미래의 10억 사용자, 그 주인공은 인간이 아니다: Menlo Security, 업계 최초의 브라우저 보안 플랫폼 출시
세부 정보
중앙 집중식 VPN 모델은 하이브리드, 클라우드 우선 환경을 고려하여 설계되지 않았습니다. 기존의 VPN은 표준 ZTNA로는 접근할 수 없는 레거시 '팻 클라이언트(fat client)' 애플리케이션을 지원하는 용도로만 유지되는 경우가 많습니다. 이로 인해 IT 부서는 소수의 레거시 앱에 대한 액세스를 제공하기 위해 위험한 네트워크 터널, 복잡한 클라이언트 소프트웨어, 값비싼 인프라를 유지해야 합니다.
VPN이 보안을 저해하고, 사용자의 불편을 야기하며, 예산을 낭비한다는 사실은 분명합니다. 또한 VPN은 공격자가 숨을 수 있는 치명적인 사각지대를 남깁니다. 조직에게 필요한 것은 위험을 제거하고, 세분화된 애플리케이션 수준의 가시성을 제공하며, 손쉽게 확장 가능한 현대적 액세스 아키텍처입니다.
Menlo Secure Application Access(SAA)는 애플리케이션 중심 아키텍처를 구현하여 취약하고 비용이 많이 드는 VPN을 대체합니다. 당사는 원격 액세스를 재정의하는 세 가지 주요 요소를 통해 위험, 복잡성, 지연 시간의 문제를 해결합니다.
광범위한 네트워크 수준 액세스를 제공하는 VPN과 달리, SAA는 애플리케이션별 액세스를 보장합니다. 이 원칙은 사용자가 애플리케이션 서버에 직접 액세스하지 않도록 하여 외부 공격 표면과 수평 이동 위험을 즉시 제거합니다.
Menlo SAA는 유연한 멀티 모드 배포 모델을 활용하여 모든 클라이언트 유형에 일관된 솔루션을 제공합니다. 이 플랫폼은 모든 웹 애플리케이션에 대해 브라우저에 구애받지 않는 비클라이언트 기반 접근 방식을 우선시하며, 경량 브라우저 확장 프로그램과 브라우저 기반이 아닌 애플리케이션을 위한 전용 클라이언트를 사용할 수 있습니다.
Menlo SAA는 사용자 세션에 보안을 직접 통합하여 데이터를 보호합니다. 데이터 유출을 예방하기 위해 복사/붙여넣기 제어, 워터마킹, 데이터 마스킹과 같은 엄격한 DLP 제어를 시행합니다. 파일 보안 기능은 모든 데이터 전송을 검사하여 업로드 시 멀웨어를 차단하고 다운로드 중 유출을 방지합니다. 보안 스토리지는 승인되지 않았거나 안전하지 않은 파일 저장소로 민감한 정보가 전송되지 않도록 하여 기업 경계 내에서 데이터 무결성을 유지합니다.
레거시 VPN을 애플리케이션 중심의 클라우드 제공 아키텍처로 교체하면 보안을 넘어선 전략적 우위를 확보할 수 있습니다. 운영 부담을 줄이고 모든 사용자에게 뛰어난 경험을 제공할 수 있습니다.
Menlo SAA는 아키텍처를 네트워크 전체에 대한 광범위한 액세스 구조에서 정밀한 애플리케이션 수준 액세스 아키텍처로 전환합니다. 이를 통해 VPN 공격 표면을 제거하고 사용자가 필요한 애플리케이션에만 접근하도록 보장합니다. 이는 공격의 수평 이동을 차단하고 진정한 제로 트러스트 보안을 실현할 수 있는 유일한 방법입니다.
이 솔루션은 완전히 클라우드 기반으로 제공되며, 진정한 에이전트리스 방식을 통해 VPN 하드웨어와 클라이언트 소프트웨어를 즉시 폐기할 수 있습니다. 이를 통해 전체 인력, 특히 비관리형 디바이스와 계약자의 액세스를 간소화하고 보안을 강화합니다. 또한 복잡한 패치와 하드웨어 유지 관리가 필요 없어져 전문 IT 인력의 업무 부담이 줄어들고 총소유비용(TCO)이 대폭 절감됩니다.
