Menlo Security, ZTNA의 GigaOm Radar에서 리더 및 우수 기업으로 선정
이유 알아보기
.svg)
데스크톱 가상화(VDI, DaaS)는 오늘날의 역동적인 하이브리드 환경을 고려해 설계되지 않았으며 인프라 요구가 매우 높습니다. 이러한 경직된 아키텍처는 막대한 자본 지출과 전문 인력 투입을 필요로 하며 만성적인 지연 현상으로 인해 사용자가 불만을 느낍니다. 결국, 늘어나는 수요에 맞춰 VDI를 확장하는 것은 비용 부담이 매우 크고 구조적으로도 지속할 수 없습니다.
관리형 및 비관리형 디바이스의 보안을 위해 더 이상 VDI의 아키텍처 부담과 과도한 비용을 지속할 수 없습니다. 인프라 비용을 획기적으로 절감하고, IT 관리를 간소화하며, 데스크톱 가상화의 복잡성 없이 더 뛰어난 성능을 제공하는 솔루션이 필요합니다.
전체 조직의 71%가 최소 주 1회 이상 VDI 전문가 개입이 필요하다고 보고했습니다. 이 중 31%는 매일, 추가로 40%는 매주 문제가 있다고 보고합니다.
Nexthink Research.
사용자가 IT팀에 문제를 보고할 때 거의 절반(47%)이 성능 저하와 관련되어 있습니다. 이는 VDI 환경에서 가장 흔하면서도 방해가 큰 문제임을 뜻합니다.
Betanews
단순한 속도 저하를 넘어 애플리케이션 기능 장애는 전체 조직 중 54%가 가장 심각한 문제로 꼽은 VDI 주요 불만 사항입니다.
Nexthink Research.
Menlo Secure Application Access(SAA)는 취약한 VPN과 고비용 VDI를 대체하는 애플리케이션 중심의 최적 솔루션으로, 장애 없는 에이전트리스 ZTNA를 제공합니다. 통합 클라우드 아키텍처는 강력한 DLP와 파일 보안을 결합하여 데이터 유출과 각종 위협을 적극적으로 차단하며, 규정 준수 및 감사 목적의 포괄적인 포렌식 가시성도 제공합니다.
VDI의 호스트 기반 격리 필요성을 없애줍니다. SAA는 클라우드에 보호 장벽을 구축하여 애플리케이션 코드, 세션 데이터 또는 민감한 파일이 엔드 유저의 디바이스에서 절대 실행되지 않도록 보장합니다. 이로써 엔드포인트가 더 이상 위협 경로가 되지 않으며 복잡한 관리나 에이전트 배포 없이 VDI 수준의 보안을 실현합니다.
기존의 가상 데스크톱보다 한층 원활하고 신속한 사용자 경험을 제공합니다. SAA는 표준 브라우저를 통해 애플리케이션을 직접 제공함으로써 VDI에서 흔히 발생하는 지연 시간, 성능 병목 현상 및 백홀링 문제를 해소합니다. 사용자는 복잡한 클라이언트 소프트웨어나 번거로운 지연 없이 필요한 애플리케이션에 즉시 안정적으로 접근할 수 있습니다.
네트워크 병목 현상과 헤어피닝을 우회하여 모든 사용자에게 어디서나 고가용성 애플리케이션 속도를 제공합니다.
현대적인 보안 액세스를 위해서는 기존 VDI의 높은 비용, 복잡성, 그리고 성능 저하 문제를 제거해야 합니다. VDI는 고가의 다중 라이선스 비용, 잠재적인 하드웨어 비용, 높은 운영 비용 및 향후 확장 비용으로 인해 총소유비용을 크게 증가시킵니다. 그에 반해 Menlo SAA는 복잡한 인프라 재구축 없이 모든 사용자와 디바이스의 액세스를 보호하는 간결한 클라우드 기반 제로 트러스트 솔루션을 제공하여 총소유비용을 대폭 절감합니다.
