[NGSV 2022 솔루션 프리뷰] 멘로시큐리티 ‘MPA’
상태바
[NGSV 2022 솔루션 프리뷰] 멘로시큐리티 ‘MPA’
  • 데이터넷
  • 승인 2022.06.17 09:34
  • 댓글 0
이 기사를 공유합니다

격리 기술 이용해 하이브리드 업무 환경 지속적으로 보호
VPN 없이 모든 애플리케이션에 빠르고 원활하게 액세스

[데이터넷] 하이브리드 업무 환경으로 인해 사용자, 디바이스, 애플리케이션, 데이터가 중앙의 데이터센터에서 자택이나 카페, 원격 사무소, 생산 현장, 작업장으로 분산되고 있다. 이를 지원하기 위해 다양한 클라우드 기반 업무 서비스가 도입되고 있으며, 광범위하게 분산된 직원, 써드파티에게 내부 웹과 앱, 데이터, 업무 처리에 필요한 엔터프라이즈 리소스에 자유롭게 액세스할 수 있는 권한을 부여하고 있다.

▲멘로시큐리티 ‘MPA’

멘로시큐리티의 ‘멘로 프라이빗 액세스(MPA)’는 엔터프라이즈 리소스 액세스를 과도하게 허용하는 레거시 VPN 인프라를 사용하지 않으면서 어떠한 엔터프라이즈 애플리케이션에도 빠르고 원활하게 액세스할 수 있게 한다. MPA는 격리 계층을 사용해 애플리케이션과 서비스가 공용 인터넷에서 직접 노출되는 위험을 제거한다.

MPA는 원래 애플리케이션에 액세스하지 않고 멘로 아이솔레이션 코어(Menlo Isolation Core)를 활용해 단말 디바이스에 있는 애플리케이션의 렌더링된 이미지를 직접 사용자 브라우저에 만든다. 이 방식은 앱 자체가 아닌 특정 애플리케이션에 대한 액세스 권한을 효과적으로 부여하므로 공격자가 애플리케이션과 직접 상호 작용할 수 없다. 또한 아이솔레이션 코어는 매개 변수 변조, 웹 스크래핑, API 악용을 비롯해 다른 ZTNA 솔루션으로 해결할 수 없는 문제를 해결한다.

MPA는 분산된 직원이나 써드파티에게 애플리케이션 수준 액세스 권한을 부여할 수 있으며, 이때 내부 네트워크가 신뢰할 수 없는 엔티티에 노출되지 않도록 한다. 애플리케이션 액세스의 유연성, 민첩성 및 확장성을 향상시키며, 엔터프라이즈 클라우드 애플리케이션이 인터넷에 직접 노출되지 않아 표면 면적과 공격 위협을 감소시킨다.

MPA는 에이전트 방식이나 에이전트리스 방식을 모두 제공해 IT 복잡성을 줄이면서 원활하고 안전하게 프라이빗 애플리케이션에 계속 액세스할 수 있게 한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.