Menlo Security Acquires Votiro to Deliver Easy, AI-driven Data Security to Enterprises
Read Blog
원격 근무자에게 내부 애플리케이션과 자산에 접근할 수 있도록 하기 위해 가상 사설망(VPN)을 사용하는 방식은 몇십 년 동안 사용되어 왔습니다. 그 당시에는 대부분의 애플리케이션과 사용자들이 기업 네트워크에 배치되어 있었고, 가장 일반적인 사용 사례는 "로드 워리어"를 위한 것이었습니다. 그러나 팬데믹으로 인해 하이브리드 근무가 표준이 되었고, 디지털 혁신으로 인해 애플리케이션이 클라우드로 이동하면서 VPN 사용에 대한 원래의 이유들이 사라졌습니다. 이제 기업들은 다시 한 번 VPN에 대해 재검토할 시점에 있습니다.
VPN은 본질적으로 사용자를 기업 네트워크로 초대하고, 조직의 가장 중요한 자산에 대한 열쇠를 제공하는 것과 같습니다. 만약 공격자가 VPN을 통해 들어올 수 있다면, 이를 모든 접근 권한으로 전환시켜 네트워크 내에서 수평 이동을 하며 공격을 퍼뜨릴 수 있습니다.
VPN은 본질적으로 인터넷을 통해 접근해야 하므로, 결과적으로 애플리케이션과 자산도 인터넷에 노출됩니다. Menlo Secure Application Access는 Menlo Secure Cloud Browser를 통해 애플리케이션을 숨기고, 사용자의 엔드포인트에 있을 수 있는 악성 소프트웨어나 보안 침해로부터 보호를 제공합니다.
네트워크 기반 접근 방식은 "all-or-nothing"는 특성을 가지고 있어 공격자들이 선호하는 방식입니다. Menlo Secure Application Access를 사용하면, 몇 번의 클릭만으로 사용자와 그룹별로 세부적인 접근 제어를 설정할 수 있어 사용자가 직무를 수행하는 데 필요한 권한만 부여됩니다. 접근 권한의 제공, 변경, 또는 제거는 중앙 Menlo 대시보드에서 몇 번의 클릭으로 간단하게 처리할 수 있습니다.
VPN 트래픽은 암호화되어 있기 때문에, 침입이 발생해도 그 사실을 알기까지 시간이 걸릴 수 있습니다. 그러나 Secure Application Access(SAA)와 Browsing Forensics를 사용하면 사용자 세션을 기록할 수 있어 이상 행동을 감지하고 조기에 차단할 수 있습니다.
Several breaches in 2024 were directly attributed to VPNs, including the exploitation of zero-day vulnerabilities in products from Ivanti, Palo Alto Networks, and Check Point. The Ivanti attack, in particular, affected government agencies, including CISA and MITRE.
While such attacks are becoming more frequent, they are far from the only type of attack to which VPNs are susceptible. Others include man-in-the-middle attacks, malware infections, misconfigurations that create vulnerabilities, DDoS threats, and more. Because of the type of access that an enterprise VPN can create, access credentials have long been a high-value target for phishing campaigns, which can then be used to launch ransomware or extortion attacks.
오늘날의 공격자들은 기업 보안 전문가들만큼 기술적으로 정교해졌습니다. 모든 보안 전문가들이 취약점이 공개되면 이를 빠르게 파악하고 대응하려고 노력하지만, 공격자들도 마찬가지로 이를 활용할 기회를 엿보고 있습니다. 취약점 패치가 필요하다는 알림을 받았다면, 당신의 적들도 동일한 정보를 받았을 가능성이 큽니다.
변화의 시간이 왔습니다.
VPN 문제를 되짚어 보면 애플리케이션과 데이터 접근 방식이 진화해야 한다는 것이 분명해집니다. VPN은 기업 네트워크 접근을 제공하지만, 애플리케이션과 데이터는 더 이상 그곳에 있지 않습니다. VPN이 제공하는 네트워크 접근은 오래전부터 자격 증명을 중요한 피싱 대상으로 만들어왔으며, 이러한 공격은 계속해서 증가하고 있습니다. 한편, 공격자들은 취약점 목록을 뒤지고, 다음 제로데이 취약점을 노리며 기회를 엿보고 있습니다.
그렇다면 본질적으로 신뢰할 수 없는 세상에서 우리는 무엇을 해야 할까요?