Menlo SAA는 고비용의 VDI 인프라, 라이선스, 유지 관리 요구를 근본적으로 대체합니다. 복잡한 관리나 에이전트 배포 없이 VDI 수준의 보안을 제공합니다. 이는 총소유비용을 크게 절감할 수 있기 때문에 중요합니다. 이를 통해 IT와 보안 팀은 복잡한 가상 환경 유지에 투입되던 예산과 인력을 전략적 프로젝트로 전환할 수 있습니다. Menlo SAA는 아키텍처를 네트워크 전체에 대한 광범위한 액세스 구조에서 정밀한 애플리케이션 수준 액세스 아키텍처로 전환합니다. 이를 통해 VPN 공격 표면을 제거하고 사용자가 필요한 애플리케이션에만 접근하도록 보장합니다. 이는 공격의 수평 이동을 차단하고 진정한 제로 트러스트 보안을 실현할 수 있는 유일한 방법입니다.
Menlo SAA는 애플리케이션 코드나 세션 데이터가 엔드포인트에서 실행되지 않도록 보장함으로써 VDI 환경 수준의 보안을 제공합니다. 이 보호 계층은 멀웨어 및 공격의 수평 이동 위험을 제거하며, 조직이 전사적으로 최고의 데이터 및 애플리케이션 격리 수준을 유지한 채 복잡하고 비용이 높은 VDI 인프라를 단계적으로 폐기할 수 있도록 지원합니다. 이러한 모든 보호 기능은 별도의 에이전트 없이 제공됩니다.
Menlo SAA는 중단이 없고 간편하며 고성능의 애플리케이션 경험을 제공하여 사용자 경험을 혁신적으로 변화시킵니다. VDI 환경에 내재된 지속적인 지연과 비효율적인 병목 현상을 제거합니다. 사용자의 브라우저를 통해 네이티브 환경을 직접 제공함으로써 운영상의 비효율성과 복잡성을 제거하고, VDI 사용 시 흔히 발생하는 지속적인 IT 지원 요청 없이 모든 인력이 즉각적이고 안정적인 접근을 이용할 수 있도록 합니다.
중단 없는 사용자 경험, 탁월한 보안, 그리고 획기적인 비용 절감은 VDI와 같은 네트워크 중심의 레거시 방식에서 벗어난 근본적 전환의 결과입니다. 가상화의 복잡성 없이 에이전트리스 제로 트러스트 액세스를 구현할 수 있게 하는 Menlo SAA의 핵심 기능은 다음과 같습니다.
Menlo SAA는 엔드포인트 에이전트나 팻 클라이언트(fat client)를 설치, 구성 및 관리할 필요 없이 표준 브라우저(또는 확장 프로그램)를 통해 안전한 액세스를 제공합니다. VDI는 모든 접속 장치에 클라이언트 소프트웨어를 설치하고 관리해야 합니다. 이 기능은 사용자 엔드포인트와 기업 애플리케이션을 분리함으로써 VPN의 근본적인 보안 취약점을 제거합니다. 모든 세션은 Menlo 클라우드 내에서 완전히 실행되어 애플리케이션 코드나 데이터가 엔드포인트에 도달하지 않도록 보장합니다. 이 설계는 외부 공격 표면을 즉시 제거하고 공격의 수평 이동 위험을 완전히 차단합니다.
Menlo SAA는 웹페이지와 파일에 직접 적용되는 세션 내 정밀 데이터 제어(예: 복사/붙여넣기 차단, 업로드/다운로드 제한, 워터마크 적용)를 수행합니다. 또한 사용자는 파일을 다운로드하지 않고 안전한 Menlo 클라우드 환경 내에서 직접 파일을 열람할 수 있습니다. 사용자가 세션에 진입하면 VDI는 데이터 유출에 대한 세분화된 제어 기능을 거의 제공하지 않습니다. Menlo File Security는 파일 내 악성 콘텐츠가 애플리케이션 서버에 도달하지 않도록 차단합니다.
Menlo SAA와 Browsing Forensics는 브라우저 세션 내 모든 사용자 활동(키보드 입력 및 화면 캡처 포함)을 완전하게 기록하고 감사 가능한 포렌식 데이터를 제공합니다. 이를 통해 보안 팀은 VDI 환경에서 제한되거나 결여되기 쉬운 심층적 가시성을 확보할 수 있습니다.
