Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

멘로시큐리티

멘로시큐리티, ‘ISEC 2022’서 제로 트러스트 전략 기반 격리 기술 소개

멘로시큐리티는 ‘국제 시큐리티 콘퍼런스(ISEC 2022)’의 2번째날인 19일에 김성래 지사장이 강연자로 나서 ‘제로 트러스트의 시작, 브라우저 격리’를 주제로 보안 강화 전략을 소개했다.   올해로 16회 째인 ISEC 2022는 서울 코엑스에서 10월 18일과 19일 양일간 개최되었으며, 총 21개국 200개 기관 및 기업이 참여, 15개 트랙 83개 세션에 153개 전시 부스가 운영됐다. ISEC 2022는 과학기술정보통신부가 주최하고 ISEC조직위원회, 한국인터넷진흥원(KISA), 한국CISO협의회, 세계 최대 보안전문가 단체 ISC, 더비엔이 공동 주관하며 보안 관련 기관 및 단체 50여 곳이 행사에 참가했다. 멘로시큐리티 코리아 김성래 지사장은 “사이버 위협이 정교해지고, 폭발적으로 증가하고 있는 환경에서 재택근무에 대한 보안 강화는 더욱 어려워지고 있다”며, “이에 안전한 업무를 지원하는 ‘브라우저 격리(RBI)’ 기술이 크게 주목 받고 있다”고 밝혔다.  RBI 기술은 의심스러운 웹, 이메일, 문서파일을 격리된 가상환경에서 열어보며, 세션이 종료되면 격리에 사용된 가상 컨테이너는 완전히 삭제한다. 악성코드가 활동할 수 있는 환경을 원천 제거하기 때문에 100% 보안을 보장할 수 있다고 김 지사장은 강조했다. 또한 김 지사장은 “제로 트러스트 전략 기반 격리 기술로 랜섬웨어 공격을 전면 차단할 수 있다”며, “멘로시큐리티는 보안 위협으로부터 사용자 및 비즈니스를 분리, 격리하고 근무환경을 보호해 기업들에게 가장 간단하고 확실한 해결책을 제시한다”고 말했다.   멘로시큐리티는 조직이 보안 강화를 위해서는 사용자의 브라우징 활동 및 관련 사이버 위협을 네트워크 및 인프라에서 물리적으로 격리하는 ‘격리(Isolation)’ 기술을 적용해야 한다고 밝혔다. 이를 통해 악의적이든 아니든 모든 코드가 엔드포인트에서 실행되는 것을 방지해 악의적인 행위자가 네트워크에 액세스할 수 있는 것을 효과적으로 차단할 수 있다. ...

멘로시큐리티 2022.10.20

멘로시큐리티, 회피성 뛰어난 지능형 위협 평가하는 ‘HEAT 체크’ 무료 공개

멘로시큐리티는 조직이 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘HEAT(Highly Evasive Adaptive Threats, 회피성이 뛰어난 지능형 위협)’ 공격 노출 정도를 평가할 수 있는 무료 보안 평가 도구인 ‘HEAT 체크(HEAT Check)’을 출시한다고 밝혔다.   기존의 악성 URL 링크 분석 엔진을 우회하는 HEAT 공격은 사용자 기기에 장시간 머물며 대상 환경을 파악해 랜섬웨어를 비롯한 악성 콘텐츠를 엔드포인트 기기에 전달해 심각한 보안 위협으로 이어질 수 있다. 실제로 랜섬웨어를 탐지하지 못하는 오류를 일으켜 사용자 PC에 문제를 일으킬 수 있어, 랜섬웨어 탐지가 아닌 격리로 100% 근본적 보안 해결책을 갖춰야 한다. HEAT 체크는 조직이 HEAT 공격에 대한 취약성을 더 잘 이해할 수 있도록 간단한 모의 침투 테스트를 실행하고 노출 평가 분석 정보를 제공해, 랜섬웨어 탐지가 아닌 격리로 100% 근본적 보안 해결책을 제시한다. HEAT 체크는 위협 행위자가 사용하는 여러 실제 HEAT 공격을 진행해 결과치를 제공함으로써, 조직이 보안 환경을 강력하게 구축하기 위한 의사 결정을 내릴 수 있도록 지원하다. HEAT 체크는 실제 악성 콘텐츠를 전달하지는 않는다. 업계 표준 EICAR(European Institute for Computer Antivirus Research) 파일을 사용해 조직이 기존에 HEAT에 노출되었는지 여부를 테스트한다. 원격 및 하이브리드 근무 환경이 자리잡으면서, 직원들이 웹 브라우저를 사용해 일하고 클라우드 기반 애플리케이션에 더 많이 액세스를 하면서 ‘HEAT’ 공격 위험이 증가하고 있다. 실제로 멘로시큐리티의 ‘2022 사이버엣지 사이버위협 방어 리포트(2022 CyberEdge Cyberthreat Defense Report)’에 따르면, 2021년 70% 이상의 조직이 랜섬웨어 공격을 받았다. 이는 2018년의 55%에서 크게 증가한 수치다. 또한 ‘보안 위협 대응 현황(T...

