제품 및 레퍼런스

Menlo Security(Remote Browser Isolation)

(주)해피링크 2022.03.31 16:39 조회 1059

Menlo Security


현재 보안 솔루션으로는 완벽한 100% 방어를 할 수 없습니다. 그렇다면 나머지 10%에 대한 방어는 어떻게 해야 될까요? 바로 Menlo Security Isolation을 사용 한다면 100% 방어가 가능 합니다.

웹 격리를 통한 최초 감염자 원천 봉쇄

현재 격리(Isolation) 기술은 가트너가 2018년 해킹 공격을 방어 할 수 있는 기술로 주목 받고 있으며, 멘로 시큐리티는 웹과 이메일을 보안 할 수 있는 솔루션 입니다. 원격 브라우저 격리(Remote Browser Isolation)의 렌더링 기술로 웹이나 이메일의 액티브 콘텐츠를 제거 후 안전한 렌더링 정보만 사용자에게 전달 하는 방식 입니다.

대부분의 해킹 공격은 웹과 이메일 경로를 통해 약 90프로 이상 감염 된다는 통계가 나와 있습니다.
그래서 많은 기업들은 샌드박스, 안티스팸, 차세대 방화벽, 웹 방화벽 등 뛰어난 보안 솔루션들을 운영하고 있습니다. 



0.JPG

이러한 수 많은 보안 솔루션들을 사용 하고 있지만 외부 해킹 공격에 대해 약 90프로 정보 밖에 방어를 하지 못하고 있고, 오탐 및 미탐으로 인해 나머지 10프로는 내부 침투 후 사용자 감염 시도가 이루어 지고 있습니다. 이렇듯 현재 보안 솔루션으로는 완벽한 100% 방어를 할 수 없습니다. 그렇다면 나머지 10%에 대한 방어는 어떻게 해야 될까요?

바로 Menlo Security Isolation을 사용 한다면 100% 방어가 가능 합니다. 아래 그림과 같은 방식으로 Menlo Security Isolation이 동작 하게 됩니다.

3.JPG
기존 사용자는 외부 인터넷 접속 시 사용자 PC로 모든 액티브 컨텐츠(FETCH, EXECUTE, RENDER)가 들어오고 사용자 브라우저에서 이 모든 것이 실행 되고 화면을 보여주는 방식으로 사용 하고 있습니다. 모든 컨텐츠 들이 사용자 PC에서 실행 되기 때문에 내부 취약점이 있다면 악성 스크립트, 플래쉬 등으로 인해 쉽게 감염이 이루어지는 형태로 사용하고 있습니다.

하지만 Menlo Security Isolation은 원격 브라우저에서 웹, 문서, 이메일 등의 액티브 컨텐츠(FETCH, EXECUTE)들이 실행되고 그 결과를 멘로의 특허 기술인 ACR(Adaptive Clientless Rendering)렌더링을 통해 사용자는 안전한 렌더링 정보만 제공 받게 됩니다.
이렇듯 원격지에서 모든 액티브 컨텐츠(FETCH, EXECUTE)들이 실행 되고 안전한 렌더링 정보만 받기 때문에 APT 공격의 1단계인 Exploit공격을 사전 원천 방어가 가능 합니다.

원격 브라우저 격리(Remote Browser Isolation) 기술을 사용하기 위해서는 아래 사항에 대한 문제가 없어야 합니다.

1. 100% 안전한 격리
- 모든 Active Contents의 실행이 격리된 플랫폼에서 실행 되어야 합니다.
- 실행 가능한 원본 컨텐츠가 사용자 단말에 도달하지 않아야 합니다.
2. 기존 사용자 경험 유지
- 인터넷 사용자 경험 그래도 유지 되어야 합니다.(Smooth Scrolling, No Pixelation, Native Fonts, etc)
3. 기본 브라우저 기능 그대로 사용 되어야 합니다.
- Copy-and-Paste, 프린팅, 검색
- 브라우저 메뉴 사용
- 플러그인, ADA Support, Plug-Ins, etc.
4. 컴퓨터 및 네트워크 리소스 사용
- 사용자 End-Point에서 Layout -> Painting 처리로 CPU/Memory 사용량 10배 이상 절감
- Bandwidth 영향 - 렌더링 소스 전송 vs 전체 화면 이미지 전송(10배 이상의 차이)

이러한 모든 것들이 멘로의 특허 기술인 ACR(Adaptive Clientless Rendering) 렌더링 기술를 통해 획기적인 속도와 사용자 경험을 제공 하게 됩니다. ACR은 네트워크 기반 렌더링 기술로 성능과 엔드포인트 충돌을 해결 합니다. 에이전트 없이 인터넷의 모든 컨텐츠를 일회용 가상 컨테이너에서 실행해 악성 스크립트 및 악성 컨텐츠를 제거 하게 되고, 모든 브라우저와 디바이스, OS에서 동작 합니다.

멘로는 클라우드 기반 SaaS 및 On-Premise 방식으로 구축 될 수 있고, 최근에 한국 클라우드 리전을 개설해 국내 클라우드 규제를 만족 시킵니다. 현재 멘로의 기술은 모든 환경에서 제약 없이 웹과 이메일의 위협을 제거 할 수 있으며, 특히 우리나라 망분리 환경에서도 구축이 가능 하며, 업무망에서 클라우드로 직접 연결해야 하는 환경에서 악성 웹이나 이메일을 제거하고 안전하게 업무할 수 있도록 도와줄 수 있습니다. 또한 웹 격리를 통해 논리적 망분리로 볼 수 있다는 유권해석까지 완료한 상태이며 SLA를 통해 웹을 통한 위협 방어를 100% 보장 합니다. 멘로 시큐리티의 높은 성능과 안정성에 엔터프라즈, 금융권에서 높은 관심을 보이고 있으며, 특히 클라우드 전환 속도를 높이고 있는 기업들이 크게 주목 하고 있는 상태 입니다.

[웹 보안]

100% 웹 보안 그리고 탐지가 아닌 ‘격리’



4.JPG

5.JPG




[이메일 보안]

안전이 ‘보장’된 이메일 URL과 첨부파일

6.JPG

7.JPG



다음글 | 다음글이 없습니다.