기존 사용자는 외부 인터넷 접속 시 사용자 PC로 모든 액티브 컨텐츠(FETCH, EXECUTE, RENDER)가 들어오고 사용자 브라우저에서 이 모든 것이 실행 되고 화면을 보여주는 방식으로 사용 하고 있습니다. 모든 컨텐츠 들이 사용자 PC에서 실행 되기 때문에 내부 취약점이 있다면 악성 스크립트, 플래쉬 등으로 인해 쉽게 감염이 이루어지는 형태로 사용하고 있습니다.
하지만 Menlo Security Isolation은 원격 브라우저에서 웹, 문서, 이메일 등의 액티브 컨텐츠(FETCH, EXECUTE)들이 실행되고 그 결과를 멘로의 특허 기술인 ACR(Adaptive Clientless Rendering)렌더링을 통해 사용자는 안전한 렌더링 정보만 제공 받게 됩니다.
이렇듯 원격지에서 모든 액티브 컨텐츠(FETCH, EXECUTE)들이 실행 되고 안전한 렌더링 정보만 받기 때문에 APT 공격의 1단계인 Exploit공격을 사전 원천 방어가 가능 합니다.
원격 브라우저 격리(Remote Browser Isolation) 기술을 사용하기 위해서는 아래 사항에 대한 문제가 없어야 합니다.
1. 100% 안전한 격리
- 모든 Active Contents의 실행이 격리된 플랫폼에서 실행 되어야 합니다.
- 실행 가능한 원본 컨텐츠가 사용자 단말에 도달하지 않아야 합니다.
2. 기존 사용자 경험 유지
- 인터넷 사용자 경험 그래도 유지 되어야 합니다.(Smooth Scrolling, No Pixelation, Native Fonts, etc)
3. 기본 브라우저 기능 그대로 사용 되어야 합니다.
- Copy-and-Paste, 프린팅, 검색
- 브라우저 메뉴 사용
- 플러그인, ADA Support, Plug-Ins, etc.
4. 컴퓨터 및 네트워크 리소스 사용
- 사용자 End-Point에서 Layout -> Painting 처리로 CPU/Memory 사용량 10배 이상 절감
- Bandwidth 영향 - 렌더링 소스 전송 vs 전체 화면 이미지 전송(10배 이상의 차이)
이러한 모든 것들이 멘로의 특허 기술인 ACR(Adaptive Clientless Rendering) 렌더링 기술를 통해 획기적인 속도와 사용자 경험을 제공 하게 됩니다. ACR은 네트워크 기반 렌더링 기술로 성능과 엔드포인트 충돌을 해결 합니다. 에이전트 없이 인터넷의 모든 컨텐츠를 일회용 가상 컨테이너에서 실행해 악성 스크립트 및 악성 컨텐츠를 제거 하게 되고, 모든 브라우저와 디바이스, OS에서 동작 합니다.
멘로는 클라우드 기반 SaaS 및 On-Premise 방식으로 구축 될 수 있고, 최근에 한국 클라우드 리전을 개설해 국내 클라우드 규제를 만족 시킵니다. 현재 멘로의 기술은 모든 환경에서 제약 없이 웹과 이메일의 위협을 제거 할 수 있으며, 특히 우리나라 망분리 환경에서도 구축이 가능 하며, 업무망에서 클라우드로 직접 연결해야 하는 환경에서 악성 웹이나 이메일을 제거하고 안전하게 업무할 수 있도록 도와줄 수 있습니다. 또한 웹 격리를 통해 논리적 망분리로 볼 수 있다는 유권해석까지 완료한 상태이며 SLA를 통해 웹을 통한 위협 방어를 100% 보장 합니다. 멘로 시큐리티의 높은 성능과 안정성에 엔터프라즈, 금융권에서 높은 관심을 보이고 있으며, 특히 클라우드 전환 속도를 높이고 있는 기업들이 크게 주목 하고 있는 상태 입니다.
