멘로시큐리티 코리아가 새로운 지사장으로 김동유 상무를 영입했다. 김동유 신임 지사장은 오랜 영업 경험을 바탕으로 안정적이고 탁월한 리더십을 갖추고 있다. 특히 엔터프라이즈와 금융 분야에서의 전문성과 영업 성과로 많은 신뢰를 얻고 있다. 김동유 신임 지사장은 멘로시큐리티에서 영업 상무로 약 2년 9개월간 뛰어난 성과를 거두었다. 그의 열정과 노력은 회사의 성장에 큰 기여를 했으며, 새로운 멘로시큐리티 코리아 지사장으로서의 역할에 대한 기대가 높다. 이에 멘로시큐리티 코리아는 4월 17일 서울 인터컨티넨탈 파르나스 호텔에서 김동유 지사장 취임 축하와 함께 특별한 행사를 개최한다. 이날 진행될 ‘Secure Enterprise Browser World Tour 2024’에서는 엔터프라이즈 브라우저 보안에 대한 발표와 최신 보안 기술 데모를 통해 참가자들이 새로운 솔루션을 직접 체험할 수 있다. 본사 CEO 아미르 벤 에프레임도 행사에 참석해 김동유 지사장의 취임을 축하할 예정이다. 헬로티 함수미 기자 |
멘로시큐리티가 2일 업계 최초의 피싱 위협 방지 기능을 가진 HEAT Shield 및 HEAT Visibility를 발표했다. 이는 웹 브라우저를 통해 사용자를 대상으로 하는 고도의 회피 위협을 탐지하고 차단하도록 설계됐다. 멘로시큐리티의 HEAT Shield는 기업 네트워크로 피싱 공격이 침투하는 것을 탐지하고 차단한다. 이 제품은 혁신적인 AI 기술, 컴퓨터 비전, URL 위험 점수 분석 및 웹 페이지 요소 분석 등을 활용해 사용자의 자격 증명을 훔치기 위한 피싱 사이트인지를 실시간으로 정확하게 판단한다. HEAT Visibility는 웹 트래픽을 지속적으로 분석하며, 고도로 회피하는 공격의 존재를 AI/ML 기반의 분류기로 식별한다. 이를 통해 보안 팀은 기업 대상의 고도의 회피형 위협을 빠르게 감지하고 대응할 수 있도록 적시에 실행 가능한 경고를 받을 수 있게 돼 평균 탐지 시간(MTTD)과 평균 대응 시간(MTTR)을 현저하게 감소시킬 수 있다. Michael Urciouli JP모건 체이스 자산 및 자산 관리의 최고 정보 책임자는 "위협 행위자들이 피싱 및 악성 프로그램 공격을 배포하는 방법을 진화시킴에 따라 고도로 회피 가능한 위협이 증가하고 있
효율적인 망 분리 방식 통한 브라우저 보안 구현 방안 제시 멘로시큐리티는 오늘 아미르 벤 에프레임(Amir Ben-Efraim) CEO가 첫 방한한 가운데, 국내 보안 시장을 공략하기 위한 브라우저 보안 전략을 소개했다. 다양한 채널을 통해 노출되는 보안 스택, 지속적으로 변화하는 업무 형태 등 급변하는 시장 상황 속에서 최근 브라우저를 통해 발생하는 보안 위협이 지속적으로 증가하고 있다. 해커들은 악성코드나 스팸 메일 등을 이용해 개인정보를 탈취하거나 악성 소프트웨어를 설치하는 등의 공격을 시도하며, 이러한 공격의 형태는 나날이 정교해지고 있다. 전 세계에서 점차 정교화하는 보안 위협에 효과적으로 대응하기 위해서는 클라우드 기반의 브라우저 보안 기술이 중요하다. 멘로시큐리티는 'RBI(Remote Browser Isolation)' 기술을 중심으로 웹·이메일 보안 기술을 적극 소개하고, 효율적인 망 분리 방식을 통한 브라우저 보안 구현 방안을 제시하고 있다. 멘로시큐리티 김성래 지사장은 "멘로시큐리티 코리아는 지난 2019년 국내에 첫 발을 디뎠다. 멘로시큐리티는 RBI 기술을 기반으로 보안 플랫폼을 제공하고 있다. 이번 행사에는 아미르 벤 에프레임 멘로시
