Menlo Security Acquires Votiro to Deliver Easy, AI-driven Data Security to Enterprises
Blog lesen
Der Browser ist im Unternehmensarbeitsbereich zentral geworden, indem er sich von einer einfachen App, die HTML Rendering und Webinteraktionen ermöglicht, zu einer einzigen Anwendung entwickelt hat, die Zugriff auf nahezu alles andere bietet. Während dieser Zugriff die Produktivität erheblich gesteigert hat, bedeutet er auch, dass der Browser heute aus verschiedenen Gründen an nahezu jedem Unternehmens-Cyberangriff beteiligt ist:
Während viele Unternehmen versucht haben, die Browsersicherheit zu verbessern, konzentrieren sie ihren Fokus tendenziell auf die Sicherheit auf Netzwerk- oder Endpunktebene. Diese Tools sind nicht dafür ausgestattet, ausweichende Bedrohungen für den Browser zu bekämpfen und erkennen sie oft erst, wenn es zu spät ist.
Menlo Security hat sich auf den Schutz des Browsers spezialisiert und verfügt über mehr als ein Jahrzehnt Erfahrung in der Entwicklung robuster Lösungen, die Benutzern und Unternehmen umfassenden Schutz bieten.
Menlo war das erste Unternehmen, das eine neue Klasse von browserbasierten Angriffen erkannte, die ein dynamisches Verhalten aufweisen. Beispiele für diese Exploits sind solche, die Taktiken basierend auf der Umgebung anpassen, dateilose Angriffe, die im Speicher ausgeführt werden, um AV-Software zu umgehen, und solche, die die Ausführung verzögern, um den Angriffsvektor zu verschleiern. Wir haben diese Kategorie als stark ausweichende und adaptive Bedrohungen (Highly-Evasive and Adaptive Threat, HEAT) definiert.
Der erste Schritt, um HEAT-Angriffe zu stoppen, besteht darin, sie mit Menlo HEAT Visibility zu erkennen
Menlo HEAT Visibility identifiziert und zeigt die ausweichenden webbasierten Bedrohungen auf, die Sie wahrscheinlich noch nie zuvor gesehen haben. Diese aus den Menlo-Protokollen abgeleitete, ausweichende Threat Intelligence gibt Ihnen tiefere Erkenntnisse in bösartige Kampagnen und die Taktiken, Techniken und Verfahren (TTPs), die Angreifer verwenden. Warnungen werden in einem einzigen Dashboard zusammengefasst und können mit der Menlo-API in Ihren Workflow integriert werden.
Angreifer verwenden jetzt KI, um neue Angriffe und maßgeschneiderte Ansätze zu entwickeln, um sich Zugang zu Ihrem Netzwerk zu verschaffen. Sie müssen KI mit KI bekämpfen … von Menlo. Die einfache Hinzufügung von HEAT Shield AI zu Ihrer bestehenden Menlo-Bereitstellung ermöglicht eine dynamische Durchsetzung von Richtlinien bei jedem Seitenaufruf, ohne dass Sie etwas an Ihrem Sicherheitsstack ändern müssen.
HEAT Shield AI ist ein radikaler Unterschied zu anderen Angeboten, die auf Signaturen oder Mustervergleichen basieren, da diese Methoden nur das identifizieren können, was bereits entdeckt wurde. Mit HEAT Shield AI können Sie Zero-Hour-Phishing-Versuche identifizieren und blockieren, um vollständigen Schutz in Echtzeit zu gewährleisten, oft bis zu sechs Tage, bevor andere Anbieter solche Bedrohungen erkennen können.
Mit HEAT Shield AI durchläuft der Browserverkehr das neuronale Netzwerk von Menlo, das mehrere Inspektions-Engines gleichzeitig einsetzt, um Echtzeitanalysen in einem einzigen Durchgang bereitzustellen. Weil die Analyse verschiedener Seitenelemente, einschließlich JavaScript, DOM, Logos/Grafikelemente, Eingabefelder und URL-Pfade, alle parallel und ohne Latenz durchgeführt wird.
Mit Menlo können Sie dynamisch die neuesten Angriffe auf Zugangsdaten und Markenimitationen blockieren, einschließlich solcher, die anscheinend von seriösen Anbietern stammen, deren Produkte Ihr Unternehmen tatsächlich verwendet.
Wenn HEAT Shield AI eine Phishing-Site identifiziert, erstellt und wendet es dynamisch eine konfigurierte Richtlinien-Durchsetzung Aktion an – entweder wird die Seite im schreibgeschützten Modus angezeigt oder vollständig blockiert, sodass Sicherheits- oder Incident-Response-Teams während des Angriffs nicht eingreifen müssen. Alle Ergebnisse werden in einem einzigen Dashboard zusammengefasst und können über die Menlo-API in Ihre SIEM- oder SOAR-Plattformen integriert werden.