무료 멘로시큐리티 heat 2022.09.13

멘로시큐리티, ‘랜섬웨어 공격 및 대비 현황’ 보고서 발표..."피해 복구 비용은 평균 32만 달러"

멘로시큐리티는 기업 보안 의사 결정권자들의 랜섬웨어 공격 및 대비 현황을 조사한 ‘2022 임팩트: 랜섬웨어 공격 및 대비 현황(2022 Impacts: Ransomware attacks and preparedness)’ 보고서를 발표했다.   멘로시큐리티의 연구 보고서에 따르면 랜섬웨어 공격이 여전한 것으로 나타났다. 최근 설문 조사에 따르면 기업의 1/3이 적어도 일주일에 한 번 랜섬웨어 공격을 경험하고 10명 중 1명은 하루에 한 번 이상 랜섬웨어 공격을 경험하는 것으로 나타났다. 이번 연구에는 미국과 영국에서 1,000명 이상의 직원들이 근무하는 조직의 IT 보안 의사 결정권자 505명이 응답했다. 특히, 이번 연구는 보안 전문가들의 고민 등 웰빙(삶의 만족도)에 미치는 영향을 조사했으며, 밤에 깨어 있게 만드는 이유가 무엇인지 묻는 질문에 응답자의 41%는 랜섬웨어 공격이 팀의 지식과 기술을 넘어 진화하는 것에 대해 걱정한다고 답했으며, 39%는 기업의 보안 역량을 넘어 진화하는 것에 대해 걱정한다고 답했다. 그러나 보안 담당자들의 가장 큰 고민은 직원들이 기업의 보안 조언을 무시하고 악성 코드가 포함된 링크나 첨부 파일을 클릭할 위험(46%)이었다. 응답자의 1/4(26%)만이 고용안전성과 관련된 실직하게 될 것을 걱정했다. 보고서에 따르면 기업의 약 절반(미국 61%, 영국 44%)이 지난 18개월 동안 랜섬웨어 공격을 받은 피해자였으며, 고객과 잠재 고객이 공격자들의 진입점일 가능성이 가장 높은 것으로 나타났다. 파트너/공급업체 및 직원/계약 업체들도 심각한 보안 위험으로 간주되지만 10명 중 1명은 공격이 어떻게 유입되었는지 정확히 식별할 수 없다고 답했다. 상위 3개 랜섬웨어 공격 벡터는 이메일(54%), 데스크톱이나 노트북에서 사용하는 웹 브라우저(49%), 모바일 기기(39%) 순이었다. 보안 전문가들은 랜섬웨어 공격으로부터 복구하는 데 들어갈 것으로 예상하는 비용과 실제 복구 비용 사이에 격차가 크다는 점을 주목했다....

