Menlo Security nutzt jetzt Gemini AI für fortschrittliche Phishing- und Ransomware-Prävention
Blog lesen
Die Browsersicherheit kann ein integraler Bestandteil der Initiativen Ihres Unternehmens zur Einhaltung von Vorschriften sein. Die Verwaltung von Browsern, der Schutz der Organisation vor browserbasierten Bedrohungen und die Absicherung interner Webanwendungen vor solchen Bedrohungen tragen zu einer sichereren und regelkonformeren Organisation bei.
Die Menlo Secure Enterprise Browser-Lösung kann Ihrem Unternehmen dabei helfen, regulatorische Anforderungen aus aller Welt zu erfüllen und Sie gleichzeitig bei der Navigation durch deren Best Practices und Leitlinien zu unterstützen.
Kontaktieren Sie uns für weitere Informationen zu diesen oder anderen Punkten, bei denen Sie Hilfe benötigen.
Das NIST CSF wurde entwickelt, um Organisationen dabei zu unterstützen, ihr Verständnis und Management von Cybersicherheitsrisiken zu verbessern. Ein Aspekt des Cybersecurity-Risikos sind webbasierte Bedrohungen, die speziell entwickelt wurden, um herkömmliche Netzwerksicherheits- und Bedrohungserkennungstools zu umgehen. Tatsächlich ergab der jüngste Menlo Browser Security Report, dass in der Menlo-Cloud 20 % der Angriffe solche Ausweichtechniken beinhalteten.
Die Komponenten des CSF stimmen direkt mit den Funktionen der Menlo Secure Enterprise Browser-Lösung überein:
Auf diese Weise kann Menlo Organisationen bei der Implementierung von Cybersicherheitsmaßnahmen gemäß den Richtlinien des NIST CSF unterstützen.
NIST veröffentlichte das letzte große Update von NIST 800-53 im Jahr 2020. Die Veröffentlichung bietet einen regulatorischen Standard, der ein Mindestmaß an Sicherheitskontrollen für alle US-amerikanischen Bundesinformationssysteme festlegt, mit Ausnahme derjenigen, die sich auf die nationale Sicherheit beziehen. Während der ursprüngliche Zweck der Veröffentlichung darin bestand, die Sicherheitslage von Systemen zu verbessern, die innerhalb der Bundesregierung verwendet werden, sind die Steuerungen zu einem primären Rahmen für Sicherheitsteams in kommerziellen, Bildungs- und staatlichen sowie lokalen Regierungseinrichtungen geworden, um Sicherheits- und Datenschutzsteuerungen zu definieren und zu implementieren.
Angesichts der anhaltenden Migration zur Nutzung webbasierter Anwendungen – sowohl intern als natürlich auch im Rahmen von SaaS – muss jede Cybersicherheitsstrategie, die mit NIST 800-53 konform ist, die Browsersicherheit einschließen. Die Menlo Secure Enterprise Browser-Lösung kann jeder Organisation dabei helfen, die NIST 800-53-Ziele zu erreichen, indem sie jeden Benutzer mit jedem Browser, an jedem Ort und mit jeder Anwendung schützt. Browsersicherheit, anstatt herkömmlicher Websicherheit, ist entscheidend, da bis zu 20 % der webbasierten Bedrohungen darauf ausgelegt sind, der Erkennung durch herkömmliche Websicherheitslösungen wie Secure Web Gateways (SWG) und Cloud Access Security Brokers (CASB) zu entgehen.
Auf Ihrem Zero-Trust-Weg benötigen Sie unvoreingenommene Meinungen von vertrauenswürdigen Quellen wie CISA. Im April 2023 veröffentlichte CISA das Zero Trust Maturity Model Version 2.0, um Regierungen und Organisationen weltweit dabei zu unterstützen, die Prinzipien von Zero Trust strukturiert umzusetzen und gleichzeitig ihre Fortschritte zu bewerten. Menlo Security beauftragte Coalfire, das hoch angesehene Sicherheitsanalystenunternehmen, mit der Bewertung der Menlo Secure Enterprise Browser-Lösung für den Einsatz in Zero-Trust-Initiativen im Hinblick auf das CISA Zero Trust Maturity Model Version 2.0. Nach der Beauftragung veröffentlichte Coalfire einen Product Applicability Guide (PAG), der die Ergebnisse widerspiegelt. Sie können darüber in unserem Blog oder in der Coalfire PAG Menlo Secure Enterprise Browser-Lösung für den Einsatz in Zero-Trust-Umgebungen lesen, um Ihnen zu helfen, Browsersicherheit auf Ihrer Zero-Trust-Reise anzuwenden.
