멘로시큐리티, HEAT 공격 방어하는 클라우드 기반 보안 서비스 발표
2022년 04월 06일
트위터로 보내기페이스북으로 보내기구글플러스로 보내기

2df5e8cd9706cc69137245b3a752e9ac_1649177630_3071.jpg


멘로시큐리티(www.menlosecurity.com/ko-kr/, 김성래 지사장)는 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘HEAT(회피성이 뛰어난 지능형 위협, Highly Evasive Adaptive Threats)’ 공격을 사전에 방어할 수 있는 클라우드 기반 제로-트러스트 보안 서비스인 ‘멘로 클라우드 보안 플랫폼(Menlo Cloud Security Platform)’을 발표했다. 

 

멘로시큐리티는 사이버 위협 행위자들이 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘HEAT(회피성이 뛰어난 지능형 위협, Highly Evasive Adaptive Threats)’ 공격을 활용하고 있다고 밝혔다. HEAT는 이메일 뿐만 아니라, 소셜 미디어 및 메시징 플랫폼, 슬랙과 같은 협업 플랫폼, SMS 등을 비롯한 다양한 커뮤니케이션 영역들을 공격 대상으로 한다. 이 링크를 클릭하게 되면 접속 로그인 정보를 훔치거나 멀웨어가 배포된다. 

 

멘로시큐리티는 클라우드 기반 보안 서비스인 ‘멘로 클라우드 보안 플랫폼(Menlo Cloud Security Platform)’으로 레거시 네트워크 보안을 우회하는 HEAT 공격을 사전에 방어한다. 모든 인터넷 콘텐츠를 먼저 클라우드에서 격리시켜 실행하는 특허받은 인터넷 격리(Internet Isolation) 기술인 '엘라스틱 아이솔레이션 코어(Elastic Isolation Core)’를 통해 웹과 이메일 링크 사용시 기존의 방어 방식을 우회하는 멀웨어와 랜섬웨어, 피싱 공격 등으로부터 100% 보호하여 감염의 위험을 완벽하게 제거한다. 

 

​특히 네트워크 전송 속도를 획기적으로 개선한 멘로시큐리티만의 독자적인 렌더링 기술인 ACR(Adaptive Clientless Rendering)을 활용하여, 에이전트 설치 없이 인터넷의 모든 콘텐츠를 일회용 가상 컨테이너에서 실행해 악용 가능한 활성 콘텐츠와 스크립트를 제거하여 사이트의 깨끗하고 안전한 버전만 사용자에게 전달된다. 이 기술은 모든 브라우저와 장치, OS에서 동작된다. 결과적으로 사용자는 악성 콘텐츠가 전혀 없는 렌더링(실제와 같은 이미지 화면으로 보여줌)된 사이트를 확인할 수 있다. 

 

멘로시큐리티 코리아 김성래 지사장은 “보안 위협이 더욱 정교해지고, 새로운 위협의 지속적인 등장하고 있어 IT 관리자들은 랜섬웨어, 멀웨어, 피싱을 비롯한 지능형 위협을 빠르게 식별하여 완벽하게 대응할 수 있는 클라우드 기반 보안 플랫폼 도입에 나서고 있다”라고 말하며, “멘로시큐리티 격리 기술을 활용하면 모든 인터넷 콘텐츠와 웹사이트가 악의적이라고 가정하여 보안상 안전한 곳이 없다는 정책 기반의 제로 트러스트 인터넷(Zero Trust Internet) 환경 구축이 가능하다”라고 강조했다.

그래픽 / 영상
많이 본 뉴스