웹과 이메일에서 멀웨어 위협 제거해 사이버 공격으로부터 조직 보호 멘로 시큐리티가 제22회 세계 보안 엑스포(SECON 2023)에 참가해 웹격리(RBI) 보안 솔루션을 선보였다. 멘로 시큐리티의 솔루션은 웹과 이메일에서 멀웨어 위협을 제거해 사이버 공격으로부터 조직을 보호하는 것이 핵심이다. 멘로 시큐리티의 클라우드 기반 격리 플랫폼은 단말 소프트웨어가 필요하지 않으며 최종 사용자 환경에 영향을 주지 않고 기업 규모에 관계없이 확장 가능한 보호 성능을 제공한다. 이 클라우드 보안 플랫폼은 SD-WAN을 적용, 비용 절감과 더불어 보안성 향상을 제고한다. 이뿐 아니라 보안 대응팀이 본연의 위협 헌팅 역할에 집중하도록 불필요한 경보를 줄이고 기존 애플리케이션 기반 보안 솔루션 사용을 감소시키는 방법론을 제공한다. 멘로 시큐리티는 격리를 통해 근본적인 문제 해결에 나선다. 격리란, 사용자의 브라우징 활동 및 관련 사이버 위협을 네트워크 및 인프라에서 물리적으로 격리하는 것을 목표로 하는 사이버 보안 모델이다. 격리 브라우저로 악성 콘텐츠가 다운로드돼도, 엔드포인트 브라우저에는 렌더링 정보만 전송된다. 웹 및 인터넷 격리는 웹·이메일 링크 사용 시 사용자 디바이스
멘로시큐리티, 2년 연속 상위 20대 기업에 선정 선도적인 보안 기업으로서 솔루션 공급 채널 파트너사를 지원하고 선구적인 혁신 기술과 솔루션을 제공하고 있음을 인정받아 멘로시큐리가 The Channel Company의 브랜드인 CRN로부터 ‘2022 보안 100대 기업’ 목록에 선정됐다고 발표했다. 이로써 멘로시큐리티는 2년 연속 상위 20대 보안 기업에 선정되어, 혁신 기술과 솔루션을 제공하고 있음을 인정받았다. 오늘날 하이브리드 원격 근무가 새로운 업무 방식의 표준으로 자리 잡으면서 보안은 모든 산업 분야의 큰 관심사가 되고 있다. 사이버 보안 및 중요 데이터 손실에 대한 우려가 커지고 점점 더 정교해지는 사이버 위협으로부터 보호해야 한다. 보안 시장 성장은 가속화될 것으로 예상된다. CRN 편집자들에 의해 올해의 보안 100 리스트에 선정된 기업들은 ID 관리 및 데이터 보호, 엔드포인트 및 관리형 보안, 네트워크 보안, 웹·이메일 및 애플리케이션 보안, 보안 운영·위험 및 위협 인텔리전스 등의 5개 부문에서 뛰어난 채널 중심 보안 오퍼링을 제공하고 있다. 이 목록은 솔루션 제공기업들이 고객을 위한 혁신적인 솔루션을 구축하고자 할 때에 협력할 최고의 보
클라우드 보안 기업 멘로시큐리티는 미국 연방정부의 클라우드 보안 평가제도인 FedRAMP 인증 등을 비롯한 국제 보안 표준을 충족하는 웹격리(RBI) 보안 솔루션으로 국내 공공 시장 공략에 나선다고 31일 밝혔다. 멘로시큐리티은 웹격리 보안 솔루션은 GDPR(유럽 개인정보보호법), FedRamp, HIPAA(미국 의료정보보호법), ISO 27001(국제 표준 정보보호인증), ISO27017(클라우드 서비스 정보보호 관리체계), ISO27018(클라우드 서비스 개인정보보호 관리체계) 등의 다양한 국제 보안 표준을 충족하고 있기 때문에, 국내 공공 기관의 보안 요구 사항을 지원할 수 있다. FedRAMP는 연방 정부 기관에 제공하는 클라우드 컴퓨팅 제품과 서비스를 평가, 추적 관찰 및 승인하기 위한 표준화된 접근방식을 제공하고 연방 정부 기관들의 보안적으로 안전한 클라우드 솔루션 도입을 촉진하기 위해 제정된 미국 연방 정부의 인증제도다. 실제로 미국의 경우 연방 데이터를 처리하는 모든 클라우드 서비스는 FedRAMP 인증을 통과해야 한다. FedRAMP는 FIPS(Federal Information Processing Standard) 199를 기반으로 4가지의