멘로시큐리티 랜섬웨어 피해복구 2022.08.11

멘로시큐리티, 2022년 ‘보안 위협 대응 현황’ 보고서 발표

멘로시큐리티(www.menlosecurity.com/ko-kr/)는 기업들의 보안 위협 대처 현황을 조사한 ‘보안 위협 대응 현황; 회피 위협 평가(The state of threat prevention: evasive threats take center stage)’ 보고서를 발표했다. 멘로시큐리티의 보안 위협 방어 현황 보고서에 따르면, 증가하는 웹 기반 사이버 위협에 대처할 준비가 되어 있는 조직이 10개 중 3개 미만인 것으로 나타났다. 또한 IT 의사결정권자의 62%가 지난 12개월 동안 브라우저 기반 공격을 받은 것으로 나타났다.   멘로시큐리티는 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘HEAT(Highly Evasive Adaptive Threats 회피성이 뛰어난 지능형 위협)’ 공격이 증가하는 상황에서, 기업들이 보안 환경 강화를 위한 대처 현황을 조사해 발표했다. 이번 조사는 2022년 2월에 CIO와 CISO를 포함한 미국과 영국 전역의 505명의 IT 의사 결정권자를 대상으로 이메일 및 온라인 설문조사를 통해 기업이 보안 위협에 어떻게 대응하고 있는지, 2022년 보안 문제와 우선순위는 무엇인지 등에 대해 질문하는 방식으로 진행됐다. 멘로의 보고서에 따르면 조직이 가장 우려하는 보안 위협 목록은 멀웨어(47%)와 랜섬웨어(42 %)였으며, 보안 위협이 증가함에도 불구하고 1/3 미만(27%)만이 기업 애플리케이션 및 리소스에 액세스할 수 있는 모든 엔드포인트 기기에 고급 위협 보호 기능을 갖추고 있는 것으로 조사됐다. 특히, 원격 및 하이브리드 근무 환경이 자리잡으면서, 직원들이 웹 브라우저를 사용하여 일하고 클라우드 기반 애플리케이션에 더 많이 액세스를 하면서 ‘HEAT’ 공격 위험이 증가했다. 조직의 약 2/3은 지난 12개월 동안 브라우저 기반 사이버 공격에 의해 손상된 기기가 있었다. 또한 보고서에 따르면 조직들은 지난 해에 네트워크 보안 스택을 강화하지 못해 45%가 진화하는 최신 보안 위협에 사전 예방...

멘로시큐리티 2022.04.26

멘로시큐리티, ‘멘로 클라우드 보안 플랫폼’ 발표…HEAT 공격 사전 방어

멘로시큐리티(www.menlosecurity.com/ko-kr/)는 기존의 악성 URL 링크 분석 엔진을 우회하는 HEAT(Highly Evasive Adaptive Threats) 공격을 사전에 방어할 수 있는 클라우드 기반 제로-트러스트 보안 서비스인 ‘멘로 클라우드 보안 플랫폼(Menlo Cloud Security Platform)’을 발표했다. 멘로시큐리티는 사이버 위협 행위자들이 기존의 악성 URL 링크 분석 엔진을 우회하는 HEAT 공격을 활용하고 있다고 밝혔다. HEAT 공격은 이메일 뿐만 아니라, 소셜 미디어 및 메시징 플랫폼, 슬랙과 같은 협업 플랫폼, SMS 등을 비롯한 다양한 커뮤니케이션 영역들을 공격 대상으로 한다. 이 링크를 클릭하게 되면 접속 로그인 정보를 훔치거나 멀웨어가 배포된다.   멘로시큐리티는 클라우드 기반 보안 서비스인 ‘멘로 클라우드 보안 플랫폼(Menlo Cloud Security Platform)’으로 레거시 네트워크 보안을 우회하는 HEAT 공격을 사전에 방어한다고 설명했다.  모든 인터넷 콘텐츠를 먼저 클라우드에서 격리시켜 실행하는 특허받은 인터넷 격리(Internet Isolation) 기술인 ‘엘라스틱 아이솔레이션 코어(Elastic Isolation Core)’를 통해 웹과 이메일 링크 사용시 기존의 방어 방식을 우회하는 멀웨어와 랜섬웨어, 피싱 공격 등으로부터 100% 보호하여 감염의 위험을 제거한다. 특히, 네트워크 전송 속도를 개선한 멘로시큐리티만의 독자적인 렌더링 기술인 ACR(Adaptive Clientless Rendering)을 활용해, 에이전트 설치 없이 인터넷의 모든 콘텐츠를 일회용 가상 컨테이너에서 실행해 악용 가능한 활성 콘텐츠와 스크립트를 제거해 사이트의 깨끗하고 안전한 버전만 사용자에게 전달된다. 이 기술은 모든 브라우저와 장치, OS에서 동작된다. 결과적으로 사용자는 악성 콘텐츠가 전혀 없는 렌더링된 사이트를 확인할 수 있다. 멘로시큐리티 스테파니 부 부사장...