Menlo SAA는 세션 시작 전과 진행 중 모든 디바이스의 실시간 보안 상태를 검증함으로써 진정한 제로 트러스트 원칙을 구현합니다. Menlo의 동적 포스처 검사는 운영체제(OS) 패치 수준, 방화벽 상태, 디스크 암호화 등 주요 보안 요소를 실시간으로 점검합니다. 장치가 기준을 충족하지 않으면 접근이 즉시 제한 또는 차단되어, 침해되었거나 비준수한 엔드포인트로부터 기업 애플리케이션의 접근을 방지합니다. 또한, Google Chrome Enterprise와의 완벽한 연동으로 사용자는 추가 소프트웨어 설치 없이도 세분화된 보안 상태 점검을 받을 수 있으며 이 기능은 관리형 기기, BYOD 환경 사용자, 그리고 외부 계약자에게 특히 유용합니다.
이 기능은 단순 네트워크 접근을 넘어, 사용자 ID, 그룹, 지리적 위치, 소스 IP 등을 기반으로 더 정밀한 보안 정책을 적용합니다. 이를 통해 모든 사용자는 '요청 시마다' 최소 권한만을 부여받으며, 레거시 시스템에서처럼 광범위한 네트워크 접근이 이루어지는 것을 차단합니다. 또한, 워터마킹, 업로드/다운로드 제한, 복사/붙여넣기 차단 등 다양한 데이터 보안 제어 기능으로, 관리되지 않는 엔드포인트에서도 민감 데이터를 보호할 수 있습니다.
SAA는 다음과 같은 애플리케이션 카테고리를 지원합니다.
최신 웹 애플리케이션 및 SaaS: Microsoft 365, Salesforce, Workday, 기타 클라우드 기반 솔루션에 안전하고 에이전트 무설치 접근을 지원합니다.
내부 프라이빗 웹 애플리케이션: SAA는 사설 데이터 센터나 프라이빗 클라우드(AWS, Azure, GCP 등)에 위치한 기업 웹 기반 자료에 대한 접근을 보호할 수 있습니다.
레거시 및 비웹 애플리케이션: SAA는 Menlo Security Client를 통해 레거시 애플리케이션을 지원합니다.
SAA는 단순하고 예측 가능한 사용자별 라이선스를 기반으로 하는 클라우드 네이티브 서비스입니다. SAA는 VDI 인프라(서버, 스토리지, 데스크톱 이미지 관리, 지원 티켓 등)에 필요한 자본 지출(CapEx)과 지속적인 운영 비용(OpEx)을 제거해 총 소유 비용(TCO)을 5~10배까지 절감합니다.
해결할 수 있습니다. VDI는 네트워크를 통해 전체 데스크톱 디스플레이를 스트리밍하여 특히 비디오 및 원격 작업자에게 지연 시간과 성능 저하를 초래하는 경우가 많습니다. SAA는 이러한 비디오 스트리밍 오버헤드를 제거하고, 보안이 적용된 애플리케이션 콘텐츠만 사용자의 로컬 브라우저로 전달함으로써 보다 빠르고 네이티브한 사용자 경험을 제공합니다.
완전히 그렇지는 않습니다. VDI 솔루션은 여전히 CAD나 GPU 같은 고성능 그래픽 애플리케이션 접속이나 고도로 맞춤화된 레거시 데스크톱 운영체제 사용 등 특정한 용도에서는 유용합니다. 그러나 ‘VDI 축소(VDI Reduction)’는 직원 활동의 대부분을 차지하는 웹 애플리케이션 접근을 보다 현대적이고 비용 효율적인 보안 애플리케이션 액세스(SAA)로 이전하는 것을 목표로 합니다.
조직들은 웹 기반 애플리케이션용 VDI 인스턴스를 Menlo Secure Application Access로 전환함으로써 VDI를 대체하고 있습니다. VDI는 일반적으로 비용과 복잡성이 높으며, 원격 근무 환경처럼 네트워크 지연이 큰 상황에서는 HTTP/S 및 HTML 기반 접근보다 프로토콜 효율이 떨어집니다. Menlo는 Menlo Cloud를 통한 비클라이언트 기반 제로 트러스트 접근 방식을 통해 사내 및 SaaS 애플리케이션에 안전하고 향상된 사용자 경험을 제공하면서 비용을 크게 절감할 수 있습니다.
