Menlo Security erwirbt Votiro, um Unternehmen einfache, KI-gestützte Datensicherheit zu bieten
Blog lesen
Unternehmensbrowser und Isolationstools haben die Sichtweise von Unternehmen auf Websicherheit verändert. Durch die Kontrolle und Überwachung von Sitzungen gewährleisten sie sicheres Surfen für Mitarbeiter, die von überall und mit jedem Gerät arbeiten. Sichere Browserlösungen für Unternehmen bieten zwar sichere Websitzungen, doch existieren einige Bedrohungen, die über den Browser hinausgehen und einen erweiterten Schutz erfordern.
Tatsächlich enden viele herkömmliche Browserlösungen am Ende der Sitzung. Das bedeutet, sobald eine Datei ins Spiel kommt und heruntergeladen, geteilt oder gespeichert wird, endet der Schutz. Und genau dort befinden sich einige der gefährlichsten Bedrohungen – auf Dateiebene.
Als Waffe eingesetzte Dokumente und Tabellenkalkulationen bleiben einer der wichtigsten Eintrittspunkte für Ransomware. Ein einzelner Anhang, getarnt als „normaler Geschäftsbetrieb“, kann bösartigen Code enthalten, der selbst die modernsten Abwehrmechanismen sowie Altlast-Tools wie AV und Sandboxing umgeht.
Browsersicherheit ist zwar wichtig, aber nur die halbe Miete. Ohne sich mit der Frage zu befassen, was mit den Dateien selbst geschieht, bleibt für Unternehmen eine kritische Lücke bestehen, die Angreifer nur allzu gerne ausnutzen.
Angreifer wissen, dass sie sich keine Sorgen um den Browser machen müssen, wenn sie die von Mitarbeitern erwarteten Dateien wie Rechnungen, Präsentationen oder Tabellenkalkulationen, die von Dritten, einer Website oder sogar einem vertrauenswürdigen Partner per E-Mail-Anhang versendet werden, als Waffe einsetzen können.
Diese versteckten Exploits, die aufgrund der von ihnen verursachten Sicherheitsverletzungen Schlagzeilen machen, werden oft in dem Moment ausgelöst, in dem jemand die Datei öffnet, in der sie platziert wurden, selbst wenn beim Überschreiten der Sitzungsgrenze alles sauber aussah.
Das Problem ist das falsche Gefühl der Sicherheit. Schließlich ist es nicht immer die Browsersitzung, die das Unternehmen gefährdet, sondern das, was danach kommt.
Benutzer glauben, geschützt zu sein, weil sie eine sichere Browserlösung verwenden. Das mag zwar für eine Vielzahl von Bedrohungen zutreffen, aber was passiert, wenn eine Datei außerhalb einer sicheren Websitzung eingeschleust (und/oder geöffnet) wird? In Wirklichkeit können Dateien mit Zero-Day-Malware immer noch ihren Weg ins Innere finden und dort auf einen einzigen Klick warten.
Dateien bleiben aus gutem Grund die bevorzugte Waffe der Angreifer. Jahr für Jahr führen sie die Rangliste als wichtigster Verbreitungskanal für Malware an und befeuern damit Ransomware-Kampagnen, die ganze Unternehmen lahmlegen können. Ein E-Mail-Anhang oder ein freigegebenes Dokument löst keine Alarme wie ein verdächtiger Link aus. Er fügt sich ein und wartet darauf, dass jemand darauf klickt.
Ihre Fähigkeit, traditionelle Abwehrmechanismen zu umgehen, macht dateibasierte Bedrohungen besonders gefährlich.
Doch versteckte, sorgfältig entwickelte Nutzlasten zur Ausnutzung von Zero-Day-Schwachstellen umgehen sie alle. Bis die Datei geöffnet wird, ist der Schaden bereits angerichtet.
Sichere Unternehmensbrowser-Lösungen schützen die Sitzung. Aber was ist mit der Datei? Hier kommt Content Disarm and Reconstruction (CDR) ins Spiel.
Anstatt darauf zu vertrauen, dass eine Datei sicher ist, oder Benutzer zu zwingen, während der Analyse zu warten, erkennt, bereinigt und erstellt CDR sie in Echtzeit neu.
Mit der CDR der nächsten Generation von Menlo werden Dateien nicht als optimierte PDFs geliefert. Es gibt keine Quarantäne. Keine manuelle Genehmigung. Kein „Versuchen Sie es später erneut“. Für Mitarbeiter ist der Prozess unsichtbar. Für Angreifer verschwindet die Gelegenheit.
Menlo Security ermöglicht sichere Browsersitzungen und bereinigt gleichzeitig die durch das System fließenden Dateien. Auf diese Weise werden moderne Unternehmen geschützt, indem sichergestellt wird, dass Benutzer sichere Verbindungen herstellen und vor riskanten Websites und unkontrolliertem Zugriff geschützt sind. Darüber hinaus setzt Menlo dort an, wo die Isolierung aufhört, und stellt sicher, dass jede Datei, die in das Unternehmen gelangt, bereinigt, konform und voll funktionsfähig ist.
Anstatt ein weiteres Endgerätprodukt zu einem bereits überfüllten Sicherheitsstack hinzuzufügen, der Warnmeldungen statt Sicherheit bietet, erhalten Unternehmen, die Menlo Security einsetzen, einen umfassenden Schutz ohne unübersichtliche Strukturen. Außerdem erhalten Benutzer zu jeder bereinigten Datei Analysedaten, sodass Sicherheitsteams mehr über die gegen sie gerichteten Angriffe erfahren können.
Das Geschäftsszenario für die Schließung der Datenlücke liegt auf der Hand. Es geht nicht nur um die Abwehr von Angriffen. Es geht darum, die Widerstandsfähigkeit im Zeitalter von Zero-Day-Exploits und ausgeklügelten, KI-gestützten Bedrohungen unter Beweis zu stellen.
Während Wettbewerber versuchen, Lücken durch das Reduzieren oder Blockieren von Dateien zu schließen oder einfach nur eine Lösung ohne die andere anbieten, bieten Browsersicherheit und Dateibereinigung einen umfassenden Ansatz.
Menlo Security