멘로시큐리티 2022.04.05

멘로시큐리티, 신한은행에 ‘웹 격리 솔루션’ 공급

멘로시큐리티(www.menlosecurity.com/ko-kr/)는 자사 솔루션인 ‘원격 웹브라우저 격리 솔루션(RBI, Remote Browser Isolation)’을 신한은행에 공급했다고 밝혔다. 이번에 신한은행 해외 네트워크에 구축한 멘로시큐리티의 웹 격리 솔루션인 제로 트러스트 인터넷(Zero Trust Internet) 솔루션은 임직원들의 인터넷 사용을 자유롭게 허용하면서도 악성코드 감염 위협으로부터 시스템을 안전하게 보호할 수 있다고 업체 측은 설명했다. 멘로시큐리티의 웹격리솔루션은 모든 웹 콘텐츠 및 접속행위를 리스크 요인으로 가정하고 격리 플랫폼에서 모든 콘텐츠를 격리한 뒤, 사용자에게 안전한 콘텐츠만을 전달해 직원 PC 및 기타 기기에서 악의적인 웹 트래픽이 실행되지 않도록 사전에 차단함으로써 보안 위협을 최소화할 수 있다. 이 솔루션은 온프레미스 뿐만 아니라 클라우드 기반 보안(SaaS) 환경에서도 운영할 수 있으며, 기존 운영 중인 내부 방화벽 및 네트워크 보안솔루션과 상호 운용성이 높아 통합 보안 환경 운영이 가능하다. 특히, 별도의 에이전트 설치 없이 모든 종류의 브라우저와 장치, 운영체제에서 인터넷의 모든 콘텐츠를 일회용 가상 컨테이너에서 실행해 악용 가능한 액티브 콘텐츠를 제거할 수 있다. 또한 보안담당자는 사용자가 접속을 시도하는 웹 사이트의 범주(Category)를 참조해 비업무용 사이트의 접근을 차단하거나 사이트별 접근허용, 차단, 격리 정책을 적용함으로써 전사적인 웹 접근통제 및 위협요소사전 격리가 가능하며 이를 통해 보안 통제 및 운영의 효율성을 높일 수 있다는 장점이 있다. 멘로시큐리티 김성래 지사장은 “멘로시큐리티는 모든 인터넷 콘텐츠와 웹사이트가 악의적이라고 가정하고 보안상 안전한 곳이 없다는 정책 기반의 ‘제로 트러스트 인터넷(ZeroTrust Internet)’ 환경 구축이 가능하도록 고객을 적극 지원하고 있으며 앞으로도 한국 금융 시장의 정보보호 주요 솔루션으로 발돋움할 수 있도록 모든 역량을 집중할...

