Declared an innovator and leader for Secure Web Gateways (SWG) by Frost and Sullivan
Most Searched
기존 보안 접근 방식은 보안 팀 내부에 계속적으로 결함이 발생되고 이에 대한 막대한 비용이 많이 발생합니다. 멘로시큐리티는 다름을 제안합니다. 작업을 보호하는 가장 간단하고 확실한 방법은 온라인 위협을 사용자 및 비즈니스와 연결시키지않고 격리하는 것입니다.
eBook
Our platform invisibly protects users wherever they go online. So threats are history and the alert storm is over.
Data Sheet
Traditional network security wasn’t built to address today’s complex enterprise environments. SASE fixes that problem
Solution Brief
Menlo Labs provides insights, expertise, context and tools to aid customers on their journey to connect, communicate and collaborate securely without compromise. The collective is made up of elite security researchers that put a spotlight on the threats you know and don’t know about.
Live Webinars
Menlo Labs provides insights, expertise, context and tools to aid customers on their journey to connect, communicate and collaborate securely without compromise.
웹 브라우징을 안전하게 보호하기 위한 방법?
가장 널리 사용되는 기업용 애플리케이션인 브라우저는 위협 행위자의 일반적인 표적이 되었으며, 이에 따라 웹 브라우저 보안은 조직의 중요한 요구사항이 되었습니다.
브라우저는 오늘날 가장 널리 사용되는 엔터프라이즈 애플리케이션으로 부상했습니다. 브라우저를 통해 사용자는 안정적인 인터넷 연결이 가능한 곳이라면 어디에서나 기업 데이터와 비즈니스 도구에 액세스할 수 있습니다. 하지만 위협 공격자들도 브라우저의 인기에 주목했고, 그 결과 브라우저는 2022년 공격의 80% 이상을 차지할 정도로 세계에서 가장 흔한 공격 벡터가 되었습니다. 안타깝게도 웹 게이트웨이, EDR, 방화벽과 같은 기존의 네트워크 및 엔드포인트 보안 기반 솔루션은 알려진 악성 위협의 패턴 매칭과 같은 탐지 기능에만 의존하고 특정 브라우저 동작에 대한 완전한 가시성이 없기 때문에 브라우저 기반 활동에 대해 사각지대에 놓여 있습니다. 웹 브라우징 보안은 기업에게 매우 중요한 요구 사항이 되었습니다.
위협 행위자들은 웹 브라우저를 통해 랜섬웨어 및 피싱 공격을 전달하기 위해 회피성이 뛰어난 위협을 사용하고 있습니다. 여기에는 다음이 포함됩니다:
웹 브라우저는 오늘날 가장 널리 사용되는 기업용 애플리케이션으로, 피싱은 공격자가 가짜 웹사이트나 이메일을 통해 사용자를 속여 민감한 정보를 공개하도록 유도하여 사용자 시스템을 손상시키고 데이터를 훔치거나 무단 액세스를 얻는 데 중요한 도구가 되었습니다.
제로 데이 피싱 공격 및 기타 취약점은 알려지지 않았거나 이전에 발견된 적이 없습니다. 이러한 공격이나 보안 결함은 아직 웹 필터에 의해 악성으로 분류되지 않았거나 개발자가 아직 패치를 적용하지 않은 상태입니다. 강력한 브라우저 보안을 보장하면 인라인 브라우저 보안과 사용자를 위한 동적 보안 적용을 구현하여 이러한 제로 데이 익스플로잇을 방어하는 데 도움이 됩니다.
브라우저는 위협 행위자가 멀웨어와 랜섬웨어를 삽입하기 위해 선택하는 수단이 될 수 있으며, 이로 인해 데이터 도난, 시스템 손상, 디바이스 제어권 상실 등 다양한 문제가 발생하여 조직의 수익 손실로 이어질 수 있습니다. 강력한 브라우저 보안은 이러한 멀웨어 공격을 방지하고 보다 안전한 브라우징 환경을 보장합니다.