Menlo Protect mit HEAT Shield AI nutzt den Menlo Secure Cloud Browser, der Web-Inhalte in einem gehärteten digitalen Zwilling des lokalen Browsers lädt und dadurch den Benutzer und das Unternehmen schützt. Jede Web-Anfrage wird in Echtzeit analysiert, und das patentierte Menlo Adaptive Clientless Rendering (ACR) sendet nur sichere Inhalte an den lokalen Browser, wobei die Web-Struktur erhalten bleibt und Endpunkt-Rendering ermöglicht wird.
Die proaktive Bedrohungsabwehr des Menlo Secure Cloud Browsers stoppt HEAT-Angriffe, bevor sie die Endpunkte der Benutzer erreichen, indem aktiver Inhalt entfernt und die Verbreitung fortschrittlicher Malware und Ransomware verhindert wird. Sie bietet auch eine tiefgehende Inspektion von Klartext- und verschlüsselten Dateien und Archiven, die im Web-Verkehr übertragen werden. Der sichere Cloud-Browser bietet unvergleichliche Transparenz mit tiefgehenden, informativen Web-Protokollen, die mit integrierten Analysetools gekoppelt sind.
Der Menlo Secure Cloud Browser und ACR bieten eine zentralisierte Browser-Sicherheit, die für die Benutzer unsichtbar ist und mit jedem Browser, jedem Gerät und überall interoperabel ist.
Der Browser war lange ein blinder Fleck für Sicherheits- und IT-Teams, aber mit Menlo Browsing Forensics können Sie sehen, was wirklich passiert. Während der Datenverkehr durch den Secure Cloud Browser fließt, können Sie Browsing Forensics so konfigurieren, dass Sitzungen nach Website-Kategorie oder Bedrohungstyp erfasst werden. Sie können Benutzeraktionen und -interaktionen nahezu in Echtzeit sehen, wodurch die Reaktionsteams auf Vorfälle verwertbare Daten über möglicherweise gefährdete Objekte erhalten können.
Menlo Security Remote Browser Isolation schützt Benutzer vor gezielten Phishing- und ausweichenden Malware-Bedrohungen. Es bietet eine nahtlose Browsererfahrung auf jeder Website, SaaS-Plattform und privaten Anwendung.
Remote Browser Isolation schafft eine Schutzschicht zwischen dem Benutzer und dem Internet, indem alle Web-Anfragen an einen Remote-Browser innerhalb einer Isolationsplattform geleitet werden. Der Menlo Secure Cloud Browser schafft diese Isolation, indem er im Namen des Benutzers Anfragen stellt, den Code herunterlädt und alle aktiven Inhalte ausführt. Es sendet dann nur eine saubere, bereinigte visuelle Ebene an den Endpunkt.
Mit Remote Browser Isolation haben Angriffe keinen Zugriff auf das Netzwerk oder die Endpunkte, sodass sich Malware nicht lateral im Netzwerk ausbreiten kann, um wertvolle Ziele zu suchen, und ihre endgültige Nutzlast nicht abliefern kann.
Answers to the burning questions in your mind.
.svg)
Es löst das Problem der Abwehr gegen anspruchsvolle browserbasierte Bedrohungen, insbesondere Zero-Hour-Phishing-Angriffe, die traditionelle Sicherheitsmaßnahmen umgehen. Es geht auf die Herausforderung ein, dass Angreifer KI-gestützte Phishing-Kits, Zero-Day-URLs und Social-Engineering-Taktiken nutzen.
Es verwendet ein KI-gestütztes On-Click-Inspektionssystem und Computer-Vision-Technologie, um Webinhalte in Echtzeit zu analysieren. Web-Anfragen werden im Menlo Secure Cloud Browser ausgeführt, und nur sichere Inhalte werden an den lokalen Browser des Nutzers übermittelt. Dies ermöglicht die Erkennung und Blockierung von Phishing-Versuchen, selbst bei neuen URLs oder Nachahmungstechniken.
Die Lösung lässt sich einfach bereitstellen und verwalten und unterstützt jeden Browser auf jedem Gerät. Es gibt keine neue Endpunktsoftware zu verwalten, und die Durchsetzungsmaßnahmen können im Admin-Portal einfach definiert und überwacht werden.
Alle Menlo Produkte sind Teil der Secure Unternehmen Browser Lösung. Ein Secure Unternehmen Browser ist eine Weiterentwicklung der Remote-Browser-Isolation Technologie, die einige Anbieter erst jetzt in ihr Sicherheitsangebot aufnehmen. Er erstellt im Handumdrehen einen gehärteten digitalen Zwilling des lokalen Browsers des Benutzers.
Da der Browser unser einziger Fokus war, können wir eine Lösung anbieten, die Ihnen die gewünschte Sicherheit mit der Leistung und Vertrautheit bietet, die Benutzer benötigen.
Michael Urciuoli
Chief Information Officer
Joy Luville Mahinay
Security Operations Manager
Christopher Fong
VP, Cybersicherheit & Compliance
Ang Shun Lie Terence
Service Delivery Manager
Greg Pastor
Director of Information Security
Sir Jonathan Pineda
Chief Information Security Officer
_(logo).svg.png)
Jeremy Ong
Chief Information Officer