멘로시큐리티 2021.10.25

멘로시큐리티, 감염시 100만 달러 지급하는 ‘멀웨어 보호 보증 프로그램’ 실시

멘로시큐리티(www.menlosecurity.com)는 악성코드에 대한 100% 보호를 보증하는 ‘멀웨어 보호 보증(malware protection warranty)’ 프로그램을 진행한다고 밝혔다. 랜섬웨어를 비롯한 악성코드 제거 기술을 보유한 멘로시큐리티는 악성코드 공격이 자사의 웹 격리 기술 ‘아이솔레이션 코어(Isolation Core)’ 기반 보안 플랫폼을 뚫고 감염된 경우 고객에게 최대 100만 달러(한화 약 11억 2,000만 원)를 지급한다고 밝혔다. 멘로시큐리티가 새롭게 발표한 보증 프로그램은 자사의 격리 기술을 통해 익스플로잇, 랜섬웨어, 제로데이 공격 등의 모든 악성코드를 100% 차단할 수 있다는 자신감에 기반한 것이라고 설명했다.  멘로시큐리티 아미르 벤 에프레임 CEO는 “보안은 결코 100%가 될 수 없다는 인식이 팽배해져 있고, 안타깝게도 기업들은 이를 받아들여왔다”며, “기존의 보안 상황을 극복하고자 멘로시큐리티는 근본적으로 다른 접근 방식을 취했고, 악성코드 감염으로부터 보호하고 타협 없이 보안을 제공하는 완벽한 클라우드 보안 플랫폼을 구축했다”고 말했다. 멘로시큐리티는 기업이 데이터 가시성, 제어 및 사용자 경험을 희생하지 않고 클라우드의 이점을 활용하고 클라우드 전환을 안전하게 보호하도록 지원한다. 사내에 구축한 고가의 온프레미스 보안 어플라이언스 대신 이 기능을 클라우드로 이전해 활용할 수 있는 안전한 방법을 제공한다. 멘로시큐리티의 ‘아이솔레이션 코어’ 기반으로 구축된 ‘글로벌 클라우드 프록시 플랫폼(Global Cloud Proxy Platform)’은 엔터프라이즈 네트워크와 퍼블릭 웹을 분리하여 사용자들이 안전하고 짧은 지연 속도 상에서 인터넷과 SaaS 애플리케이션을 사용할 수 있도록 지원한다. 클라우드를 위해 클라우드 상에 구축된 이 플랫폼은 클라우드 퍼스트 아키텍처를 수용할 수 있도록 설계돼 있다.  멘로시큐리티 김성래 지사장은 “외국계 기업들의 보증 프로그램 대부분이 북미, 유럽...

멘로시큐리티 2020.02.27

멘로시큐리티, 한국 지사 설립...‘인터넷 격리’ 기술 기반 보안 플랫폼 발표

멘로시큐리티(www.menlosecurity.com)는 한국 지사 설립과 함께, 국내 고객들에게 자사의 ‘인터넷 격리(Internet Isolation)’ 기술 기반의 보안 플랫폼인 ‘MSIP(Menlo Security Isolation Platform)’과 ‘차세대 SWG' 솔루션을 발표했다.  멘로시큐리티는 지난 3월에 지사 설립과 함께 김성래 지사장을 선임했다. 김성래 지사장은 멘로시큐리티에 합류하기 이전에 파이어아이 코리아 영업총괄 본부장, RSA, EMC에서 국내 대기업 및 금융권 보안영업을 담당한 바 있다. 멘로시큐리티 김성래 지사장은 “멘로시큐리티의 솔루션은 일단 모든 인터넷 콘텐츠와 웹사이트가 악의적이라고 가정해, 보안상 안전한 곳이 없다는 정책 기반의 ‘제로 트러스트 인터넷(Zero Trust Internet)’ 환경 구축이 가능하도록 지원한다”며, “멘로는 전송 속도를 개선한 자사의 독자적인 네트워크 렌더링 기술인 ‘ACR(Adaptive Clientless Rendering)’을 활용하여, 모든 브라우저와 장치, 운영체제 등에서 에이전트 설치없이 인터넷의 모든 콘텐츠를 일회용 가상 컨테이너에서 실행해 악용할 수 있는 액티브 콘텐츠를 제거할 수 있다”고 말했다. 멘로시큐리티는 강력한 인터넷 격리 기술 기반의 보안 솔루션을 바탕으로 국내 고객 상황에 맞춘 솔루션을 제시하는 맞춤 컨설팅 서비스를 제공한다. 특히 멘로의 솔루션은 클라우드 기반 SaaS 혹은 온프레미스로 공급될 수 있으며, 국내에도 클라우드 리전을 개설했다.  멘로시큐리티의 솔루션은 금융 서비스 분야에서 활용되고 있다. 대표적인 금융기관인 JP모건을 비롯해 전세계 주요 은행, 보험, 카드, 증권 등의 금융 기관들을 고객으로 확보하고 있다. 멘로시큐리티는 우리나라의 금융 기관들이 보안을 위해 내부망과 외부망을 분리하는 망분리 ‘에어갭(Air-Gap)’ 규정을 준수해야 하는 상황에서 해커의 웹/이메일 공격을 차단하기 위해, 추가적인 하드웨어나 소프트웨어 설...

멘로시큐리티 2019.09.04

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.