Menlo Security는 이제 Gemini AI를 활용하여 고도화된 피싱과 랜섬웨어 공격을 차단합니다.
블로그를 읽으십시오
브라우저 보안은 조직의 규정 준수 이니셔티브에서 핵심적인 요소가 될 수 있습니다. 브라우저 관리, 브라우저 기반 위협으로부터의 조직 보호 그리고 위협에 대응한 내부 웹 애플리케이션 보안 확보는 모두 보다 안전하고 규정을 준수하는 조직을 만드는 데 기여합니다.
Menlo Secure Enterprise Browser 솔루션은 조직이 전 세계 규제 요건을 충족할 수 있도록 지원하며 모범 사례와 지침을 활용할 수 있도록 도와줍니다.
추가 정보나 도움이 필요한 사항이 있으시면 언제든지 문의해 주시기 바랍니다.
NIST CSF는 조직이 사이버 보안 위험을 보다 잘 이해하고 관리를 개선할 수 있도록 마련되었습니다. 사이버 보안 위험의 한 측면은 레거시 네트워크 보안 및 위협 탐지 도구를 회피하도록 특별히 설계된 웹 기반 위협에 의해 비롯됩니다. 실제로 최근 Menlo 브라우저 보안 보고서에 따르면 Menlo 클라우드 내 전체 공격의 20%가 이러한 탐지 회피 기술을 포함하고 있습니다.
CSF의 구성 요소는 Menlo Secure Enterprise Browser 솔루션 기능과 직접적으로 연계됩니다.
이러한 방식으로 Menlo는 조직이 NIST CSF에서 안내하는 사이버 보안을 구현하는 데 도움을 줄 수 있습니다.
NIST는 2020년에 NIST 800-53의 마지막 주요 업데이트를 발표했습니다. 이 간행물은 국가 안보와 관련된 시스템을 제외한 모든 미국 연방 정보 시스템에 대한 최소 보안 제어 기준을 정의하는 규제 표준을 제공합니다. 간행물의 원래 목적은 연방 정부 내에서 사용되는 시스템의 보안 태세를 개선하는 것이었습니다. 그러나 이 제어 기준은 이제 상업, 교육, 주 및 지방 정부 기관의 보안 팀이 보안 및 개인정보 보호 제어를 정의하고 구현하기 위한 주요 프레임워크로 자리 잡았습니다.
내부 시스템은 물론 SaaS까지 포함하여 웹 기반 애플리케이션으로의 전환이 지속적으로 이루어지고 있습니다. 이에 따라 NIST 800-53에 부합하는 모든 사이버 보안 전략에는 반드시 브라우저 보안이 포함되어야 합니다. Menlo Secure Enterprise Browser 솔루션은 모든 사용자, 모든 브라우저, 모든 위치, 모든 애플리케이션 환경에서 보안을 제공함으로써 모든 조직이 NIST 800-53 목표를 달성할 수 있도록 지원합니다. 브라우저 보안은 레거시 웹 보안보다 중요합니다. 이는 웹 기반 위협의 최대 20%가 보안 웹 게이트웨이(SWG)나 Cloud Access Security Broker(CASB)와 같은 레거시 보안 솔루션의 탐지를 회피하도록 설계되어 있기 때문입니다.
제로 트러스트 도입 과정에서는 CISA와 같은 신뢰할 수 있는 기관의 객관적인 의견이 필요합니다. 2023년 4월, CISA는 전 세계 정부와 조직이 제로 트러스트 원칙을 체계적으로 구현하고 진행 상황을 평가할 수 있도록 제로 트러스트 성숙도 모델 버전 2.0을 발표했습니다. Menlo Security는 저명한 보안 분석 기업인 Coalfire에 의뢰하여 Menlo Secure Enterprise Browser 솔루션이 CISA 제로 트러스트 성숙도 모델 버전 2.0을 기반으로 한 제로 트러스트 이니셔티브에서 사용될 수 있도록 평가를 수행했습니다. 평가 후 Coalfire는 조사 결과를 반영한 제품 적용성 가이드(PAG)를 발표했습니다. Menlo의 블로그 또는 Coalfire의 제품 적용성 가이드(PAG: 제로 트러스트 환경에서 사용할 수 있는 Menlo Secure Enterprise Browser 솔루션)에서 이에 관한 자세한 내용을 확인하고 제로 트러스트 도입 과정에 브라우저 보안을 적용할 수 있습니다.