멘로시큐리티는 외부 해킹 위협에 대응하기 위해 ‘웹 격리(RBI)를 통한 인터넷 망분리 전략’을 제시했다. 기존 ‘인터넷 망분리’는 오늘날 해킹 위협의 90% 이상이 웹을 통해 진행되는 상황에서, 외부의 공격으로부터 내부 자료를 보호하기 위해 업무용 내부 망과 인터넷 망을 분리하는 네트워크 보안 방법을 사용했다. 이와 같은 인터넷 망분리는 고비용 투자에 비해 악성코드 감염으로 인한 내부망에 대한 데이터 유출이나 서비스 장애를 예방할 수는 있지만 사용자 업무 생산성 저하가 문제시 됐다. 또한 인터넷 망분리는 인터넷 망에 추가적인 보안 시스템과 내부망과의 연계 시스템을 구축해야만 한다. 특히 망분리 정책에 따라 이메일 사용이 불편하고, 이메일 서버의 분리와 연계 시스템 구축 시에 추가 비용이 발생한다. 멘로시큐리티의 ‘웹 격리’를 통한 인터넷 망분리 전략은 조직 IT 인프라를 사용하는 사용자가 외부에 있는 웹 사이트 접속 시에 발생할 수 있는 위협 상황을 100% 제거할 수 있는 격리된 환경으로 구축할 수 있도록 지원한다. 일반 사용자는 기존의 웹 브라우저를 통해 업무에 지장을 받지 않으면서 모든 인터넷 사이트에 빠르게 접근할 수 있으며, 기존의 차단 정책을 그
멘로시큐리티는 19일 '국제 시큐리티 콘퍼런스(ISEC 2022)'에서 김성래 지사장이 '제로 트러스트의 시작, 브라우저 격리'를 주제로 보안 강화 전략을 소개했다고 20일 밝혔다. 올해로 16회 째인 ISEC 2022는 서울 코엑스에서 10월 18-19일 양일간 개최됐으며 총 21개국 200개 기관 및 기업이 참여하고 15개 트랙 83개 세션에 153개 전시부스가 운영됐다. ISEC 2022는 과학기술정보통신부가 주최하고 ISEC조직위원회, 한국인터넷진흥원(KISA), 한국CISO협의회, 세계 최대 보안전문가 단체 ISC, 더비엔이 공동 주관하며 보안 관련 기관 및 단체 50여 곳이 행사에 참가했다. 멘로시큐리티는 보안 강화 전략 발표와 함께 고객과 만나는 전시 부스도 운영해 참관객들의 많은 주목을 받았다고 밝혔다. 김성래 멘로시큐리티 코리아 지사장은 "사이버 위협이 정교해지고, 폭발적으로 증가하고 있는 환경에서 재택근무에 대한 보안 강화는 더욱 어려워지고 있다"면서 "이에 안전한 업무를 지원하는 '브라우저 격리(RBI)' 기술이 크게 주목 받고 있다"고 말했다. 이어 "이 기술은 의심스러운 웹, 이메일, 문서파일을 격리된 가상환경에서 열어보며 세션이 종료
