멘로시큐리티, 웹브라우저 AI 보안 솔루션 발표
멘로시큐리티가 2일 피싱 위협 방지 기능을 가진 히트 실드 및 히트 비지빌리티를 발표했다. 이는 웹 브라우저를 통해 사용자를 대상으로 하는 고도의 회피 위협을 탐지하고 차단하도록 설계됐다. 멘로시큐리티의 히트 쉴드는 기업 네트워크로 피싱 공격이 침투하는 것을 탐지하고 차단한다. 이 제품은 혁신적인 AI 기술, 컴퓨터 비전, URL 위험 점수 분석 및 웹 페이지 요소 분석 등을 활용해 사용자의 자격 증명을 훔치기 위한 피싱 사이트인지를 실시간으로 정확하게 판단한다. 동시에 히트 비지빌리티는 웹 트래픽을 지속적으로 분석하며, 고도로 회피하는 공격의 존재를 AI/ML 기반의 분류기로 식별한다. 이를 통해 보안 팀은 기업 대상의 고도의 회피형 위협을 빠르게 감지하고 대응할 수 있도록 적시에 실행 가능한 경고를 받을 수 있게 돼 평균 탐지 시간(MTTD)과 평균 대응 시간(MTTR)을 현저하게 감소시킬 수 있다. JP모건의 마이클 우르시올리 체이스 자산 및 자산 관리의 최고 정보 책임자는 “위협 행위자들이 사이버 공격을 진화시키면서 위협이 증가하고 있다”며 “히트 실드를 포함한 멘로 시큐리티의 브라우저 보안 솔루션은 사이버 위협에 대처하는 데 도움이 될 수 있다”고 말했다. 멘로시큐리티 히트 실드와 히트 비지빌리티는 멘로시큐리티의 클라우드 기반 아이솔레이션 코어 위에 구축됐다. 이 기술은 연간 4천억 건 이상의 웹 세션을 모니터링하고 분석한다. 일반적으로 사용되는 보안 인프라인 시큐어 웹 게이트웨이, 방화벽, 엔드포인트 보안 및 EDR 솔루션은 브라우저 내에서 발생하는 공격들을 감지하지 못하며, 고도의 회피형 웹 기반 공격과 같은 새로운 공격 형태를 대응하는 데 한계가 있다. 히트 쉴드는 아이솔레이션 코어를 활용해 웹 세션 이벤트와 동작을 기반으로 사용자에게 동적인 보안 정책을 적용해 공격자가 엔드포인트에 접근하는 것을 사전에 막아준다. 개인은 잠재적인 위협으로부터 보호되며, 사용자 경험에 영향을 주지 않는다. 레미디 시니어 케어의 정보 보안 책임자인 그렉 파스터는 “우리는 웹 브라우저를 대상으로 하는 새로운 공격과 위협으로부터 우리의 네트워크를 보호해야 한다는 것을 알고 있다”며 “히트 실드와 같은 솔루션은 이러한 공격을 동적으로 차단할 수 있으며, 특히 제로 아워 공격일 경우에도 엔드포인트를 안전하게 지켜준다”고 말했다. 히트 공격 대시보드를 통해 고객들은 상세한 위협 인텔리전스를 받을 수 있으며, 이를 기존 SIEM 또는 SOC 플랫폼과 통합할 수 있다. 또한 히트 경보는 SOC 팀에게 실시간 위협 가시성을 제공해 기존의 위협 인텔리전스 소스를 보강하고, 사고 대응 능력을 향상하고 가속화하는 데 도움이 된다. 멘로시큐리티 제품 관리 부사장 닉 에드워즈는 “브라우저는 많은 사람이 하루 대부분을 보내는 중요한 도구로, 우리가 소개하는 기능들은 안전하고 원활한 브라우징 경험을 창조하는 우리의 미션에 큰 도약을 이끌어내며, 인터넷을 우리 고객들이 안전하게 사용할 수 있음을 보장한다”고 말했다.