기존 탐지 및 대응 솔루션은 다른 세상을 위해 구축되었기 때문에 브라우저 동작을 모니터링하거나 오늘날의 위협 행위자가 사용하는 고도로 회피적인 기술을 식별하는 데 적합하지 않습니다. 기업에는 다음이 필요합니다:
조직은 특정 브라우저 행동에 대한 컨텍스트가 필요하며, 이를 통해 사이버 보안팀은 위협이 엔드포인트에 최초 접속하는 것을 차단할 수 있는 툴을 확보할 수 있습니다. 이러한 수준의 인사이트는 보안팀이 잠재적인 보안 문제에 대한 분석을 가속화하는 데 사용하는 데이터 세트를 강화할 수 있습니다.
일반적으로 배포되는 네트워크 또는 엔드포인트 솔루션은 알려진 악성 위협의 시그니처 또는 네트워크 기반 원격 분석으로 학습된 AI에 의존하기 때문에 우회 기법에 의해 쉽게 우회됩니다. 최종 사용자와 잠재적으로 악성일 수 있는 웹 콘텐츠 간의 직접적인 연결을 허용하지 않는 예방형 보안을 사용하면 모든 브라우저 상호 작용과 관련된 위험을 크게 줄일 수 있습니다.
원격 및 하이브리드 근무 인력이 증가함에 따라 업무가 이루어지는 모든 곳에서 보안 정책을 적용해야 할 필요성이 커졌습니다. 사무실, 커피숍 또는 지구 반대편에 있든 상관없이 브라우저 보안 솔루션은 일관된 정책과 가시성을 제공해야 합니다.
업무는 회사 소유의 보안 장치에서만 수행되는 것이 아닙니다. 사용자는 종종 자신의 개인 장치를 사용하거나 회사 장치와 개인 장치를 함께 연결합니다(예: 회사 Macbook과 개인 iPhone에서 공유되는 iMessage). 보안을 일관성 있게 유지하려면 가시성을 유지해야 하며, 이를 위해서는 모든 장치와 운영 체제에 대한 지원이 필요합니다.
사용자가 업무 수행 방식을 바꿀 가능성이 있는 특정 브라우저를 사용하도록 강요하는 대신 최종 사용자가 직접 정의한 워크플로우를 유지하고 그 위에 보안을 계층화하세요. 업무 수행에 필요한 도구에 액세스하기 위해 여러 단계를 거쳐야 하는 사용자는 보안을 우회하는 혁신적인 방법을 찾게 될 것입니다. 이렇게 되면 보안 팀에 사각지대가 생기고 회사의 보안 수준이 낮아집니다.
보안은 최종 사용자에게 보이지 않아야 하며, 모든 디바이스와 모든 위치를 지원할 뿐만 아니라 성능에 영향을 주지 않고 작동해야 합니다. 웹사이트, 애플리케이션, 콘텐츠는 사용자가 기대하는 속도로 로드되어야 합니다. 브라우저 보안 솔루션은 사용자의 변화하는 워크로드를 지원하기 위해 모든 지점에서 즉각적으로 확장할 수 있어야 합니다.
Menlo Security는 모든 웹 트래픽에 대한 완벽한 엔드투엔드 가시성을 제공하며 동적 정책 제어를 통해 최종 사용자가 전 세계 어디에 있든, 어떤 기기나 브라우저를 사용하든 상관없이 브라우저 기반 위협이 최종 사용자에게 도달하는 것을 식별하고 방지할 수 있도록 지원합니다. Menlo Security는 Elastic Isolation Core를 사용하여 인라인 분석을 제공합니다. 이를 통해 위조 로고의 존재, 로고와 도메인 간의 불일치, 난독화, 동적 코드 생성 및 기타 우회 기법과 같은 특정 브라우저 동작에 대한 완벽한 가시성을 최종 사용자 경험에 영향을 미치지 않고 제공합니다.
궁금하신 내용이 있거나 비즈니스 상담을 원하시는 경우 양식을 제출하여 멘로 시큐리티 전문가에게 상담받으세요.