CISA의 TIC 3.0 표준은 미국 연방 기관과 조직에게 모바일, 클라우드 및 암호화를 지원하면서 데이터 자체에 가까운 위치에서 보안을 적용할 수 있도록 보다 유연한 보안 통제 방식을 제시했습니다. SaaS 및 내부 웹 기반 애플리케이션이 현실이 된 상황에서 TIC 3.0을 준수하기 위해서는 브라우저 보안을 반드시 통합해야 합니다. 조직은 TIC 3.0 전략의 일환으로 Menlo Secure Enterprise Browser 솔루션을 활용할 수 있습니다. 최신 웹 기반 공격을 막기 위해서는 레거시 웹 보안이 아닌 브라우저 보안이 필요합니다.
미국 국방부(DoD)는 빈번하고 정교한 사이버 공격에 직면한 국방 산업 기반(DIB)을 위해 위험 감소 이니셔티브를 추진하고 있습니다. 사이버 공격이 성공할 경우 연방 계약 정보(FCI)와 통제된 비공개 정보(CUI) 모두가 유출될 수 있습니다. 이러한 위험을 해결하기 위해 미국 국방부는 2024년 10월 최신 CMMC를 발표했습니다.
다른 조직과 마찬가지로 DIB의 구성원들은 웹 브라우저를 통해 공용 및 내부 웹 기반 애플리케이션에 의존합니다. 위협 행위자들은 이를 잘 알고 있으며 네트워크 기반 방어를 우회하도록 설계된 웹 기반 공격을 점점 더 많이 만들고 있습니다. 매년 수십억 개의 웹 세션을 보호하는 Menlo 클라우드에서는 공격의 20%에 탐지 회피 설계가 포함되어 있으며, 이는 Menlo Security 브라우저 보안 현황 보고서에 기록되어 있습니다. Menlo Secure Enterprise Browser 솔루션은 웹 기반 위협을 차단하고 FCI 및 CUI를 보호하는 강력한 보안 계층을 추가함으로써 DIB 구성원이 CMMC v2.0을 준수하도록 지원합니다.
자세한 내용은 기술 개요를 통해 알아보세요.
CISA의 TIC 3.0 표준은 미국 연방 기관과 조직에게 모바일, 클라우드 및 암호화를 지원하면서 데이터 자체에 가까운 위치에서 보안을 적용할 수 있도록 보다 유연한 보안 통제 방식을 제시했습니다. SaaS 및 내부 웹 기반 애플리케이션이 현실이 된 상황에서 TIC 3.0을 준수하기 위해서는 브라우저 보안을 반드시 통합해야 합니다. 조직은 TIC 3.0 전략의 일환으로 Menlo Secure Enterprise Browser 솔루션을 활용할 수 있습니다. 최신 웹 기반 공격을 막기 위해서는 레거시 웹 보안이 아닌 브라우저 보안이 필요합니다.
Center for Internet Security의 브라우저 벤치마크는 체계적이고 신뢰할 수 있는 웹 브라우저 보안 가이드라인을 제공하며, 조직이 다양한 사이버 위협으로부터 스스로를 효과적으로 보호할 수 있도록 지원합니다.
결제 카드 데이터를 보유하는 모든 기관은 PCI-DSS 규정을 반드시 준수해야 합니다. 이 표준은 여러 분야 중에서도 네트워크 보안, 데이터 보호, 악성코드 및 위협 방지에 대한 내용을 포함합니다.
전 세계 조직들은 이제 내부와 인터넷의 애플리케이션 접근을 위해 웹 브라우저에 의존하고 있습니다. Menlo Security의 브라우저 보안 현황 보고서에 따르면 브라우저 기반 공격 중 20%는 네트워크 보안을 회피하고 데이터 보호를 침해하도록 특별히 설계되었습니다. PCI-DSS 규정 준수는 이와 같은 위협을 포함한 다양한 위험에 대응하기 위해 브라우저 보안을 요구합니다.
Menlo가 PCI 규정 준수 지원에 기여할 수 있는 구체적 방법은 다음과 같습니다.
위의 목록은 부분 집합입니다. Menlo Security는 조직이 여러 추가 영역에서 PCI-DSS를 준수할 수 있도록 도울 수 있습니다.
미국 의료 산업 내 모든 보안 담당자는 HIPAA 규정에 의해 요구되는 보안 및 개인정보 보호 요건을 숙지해야 하며 이 기준은 GDPR, NIS2 및 ISO 27001과 같은 국제 표준에 부합하기 위해 중요한 업데이트를 진행하고 있습니다.
환자, 의료 서비스 제공자, 연구자 간의 보호 건강 정보(PHI) 접근 및 활용은 거의 대부분 웹 브라우저를 통해 이루어집니다. 현재뿐만 아니라 미래에도 HIPAA 규정 준수를 위해서는 브라우저 보안이 필수적입니다.