셀프 가이드 투어를 통해 Menlo 제품이 안전한 앱 액세스를 가능하게 하고, 정교한 공격을 차단하고, 브라우징 세션에 대한 중요한 통찰력을 제공하는 몇 가지 방법을 살펴보세요.
고유한 보안 문제를 해결하기 위해 Menlo를 어떻게 맞춤화할 수 있는지 정확히 알아보십시오.팀의 목표에 맞게 맞춤화된 라이브 데모를 제공하여 스택을 보호하고 사용자를 보호하는 방법을 보여줍니다.클릭 한 번이면 정말 안전한 브라우징 경험을 할 수 있습니다.
전 세계 기업들이 Menlo Security를 신뢰하는 이유를 확인하세요. Menlo Security는 기업을 보호하고, 애플리케이션에 안전한 접근을 보장하며, 기존 보안 도구로는 막을 수 없는 공격까지 차단합니다.
6만7천 명 이상의 사용자를 보호하기 위해 싱가포르 보건기술기관인 Synapxe는 성능 저하를 유발하던 픽셀 스트리밍 기반 RBI 솔루션을 교체했습니다. Synapxe는 Adaptive Clientless Rendering™(ACR)과 DOM 미러링 기술을 활용해 효울적이고 안전한 웹 경험을 제공하는 Menlo Security Enterprise Browser를 도입했습니다. 이를 통해 이전 솔루션에서 발생하던 성능 저하 없이 중단 없는 보안을 구현했습니다.
“Menlo Security는 단순히 감염을 탐지하고 제거하는 데 그치지 않고 맬웨어 감염 가능성을 제거하는 데 도움이 되었습니다.”
“이전에는 모든 잠재적 멀웨어 문제를 수동으로 검사해야 했습니다.이제 Menlo Secure Cloud 브라우저를 사용하면 작업이 훨씬 쉬워졌습니다.”
취약한 VPN을 대체하기 위한 비클라이언트 기반 클라우드 네이티브 접근 방식입니다.
VPN 대체
인프라 변경 없이 표준 브라우저만으로 제로 트러스트를 구현하여 레거시 ZTNA의 높은 비용과 복잡성을 해소합니다.
제로 트러스트 액세스
인프라를 새로 구축할 필요 없이 모든 사용자와 디바이스에 대한 안전한 접근을 제공하는 간소화된 클라우드 기반 솔루션을 통해 VDI의 비용, 복잡성, 그리고 성능 문제를 해소합니다.
VDI 감소
비관리 디바이스에서도 에이전트리스 방식으로 SaaS 및 사내 앱에 안전하게 액세스할 수 있도록 지원하며, 손상된 엔드포인트가 앱, 파일 또는 데이터에 도달하지 않도록 보장합니다.
BYOD 보안
기존의 서명 기반 탐지를 넘어 브라우저를 공격 대상으로 하는 알려지지 않은 피싱 공격을 실시간 AI 기반 예방 기술로 방어합니다.
피싱 방지
클라우드에서 다형성 랜섬웨어가 기기에 도달하거나 네트워크 경계를 침투하기 전에 차단합니다.
회피형 랜섬웨어
브라우저 세션에 대한 전례 없는 가시성을 확보하여 신속한 사고 해결, 위협 탐지, 감사 및 규정 준수 등을 수행할 수 있습니다.
브라우징 가시성
기업 데이터와 지적 재산을 보호하면서 생성형 AI 플랫폼에 안전하게 액세스할 수 있습니다.
생성형 AI 거버넌스
웹 다운로드, 포털 업로드, 이메일 첨부파일 등 브라우저 외부에서 발생하는 파일 기반 위협을 차단합니다.
파일 보안
제로 트러스트 보안을 활용해 사용자와 데이터를 위협으로부터 격리하면서 애플리케이션에 빠르고 안전하게 액세스할 수 있습니다.
정부 기관 보안
SSE가 제공하는 모든 기능을 더 낮은 비용과 단순한 운영 방식으로 구현하고 브라우저 보안까지 지원합니다.
브라우저 SSE
Menlo가 공격을 차단하고, 애플리케이션을 보호하며, 브라우징 인사이트를 제공하는 방식을 직접 확인해 보세요.
제품 데모 및 투어