Menlo SAA는 글로벌 클라우드 네이티브 플랫폼을 활용하여 VPN에 의한 트래픽 백홀링 및 "헤어피닝"을 현상을 제거합니다. 그 결과 모든 원격 사용자에게 우수한 애플리케이션 속도와 네이티브급 경험을 제공하여 사용자 만족도와 전반적인 생산성을 모두 향상시킵니다.
비관리형 디바이스와 레거시 시스템의 위험을 해결하는 "설계를 통한 보안" 제로 트러스트 전략을 도입하여 하이브리드 환경의 애플리케이션 액세스 문제를 해결하는 방법을 알아보세요.
클라우드 네이티브 아키텍처를 통해 탁월한 보안, 비용 절감, 지연 시간 없는 액세스를 실현합니다. 네트워크 분리에서 애플리케이션별 액세스 수준에 이르기까지, 다음과 같은 주요 내장 기능이 상호 작용하여 네트워크 위험을 근본적으로 제거하고 VPN을 대체합니다.
이 기능은 사용자 엔드포인트와 기업 애플리케이션을 분리함으로써 VPN의 근본적인 보안 취약점을 제거합니다. 모든 세션은 Menlo 클라우드 내에서 완전히 실행되어 애플리케이션 코드나 데이터가 엔드포인트에 도달하지 않도록 보장합니다. 이 설계는 외부 공격 표면을 즉시 제거하고 공격의 수평 이동 위험을 완전히 차단합니다.
이 기능은 단순 네트워크 접근을 넘어, 사용자 ID, 그룹, 지리적 위치, 소스 IP 등을 기반으로 더 정밀한 보안 정책을 적용합니다. 이를 통해 모든 사용자는 '요청 시마다' 최소 권한만을 부여받으며, 레거시 VPN에서처럼 광범위한 네트워크 접근이 이루어지는 것을 차단합니다. 또한 워터마킹, 업로드/다운로드 제한, 복사/붙여넣기 차단 등 다양한 데이터 보안 제어 기능을 활용하여 비관리형 엔드포인트에서도 민감 데이터를 보호할 수 있습니다.
암호화된 VPN 트래픽에 내재된 보안 사각지대를 제거하세요. 모든 세션에 대해 완전한 브라우징 포렌식 기록을 캡처함으로써 비관리형 기기에서도 사용자 활동에 대한 완전한 가시성을 확보할 수 있습니다. 이처럼 상세하고 맥락적인 로깅을 통해 보안 및 IT 부서는 신속하게 조사를 수행하고 감사 및 규정 준수 작업을 간소화할 수 있습니다.
세션이 설정되면 데이터 제어 기능이 전무한 VPN과 달리, 이 기능은 다중 방어 계층을 통해 민감한 데이터를 보호합니다. 워터마킹, 업로드/다운로드 제한, 복사/붙여넣기 제한과 같은 제어 기능을 적용하여 비관리형 엔드포인트에서도 데이터 유출을 방지할 수 있습니다. 게다가 Menlo는 애플리케이션과 주고받는 파일을 자동으로 무해화 및 정제하여 악성 콘텐츠로부터 완벽한 보호를 보장합니다.
Menlo SAA는 세션 시작 전과 진행 중 모든 디바이스의 실시간 보안 상태를 검증함으로써 진정한 제로 트러스트 원칙을 구현합니다. VPN과 달리, Menlo의 동적 태세 검사는 운영체제(OS) 패치 수준, 방화벽 상태, 디스크 암호화 등 주요 보안 요소를 실시간으로 점검합니다. 장치가 기준을 충족하지 않을 경우 즉시 액세스를 제한하거나 차단함으로써 침해 또는 비준수 대상 엔드포인트의 기업 애플리케이션 액세스를 방지합니다. 또한, Google Chrome Enterprise와의 완벽한 연동으로 추가 소프트웨어 설치 없이도 세분화된 보안 상태 점검을 받을 수 있습니다.
