제로데이 피싱 예방

브라우저는 결정적인 사각지대:
엔드포인트 및 네트워크 보안 도구가 브라우저를 노출시키는 이유

손쉽게 탐지할 수 있는 피싱의 시대는 끝났습니다. 공격자들이 생성형 AI를 무기화하면서, 평판, 서명, 사용자의 주의력에 의존하는 기존의 보안을 적극적으로 우회하고 있습니다. 이러한 기술을 통해 공격자는 정교한 문구를 통해 고도로 개인화된 소셜 엔지니어링 캠페인을 제작하고, 악성 의도를 동적으로 은폐하며, 브라우저에서 사용자를 대상으로 하는 고도 회피성과 적응성 위협(HEAT)을 배포할 수 있습니다. 그 결과 기존 제어가 공격을 실시간으로 분석하지 못하거나 대규모 운영 과부하를 초래하여 조직이 제로데이 자격 증명 도난 및 랜섬웨어에 노출되는 중요한 보안 문제가 발생합니다.

반응적 엔드포인트 보안(EDR): 초기 거점이 확보된 후 악성 활동을 탐지하고 그에 대응하도록 설계되었습니다.

무방비 상태의 네트워크 보안(SWG/방화벽): 서명 및 평판 확인에 의존하는 기존 네트워크 보안 도구로는 충분하지 않습니다. 이는 제로데이 피싱 및 소셜 엔지니어링 공격을 탐지하지 못하므로 악성 코드가 지속되거나 검사 엔진을 완전히 우회할 수 있습니다.

공격 표면의 에이전트리스화: 위협은 기존 경계 및 EDR 에이전트를 완전히 우회하여 비전통적 채널(Slack, SMS, 공유 문서)을 통해 전달됩니다.

80%:
로컬 최종 사용자 브라우저를 표적으로 하는 공격 비율

72%:
멀웨어 출처가 분류된 웹사이트로 추적되는 공격 비율

75%:
신뢰할 수 있는 웹사이트에서 호스팅되는 피싱 링크 비율

브라우저가 공격의 대상입니다. 그 해결책은 당사의 클라우드입니다.

Menlo Security는 모든 웹 트래픽과 콘텐츠를 엔드포인트에서 떨어진 Menlo 클라우드에서 실행함으로써 회피 및 제로데이 위험에 대한 근본적 문제를 제거합니다. 당사의 제로 데이 피싱 솔루션은 Google Gemini와 통합된 HEAT Shield AI의 강력한 AI 기반 멀티모달 추론과 고급 브라우저 격리 기술을 결합하여 구동됩니다. 이 솔루션들은 함께 기존의 서명 기반 탐지를 넘어 시각적 및 구조적 웹 페이지 요소를 모두 검사하여 실제 의도를 파악하고, 실행 전에 소셜 엔지니어링 공격을 즉시 차단합니다. 이것이 가능한 것은 Menlo의 고급 피싱 방지 엔진 덕분입니다. 이 엔진은 일견 무해해 보이는 트래픽과 콘텐츠의 표면 아래를 들여다보고 Click Fix와 같은 새로운 소셜 엔지니어링 공격, AiTM 자격 증명 피싱, 난독화된 코드, 가짜 CAPTCHA 페이지 등 브라우저를 표적으로 하며 기존 제어를 쉽게 우회하는 오늘날 가장 위험한 공격을 포착합니다. 결정적으로, 클라우드 아키텍처는 포괄적인 Browsing Forensics을 제공하여 보안 팀이 공격 시도에 대해 완전한 가시성을 즉각적으로 확보할 수 있도록 지원합니다.

이 독특한 접근 방식은 악성 코드가 엔드포인트에 닿지 않도록 하여, 가장 정교하고 적응력이 뛰어난 회피형 AI 기반 위협에 대해서도 탐지 기반의 불안감을 예방 기반의 확실성으로 대체합니다.

Gemini LLM 기반 피싱 예방

HEAT Shield AI는 AI의 강력한 기능을 활용하여 웹페이지에 대한 심층적인 실시간 검사를 수행합니다. Google Gemini와 통합되어, 강력한 멀티모달 추론을 활용하여 페이지의 시각적 요소(로고, 브랜딩)와 구조적 요소(URL, 페이지 코드)를 모두 분석함으로써 구식 ML 및 서명에 의존하는 방식에서 벗어났습니다. 이를 통해 HEAT Shield AI는 페이지가 유효한지, 사기인지에 대한 즉각적인 판단을 내리고, 제로데이 피싱 및 소셜 엔지니어링 공격을 90% 이상의 성공률로 탐지합니다. HEAT Shield AI는 정교한 소셜 엔지니어링 공격과 숨겨진 멀웨어가 실행되기 전에 즉시 차단함으로써 서명 기반 보안 도구를 우회하는 제로데이 피싱부터 동적으로 숨겨진 멀웨어까지 모든 유형의 정교한 공격을 방어합니다.

