The browser has become central to the enterprise workspace, going from a simple app that renders HTML and enables web interactions, to the single application that delivers access to almost everything else. While that access has greatly benefited productivity, it also means that the browser is involved in virtually every enterprise cyberattack today, for a number of reasons:
While many enterprises have tried to improve browser security, they tend to focus on security at the network or endpoint level. These tools are not equipped to combat evasive threats to the browser and often don’t even see them until it’s too late.
Menlo Security hat sich auf den Schutz von Browsern spezialisiert, und wir verfügen über mehr als ein Jahrzehnt Erfahrung in der Entwicklung grundsolider Lösungen, die Benutzern und Unternehmen umfassenden Schutz bieten.
Menlo war der erste, der eine neue Klasse von browserbasierten Angriffen erkannte, die dynamisches Verhalten aufweisen. Zu diesen Exploits gehören Angriffe, bei denen die Taktik je nach Umgebung angepasst wird, dateilose Angriffe, die im Speicher ausgeführt werden, um AV-Software zu umgehen, und Angriffe, die die Ausführung verzögern, um den Angriffsvektor zu verschleiern. Wir haben diese Kategorie als hochgradig evasive und adaptive Bedrohungsangriffe (HEAT) definiert.
Der erste Schritt, um HEAT-Angriffe zu stoppen, besteht darin, sie mit Menlo HEAT Visibility zu beobachten
Menlo HEAT Visibility identifiziert und deckt die ausweichenden webbasierten Bedrohungen auf, die Sie wahrscheinlich noch nie zuvor gesehen haben. Diese Informationen über ausweichende Bedrohungen, die aus den Protokollen von Menlo abgeleitet wurden, geben Ihnen einen tieferen Einblick in bösartige Kampagnen und die von Angreifern verwendeten Taktiken, Techniken und Verfahren (TTPs). Warnungen werden in einem einzigen Dashboard zusammengefasst und können mit der Menlo-API in Ihren Arbeitsablauf integriert werden.
Angreifer verwenden jetzt KI, um neue Angriffe und maßgeschneiderte Ansätze zu entwickeln, um Zugriff auf Ihr Netzwerk zu erhalten. Du musst KI mit KI bekämpfen... von Menlo. Das einfache Hinzufügen von HEAT Shield AI zu Ihrer bestehenden Menlo-Bereitstellung ermöglicht eine dynamische Durchsetzung von Richtlinien bei jedem Seitenaufruf, ohne dass etwas anderes an Ihrem Sicherheitsstapel geändert wird.
HEAT Shield AI unterscheidet sich radikal von anderen Angeboten, die auf Signaturen oder Musterabgleich basieren, da diese Methoden nur identifizieren können, was bereits entdeckt wurde. Mit HEAT Shield AI können Sie Zero-Hour-Phishing-Versuche identifizieren und blockieren, um einen vollständigen Click-Time-Schutz zu gewährleisten — oft bis zu sechs Tage, bevor andere Anbieter solche Bedrohungen erkennen können.
Mit HEAT Shield AI durchläuft der Browserverkehr das neuronale Netzwerk von Menlo, das mehrere Inspektions-Engines gleichzeitig einsetzt, um Echtzeitanalysen in einem einzigen Durchgang zu liefern. Weil die Analyse verschiedener Seitenelemente, einschließlich JavaScript, DOM, Logos/Grafikelemente, Eingabefelder und URL-Pfade, alle parallel und ohne Latenz untersucht wird.
Mit Menlo können Sie die neuesten Phishing- und Marken-Imitationsangriffe mit Anmeldeinformationen dynamisch blockieren, einschließlich solcher, die anscheinend von seriösen Anbietern stammen, deren Produkte Ihr Unternehmen tatsächlich verwendet.
Wenn HEAT Shield AI eine Phishing-Website identifiziert, erstellt es dynamisch eine konfigurierte Aktion zur Durchsetzung von Richtlinien und wendet sie an. Dabei wird die Seite entweder im schreibgeschützten Modus angezeigt oder sie wird vollständig blockiert, sodass Sicherheits- oder Incident-Response-Teams im weiteren Verlauf des Angriffs keine Untersuchung durchführen müssen. Alle Ergebnisse werden in einem einzigen Dashboard zusammengefasst und können über die Menlo-API in Ihre SIEM- oder SOAR-Plattformen integriert werden.
