Menlo Security, ZTNA의 GigaOm Radar에서 리더 및 우수 기업으로 선정
이유 알아보기
중앙 집중식 VPN 모델은 하이브리드, 클라우드 우선 환경을 고려하여 설계되지 않았습니다. 이 아키텍처는 용납할 수 없는 외부 공격 표면을 생성하며, 사용자의 불편을 애기하는 지연 시간과 병목 현상을 초래합니다. 설상가상으로 VPN 터널의 트래픽에 대한 가시성이 확보되지 않는 경우가 많아 보안 팀이 중요한 사용자 활동을 파악하기 어렵습니다. 지속적인 투자 비용과 복잡한 관리 부담은 운영상의 어려움을 가중시킵니다.
VPN이 보안을 저해하고, 사용자의 불편을 야기하며, 예산을 낭비한다는 사실은 분명합니다. 또한 VPN은 공격자가 숨을 수 있는 치명적인 사각지대를 남깁니다. 조직에게 필요한 것은 위험을 제거하고, 세분화된 애플리케이션 수준의 가시성을 제공하며, 손쉽게 확장 가능한 현대적 액세스 아키텍처입니다.
Menlo Secure Application Access(SAA)는 애플리케이션 중심 아키텍처를 구현하여 취약하고 비용이 많이 드는 VPN을 대체합니다. 당사는 원격 액세스를 재정의하는 세 가지 주요 요소를 통해 위험, 복잡성, 지연 시간의 문제를 해결합니다.
광범위한 네트워크 수준 액세스를 제공하는 VPN과 달리, SAA는 애플리케이션별 액세스를 보장합니다. 이 원칙은 사용자가 애플리케이션 서버에 직접 액세스하지 않도록 하여 외부 공격 표면과 수평 이동 위험을 즉시 제거합니다.
Menlo SAA는 유연한 멀티 모드 배포 모델을 활용하여 모든 클라이언트 유형에 일관된 솔루션을 제공합니다. 플랫폼은 모든 웹 애플리케이션에 대해 비클라이언트 기반의 브라우저 독립적 접근 방식을 우선시합니다. 또한 경량 브라우저 확장 프로그램을 제공하며, 비브라우저 기반 애플리케이션을 위한 전용 클라이언트도 지원하여 단일 플랫폼에서 보편적이고 일관된 보안을 보장합니다.
Menlo SAA는 사용자 세션에 보안을 직접 통합하여 데이터를 보호합니다. 데이터 유출을 예방하기 위해 복사/붙여넣기 제어, 워터마킹, 데이터 마스킹과 같은 엄격한 DLP 제어를 시행합니다. 파일 보안 기능은 모든 데이터 전송을 검사하여 업로드 시 멀웨어를 차단하고 다운로드 중 유출을 방지합니다. 보안 스토리지는 승인되지 않았거나 안전하지 않은 파일 저장소로 민감한 정보가 전송되지 않도록 하여 기업 경계 내에서 데이터 무결성을 유지합니다.
레거시 VPN을 애플리케이션 중심의 클라우드 제공 아키텍처로 교체하면 보안을 넘어선 전략적 우위를 확보할 수 있습니다. 운영 부담을 줄이고 모든 사용자에게 뛰어난 경험을 제공할 수 있습니다.
Menlo SAA는 아키텍처를 네트워크 전체에 대한 광범위한 액세스 구조에서 정밀한 애플리케이션 수준 액세스 아키텍처로 전환합니다. 이를 통해 VPN 공격 표면을 제거하고 사용자가 필요한 애플리케이션에만 접근하도록 보장합니다. 이는 공격의 수평 이동을 차단하고 진정한 제로 트러스트 보안을 실현할 수 있는 유일한 방법입니다.
이 솔루션은 완전히 클라우드 기반으로 제공되며, 진정한 에이전트리스 방식을 통해 VPN 하드웨어와 클라이언트 소프트웨어를 즉시 폐기할 수 있습니다. 이를 통해 전체 인력, 특히 비관리형 디바이스와 계약자의 액세스를 간소화하고 보안을 강화합니다. 또한 복잡한 패치와 하드웨어 유지 관리가 필요 없어져 전문 IT 인력의 업무 부담이 줄어들고 총소유비용(TCO)이 대폭 절감됩니다.