A futuristic graphic of a hand pointing at a laptop, with a glowing purple and blue AI interface floating above it showing data analysis and icons.

통합 위협 인텔리전스를 통한 독보적인 가시성

보안 팀에 더 나은 인텔리전스를 제공하여 인시던트 대응을 강화하세요. Menlo를 통해 사용자를 표적으로 하는 위협에 대한 정보를 자세히 알아볼 수 있습니다. 또한 Browsing Forensics을 추가하면 사용자 작업과 페이지 리소스를 포함한 브라우징 세션 내부를 볼 수 있으므로 공격자의 마음속으로 들어가서 공격자의 의도를 파악할 수 있습니다. 이러한 회피형 위협 인텔리전스를 기존 SIEM, SOAR 또는 SOC 플랫폼에 통합할 수 있습니다.

An image illustrating the 'Any user, Any Device' concept, showing a diverse team working together on a laptop and mobile phones.

선제적 제로데이 방어

SSE, SASE, 레거시 RBI를 포함한 기존 보안 투자는 사후 반응적 탐지에 의존하며 제로데이 및 다형성 공격에 취약합니다. Menlo는 선제적 예방으로의 근본적인 전환을 제공하여 기존 솔루션을 원활하게 보강하고 핵심 보호 체계의 중요한 결함을 해소합니다. 모든 웹 콘텐츠를 엔드포인트와 분리된 Menlo Cloud 내부에서 실행하여 아키텍처 위험을 제거합니다. Google Gemini와 통합된 HEAT Shield AI로 이를 더욱 강화하며, 강력한 생성형 AI 분석을 사용하여 심층적인 실시간 검사를 수행하고 제로데이 공격이 실행되기 전에 즉시 차단합니다. 이 프로세스는 악성 코드가 네트워크나 엔드포인트에 절대 접근하지 못하도록 보장하는 동시에, 솔루션이 기존 SIEM과 통합되어 완전한 가시성과 포렌식 로깅을 제공함으로써 탐지에 대한 불안을 예방 기반의 확신으로 대체합니다.

‍

A man sits at a desk while his female colleague stands beside him, leaning over to point something out on a laptop screen. Both are focused and engaged, working together in an office environment with a blue and purple technological color overlay.

작동 방식 보기

비디오를 시청하십시오

타협 없는 보안

Menlo Security의 AI 기반 위협 예방은 웹 보안을 새롭게 정의합니다. 당사는 구식 "탐지 및 대응" 모델을 넘어, 위협이 엔드포인트에 도달하기 전에 차단하는 업계 유일의 선제적 클라우드 기반 방어 체계를 제공합니다. 이 접근 방식은 초기 액세스로 인한 피싱을 완전히 제거하고, 최신 AI 기반 피싱 및 제로데이 위협을 탁월한 정밀도로 무력화하며, 사용자 경험이나 운영의 단순성을 희생하지 않고도 완전한 보안을 제공합니다.

Synapxe는 브로드컴 RBI를 멘로 시큐리티 엔터프라이즈 브라우저로 대체합니다

6만7천 명 이상의 사용자를 보호하기 위해 싱가포르 보건기술기관인 Synapxe는 성능 저하를 유발하던 픽셀 스트리밍 기반 RBI 솔루션을 교체했습니다. Synapxe는 Adaptive Clientless Rendering™(ACR)과 DOM 미러링 기술을 활용해 효울적이고 안전한 웹 경험을 제공하는 Menlo Security Enterprise Browser를 도입했습니다. 이를 통해 이전 솔루션에서 발생하던 성능 저하 없이 중단 없는 보안을 구현했습니다.

Menlo는 피싱의 위험을 없애드립니다.

Menlo와 Google은 회피형 피싱 공격에 대응하는 최초의 AI 기반 선제적 방어 솔루션을 제공합니다.

브라우저는 결정적인 사각지대:
엔드포인트 및 네트워크 보안 도구가 브라우저를 노출시키는 이유