Die nächste Milliarde Nutzer werden nicht menschlich sein: Menlo Security bringt die branchenweit erste Browser Sicherheitsplattform auf den Markt.
Details
.svg)
Wenn Unternehmen die Skalierung der Bereitstellung autonomer Agenten und die Integration von Browser-Agenten in gängige Browser wie Chrome und Edge sowie in KI-spezifische Browser wie ChatGPT Atlas oder Perplexity Comet in Betracht ziehen, stehen sie vor drei zentralen Herausforderungen. Sicherheitsteams:
KI-Agenten fehlt die menschliche Skepsis und sie interpretieren Webcode wörtlich. Bösartige Akteure verstecken "unsichtbare" Prompt-Injektionen oder manipulierte Daten im HTML-Code einer Website, um die Logik eines Agenten zu kapern und so ein vertrauenswürdiges Werkzeug in ein Einfallstor für Kontoübernahmen, Malware-Verbreitung, Datenexfiltration und Zugangsdatendiebstahl zu verwandeln.
Die meisten Unternehmensdaten befinden sich in Webanwendungen, denen es an adäquaten APIs mangelt. Um diese Daten KI-Agenten zur Verfügung zu stellen, stehen Organisationen vor einer kostspieligen und langwierigen Modernisierung ihrer Anwendungen.
Ohne eine sichere, universelle Möglichkeit, KI-Agenten mit SaaS-basierten und Intranet-Anwendungen wie ERP, CRM und internen Portalen zu verbinden, ist das Unternehmen daran gehindert, seine wertvollsten historischen Daten bei skalieren zu nutzen.
Menlo AI Agent Sicherheit ist die grundlegende Infrastruktur für das Agentenunternehmen. Die Mehrheit der KI-Agenten nutzt den Browser als ihr Portal zur Welt, und die Cloud ist ihr Arbeitsplatz. Menlo zentralisiert die Ausführung des KI-Browser-Tools in einer verwalteten Laufzeitumgebung innerhalb der Menlo Cloud und instanziiert und sichert Browsersitzungen auf globaler Cloud-Ebene. Es gewährleistet, dass Ihre KI-Belegschaft vor externen Risiken geschützt und vor Datenverlust und -exfiltration sicher ist, wobei sowohl autonome Agenten als auch Agenten im Browser geschützt werden. Gleichzeitig hilft Ihnen Menlo dabei, die Kosten, das Risiko und die Auswirkungen der Ermöglichung des Zugriffs auf Webanwendungen zu minimieren und eine kontinuierliche Wertschöpfung zu gewährleisten, indem Daten in API-defizienten Anwendungen erschlossen werden und Agenten die Daten zur Verfügung gestellt werden, die sie zur Erfüllung Ihrer Geschäftsziele benötigen.
Menlo Agent Runtime Sicherheit (MARS) fungiert als schützende Cloud-Laufzeitumgebung, die alle Agent-Browser-Sitzungen in entfernten, temporären Containern ausführt. Es entfernt schädliche Skripte, versteckte Anweisungen und Steganografie aus den vom Agenten angeforderten Seiten und Dateien, bevor der Agent sie verarbeitet, neutralisiert Bedrohungen in Maschinengeschwindigkeit und versetzt das Unternehmen in die Lage, seine Agentenstrategie sicher zu skalieren.
MARS hilft Agenten beim Zugriff auf wertvolle Daten, die hinter Web-UIs verborgen sind, und ermöglicht die Steuerung des Anwendungs- und Datenzugriffs der Agenten. Es navigiert durch Web-UIs, damit der Agent die Daten abrufen kann, und übt eine Richtliniensteuerung über den Abruf aus, indem es sensible Daten vor Agenten ohne entsprechende Berechtigungen maskiert und eine explizite Trennung von Anweisungen und Daten gewährleistet. MARS ermöglicht es Teams, die Wertschöpfungszeit von KI im gesamten Unternehmen zu beschleunigen.
