웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
아직 답변이 없습니다
[질문] AI agent의 관심이 A2A, MCP와 같은 protocol 중심에서 최근에는 분명히 agent 보안, 특히 agent safety 와 관련한 harness engineering 으로 옮겨지고 있는데, Menlo 역시 이에 대한 framework 을 제공하겠죠
아직 답변이 없습니다
[질문]1.보안 이벤트 발생 시, 기술 지원 체계는 어떻게 구성되어 있고, 초기 도입 시 설정이나 튜닝같은 지원도 받을 수 있는지요? 2.기존 솔루션과 어떤 차별점이 있고, 실시간 장애 탐지 기능은 어떤 알고리즘이나 기준으로 작동하는지도 궁금합니다. 3. Agentic AI나 AI 기반 옵저버빌리티 기능을 향후에 통합할 계획이 있는지요? 그리고 멀티 클라우드 환경에서 확장성과 연동성은 어떻게 보장되는지도 궁금합니다.
Menlo Security
2026-04-23 14:36
1. 보안 이벤트 발생 시 파트너사 및 직접 멘로시큐리티 Support 팀에 티켓을 오픈하는 방식의 기술 지원 체계를 통해 대응이 이루어지며, 초기 도입 단계에서도 역시 멘로시큐리티의 파트너사를 통하여 정책 설정·튜닝·PoC까지 포함한 전문 기술 지원을 받을 수 있습니다. 2. 타사의 웹격리 제품과의 대표적인 차이점은 사용률이 높을때 성능이 저하되는 스트리밍 방식이 아닌, 특허기술인 DOM 미러링 방식을 사용하여 사용자 수와 사용률의 영향을 받지 않는다는 장점이 있습니다. HEAT 공격 탐지 및 차단을 위한 AI 기반 엔진을 사용하고있으며 그와 더불어 부가기능으로 DLP, CASB, Copy&Paste 통제 등의 기능들도 함께 사용이 가능합니다. 3. 향후 AI 기반 자동화 및 가시성 기능과의 결합이 강화되는 방향으로 발전 중이며, 클라우드 네이티브 아키텍처를 기반으로 멀티 클라우드 환경에서도 확장성과 연동성을 제공합니다.
Menlo Security
2026-04-23 14:36
[질문] 화이트 온 화이트는 ai를 도입하면서 니온 새로운 문제인데요. 그렇다면 어쩘 없이 다시 과거로 회귀할 가능성도 있는 것인가요?
화이트 온 화이트와 같은 AI 기반 공격 문제로 인해 일부 통제 방식이 강화될 수는 있지만, 완전한 과거 방식으로의 회귀보다는 AI를 활용한 정교한 실시간 분석과 실행 경로 통제 중심의 보안 모델로 진화하는 방향이 멘로시큐리티가 바라보고있는 더 현실적인 방향이라고 말씀드릴 수 있을것같습니다.
Menlo Security
2026-04-23 14:26
[질문] 최근 이슈가 됐던 미토스처럼 뛰어난 공격 성능을 가진 AI가 탈취한 세션을 통해 정상적인 사용자로 위장하여 기업 내부망에 접근할 경우, 멘로시큐리티는 신뢰된 세션에서의 악의적 행위를 어떻게 실시간으로 식별하고 차단할 수 있나요?
멘로시큐리티는 세션이 탈취된 ‘신뢰된 사용자’ 상황에서도 모든 웹 세션을 클라우드에서 실행 및 분석하고 HEAT 공격을 탐지하는 AI 기반 엔진이 페이지 구조, 행위, 데이터 흐름을 실시간으로 검사하여 이상 행위(피싱, 데이터 유출, 비정상 액션 등)를 식별하고, 실제 사용자 단말에 도달하기 전에 즉시 차단 및 격리함으로써 세션 신뢰 여부와 무관하게 공격을 차단합니다.
Menlo Security
2026-04-23 14:23
[질문] AI가 자동으로 SaaS 애플리케이션에 접속해서 데이터를 조회하고 가공하는 구조라면, API 보안과는 별도로 어떤 추가적인 공격 표면이 생길 수 있을까요?
가장 대표적인, Headless 브라우저 사용에 따른 위협 및 Indirect Prompt Injection에 위협, 그리고 MCP 가 오염 되면서 데이터를 외부로 유출 할 수 있는 위협등 공격 표면은 더 확장될 것입니다.
Menlo Security
2026-04-23 14:25
[질문] Meta의 Llama Guard나 NVIDIA의 NeMo Guardrails와 같은 framework 이 제공하는 guardrail 에 해당하는 Menlo의 서비스는 무엇인가요? 이런 오픈 소스 프레임워크가 제공하는 agent guardrail 과 비교시 가장 특징적인 장점은 무엇인가요
가드레일은 AI 모델에 대한 안전성, 보안성, 신뢰성에 대한 보호장치가 될것입니다. 멘로가 가지고 있는 플랫폼 또한 관련된 기능을 일부 가지고 있습니다. 특히 3rd Party 보안 솔루션으로 AI 모델을 보호하는, Direct/Indirect 프롬프트 인젝션등에 대한 보호 기능과 더불어, AI에 의한 데이터 유출 등에 대한 보호가 가능합니다.