Menlo SAA는 글로벌 클라우드 네이티브 플랫폼을 활용하여 VPN에 의한 트래픽 백홀링 및 "헤어피닝"을 현상을 제거합니다. 그 결과 모든 원격 사용자에게 우수한 애플리케이션 속도와 네이티브급 경험을 제공하여 사용자 만족도와 전반적인 생산성을 모두 향상시킵니다.
비관리형 디바이스와 레거시 시스템의 위험을 해결하는 "설계를 통한 보안" 제로 트러스트 전략을 도입하여 하이브리드 환경의 애플리케이션 액세스 문제를 해결하는 방법을 알아보세요.
클라우드 네이티브 아키텍처를 통해 탁월한 보안, 비용 절감, 지연 시간 없는 액세스를 실현합니다. 네트워크 분리에서 애플리케이션별 액세스 수준에 이르기까지, 네트워크 위험을 근본적으로 제거하고 VPN을 대체하기 위해 상호 작용하는 주요 내장 기능은 다음과 같습니다.
이 기능은 사용자 엔드포인트와 기업 애플리케이션을 분리함으로써 VPN의 근본적인 보안 취약점을 제거합니다. 모든 세션은 Menlo 클라우드 내에서 완전히 실행되어 애플리케이션 코드나 데이터가 엔드포인트에 도달하지 않도록 보장합니다. 이 설계는 외부 공격 표면을 즉시 제거하고 공격의 수평 이동 위험을 완전히 차단합니다.
이 기능은 단순 네트워크 접근을 넘어, 사용자 ID, 그룹, 지리적 위치, 소스 IP 등을 기반으로 더 정밀한 보안 정책을 적용합니다. 이를 통해 모든 사용자는 '요청 시마다' 최소 권한만을 부여받으며, 레거시 VPN에서처럼 광범위한 네트워크 접근이 이루어지는 것을 차단합니다. 또한 워터마킹, 업로드/다운로드 제한, 복사/붙여넣기 차단 등 다양한 데이터 보안 제어 기능을 활용하여 비관리형 엔드포인트에서도 민감 데이터를 보호할 수 있습니다.
암호화된 VPN 트래픽에 내재된 보안 사각지대를 제거하세요. 모든 세션에 대해 완전한 브라우징 포렌식 기록을 캡처함으로써 비관리형 기기에서도 사용자 활동에 대한 완전한 가시성을 확보할 수 있습니다. 이처럼 상세하고 맥락적인 로깅을 통해 보안 및 IT 부서는 신속하게 조사를 수행하고 감사 및 규정 준수 작업을 간소화할 수 있습니다.
세션이 설정되면 데이터 제어 기능이 전무한 VPN과 달리, 이 기능은 다중 방어 계층을 통해 민감한 데이터를 보호합니다. 워터마킹, 업로드/다운로드 제한, 복사/붙여넣기 제한과 같은 제어 기능을 적용하여 비관리형 엔드포인트에서도 데이터 유출을 방지할 수 있습니다. 게다가 Menlo는 애플리케이션과 주고받는 파일을 자동으로 무해화 및 정제하여 악성 콘텐츠로부터 완벽한 보호를 보장합니다.
Menlo SAA는 세션 시작 전과 진행 중 모든 디바이스의 실시간 보안 상태를 검증함으로써 진정한 제로 트러스트 원칙을 구현합니다. VPN과 달리, Menlo의 동적 태세 검사는 운영체제(OS) 패치 수준, 방화벽 상태, 디스크 암호화 등 주요 보안 요소를 실시간으로 점검합니다. 장치가 기준을 충족하지 않을 경우 즉시 액세스를 제한하거나 차단함으로써 침해 또는 비준수 대상 엔드포인트의 기업 애플리케이션 액세스를 방지합니다. 또한, Google Chrome Enterprise와의 완벽한 연동으로 추가 소프트웨어 설치 없이도 세분화된 보안 상태 점검을 받을 수 있습니다.
