2024-04-27 16:20 (토)
멘로시큐리티, 피싱 위협방지 기능 가진 HEAT Shield-HEAT Visibility 발표
상태바
멘로시큐리티, 피싱 위협방지 기능 가진 HEAT Shield-HEAT Visibility 발표
  • 길민권 기자
  • 승인 2023.08.02 16:52
이 기사를 공유합니다
멘로시큐리티, Isolation Core를 기반으로 제공되는 HEAT Shield 및 HEAT Visibility 발표
멘로시큐리티, Isolation Core를 기반으로 제공되는 HEAT Shield 및 HEAT Visibility 발표

멘로시큐리티가 2일, 피싱 위협 방지 기능을 가진 HEAT Shield 및 HEAT Visibility를 발표했다.

멘로시큐리티의 HEAT Shield는 기업 네트워크로 피싱 공격이 침투하는 것을 탐지하고 차단한다. 이 제품은 혁신적인 AI 기술, 컴퓨터 비전, URL 위험 점수 분석 및 웹 페이지 요소 분석 등을 활용해 사용자의 자격 증명을 훔치기 위한 피싱 사이트인지를 실시간으로 정확하게 판단한다. 동시에 HEAT Visibility는 웹 트래픽을 지속적으로 분석하며, 고도로 회피하는 공격의 존재를 AI/ML 기반의 분류기로 식별한다. 이를 통해 보안 팀은 기업 대상의 고도의 회피형 위협을 빠르게 감지하고 대응할 수 있도록 적시에 실행 가능한 경고를 받을 수 있게 돼 평균 탐지 시간(MTTD)과 평균 대응 시간(MTTR)을 현저하게 감소시킬 수 있다.

JP모건 체이스 자산 및 자산 관리의 최고 정보 책임자인 Michael Urciouli는 “위협 행위자들이 피싱 및 악성 프로그램 공격을 배포하는 방법을 진화시킴에 따라 고도로 회피 가능한 위협이 증가하고 있다. HEAT Shield를 포함한 Menlo Security의 브라우저 보안 솔루션 툴은 세계 최고의 금융 기관, 정부 및 주요 기업의 사이버 위협 벡터에 대처하는 데 도움이 될 수 있다”고 말했다.

멘로시큐리티 HEAT Shield와 HEAT Visibility는 멘로시큐리티의 클라우드 기반 Isolation Core 위에 구축됐다. 이 기술은 연간 4000억건 이상의 웹 세션을 모니터링하고 분석한다. 일반적으로 사용되는 보안 인프라인 Secure Web Gateways, 방화벽, 엔드포인트 보안 및 EDR 솔루션은 브라우저 내에서 발생하는 공격들을 감지하지 못하며, 고도의 회피형 웹 기반 공격과 같은 새로운 공격 형태를 대응하는 데 한계가 있다.

HEAT Shield는 Isolation Core를 활용해 웹 세션 이벤트와 동작을 기반으로 사용자에게 동적인 보안 정책을 적용해 공격자가 엔드포인트에 접근하는 것을 사전에 막아준다. 이로 인해 개인은 잠재적인 위협으로부터 보호되며, 사용자 경험에 아무런 영향을 주지 않는다.

Remedi Senior Care의 정보 보안 책임자인 그렉 파스터는 “우리는 웹 브라우저를 대상으로 하는 새로운 공격과 위협으로부터 우리의 네트워크를 보호해야 한다는 것을 알고 있다. 우리는 위협 행위자들 사이에서 걱정되고 성장하는 고도의 위협을 보고 있으며, HEAT Shield와 같은 솔루션은 이러한 공격을 동적으로 차단할 수 있다. 특히 제로 아워 공격일 경우에도 우리의 엔드포인트를 안전하게 지켜준다”고 말했다.

HEAT 공격 대시보드를 통해 고객들은 상세한 위협 인텔리전스를 받을 수 있으며, 이를 기존 SIEM 또는 SOC 플랫폼과 통합할 수 있다. 또한 HEAT 경보는 SOC 팀에게 실시간 위협 가시성을 제공해 기존의 위협 인텔리전스 소스를 보강하고, 사고 대응 능력을 향상하고 가속화하는 데 도움이 된다.

멘로시큐리티 제품 관리 부사장 닉 에드워즈는 “적들에게 웹 브라우저는 거대한 표적이 됐다. 브라우저는 직원들이 하루 대부분을 보내는 아주 중요한 도구며, 기존의 보안 업체들은 네트워크 보안과 엔드포인트 도구를 보호하기 위해 과거의 방식으로 위협 행위자들과 맞서고 있지만, 이는 효과적이지 않다. 오늘 우리가 소개하는 기능들은 안전하고 원활한 브라우징 경험을 창조하는 우리의 미션에 큰 도약을 이끌어내며, 인터넷을 우리 고객들이 안전하게 사용할 수 있음을 보장한다”고 말했다.

멘로시큐리티는 세계 주요 기관들의 매년 40억건 이상의 파일을 격리 기술을 통해 보호하고 있다. 위협 행위자들의 공격기술은 나날이 발전하며, 웹 브라우저를 통해 기업들을 겨냥하는 독창적이고 혁신적인 방법들을 개발한다. 이들은 종종 공격을 실행에 옮기기 전에 보편적으로 많이 사용되는 보안 도구들을 대상으로 공격을 테스트한다.

닉 에드워즈 부사장은 “이러한 지식과 10년에 달하는 산업 최고 수준의 브라우저 보안 제품 개발 경험을 바탕으로, 우리는 업계 최초의 HEAT 형태의 공격을 탐지하고 차단하는 위협 방지 기능을 제공할 수 있게 돼 자랑스럽다”고 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#멘로시큐리티 #피싱
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트