Menlo Security
2026-04-23 14:20
Menlo Security
2026-04-23 14:20
(질문) 보안 이벤트 발생시 개별 이벤트별로 이상치를 스스로 탐지 보완하는 기능을 위해 AI 기반 보안 룰셋을 자동으로 생성하여 어느 수준까지 능동적으로 지원하나요?
멘로시큐리티의 웹격리는 AI가 보안 룰을 자동 생성하는 방식보다는, 웹 콘텐츠를 실시간으로 분석해 이상 행위 및 위협 요소를 즉시 차단하는 예방 중심 구조로 동작하며, 위협 탐지 시 해당 사이트를 차단하거나 Read-Only 모드로 접속되도록 설정할 수 있습니다.
Menlo Security
2026-04-23 14:09
멘로가 가지고 있는 보안 플랫폼에서는 로깅 관련 다양한 기능을 지원하고 있습니다만, 단순 로깅 임계치를 이용하여 탐지 하는 것이 아닌, 제로데이 기반 웹컨텐츠를 무해화 시키는 수행하는 역할이 메인이라고 보시면 됩니다.
Menlo Security
2026-04-23 14:14
혹시 웨비나 자료 공유해 주시나요?
아직 답변이 없습니다
[질문] 제로데이 취약점이 악용되기 시작한 초기 단계에서는 아직 IOC나 시그니처가 충분하지 않을 텐데, 이 시점에서 보안 담당자가 의사결정을 내릴 때 가장 신뢰할 수 있는 정보나 지표는 무엇인지 궁금합니다.
아직 답변이 없습니다
[질문] 미토스와 같은 AI가 취약점 탐지부터 공격 코드 생성까지 수행할 경우 공격 체인의 각 단계에서 방어 체계를 어떻게 계층적으로 설계해야 하는지 궁금합니다
아직 답변이 없습니다
[질문] 차등 인증 체계가 도입될 경우 조직 규모나 산업군에 따라 요구되는 보안 수준이 어떻게 달라지는지 궁금합니다
아직 답변이 없습니다
[질문] 로그 기반 탐지 체계에서 AI 공격 특유의 이상 징후를 식별할 수 있는 기준이 무엇인지 궁금합니다
아직 답변이 없습니다
[질문] AI 기반 공격이 기존 취약점 데이터베이스에 없는 신규 취약점을 활용할 때 이를 사전에 탐지하거나 완화할 수 있는 기술적 접근 방식이 무엇인지요?
아직 답변이 없습니다
[질문] ISMS를 가장 효과적으로 활용하기 위해서 사전에 준비해야할 사항이 있다면 무엇인지요? 또 중소기업에 적용된 우수사례가 궁금합니다.
아직 답변이 없습니다
[질문] 끝으로, AI가 제로데이를 대량으로 발굴하는 환경에서는 취약점 관리(VM)보다 노출 관리(ASM/EASM)나 런타임 방어의 중요도가 더 커질 것 같은데, 실제 현장에서 투자 우선순위는 어떻게 재배치되는 것이 맞다고 보십니까?
아직 답변이 없습니다
[질문] AI가 자동으로 취약점 스캐닝과 공격 시나리오 생성을 동시에 수행할 수 있는 환경이라면, 방어 측에서도 레드팀·블루팀 구조 자체를 AI 중심으로 재편해야 할 필요가 있을 것 같은데요. 실제로 이런 변화가 보안 운영 방식에 어떤 영향을 주고 있는지 궁금합니다.
아직 답변이 없습니다
[질문] "AI 기반 자동화 탐지 기술이 '알려지지 않은 취약점(Zero-day)'을 사전에 식별할 수 있게 된 환경에서, 보안 전문가의 역할은 기존의 '위협 탐지' 중심에서 '회복 탄력성(Resilience) 및 윤리적 통제' 중심으로 어떻게 재정의되어야 한다고 생각하십니까?"
아직 답변이 없습니다
[질문] 또한, 앤트로픽 미토스와 같은 AI 기반 취약점 탐색 체계가 상용화될 경우, 제로데이의 ‘희소성’ 자체가 무너질 가능성이 있는데요. 이 상황에서 기업 보안은 취약점 대응 중심에서 ‘공격 표면 최소화와 복원력 중심’으로 전환해야 한다고 보시는지, 그렇다면 그 전환을 측정할 수 있는 핵심 지표는 무엇인지 궁금합니다.
아직 답변이 없습니다
[질문] AI 거버넌스 항목이 포함될 경우 모델 사용 통제와 결과 검증을 어떤 기술적 수단으로 구현해야 하는지 궁금합니다
아직 답변이 없습니다