IT 운영을 간소화하고 사용자의 불편을 제거합니다. 진정한 에이전트리스 클라우드 제공 방식을 통해 Menlo Secure Application Access는 BYOD 및 제3자 계약자를 포함한 전체 인력에게 모든 표준 브라우저를 통한 보안 액세스를 즉시 제공합니다. 이러한 변화는 VPN 클라이언트 소프트웨어 구매, 패치 및 유지 관리에 드는 높은 비용과 복잡성을 제거합니다.
Menlo Secure Application Access는 VPN의 취약점과 한계를 대체하는 현대적인 제로 트러스트 솔루션을 제공합니다. VPN은 광범위한 네트워크 액세스를 허용하며, 정밀한 보안 제어에 필요한 브라우저 수준의 컨텍스트가 부족합니다. Menlo는 특정 애플리케이션에만 최소 권한 액세스를 제공하고, 복사/붙여넣기 제한, 데이터 마스킹과 같은 세분화된 제어 기능을 포함하며, Browsing Forensics로 모든 트래픽을 기록하여 완벽한 가시성과 신속한 사고 대응을 지원합니다.
Menlo SAA는 전용 VPN 연결보다 우수한 성능을 제공합니다. VPN 성능이 저하되는 것은 중앙 서버에 의존하여 트래픽 백홀링("헤어피닝") 현상이 불가피하고 병목 현상이 유발되기 때문입니다. Menlo SAA는 고도로 분산된 글로벌 클라우드 네이티브 아키텍처를 사용하여 트래픽을 직접 애플리케이션으로 최적화하여 라우팅합니다. 이러한 방식을 활용하면 VPN 터널에 의한 성능 저하가 발생하지 않으며, 전 세계 어디서나 신속한 네이티브급 사용자 경험을 제공할 수 있습니다.
많은 조직이 VPN을 교체하는 이유는 VPN이 일반적으로 광범위한 네트워크 세그먼트에 대한 액세스를 허용하므로 제로 트러스트의 핵심 원칙인 최소 권한 액세스를 제공할 수 없기 때문입니다. VPN 취약점은 인터넷에 노출되어 있어 용납할 수 없는 위험을 초래하며, 암호화된 특성으로 인해 침해 사고 조사에 필요한 가시성을 확보하기 어렵습니다. Menlo는 세분화된 액세스, 브라우저 수준의 제어, 완전한 세션 가시성을 통해 이러한 문제를 해결합니다.
Menlo는 전체 네트워크에 대한 액세스를 부여하는 대신 애플리케이션 단위로 액세스를 제공하여 액세스 권한을 획득한 위협 행위자의 수평 이동을 방지합니다. 또한 네트워크 분리를 유지하고 Menlo Cloud 내에서 AI 기반 보호 기능으로 모든 요청을 검사하여 악성 요청으로부터 애플리케이션을 보호합니다. 이러한 접근 방식은 무단 액세스, 프로토콜 조작, 세션 하이재킹, 쿠키 탈취를 기반으로 한 공격을 예방하는 데도 도움이 됩니다.
네. 네트워크 토폴로지나 방화벽 규칙을 변경할 필요 없이 애플리케이션에 대한 액세스 권한을 빠르게 프로비저닝하고 해제할 수 있습니다. 어떤 브라우저를 사용하든 모든 사용자에게 액세스 권한을 제공할 수 있습니다.
Menlo Secure Application Access는 프라이빗 애플리케이션(웹 기반 및 레거시 애플리케이션 포함)과 SaaS 애플리케이션 모두에 대한 보안 연결을 지원합니다. 사용자는 웹 포털, 브라우저 확장 프로그램 또는 비웹 기반 애플리케이션용 클라이언트를 통해 허용된 애플리케이션에 액세스합니다. 지원되는 애플리케이션의 예시로는 SAP, Splunk, Atlassian, Box, Workday 및 기타 프라이빗 데이터 센터의 애플리케이션을 들 수 있습니다.
셀프 가이드 투어를 통해 Menlo 제품이 안전한 앱 액세스를 가능하게 하고, 정교한 공격을 차단하고, 브라우징 세션에 대한 중요한 통찰력을 제공하는 몇 가지 방법을 살펴보세요.