무료 보안 평가 도구 ‘HEAT 체크’ 출시...랜섬웨어 탐지가 아닌 격리 멘로시큐리티는 조직이 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘HEAT’ 공격 노출 정도를 평가할 수 있는 무료 보안 평가 도구인 ‘HEAT 체크’를 출시한다고 밝혔다. 기존의 악성 URL 링크 분석 엔진을 우회하는 HEAT 공격은 사용자 기기에 장시간 머물며 대상 환경을 파악해 랜섬웨어를 비롯한 악성 콘텐츠를 엔드포인트 기기에 전달해 심각한 보안 위협으로 이어질 수 있다. 실제로 랜섬웨어를 탐지하지 못하는 오류를 일으켜 사용자 PC에 문제를 일으킬 수 있어, 랜섬웨어 탐지가 아닌 격리로 100% 근본적 보안 해결책을 갖춰야 한다. HEAT 체크는 조직이 HEAT 공격에 대한 취약성을 더 잘 이해할 수 있도록 간단한 모의 침투 테스트를 실행한다. 노출 평가 분석 정보를 제공해, 랜섬웨어 탐지가 아닌 격리로 근본적 보안 해결책을 제시한다. HEAT 체크는 위협 행위자가 사용하는 여러 실제 HEAT 공격을 진행해 결과치를 제공하면서, 조직이 보안 환경을 강력하게 구축하기 위한 의사 결정을 내릴 수 있도록 지원한다. HEAT 체크는 실제 악성 콘텐츠를 전달하지는 않는다. 업계 표준
멘로 클라우드 플랫폼으로 레거시 네트워크 보안을 우회하는 HEAT 공격을 사전에 방어 멘로시큐리티는 기존의 악성 URL 링크 분석 엔진을 우회하는 HEAT(회피성이 뛰어난 지능형 위협) 공격을 사전에 방어할 수 있는 클라우드 기반 제로-트러스트 보안 서비스인 ‘멘로 클라우드 보안 플랫폼’을 발표했다. 멘로시큐리티는 멘로 클라우드 보안 서밋 2022 아시아 로드쇼의 한국 행사를 개최하였으며, 이에 맞춰 스테파니 부부사장과 마크 건트립 사이버 보안 전략 담당 이사 등의 글로벌 보안 전문가들이 대거 방한했다. 멘로시큐리티는 사이버 위협 행위자들이 기존의 악성 URL 링크 분석 엔진을 우회하는 HEAT 공격을 활용하고 있다고 밝혔다. HEAT는 이메일 뿐만 아니라, 소셜 미디어 및 메시징 플랫폼, 슬랙과 같은 협업 플랫폼, SMS 등을 비롯한 다양한 커뮤니케이션 영역들을 공격 대상으로 한다. 이 링크를 클릭하게 되면 접속 로그인 정보를 훔치거나 멀웨어가 배포된다. 멘로시큐리티는 ▲업무 시간의 75%에 웹 브라우저 사용하고 있어 위협 행위자들의 공격 벡터로 활용 ▲아태 지역이 랜섬웨어 공격의 주요 대상으로 1주일에 평균 51회 공격 ▲침해 후 탐지되기까지 여러 번의
웹 격리 기술 기반으로 강력한 클라우드 통합 웹 보안 제공 멘로시큐리티가 프로스트 앤 설리번이 보안 웹 게이트웨이 분야를 분석한 전 세계 포레스트 레이더 보고서에서 ‘혁신과 성장’에서 대표 기업으로 선정됐다고 밝혔다. 사이버 보안 시장의 위협이 증가하고, 사이버 공격의 주요 위협인 이메일 공격과 그다음으로 웹 기반 위협이 계속 진화하고 있다. 이로 인해 SWG 시장이 빠르게 성장하고 있다. 보안 위협이 더욱 정교해지고, 새로운 위협의 지속적인 등장 하고 있어 최신 SWG는 랜섬웨어, 맬웨어, 트로이 목마 및 피싱을 포함한 지능형 위협을 식별할 수 있어야 한다. 또한 SWG, CASB, 서비스로서의 방화벽, 제로 트러스트 네트워크 액세스 및 기타 보안 솔루션을 포함하는 SASE 플랫폼이 통합 클라우드 보안 플랫폼으로 성장함에 따라 여러 벡터에 걸쳐 통합 보안을 제공할 수 있는 능력이 중요해졌다. 프로스트 앤 설리번의 토니 매시미니 수석 보안 산업 분석가는 "멘로시큐리티는 웹 트래픽의 100% 고급 위협 방어를 제공하는 고유하고 혁신적인 웹 격리 기술인 아이솔레이션 코어 아키텍처를 기반으로 안전하고 확장 가능한 클라우드 SWG를 제공하여 다른 보안 시스템을 우회