Declared an innovator and leader for Secure Web Gateways (SWG) by Frost and Sullivan
Most Searched
기존 보안 접근 방식은 보안 팀 내부에 계속적으로 결함이 발생되고 이에 대한 막대한 비용이 많이 발생합니다. 멘로시큐리티는 다름을 제안합니다. 작업을 보호하는 가장 간단하고 확실한 방법은 온라인 위협을 사용자 및 비즈니스와 연결시키지않고 격리하는 것입니다.
eBook
Our platform invisibly protects users wherever they go online. So threats are history and the alert storm is over.
Data Sheet
Traditional network security wasn’t built to address today’s complex enterprise environments. SASE fixes that problem
Solution Brief
Menlo Labs provides insights, expertise, context and tools to aid customers on their journey to connect, communicate and collaborate securely without compromise. The collective is made up of elite security researchers that put a spotlight on the threats you know and don’t know about.
Live Webinars
Menlo Labs provides insights, expertise, context and tools to aid customers on their journey to connect, communicate and collaborate securely without compromise.
제로 트러스트는 어떻게 구현하나요?
조직은 위협 행위자가 엔드포인트에 액세스하여 네트워크를 통해 확산되는 것을 방지하기 위한 방법으로 제로 트러스트를 구현했습니다. 성공적인 제로 트러스트 전략에는 몇 가지 주요 요구 사항이 포함됩니다.
제로 트러스트는 보안을 개선하고자 하는 조직의 근본적인 사고방식의 전환입니다. 보안에 대한 제로 트러스트 접근 방식은 위협을 탐지하고 해결해야 한다는 전제에 의존하는 대신 모든 콘텐츠, 사용자 및 애플리케이션을 악성으로 간주하고 그렇게 취급하도록 보안의 틀을 뒤집습니다. 선한 의도가 있다는 가정은 없습니다.
제로 트러스트 보안 태세를 채택한 조직은 모든 가정된 신뢰를 제거하여 모든 접속과 콘텐츠에 권한이 부여되므로 잠재적인 보안 허점을 제거할 수 있습니다. 모든 요소를 포괄하는 제로 트러스트 전략은 조직 내의 모든 요소를 다루기 때문에 벅차게 느껴질 수 있지만, 프로젝트를 더 소화하기 쉬운 부분으로 나누면 점진적인 진전을 이룰 수 있습니다.
제로 트러스트 보안 전략은 기본값으로 접근을 허용하지 않는 것에서 시작합니다. 즉, 위치나 상태에 관계없이 어떤 사용자, 디바이스, 애플리케이션도 그 어떤 것도 액세스할 수 없습니다. 이렇게 하면 위협 행위자가 엔드포인트에 액세스하여 네트워크를 통해 확산하는 것을 방지할 수 있습니다.
모든 웹 및 애플리케이션 콘텐츠를 악의적인 것으로 가정하고 그렇게 취급하면 피싱이나 기타 우회 위협 기술을 통해 잠재적인 위협이 조직에 침입하는 것을 방지할 수 있습니다.
제로 트러스트 보안은 또 다른 수준의 보안 검사를 제공하여 사람, 애플리케이션 또는 디바이스가 본인인지 또는 본인이 말한 대로인지 확인합니다. 디바이스 정보, 물리적 위치, 궁극적으로는 행동과 같은 데이터를 사용하여 승인되고 적절한 액세스를 보장할 수 있습니다.
애플리케이션, 애플리케이션의 위치, 개별 클라이언트를 구분하지 않고 브라우저를 통해 액세스할 수 있는 최신 애플리케이션은 SaaS 애플리케이션이든 프라이빗 애플리케이션이든, 애플리케이션의 물리적 위치에 관계없이 모두 단일 위치에서 액세스할 수 있습니다. 따라서 최종 사용자 경험이 더 쉽고 원활해집니다.
제로 트러스트 전략을 구현할 때 고려해야 할 몇 가지 핵심 요소가 있습니다:
제로 트러스트 아키텍처에서는 ID가 가장 중요합니다. 하지만 제로 트러스트 사고방식을 채택하면 조직의 직원을 넘어 직원, 파트너, 고객 등 리소스에 액세스해야 하는 모든 사람에게 보안을 적용하고 확장할 수 있습니다.
조직은 신원에 대해 ‘절대 신뢰하지 말고 항상 검증하라’는 원칙을 수용할 뿐만 아니라 실시간 제어 및 가시성을 통해 애플리케이션과 데이터까지 제어를 확장할 수 있는 솔루션을 찾아야 합니다. 통신의 양쪽 끝을 모두 신뢰해서는 안 되며, 교환되는 데이터도 신뢰해서는 안 됩니다.
디바이스와 운영 체제의 종류가 점점 더 다양해짐에 따라 조직은 보안 사각지대를 최소화하고 최종 사용자 경험 문제를 제거하기 위해 디바이스 범위를 최대한 확보해야 합니다.
조직은 기본적으로 클라이언트가 없는 배포를 가정하여 제로 트러스트 보안을 구현하는 접근 방식을 채택해야 합니다. 브라우저를 액세스 및 제어 지점으로 채택하면 모든 디바이스를 제로 트러스트 노력에 포함시킬 수 있습니다.
접속과 관련하여 고려해야 할 여러 측면이 있지만, 핵심 구조는 모든 제어가 위치에 관계없이 작동해야 한다는 것입니다.
모든 애플리케이션은 위치에 상관없이 최종 사용자가 단일 웹 기반 위치에서 안전하게 보호하고 액세스할 수 있어야 합니다.
모든 사용자와 디바이스는 모든 위치에서 보호되어야 합니다. 사무실 내부에 있는 사용자나 전 세계를 여행하는 사용자에게 동일한 수준의 가시성과 제어 기능이 적용되어야 합니다. 디바이스가 회사 네트워크 내에 있다는 이유만으로 신뢰할 수 있다고 가정해서는 안 됩니다.
Menlo Security는 조직이 사용자, 애플리케이션 및 콘텐츠 전반에 걸쳐 제로 트러스트를 구현할 수 있도록 지원합니다. Elastic Isolation Core™를 기반으로 하는 Menlo Cloud 보안 플랫폼은 최종 사용자와 이들이 액세스하는 웹사이트 및 애플리케이션 사이에 직접적인 연결이 없도록 보장합니다.
이를 보장하기 위해 모든 사용자, 장치, 데이터 및 웹 콘텐츠가 실시간으로 제어됩니다:
궁금하신 내용이 있거나 비즈니스 상담을 원하시는 경우 양식을 제출하여 멘로 시큐리티 전문가에게 상담받으세요.