HEAT Shield AI basiert auf dem Menlo Secure Cloud Browser, der den Endpunkt vom webbasierten Verkehr trennt und den Inhalt und den Kontext analysiert, um Entscheidungen in Echtzeit zu treffen, sodass Benutzer dies nicht tun müssen. Der Secure Cloud Browser schützt den Benutzer und das Unternehmen und bietet vollständige E-Mail-Sicherheit sowie einen sicheren Dokument- und Archivbetrachter.
Da E-Mail das Rückgrat der Unternehmenskommunikation ist, ist sie einer der ersten Orte, an denen Phishing und Schadsoftware verbreitet werden. Den meisten Nutzern ist inzwischen klar, dass es keinen nigerianischen Prinzen gibt, der nach Bankdaten sucht, doch die Verbreitung von Angriffen per E-Mail, SMS und Text ist nach wie vor erfolgreich.
Mit dem Secure Cloud Browser wird der E-Mail-Verkehr genau wie der gesamte andere Webverkehr analysiert. Anstatt sich auf andere Quellen zu verlassen, um festzustellen, ob eine E-Mail oder die darin enthaltenen Links „gut oder schlecht“ sind, wird davon ausgegangen, dass alle Inhalte bösartig sind und im Secure Cloud Browser ausgeführt werden. Nur sichere Inhalte werden an den lokalen Browser gesendet. Menlo lässt sich nahtlos in bestehende Mail-Server-Architekturen integrieren, sodass es nichts Neues zu implementieren oder zu erlernen gibt.
Der Browser war lange Zeit ein blinder Fleck für Sicherheits- und IT-Teams, aber mit Menlo Browsing Forensics können Sie sehen, was wirklich vor sich geht. Während der Datenverkehr den Secure Cloud Browser durchläuft, können Sie Browsing Forensics so konfigurieren, dass Sitzungen nach Seitenkategorie oder Bedrohungstyp erfasst werden. Sie können Benutzeraktionen und Interaktionen nahezu in Echtzeit verfolgen, sodass die Teams, die auf Vorfälle reagieren, verwertbare Daten über alle Ressourcen abrufen können, die möglicherweise gefährdet wurden.
Menlo Security Remote Browser Isolation schützt Benutzer vor gezieltem Phishing und ausweichenden Malware-Bedrohungen. Es bietet ein nahtloses Surferlebnis auf jeder Website, SaaS-Plattform und privaten Anwendung.
Die Remote-Browser-Isolation schafft eine Schutzschicht zwischen dem Benutzer und dem Internet, indem alle Webanfragen an einen Remote-Browser innerhalb einer Isolationsplattform verschoben werden. Der Menlo Secure Cloud Browser erstellt diese Isolierung, stellt Anfragen im Namen des Benutzers, lädt den Code herunter und führt alle aktiven Inhalte aus. Anschließend wird nur eine saubere, desinfizierte visuelle Ebene zum Endpunkt gesendet.
Mit der Remote-Browser-Isolierung haben Angriffe keinen Zugriff auf das Netzwerk oder die Endpunkte, sodass sich Malware nicht auf der Suche nach wertvollen Zielen seitlich im Netzwerk ausbreiten und ihre endgültige Nutzlast nicht absetzen kann.
Alle Menlo-Produkte sind Teil der Secure Enterprise Browser-Lösung. Ein Secure Enterprise Browser ist eine Weiterentwicklung der Technologie zur Isolierung von Remote-Browsern, die einige Anbieter gerade zu ihren Sicherheitsangeboten hinzufügen. Er erstellt im Handumdrehen einen gehärteten digitalen Zwilling des lokalen Browsers der Benutzer.
Da der Browser unser alleiniger Schwerpunkt war, sind wir in der Lage, eine Lösung bereitzustellen, die die von Ihnen gewünschte Sicherheit mit der Leistung und Vertrautheit bietet, die Benutzer benötigen.