헬스케어 분야 보안 전문가에게 객관적인 정보를 제공하기 위해 Menlo Security는 신뢰받는 보안 분석 기업 Coalfire와 협력하여 Menlo Secure Enterprise Browser 솔루션의 HIPAA 규정 대상 조직 적용 가능성을 평가했습니다.
자세히 알아보려면 PHI와 브라우저 보안의 연관성을 다루는 2부로 구성된 블로그 연재(1부 및 2부)를 확인하거나 Coalfire에서 작성한 관련 제품 적용 가이드를 참고하시기 바랍니다.
글로벌 인터넷 기업의 대규모 성장으로 인해 EU는 정부 규제를 통해서만 사용자 개인정보를 보호할 수 있음을 인식하게 되었습니다. GDPR은 2018년에 시행되어 개인에게 개인정보에 대한 통제권을 부여했습니다.
이러한 개인정보에 대한 개인 통제권을 실현하려면 데이터가 도난이나 유출로부터 보호되어야 합니다. 웹 기반 애플리케이션의 엄청난 성장과 인터넷 제공 데이터의 소비, 웹 기반 공격의 폭발적인 증가로 인해 GDPR을 준수하기 위한 모든 전략에는 브라우저 보안이 포함되어야 합니다.
Menlo Secure Enterprise Browser 솔루션은 브라우저 기반 트래픽에 대한 다중 모드 데이터 유출 방지 등 다양한 개인정보 보호 기능을 포함하고 있어 GDPR 준수 체계에서 반드시 도입해야 할 최신 단계입니다.
2세대 유럽연합 네트워크 및 정보 보안 지침은 2024년에 시행되었습니다. 조직은 여러 요건 중에서도 특히 침해 사고가 발생할 경우 24시간 이내에 보고할 수 있는 체계를 갖추어야 합니다.
많은 침해 사고가 웹 브라우저를 통해 발생하기 때문에 제로 트러스트 브라우저 보안 전략은 전체 공격 과정에서 위협 탐지 및 조사에 기여할 수 있습니다. 제로 트러스트 브라우저 보안은 브라우저 동작에 대한 가시성과 제어 기능을 제공하고, 브라우저 유형 전반에 걸쳐 전반적인 보안 태세를 개선함으로써 브라우저 보안과 나머지 보안 스택을 통합할 수 있도록 지원합니다. 가시성과 통제력을 갖춘 보안팀은 침해 사고에 대해 적절한 조사를 실시하고 NIS2에서 요구하는 24시간 내 보고 의무를 충족할 수 있습니다.
DORA는 EU 금융 부문의 디지털 탄력성을 강화하기 위해 2025년 초에 시행되었습니다. 위험 관리, 사고 보고, 복원력 테스트, 제3자 위험 및 정보 공유를 포함합니다.
이러한 규제에 직면한 상황에서 브라우저 보안은 필수적입니다. Menlo Secure Enterprise Browser 솔루션은 장소에 관계없이 모든 디바이스의 모든 사용자에게 클라우드 기반 보안을 제공합니다.
자세한 내용은 NIS2 및 DORA 규정 준수에 브라우저 보안이 중요한 이유 웨비나를 시청하세요.
사우디아라비아 국가 사이버 보안청(NCA)은 조직이 내부 및 외부 위협에서 비롯된 사이버 보안 위험을 최소화할 수 있도록 ECC를 개발했습니다.
Menlo Secure Enterprise Browser 솔루션은 네트워크 보안 통제를 회피하는 브라우저 기반 위협을 차단함으로써 NCA ECC를 직접적으로 지원합니다.
규정 준수 개요를 읽어보세요.
인도 디지털 개인정보 보호법은 2023년에 승인되었습니다. 인도에 기반을 두고 EU와 캐나다에서 활동하는 다국적 조직들은 그동안 GDPR과 캘리포니아 소비자 개인정보 보호법(CCPA)을 준수해야 했습니다. 그러나 인도에서 DPDP법이 제정됨에 따라 인도 내 모든 데이터 보유자에게 개인정보에 대한 통제권이 보장되게 되었습니다.
데이터를 보유한 인도 조직은 브라우저 보안 격차를 해소해야 하며 특히 브라우저 기반 트래픽에 대응할 수 있는 다중 모드 데이터 유출 방지 기능을 갖춘 브라우저 보안 솔루션을 도입해야 합니다.
CIPA는 2000년에 통과된 법으로, 아동이 유해한 온라인 콘텐츠에 노출되는 것을 제한하기 위해 제정되었습니다.
Menlo Secure Enterprise Browser 솔루션은 CIPA에서 요구하는 모든 콘텐츠가 사용자에게 도달하지 못하도록 차단함으로써 CIPA 규정 준수를 지원할 수 있습니다. 자세히 알아보세요.