멘로의 특허기술로 악의 적인 컨탠츠가 실행된 이후의 렌더소스가 제공 되기 때문에, 현재 웹사이트로 인해 발생하는 공격은 사용자 PC에서 발생하지 않습니다. 현재로서는 가상 컨테이너를 우회할 방법은 없습니다. 언젠가는 우외할 방법이 나올지는 말씀드릴 수는 없겠지만은 웹과 이메일로 유입되는 공격은 방어가 가능하다 라고 생각하시면 됩니다.
클릭한번만으로 멘로 설정이 되는 배치파일 제공 가능 합니다.
멘로시큐리티의 개념은 제로트러스트 입니다. 사내 정책에 따라 사용자가 접근 하는 모든 사이트가 가상의컨테이너에서 실행이 된후 안전하게 렌더링 정보만 사용자 브라우저에 표시가 됩니다. 이미 액티브 콘텐츠가 실행된 이후의 소스가 제공 되기 때문에 사용자 PC에 악성파일이 실행되지 않습니다.
화면에서 보셨겠지만, 약간의 딜레이가 발생하지만, 업무에 방해가 될 정도로 딜레이가 크지 않습니다.
네 원본파일을 바로 열어 볼때와, 프리뷰 화면을 확인 할때 약간의 딜레이가 발생 하지만, 화면에서 보셨듯이 업무에 방해가 될 정도로 느리지 않습니다.
엔드포인트 솔루션은 EPP/EDR 다양한 제품이 존재하지만, 시그니처와 인텔리전스 방식으로 탐지하기 때문에 오탐이 존재 할 수 있습니다. 그래서 99.0% 라고 이야기 하는 거지만, 멘로는 제로트러스트라고 하여 정책에 따라 화이트리스트사이트/악성사이트 모든 웹사이트를 격리하여 모든 '액티브 콘텐츠'가 실행된 이후에 렌더링 소스만 사용자에게 전송 되게 됩니다. 모든 액티브 콘텐츠를 가상의 컨테이너에서 실행 한 후의 렌더링 결과값만 사용자 브라우저에서 확인 하기 때문에 드라이브바이 다운로드같은 공격이 사용자 PC에서 발생 하지 않습니다.
멘로시큐리티의 도입은 위해 따로 기업에서 준비해야 할 사항은 많지 않습니다. 사용자PC에서 멘로시큐리티로 가는 방화벽 정책만 설정하여 주시면 됩니다.
멘로시큐리티의 주요한 컨셉은 격리입니다. 악성매크로가 포함된 문서를 안전하게 컨버팅되어 PDF로 사용자에게 제공 되지만, 원본 다운로드가 필요할 경우 멘로의 옵션인 샌드박싱 분석이 가능 합니다.
멘로 시큐리티는 AWS에 구축이 되어 있습니다. (국내 리전에도 구축 되어 있습니다.)만일 컨테이너가 문제가 발생하면, 바로 안정화된 다른 곳으로 라우팅되기 때문에 인터넷 서비스가 다운 되지 않습니다.
멘로 시큐리티는 클라우드와 온프로미스 모두 구축이 가능 하기 때문에, 고객 환경에 맞는 최적화된 서비스 제공이 가능 합니다.
네 첨부된 악성파일등은 여러 방법으로 악성 여부를 판단 합니다. 문서파일은 직접적으로 사용자 PC에 다운로드 받기 보다는 안전한게 컨버팅되어 1차적으로 프리뷰 화면을 제공합니다. 추후 멘로 설정으로 프리뷰만 할지, 원본을 다운로드 받을지는 사내에 맞는 커스터마이징 정책을 설정 하실수도 있습니다.
Office 365를 사용할 경우, 멘로의 이메일 격리 시스템을 별도의 설치 없이, office 365의 설정만으로 멘로 이메일 솔루션을 이용 가능 합니다.
