이즈 브라우저 솔루션 제로 트러스트 여정에 브라우저 보안을 적용할 수 있도록 도와줍니다.
CISA의 TIC 3.0 표준은 미국 연방 기관 및 조직에 모바일, 클라우드 및 암호화를 수용하고 데이터 자체에 대한 보안을 유지하는 보다 유연한 보안 제어 접근 방식을 제공했습니다. SaaS와 내부 웹 기반 애플리케이션의 현대적 현실에서 TIC 3.0을 준수하기 위해서는 브라우저 보안이 통합되어야 합니다.조직은 Menlo를 활용할 수 있습니다. 보안 엔터프라이즈 브라우저 TIC 3.0 전략의 일부로 솔루션을 제공합니다.현대적 상황을 방지하려면 레거시 웹 보안보다는 브라우저 보안이 필요합니다. 웹 기반 공격.
미국 국방부는 빈번하고 정교한 공격에 직면하고 있는 방위 산업 기지 (DIB) 에 대한 위험 감소 이니셔티브를 추진합니다.공격이 성공할 경우 연방 계약 정보 (FCI) 와 통제된 미기밀 정보 (CUI) 가 모두 손상될 수 있습니다.이러한 위험을 해결하기 위해 국방부는 2024년 10월에 최신 CMMC를 발표했습니다.
다른 조직과 마찬가지로 DIB 구성원은 웹 브라우저를 통해 액세스하는 공용 및 내부 웹 기반 애플리케이션을 사용합니다.위협 행위자들은 이를 알고 있으며 점점 더 많은 위협 행위자를 만들어 내고 있습니다 회피하도록 설계된 웹 기반 공격 네트워크 기반 방어.매년 수십억 개의 웹 세션을 보호하고 있는 Menlo 클라우드에서는 공격의 20% 에 회피 설계가 포함되어 있습니다. 이는 Menlo Security 2025에 기술되어 있습니다. 브라우저 보안 현황 보고서.더 멘로 보안 엔터프라이즈 브라우저 솔루션을 사용하면 웹 기반 위협을 차단하고 FCI 및 CUI를 보호하는 강력한 보안 계층을 추가하여 DIB 구성원이 CMMC v2.0을 준수할 수 있습니다.
읽기 기술 요약 자세히 알아보려면
CISA의 TIC 3.0 표준은 미국 연방 기관 및 조직에 모바일, 클라우드 및 암호화를 수용하고 데이터 자체에 대한 보안을 유지하는 보다 유연한 보안 제어 접근 방식을 제공했습니다. SaaS와 내부 웹 기반 애플리케이션의 현대적 현실에서 TIC 3.0을 준수하기 위해서는 브라우저 보안이 통합되어야 합니다.조직은 Menlo를 활용할 수 있습니다. 보안 엔터프라이즈 브라우저 TIC 3.0 전략의 일부로 솔루션을 제공합니다.현대적 상황을 방지하려면 레거시 웹 보안보다는 브라우저 보안이 필요합니다. 웹 기반 공격필수입니다. 최신 웹 공격을 방어하려면 브라우저 보안이 필수입니다.
더 인터넷 보안 센터 브라우저 벤치마크 웹 브라우저 보안에 대한 체계적이고 신뢰할 수 있는 접근 방식을 통해 실행 가능한 지침을 제공하여 조직이 광범위한 사이버 위협으로부터 스스로를 보호할 수 있도록 지원합니다.
결제 카드 데이터를 보유한 모든 기관은 PCI-DSS를 준수해야 합니다.이 표준은 여러 영역 중에서 네트워크 보안, 데이터 보호, 멀웨어 및 위협 방지를 다룹니다.
전 세계 기업들은 이제 내부 및 인터넷을 통해 애플리케이션에 액세스할 때 웹 브라우저를 사용합니다.멘로 시큐리티 2025에서 볼 수 있듯이 브라우저 보안 현황 보고서, 브라우저 기반 공격의 20% 는 네트워크 보안을 회피하고 데이터 보호를 손상시키도록 특별히 설계되었습니다.PCI-DSS 규정 준수를 위해서는 브라우저 보안 이러한 위협 등을 해결하기 위한 것입니다.
다음은 Menlo가 PCI 규정 준수를 지원할 수 있는 몇 가지 구체적인 방법입니다.
위 목록은 일부입니다. Menlo Security는 조직이 여러 추가 영역에서 PCI-DSS를 준수하도록 지원할 수 있습니다.
미국 의료 업계의 모든 보안 전문가는 HIPAA 규칙에 따른 보안 및 개인 정보 보호 요구 사항을 염두에 두어야 합니다. 중요한 업데이트가 진행 중인 항목 GDPR, NIS2 및 ISO 27001과 같은 국제 표준에 부합해야 합니다.
보호된 의료 정보 (PHI) 에 대한 환자, 제공자 및 연구원의 상호 작용은 거의 전적으로 웹 브라우저를 통해 이루어집니다.현재와 미래의 HIPAA 규정 준수를 위해서는 브라우저 보안이 필요합니다.