Menlo Secure Application Access를 사용하면 어떤 브라우저를 사용하는 사용자에게도 맞춤형 애플리케이션 접근을 쉽게 설정할 수 있습니다. Menlo는 DNS 레코드 변경, 인증서 임포트, 에이전트가 필요 없습니다. Menlo 대시보드에서 사용자 및 그룹별 제어를 쉽게 생성할 수 있으며, 각 사용자 유형에 필요한 정확한 접근 권한을 설정할 수 있습니다.
Browsing Forensics는 Menlo 솔루션을 완성하며, 어떤 엔드포인트에서든 브라우징 세션에 대한 이전과는 비교할 수 없는 가시성을 제공합니다. 기업은 세션에서 캡처할 콘텐츠를 선택할 수 있으며, 여기에는 스크린 캡처, 사용자 키스트로크, 페이지 리소스가 포함됩니다. 이 캡처된 데이터는 즉시 고객이 선택한 클라우드 저장소로 전송되며, Menlo는 해당 데이터를 저장하거나 조회하지 않습니다.
제로 아워 피싱과 교묘한 랜섬웨어로부터 기업과 사용자를 보호하면서도 성능에 영향을 주지 않습니다.
네트워크 재구성이나 방화벽 새로 고침 없이 모든 애플리케이션(브라우저 기반 또는 기존 애플리케이션)에 제로 트러스트 접근을 제공하세요.
자세히 알아보기
VDI 배포의 비용과 복잡성을 줄이면서 기업 애플리케이션에 대한 접근을 위한 비용 효율적인 제로 트러스트 접근을 쉽게 구현하세요.
자세히 알아보기
관리되지 않는 디바이스와 대부분의 앱이 브라우저를 통해 접근된다는 사실을 고려할 때, 보안은 네트워크와 디바이스에서 브라우저 기반 제어로 진화해야 합니다.
자세히 알아보기
VDI 배포의 비용과 복잡성을 줄이면서 기업 애플리케이션에 대한 접근을 위한 비용 효율적인 제로 트러스트 접근을 쉽게 구현하세요.
자세히 알아보기
사용자를 보호하고, 제로 아워 피싱 공격 및 기타 교묘한 위협으로부터 기업을 방어하세요.
자세히 알아보기
가장 널리 퍼져 있고 위험한 사이버 위협이 브라우저와 엔드포인트에 도달하는 것을 방지하세요.
자세히 알아보기
사용자가 ChatGPT와 기타 생성적 AI 플랫폼에 접근할 수 있도록 하면서, 기업 데이터와 지적 재산을 보호하세요.
자세히 알아보기
SSE 목표를 훨씬 적은 복잡성을 구성하고 브라우저 보안 격차를 해소하세요
자세히 알아보기
제로 트러스트 보안을 사용하여 사람과 데이터를 모든 잠재적 위협으로부터 격리시키면서, 빠르고 안전한 애플리케이션 접근을 제공합니다.
자세히 알아보기
Menlo는 대부분의 기업 작업이 브라우저에서 이루어지기 때문에 브라우저 보안에 중점을 둡니다.
전 세계 조직들이 Menlo Security를 신뢰하는 이유는 기업을 보호하고 애플리케이션에 대한 안전한 접근을 가능하게 하며, 기존 보안 도구로는 차단할 수 없는 공격을 방지하기 때문입니다.
"Menlo는 배포가 용이하고, 클라우드에서 우리의 보안 및 기술 스택과 잘 통합됩니다."
"직원들에게 Menlo는 완전히 투명하여, 사용자들이 완전히 기능적인 웹 리소스를 원활하게 탐색할 수 있게 해줍니다."
“…Synapxe가 악성 위협으로부터 자산을 보호하면서도 원활한 사용자 경험에 영향을 주지 않도록 합니다.“
"저는 사용자들이 작업을 처리하는 속도를 늦추지 않으면서 웹 기반 위협으로부터 보호할 수 있는 계층화된 접근 방식을 원했습니다."
"이 플랫폼은 우리의 수정 작업 필요성을 줄여주었고, 패치 압박도 감소시켜주었습니다."
"Menlo Security는 감염을 탐지하고 제거하는 것을 넘어, 악성 코드 감염의 가능성을 아예 없애는 데 도움을 주었습니다."
"예전에는 모든 잠재적인 악성 코드 문제를 수동으로 점검해야 했습니다. 이제는 Menlo Secure Cloud Browser 덕분에 제 일이 훨씬 더 쉬워졌습니다."
“Menlo provides protection from email-based malware embedded in links and attachments without impacting the user’s native email experience.”