IT 운영을 간소화하고 사용자의 불편을 제거합니다. 진정한 에이전트리스 클라우드 제공 방식을 통해 Menlo Secure Application Access는 BYOD 및 제3자 계약자를 포함한 전체 인력에게 모든 표준 브라우저를 통한 보안 액세스를 즉시 제공합니다. 또한 레거시 Windows 애플리케이션을 대화형 브라우저 세션으로 스트리밍하므로, 계약자 및 BYOD 사용자가 VPN 클라이언트, 에이전트 또는 네트워크 수준 터널 없이도 내부 리소스에 액세스할 수 있습니다.
Menlo Secure Application Access는 VPN의 취약점과 한계를 대체하는 현대적인 제로 트러스트 솔루션을 제공합니다. VPN은 광범위한 네트워크 액세스를 허용하며, 정밀한 보안 제어에 필요한 브라우저 수준의 컨텍스트가 부족합니다. Menlo는 특정 애플리케이션에만 최소 권한 액세스를 제공하고, 복사/붙여넣기 제한, 데이터 마스킹과 같은 세분화된 제어 기능을 포함하며, Browsing Forensics로 모든 트래픽을 기록하여 완벽한 가시성과 신속한 사고 대응을 지원합니다.
Menlo SAA는 전용 VPN 연결보다 우수한 성능을 제공합니다. VPN 성능이 저하되는 것은 중앙 서버에 의존하여 트래픽 백홀링("헤어피닝") 현상이 불가피하고 병목 현상이 유발되기 때문입니다. Menlo SAA는 고도로 분산된 글로벌 클라우드 네이티브 아키텍처를 사용하여 트래픽을 직접 애플리케이션으로 최적화하여 라우팅합니다. 이러한 방식을 활용하면 VPN 터널에 의한 성능 저하가 발생하지 않으며, 전 세계 어디서나 신속한 네이티브급 사용자 경험을 제공할 수 있습니다.
많은 조직이 VPN을 교체하는 이유는 VPN이 일반적으로 광범위한 네트워크 세그먼트에 대한 액세스를 허용하여 제로 트러스트의 핵심 원칙인 최소 권한 액세스를 제공할 수 없기 때문입니다. VPN 취약점은 인터넷에 노출되어 용납할 수 없는 위험을 초래하며, 암호화된 특성으로 인해 침해 사고 조사에 필요한 가시성을 확보하기 어렵습니다. Menlo는 세분화된 액세스, 브라우저 수준의 제어, 완전한 세션 가시성을 통해 이러한 문제를 해결합니다.
Menlo는 전체 네트워크에 대한 액세스를 부여하는 대신 애플리케이션 단위로 액세스를 제공하여 액세스 권한을 획득한 위협 행위자의 수평 이동을 방지합니다. 또한 네트워크 분리를 유지하고 Menlo Cloud 내에서 AI 기반 보호 기능으로 모든 요청을 검사하여 악성 요청으로부터 애플리케이션을 보호합니다. 이러한 접근 방식은 무단 액세스, 프로토콜 조작, 세션 하이재킹, 쿠키 탈취를 기반으로 한 공격을 예방하는 데도 도움이 됩니다.
네. 네트워크 토폴로지나 방화벽 규칙을 변경할 필요 없이 애플리케이션에 대한 액세스 권한을 빠르게 프로비저닝하고 해제할 수 있습니다. 어떤 브라우저를 사용하든 모든 사용자에게 액세스 권한을 제공할 수 있습니다.
Menlo SAA는 웹, SaaS, 레거시 Windows 팻 클라이언트 애플리케이션을 지원합니다. 사용자가 웹 포털 하나로 모든 것에 액세스하므로 SAP, Oracle 같은 레거시 소프트웨어나 맞춤형 내부 도구를 사용할 때도 VPN 클라이언트가 필요하지 않습니다.
셀프 가이드 투어를 통해 보안 앱 액세스를 지원하고, 정교한 공격을 차단하며, 브라우징 세션과 관련하여 중요한 인사이트를 제공하는 Menlo 제품의 작동 방식을 직접 살펴보세요.
Menlo를 맞춤 구성하여 고유한 보안 문제를 해결하는 방법을 자세히 알아보세요. 팀 목표에 맞춘 라이브 데모를 통해 조직의 스택을 보호하고 사용자를 안전하게 지키는 방법을 보여드립니다. 클릭 한 번으로 진정한 보안 브라우징을 경험해 보세요.