MARS ermöglicht es Unternehmen, autonome Agenten einzuführen, ohne das inhärente Risiko des offenen Webs zu übernehmen. Menlo bietet einen proaktiven Schutz gegen Angriffe wie Indirect Prompt Injection, indem alle Agent-zu-Web-Interaktionen in eine entfernte Cloud-Umgebung verlagert werden. Durch die Bereinigung des DOM, bevor auch nur eine einzige Codezeile verarbeitet wird, und die Verwendung von Menlo File Sicherheit zum Entfernen schädlicher Nutzdaten stellt Menlo sicher, dass "nicht vertrauenswürdige" Webinhalte niemals die Logik des Agenten erreichen. Dies ermöglicht es Teams, die KI-Automatisierung bei absoluter Datensouveränität und ohne Vergrößerung der Angriffsfläche des Unternehmens zu skalieren.
Menlo Agent Runtime Sicherheit bietet eine Verbindung von jedem/r/s, beliebigen/r/s agentenbasierten System zu gesicherten agentenbasierten Browsersitzungen über Proxy- oder MCP-Integration. Menlo wendet dann die Sicherheitssteuerung auf die agentenbasierten Browsersitzungen an, die in Einwegcontainern innerhalb der Menlo Cloud ausgeführt werden und so eine vom Internet getrennte Sicherheit, Filterung, Überwachung und Eindämmung gewährleisten.
Die von Menlo Global Elastic Cloud-Infrastruktur, die von Anfang an darauf ausgelegt war, Millionen von temporären Browsersitzungen gleichzeitig zu starten, zu verwalten und zu sichern, ist die Grundlage für AI Agent Sicherheit. Agenten führen oft Dutzende bis Hunderte von parallelen Sitzungen aus, wobei planende Agenten möglicherweise Arbeiteragentenschwärme erzeugen, die jeweils Hunderte von Websites durchsuchen müssen, um ein Problem zu lösen. Unabhängig vom Umfang Ihrer Agentenbereitstellung gewährleistet unsere verteilte Architektur, dass Ihre KI-Belegschaft unbegrenzt über den Globus skaliert werden kann, ohne Leistungseinbußen oder Sicherheitsengpässe.
Menlo verbindet Agenten mit Daten, die hinter den API-defizienten Schnittstellen vieler Unternehmensanwendungen verborgen liegen. Dies ermöglicht es Ihren Agenten, sicher mit internen Datensystemen wie lokalen ERP- und CRM-Portalen sowie mit externen Datenquellen wie Premium-Nachrichtenarchiven zu interagieren. Menlo macht mehrjährige, millionenschwere App-Modernisierungsprojekte überflüssig und beschleunigt die Wertschöpfung Ihrer KI von Monaten auf Tage.
Menlo erstellt Sitzungen zur Weboberfläche der App auf Anfrage des Agenten, nachdem die Berechtigungen des Agenten für den App-Zugriff eingerichtet wurden. Durch die Nutzung von Visual Rendering erleichtert Menlo dem Agenten die Navigation in der Anwendung und den Zugriff auf die Daten. Um sicherzustellen, dass alle vom Agenten verbrauchten Daten den Richtlinien entsprechen, werden die Daten von Menlo bereinigt, bevor sie an den Agenten übermittelt werden. Manipulationssichere Audit-Logs erfassen alle vom Agenten durchgeführten Aktionen.
Analysiert die Nutzung und Risiken von GenAI: Schatten-KI, Datenverlust, Compliance, Phishing und Malware.
Erfahren Sie, warum Organisationen weltweit auf Menlo Security vertrauen, um das Unternehmen zu schützen und sicheren Zugriff auf Anwendungen zu ermöglichen und Angriffe zu verhindern, die herkömmliche Sicherheitstools nicht stoppen können.
„Menlo ließ sich problemlos implementieren und lässt sich gut in unsere Sicherheits- und Technologie-Infrastruktur in der Cloud integrieren.“
„Für die Mitarbeiter ist Menlo völlig transparent, sodass die Benutzer in einer voll funktionsfähigen Webressource navigieren können.“
„… ermöglicht es Synapxe, seine Ressourcen vor böswilligen Bedrohungen zu schützen, ohne die native Benutzererfahrung zu beeinträchtigen.“
„Ich strebte einen mehrschichtigen Ansatz an, der die Benutzer vor webbasierten Bedrohungen schützt, ohne ihre Arbeitsgeschwindigkeit zu beeinträchtigen.“
„Die Plattform hat unseren Nachbesserungsbedarf verringert und gleichzeitig den Druck durch Patch-Updates reduziert.“
„Menlo Security hat uns dabei unterstützt, die Möglichkeit einer Malware-Infektion vollständig auszuschließen, anstatt nur eine Infektion zu erkennen und zu entfernen.“
„Früher mussten wir jedes einzelne potenzielle Malware-Problem manuell untersuchen. Jetzt ist meine Arbeit viel einfacher … mit dem Menlo Secure Cloud Browser.“
„Menlo befasst sich mit allen unbekannten Risiken, die im Internet weit verbreitet sind.“
„Zero-Client, einfache Skalierung und Cloud-Bereitstellung im Vergleich zu Appliance.“
Der Menlo Secure Cloud Browser bot die erforderliche Skalierbarkeit, um sicherzustellen, dass Nutzer weltweit die gleiche transparente Erfahrung und den gleichen kompromisslosen Schutz genießen konnten.
