- 조직 IT 인프라에 사용자가 외부 웹 사이트 접속 시에 발생할 수 있는 위협 상황을 100% 제거할 수 있는 격리된 환경으로 구축할 수 있도록 지원

 

멘로시큐리티는 오늘, 외부 해킹 위협에 대응하기 위해 ‘웹 격리(RBI)를 통한 인터넷 망분리 전략’을 제시했다.

 

기존 ‘인터넷 망분리’는 오늘날 해킹 위협의 90% 이상이 웹을 통해 진행되는 상황에서, 외부의 공격으로부터 내부 자료를 보호하기 위해 업무용 내부망과 인터넷망을 분리하는 네트워크 보안 방법을 사용했다.

이와 같은 인터넷 망분리는 고비용 투자에 비해 악성코드 감염으로 인한 내부망에 대한 데이터 유출이나 서비스 장애를 예방할 수는 있지만 사용자 업무 생산성 저하가 문제시 되었다. 또한, 인터넷 망분리는 인터넷 망에 추가적인 보안 시스템과 내부망과의 연계 시스템을 구축해야만 한다. 특히 망분리 정책에 따라 이메일 사용이 불편하고, 이메일 서버의 분리와 연계 시스템 구축 시에 추가 비용이 발생한다.

 

멘로시큐리티의 ‘웹 격리’를 통한 인터넷 망분리 전략은 조직 IT 인프라를 사용하는 사용자가 외부에 있는 웹 사이트 접속 시에 발생할 수 있는 위협 상황을 100% 제거할 수 있는 격리된 환경으로 구축할 수 있도록 지원한다.

 

일반 사용자는 기존의 웹 브라우저를 통해 업무에 지장을 받지 않으면서 모든 인터넷 사이트에 빠르게 접근할 수 있으며, 기존의 차단 정책을 그대로 가져가거나 완화할 수 있다. 특히 원치 않는 실행파일 설치 방지, 문서 파일 다운로드나 각종 파일 업로드 제어, 복사 붙여 넣기 등의 세부 제어 기능도 사용이 가능하여, 사용 편의성과 업무 생산성을 향상시키면서 동시에, 망분리와 동일한 100% 감염 차단 효과를 얻을 수 있다.

 

멘로시큐리티의 ‘웹 격리’를 통한 인터넷 망분리 서비스는 기존 사용자가 사용하는 동일한 브라우저 그대로 사용할 수 있으며, 망분리로 인한 이메일 서버 분리 및 연계 작업이 필요 없고 안전하게 웹 브라우저에 접속하여 이메일 사용이 가능하다.

 

특히 모든 문서 파일의 격리를 통해 내용을 확인하면서도 감염 위협을 100% 방어한다. 또한 유튜브 등의 동영상 스트리밍 시에 망 대역폭 사용을 줄일 수 있는 대역폭 절감 기능을 제공한다. 파일 다운로드와 업로드 시에 샌드박스를 통한 동적 분석 및 디지털 포렌식 기능도 제공한다. 또한, 웹 상에서 발생하는 파일리스 공격, 난독화 등의 모든 위협은 100% 제거하고, 암호화된 파일과 압축 파일의 경우에도 내용을 확인하면서 격리할 수 있다.

 

멘로시큐리티는 연간 무휴(24X365)로 기업 고객의 시스템 다운타임이 발생할지 않도록 지원하며, 장애 발생시 보상 정책을 제공하고 있다. 이를 통해 기업 고객은 기존 망분리 시스템의 활용 고도화는 물론, 기존 망분리 시스템의 사용량을 줄여 비용 절감 효과를 얻을 수 있다.

 

멘로시큐리티의 웹 격리 솔루션은 모든 웹 콘텐츠 및 접속행위를 리스크 요인으로 가정하고 격리 플랫폼에서 모든 콘텐츠를 격리한 뒤, 사용자에게 안전한 콘텐츠만을 전달한다. 직원 PC 및 기타 기기에서 악의적인 웹 트래픽 및 파일의 다운로드 및 설치/실행되지 않도록 사전에 차단하는 기능을 수행한다.

 

해당 솔루션은 온프레미스뿐만 아니라 클라우드 기반 보안(SaaS) 환경에서도 운영 할 수 있으며, 기존 운영 중인 내부 방화벽 및 네트워크 보안 솔루션과 함께 통합 보안 환경에서 운용할 수 있다.

 

멘로시큐리티 코리아 김성래 지사장은 “인터넷 망분리를 위해 ‘웹 격리(RBI)’ 기술이 주목 받고 있다. 자사의 특허 받은 웹 격리 기술인 '아이솔레이션 코어(Isolation Core)'는 실행파일의 다운로드/실행 방지, 의심스러운 웹, 이메일, 문서파일을 격리된 가상환경에서 열어보며, 세션이 종료되면 격리에 사용된 가상 컨테이너는 완전히 삭제한다. 악성코드가 활동할 수 있는 환경을 원천 제거하기 때문에 100% 보안을 보장할 수 있다”고 밝혔다.

 

#멘로시큐리티#망분리#웹격리#RBI