고유한 보안 문제를 해결하기 위해 Menlo를 어떻게 맞춤화할 수 있는지 정확히 알아보십시오.팀의 목표에 맞게 맞춤화된 라이브 데모를 제공하여 스택을 보호하고 사용자를 보호하는 방법을 보여줍니다.클릭 한 번이면 정말 안전한 브라우징 경험을 할 수 있습니다.
전 세계 기업들이 Menlo Security를 신뢰하는 이유를 확인하세요. Menlo Security는 기업을 보호하고, 애플리케이션에 안전한 접근을 보장하며, 기존 보안 도구로는 막을 수 없는 공격까지 차단합니다.
6만7천 명 이상의 사용자를 보호하기 위해 싱가포르 보건기술기관인 Synapxe는 성능 저하를 유발하던 픽셀 스트리밍 기반 RBI 솔루션을 교체했습니다. Synapxe는 Adaptive Clientless Rendering™(ACR)과 DOM 미러링 기술을 활용해 효울적이고 안전한 웹 경험을 제공하는 Menlo Security Enterprise Browser를 도입했습니다. 이를 통해 이전 솔루션에서 발생하던 성능 저하 없이 중단 없는 보안을 구현했습니다.
“Menlo Security는 단순히 감염을 탐지하고 제거하는 데 그치지 않고 맬웨어 감염 가능성을 제거하는 데 도움이 되었습니다.”
“이전에는 모든 잠재적 멀웨어 문제를 수동으로 검사해야 했습니다.이제 Menlo Secure Cloud 브라우저를 사용하면 작업이 훨씬 쉬워졌습니다.”
취약한 VPN을 대체하기 위한 비클라이언트 기반 클라우드 네이티브 접근 방식입니다.
VPN 대체
인프라 변경 없이 표준 브라우저만으로 제로 트러스트를 구현하여 레거시 ZTNA의 높은 비용과 복잡성을 해소합니다.
제로 트러스트 액세스
인프라를 새로 구축할 필요 없이 모든 사용자와 디바이스에 대한 안전한 접근을 제공하는 간소화된 클라우드 기반 솔루션을 통해 VDI의 비용, 복잡성, 그리고 성능 문제를 해소합니다.
VDI 감소
비관리 디바이스에서도 에이전트리스 방식으로 SaaS 및 사내 앱에 안전하게 액세스할 수 있도록 지원하며, 손상된 엔드포인트가 앱, 파일 또는 데이터에 도달하지 않도록 보장합니다.
BYOD 보안
기존의 서명 기반 탐지를 넘어 브라우저를 공격 대상으로 하는 알려지지 않은 피싱 공격을 실시간 AI 기반 예방 기술로 방어합니다.
피싱 방지
클라우드에서 다형성 랜섬웨어가 기기에 도달하거나 네트워크 경계를 침투하기 전에 차단합니다.
회피형 랜섬웨어
브라우저 세션에 대한 전례 없는 가시성을 확보하여 신속한 사고 해결, 위협 탐지, 감사 및 규정 준수 등을 수행할 수 있습니다.
브라우징 가시성
기업 데이터와 지적 재산을 보호하면서 생성형 AI 플랫폼에 안전하게 액세스할 수 있습니다.
생성형 AI 거버넌스
웹 다운로드, 포털 업로드, 이메일 첨부파일 등 브라우저 외부에서 발생하는 파일 기반 위협을 차단합니다.
파일 보안
제로 트러스트 보안을 활용해 사용자와 데이터를 위협으로부터 격리하면서 애플리케이션에 빠르고 안전하게 액세스할 수 있습니다.
정부 기관 보안
SSE가 제공하는 모든 기능을 더 낮은 비용과 단순한 운영 방식으로 구현하고 브라우저 보안까지 지원합니다.
브라우저 SSE
Menlo가 공격을 차단하고, 애플리케이션을 보호하며, 브라우징 인사이트를 제공하는 방식을 직접 확인해 보세요.
제품 데모 및 투어