„[Menlo hat] die Notwendigkeit beseitigt, Richtlinien in einer zunehmend verteilten IT-Infrastruktur manuell anzuwenden und zu aktualisieren.“
„Menlo bietet Schutz vor E-Mail-basierter Malware, die in Links und Anhängen eingebettet ist, ohne die native E-Mail-Erfahrung des Benutzers zu beeinträchtigen.“
Von der Neutralisierung "unsichtbarer" Web-Bedrohungen, bevor sie Ihre KI-Agenten erreichen, über die Steigerung der Benutzerproduktivität durch die Sicherung ihrer Interaktionen mit Browser-Assistenten bis hin zur Freigabe von Daten in jahrzehntealten Datensystemen für die Agenten – Menlo AI Agent Sicherheit wurde entwickelt, um Sie bei der Umsetzung Ihrer KI-Bereitstellungsstrategie zu unterstützen.
Agenten können nicht zwischen gültigen Daten und "unsichtbaren" Befehlen oder in HTML-Code und Dateien versteckter Malware unterscheiden. MARS führt alle Agentensitzungen in der Menlo Cloud, einem Remote-Cloud-Container, aus und entfernt vor der Verarbeitung versteckte Eingabeaufforderungen und schädliche Skripte aus dem DOM. Die integrierte Dateibereinigung neutralisiert Bedrohungen in Dokumenten wie PDFs und Tabellenkalkulationen. Mit Menlo können Agenten auf sichere Weise saubere Daten aus dem offenen Web aufnehmen, ohne dass das Risiko einer Zielmanipulation durch Agenten oder einer Malware-Infektion besteht. Als Ergebnis können Organisationen ihre KI-Workflows aggressiv skalieren, mit der Gewissheit, dass ihre Logik nicht kompromittiert werden kann und ihr Zugriff nicht als Waffe eingesetzt werden kann.
„Datenhungrige“ Agenten arbeiten oft mit übermäßig privilegierten Zugriffsrechten, was das Risiko lateraler Bewegungen, des Daten-Scrapings außerhalb der zugewiesenen Aufgaben und der Kontamination vorgelagerter Server birgt, falls ein Agent kompromittiert wird. Menlo setzt das Prinzip des minimalen Zugriffs durch und beschränkt den Handlungsspielraum eines Agenten strikt auf die ihm zugewiesene Aufgabe. Es trennt Air-Gap-Agenten von Anwendungsservern, um eine Kontamination zu verhindern, wendet bidirektionales DLP an, um den Verbrauch sensibler Daten zu blockieren, und unterbindet die Übertragung schädlicher Inhalte innerhalb von Dateien. Dadurch wird sichergestellt, dass die Agenten nur ihre zugewiesenen Funktionen ausführen und gleichzeitig verhindert, dass kompromittierte Agenten in sensible interne Systeme eindringen.
Für die Entwickler besteht das Ziel darin, sicherzustellen, dass die Agenten ihre Aufgaben effektiv ausführen können, indem sie Zugriff auf alle Daten des Unternehmens haben. Doch 80 % der Unternehmenssysteme verfügen nicht über moderne APIs, was die Teams zu monatelangen Entwicklungsprojekten oder fehleranfälligen Scrapern zwingt. Menlo navigiert durch Web-UIs mithilfe eines intelligenten visuellen Renderings, das robust gegenüber UI-Änderungen ist und somit sicherstellt, dass autonome Arbeitsabläufe bei Anwendungsaktualisierungen nicht unterbrochen werden. Die Implementierung von Menlo AI Agent Sicherheit führt zu einer schnelleren Bereitstellung und ermöglicht die Überführung von KI-Projekten in die Produktion innerhalb weniger Tage, da Backend-Refactoring entfällt.