Der TIC 3.0-Standard von CISA bot US-Bundesbehörden und -organisationen einen flexibleren Ansatz für Sicherheitskontrollen, der Mobilgeräte, Cloud und Verschlüsselung berücksichtigte und die Sicherheit nahe an den Daten selbst hielt. Angesichts der modernen Realität von SaaS und internen webbasierten Anwendungen muss die Browsersicherheit in die Arbeit zur Einhaltung von TIC 3.0 integriert werden. Organisationen können die Menlo Secure Enterprise Browser-Lösung als Teil ihrer TIC 3.0-Strategien nutzen. Um moderne webbasierte Angriffe zu verhindern, ist Browsersicherheit und nicht veraltete Websicherheit erforderlich.
Das US-Verteidigungsministerium (DoD) treibt Initiativen zur Risikominderung für die Verteidigungsindustrie (DIB) voran, die häufigen und raffinierten Angriffen ausgesetzt ist. Jeder erfolgreiche Angriff könnte sowohl Federal Contract Information (FCI) als auch Controlled Unclassified Information (CUI) gefährden. Um solchen Risiken zu begegnen, veröffentlichte das DoD im Oktober 2024 die neueste CMMC.
Wie jede Organisation sind auch die Mitglieder der DIB auf öffentliche und interne webbasierte Anwendungen angewiesen, die über Webbrowser aufgerufen werden. Bedrohungsakteure wissen das und entwickeln zunehmend webbasierte Angriffe, die darauf abzielen, netzwerkbasierte Abwehrmaßnahmen zu umgehen. In der Menlo-Cloud, die jährlich Milliarden von Websitzungen schützt, enthalten 20 Prozent der Angriffe ausweichende Designs, wie im Menlo Security State of Browser Security Report dokumentiert. Die Menlo Secure Enterprise Browser Lösung kann Mitgliedern der DIB dabei helfen, CMMC v2.0 einzuhalten, indem sie webbasierte Bedrohungen stoppt und eine starke Sicherheitsebene zum Schutz von FCI und CUI hinzufügt.
Lesen Sie die technische Kurzbeschreibung, um mehr erfahren.
Der TIC 3.0-Standard von CISA bot US-Bundesbehörden und -organisationen einen flexibleren Ansatz für Sicherheitskontrollen, der Mobilgeräte, Cloud und Verschlüsselung berücksichtigte und die Sicherheit nahe an den Daten selbst hielt. Angesichts der modernen Realität von SaaS und internen webbasierten Anwendungen muss die Browsersicherheit in die Arbeit zur Einhaltung von TIC 3.0 integriert werden. Organisationen können die Menlo Secure Enterprise Browser-Lösung als Teil ihrer TIC 3.0-Strategien nutzen. Um moderne webbasierte Angriffe zu verhindern, ist Browsersicherheit und nicht veraltete Websicherheit erforderlich.
Die Browser-Benchmarks des Center for Internet Security bieten praktische Anleitungen mit einem strukturierten und zuverlässigen Ansatz zur Sicherung von Webbrowsern und helfen Organisationen, sich vor einer Vielzahl von Cyberbedrohungen zu schützen.
Jede Institution, die Zahlungskartendaten speichert, muss PCI-DSS einhalten. Neben vielen Bereichen deckt der Standard Netzwerksicherheit, Datenschutz sowie Malware- und Bedrohungsprävention ab.
Unternehmen auf der ganzen Welt verlassen sich heute auf den Browser für den Zugriff auf Anwendungen sowohl intern als auch über das Internet. Wie im Menlo Security State of Browser Security Report zu sehen ist, sind 20 % der browserbasierten Angriffe speziell darauf ausgelegt, Netzwerksicherheit zu umgehen und den Datenschutz zu gefährden. Die PCI-DSS-Konformität erfordert Browser-Sicherheit, um solche Bedrohungen und mehr zu adressieren.