의료 분야의 보안 전문가에게 편견 없는 정보를 제공하기 위해 Menlo Security는 석탄불Menlo Secure Enterprise Browser 솔루션을 평가하고 HIPAA 규칙을 준수해야 하는 조직에 적용할 수 있는지 평가하는 신뢰할 수 있는 보안 분석 기관입니다.
자세히 알아보려면 PHI와 브라우저 보안의 교차점에 대한 두 부분으로 구성된 블로그로 시작할 수 있습니다 (파트 1; 파트 2) 또는 직접 이동 제품 적용 가이드 이 주제에 대해서는 콜파이어가 작성했습니다.
글로벌 인터넷 기업의 엄청난 성장으로 인해 유럽 연합은 사용자 개인 정보가 정부 규정에 의해서만 보호될 수 있다는 점을 인식하게 되었습니다.GDPR은 2018년에 발효되어 개인이 자신의 개인 데이터를 관리할 수 있게 되었습니다.
개인 데이터에 대한 이러한 개별 제어를 제공하려면 데이터가 도난이나 유출로부터 보호되어야 합니다.웹 기반 애플리케이션의 엄청난 성장과 인터넷 기반 데이터의 소비, 그리고 폭발적인 성장 웹 기반 공격즉, GDPR을 준수하기 위한 모든 전략에는 브라우저 보안이 포함되어야 합니다.
더 멘로 보안 엔터프라이즈 브라우저 솔루션 GDPR 규정 준수 계획의 필수 새 단계입니다. 여기에는 다음이 포함됩니다. 다중 모드 데이터 손실 방지 특히 브라우저 기반 트래픽에 적합합니다. 프라이버시 보장 보호.
더 세컨드 제너레이션 유럽 연합 네트워크 및 정보 보안 지침 2024년에 출시되었습니다.다른 요구 사항 중에서도 조직은 24시간 이내에 위반 사례를 신고할 수 있도록 해야 합니다.
웹 브라우저를 통해 많은 보안 침해가 발생하므로 제로 트러스트 브라우저 보안 전략은 공격 체인 전반에서 위협을 조사하는 데 도움이 될 수 있습니다.제로 트러스트 브라우저 보안은 브라우저 동작에 대한 가시성과 제어를 제공하고, 브라우저 유형 전반의 전반적인 보안 태세를 개선하며, 브라우저 보안을 나머지 보안 스택과 통합하는 데 도움이 됩니다.가시성과 통제력을 갖춘 보안 팀은 보안 침해에 대한 적절한 조사를 수행하고 NIS2에 규정된 24시간 공개 기한을 준수할 수 있습니다.
도라 2025년 초에 가동되었으며 EU 금융 부문의 디지털 탄력성을 강화하기 위한 것입니다.여기에는 위험 관리, 사고 보고, 복원력 테스트, 타사 위험 및 정보 공유가 포함됩니다.
이러한 규정에 직면하여 브라우저 보안은 필수적입니다. 멘로 시큐어 엔터프라이즈 브라우저 솔루션은 위치에 관계없이 모든 장치의 모든 사용자에게 클라우드 기반 보안을 제공합니다.
자세히 알아보려면 웨비나를 시청하십시오. 브라우저 보안이 NIS2 및 DORA 규정 준수에 중요한 이유.
사우디아라비아 국가사이버보안청 (NCA) 은 조직이 내부 및 외부 위협으로 인한 사이버 보안 위험을 최소화할 수 있도록 ECC를 개발했습니다.
더 멘로 보안 엔터프라이즈 브라우저 정지를 통해 NCA ECC를 직접 지원하는 솔루션 브라우저 기반 위협 네트워크 보안 제어를 회피할 수 있습니다.
더 읽어보기 규정 준수 요약.
인도 디지털 개인 데이터 보호법은 2023년에 승인되었습니다.인도에 기반을 두고 EU 및 캐나다에서 사업을 운영하는 다국적 조직은 GDPR과 캘리포니아 소비자 개인 정보 보호법 (CCPA) 을 준수해야 했지만, 인도에서 DPDP가 등장하면서 인도의 모든 데이터 소유자에 대한 개인 정보 보호가 보장됩니다.
데이터를 보유한 인도 조직은 반드시 브라우저 보안 격차 해소, 특히 브라우저 보안 솔루션 식별 다중 모드 데이터 손실 방지 브라우저 기반 트래픽용.
2000년에 통과된 CIPA는 위험한 온라인 콘텐츠에 대한 어린이의 노출을 제한하기 위한 것입니다.
더 멘로 보안 엔터프라이즈 브라우저 솔루션 CIPA에서 요구하는 모든 콘텐츠가 사용자에게 도달하지 못하도록 차단하여 CIPA 규정 준수를 지원할 수 있습니다. 더 읽어보기.