Integrierte Browserassistenten wie Microsoft Copilot und Google Gemini agieren als privilegierte, unkontrollierte Agenten mit direktem Zugriff auf Browser-Tabs und schaffen so einen stillen Exfiltrationsvektor für proprietären Code und sensible personenbezogene Daten. Menlo nutzt KI-gestützte Datenredaktion, um sensible Informationen in Echtzeit zu maskieren, und bidirektionale Dateisicherheit, um bösartige Inhalte in Downloads zu neutralisieren. Durch das Blockieren von „unsichtbaren“ Prompt-Injektionen und die Durchsetzung lokaler Governance-Richtlinien stellt Menlo sicher, dass Organisationen durch KI-Assistenten Effizienzsteigerungen erzielen können, ohne die Datensouveränität zu gefährden oder eine Kontamination der vorgelagerten Datenquellen zu riskieren.
KI-Agenten sind von Natur aus zielstrebig und verfolgen ihre Aufgabe mit höchster Priorität. Wenn das Scraping personenbezogener Daten, das Sammeln von Zugangsdaten oder das Extrahieren von Geschäftsgeheimnissen aus internen Wikis vom Akteur als zweckmäßig angesehen wird, wird er dies blindlings tun und dadurch ein erhebliches Risiko der Datenexfiltration schaffen. Menlo AI Adaptive DLP schaltet sich zwischen den Agenten und seine Datenquellen und maskiert jede/r/s, beliebige/r/s sensible Daten, einschließlich des geistigen Eigentums des Unternehmens, bevor der Agent darauf zugreift. Die Agenten haben vollen Zugriff auf die verbleibenden Daten auf der Seite oder in der Datei, wodurch sie produktiv und aufgabenorientiert arbeiten können.
Antworten auf die brennenden Fragen in Ihrem Kopf.
Die Sicherheitstools von Altlast sind primär für Interaktionen in menschlicher Geschwindigkeit konzipiert und „blind“ gegenüber den kopflosen Umgebungen, in denen KI-Agenten arbeiten. Sie können weder die Maschine-zu-Maschine-Logik eines Agenten überprüfen noch die privilegierte, unkontrollierte Aktivität integrierter Seitenleisten wie Copilot oder Gemini einsehen.
Menlo hat bereits eine globale elastische Cloud-Infrastruktur aufgebaut, die für die schnelle Bereitstellung von Browsersitzungen ausgelegt ist. Dies bedeutet, dass Menlo weltweit Millionen von kurzlebigen Agentensitzungen unterstützen kann, die von Sekunden bis zu Stunden dauern, ohne dass es zu Leistungseinbußen bei jede/r/s, beliebige/r/s kommt. Diese Hochleistungsinfrastruktur ist darauf ausgelegt, 100 % des Schadcodes zu absorbieren und gleichzeitig saubere, bereinigte Daten in Maschinengeschwindigkeit an Ihre KI zu liefern.
Bei der indirekten Prompt-Injektion verstecken Angreifer Befehle im HTML-Code oder in den Daten einer Webseite, die für menschliche Benutzer unsichtbar sind, aber von der KI als Anweisungen mit hoher Priorität interpretiert werden. Dies kann einen Agenten dazu verleiten, Sitzungs-Cookies oder sensible Daten aus geöffneten Tabs zu exfiltrieren, ohne dass der Benutzer es jemals bemerkt.
Machen Sie sich selbst ein Bild davon, wie Menlo-Produkte den sicheren Zugriff auf Apps ermöglichen, ausgeklügelte Angriffe blockieren und wichtige Einblicke in Browsing-Sitzungen bieten.
Erfahren Sie genau, wie Menlo an Ihre individuellen Sicherheitsherausforderungen angepasst werden kann. Wir bieten eine Live-Demo an, die auf die Ziele Ihres Teams zugeschnitten ist und Ihnen zeigt, wie Sie Ihren Stack sichern und Ihre Nutzer schützen können. Eine wirklich sichere Browsing-Erfahrung ist nur einen Klick entfernt.