전 세계 기업들이 Menlo Security를 신뢰하는 이유를 확인하세요. Menlo Security는 기업을 보호하고, 애플리케이션에 안전한 접근을 보장하며, 기존 보안 도구로는 막을 수 없는 공격까지 차단합니다.
6만7천 명 이상의 사용자를 보호하기 위해 싱가포르 보건기술기관인 Synapxe는 성능 저하를 유발하던 픽셀 스트리밍 기반 RBI 솔루션을 교체했습니다. Synapxe는 Adaptive Clientless Rendering™(ACR)과 DOM 미러링 기술을 활용해 효울적이고 안전한 웹 경험을 제공하는 Menlo Security Enterprise Browser를 도입했습니다. 이를 통해 이전 솔루션에서 발생하던 성능 저하 없이 중단 없는 보안을 구현했습니다.
"Menlo는 배포가 간편했고 클라우드 환경의 보안 및 기술 스택과도 잘 통합되었습니다."
“저는 사용자가 업무를 수행하는 능력을 저하시키지 않으면서 웹 기반 위협으로부터 사용자를 보호할 수 있는 계층화된 접근 방식을 원했습니다.”
“Menlo Security는 단순히 악성 코드 감염을 탐지하고 제거하는 것을 넘어, 감염 가능성 자체를 제거하는 데 도움을 주었습니다.”
“예전에는 발생할 수 있는 모든 악성 코드 문제를 일일이 수동으로 확인해야 했습니다. 이제 Menlo Secure Cloud Browser 덕분에 제 일이 훨씬 수월해졌습니다.”
취약한 VPN을 대체하기 위한 비클라이언트 기반 클라우드 네이티브 접근 방식입니다.
VPN 교체 및 현대화
인프라 변경 없이 표준 브라우저만으로 제로 트러스트를 구현하여 레거시 ZTNA의 높은 비용과 복잡성을 해소합니다.
제로 트러스트 액세스
인프라를 새로 구축할 필요 없이 모든 사용자와 디바이스에 대한 안전한 접근을 제공하는 간소화된 클라우드 기반 솔루션을 통해 VDI의 비용, 복잡성, 그리고 성능 문제를 해소합니다.
VDI 비용 최적화 및 대체
비관리 디바이스에서도 에이전트리스 방식으로 SaaS 및 사내 앱에 안전하게 액세스할 수 있도록 지원하며, 손상된 엔드포인트가 앱, 파일 또는 데이터에 도달하지 않도록 보장합니다.
BYOD 및 비관리 기기 보안
기존의 서명 기반 탐지를 넘어 브라우저를 공격 대상으로 하는 알려지지 않은 피싱 공격을 실시간 AI 기반 예방 기술로 방어합니다.
제로데이 피싱 선제 방어
클라우드에서 다형성 랜섬웨어가 기기에 도달하거나 네트워크 경계를 침투하기 전에 차단합니다.
지능형 랜섬웨어 방어
브라우저 세션에 대한 전례 없는 가시성을 확보하여 신속한 사고 해결, 위협 탐지, 감사 및 규정 준수 등을 수행할 수 있습니다.
브라우징 가시성
기업 데이터와 지적 재산을 보호하면서 생성형 AI 플랫폼에 안전하게 액세스할 수 있습니다.
생성형 AI 거버넌스
웹 다운로드, 포털 업로드, 이메일 첨부파일 등 브라우저 외부에서 발생하는 파일 기반 위협을 차단합니다.
파일 보안
제로 트러스트 보안을 활용해 사용자와 데이터를 위협으로부터 격리하면서 애플리케이션에 빠르고 안전하게 액세스할 수 있습니다.
정부 기관 보안
SSE가 제공하는 모든 기능을 더 낮은 비용과 단순한 운영 방식으로 구현하고 브라우저 보안까지 지원합니다.
브라우저 SSE
Menlo가 공격을 차단하고, 애플리케이션을 보호하며, 브라우징 인사이트를 제공하는 방식을 직접 확인해 보세요.
제품 데모 및 투어