Hier sind einige spezifische Möglichkeiten, wie Menlo bei der PCI-Compliance helfen kann:
Die obige Liste ist nur die Spitze des Eisbergs. Menlo Security kann Organisationen in vielen zusätzlichen Bereichen bei der Einhaltung von PCI-DSS unterstützen.
Jeder Sicherheitsexperte im US-amerikanischen Gesundheitswesen muss die Sicherheits- und Datenschutzanforderungen beachten, die durch die HIPAA-Regeln vorgegeben werden, die derzeit wichtige Aktualisierungen erfahren, um sie an internationale Standards wie GDPR, NIS2 und ISO 27001 anzupassen.
Die Interaktion zwischen Patienten, Anbietern und Forschern mit geschützten Gesundheitsinformationen (PHI) erfolgt fast ausschließlich über den Browser. Die HIPAA-Konformität erfordert sowohl jetzt als auch in Zukunft Browser-Sicherheit.
Um Sicherheitsexperten im Gesundheitswesen unvoreingenommene Informationen zur Verfügung zu stellen, hat Menlo Security das vertrauenswürdige Sicherheitsanalystenunternehmen Coalfire mit der Bewertung der Menlo Secure Enterprise Browser-Lösung und ihrer Anwendbarkeit für Unternehmen, die die HIPAA-Vorschriften einhalten müssen, beauftragt.
Um mehr zu erfahren, können Sie mit einem zweiteiligen Blogbeitrag über die Schnittstelle von PHI und Browsersicherheit beginnen (Teil 1; Teil 2) oder direkt zum Product Applicability Guide zu diesem Thema gehen, der von Coalfire verfasst wurde.
Das massive Wachstum globaler Internetunternehmen veranlasste die Europäische Union zu der Erkenntnis, dass die Privatsphäre der Nutzer nur durch staatliche Regulierung geschützt werden konnte. Die DSGVO trat 2018 in Kraft und gibt den Einzelpersonen die Kontrolle über ihre personenbezogenen Daten.
Um eine solche individuelle Kontrolle über die eigenen Daten zu gewährleisten, müssen diese vor Diebstahl oder Datenlecks geschützt werden. Das enorme Wachstum von webbasierten Anwendungen und der Verbrauch von über das Internet bereitgestellten Daten, gepaart mit der explosionsartigen Zunahme von webbasierten Angriffen, bedeutet, dass jede Strategie zur Einhaltung der DSGVO die Browser-Sicherheit einschließen muss.
Die Menlo Secure Enterprise Browser-Lösung ist ein notwendiger neuer Schritt in Ihrer DSGVO-Compliance-Strategie, da er Multi-Mode-Datenverlustprävention für browserbasierten Datenverkehr sowie viele andere datenschutzsichernde Schutzmaßnahmen umfasst.
Die zweite Generation der EU-Richtlinie zur Netz- und Informationssicherheit trat im Jahr 2024 in Kraft. Unter anderem müssen Organisationen sicherstellen, dass sie eine Datenschutzverletzung innerhalb von 24 Stunden melden können.
Da viele Datenschutzverletzungen über den Browser erfolgen, kann eine Zero-Trust-Browser-Sicherheitsstrategie bei der Bedrohungsuntersuchung entlang der gesamten Angriffskette helfen. Zero-Trust-Browsersicherheit bietet Einblick in und Steuerung über das Browserverhalten, verbessert die allgemeine Sicherheitslage über alle Browsertypen hinweg und unterstützt die Integration der Browsersicherheit in den restlichen Sicherheitsstack. Mit Sichtbarkeit und Steuerung ausgestattet, können Sicherheitsteams ordnungsgemäße Untersuchungen von Datenschutzverletzungen durchführen und die in NIS2 vorgeschriebene 24-Stunden-Meldepflicht einhalten.
DORA ging Anfang 2025 live und soll die digitale Widerstandsfähigkeit des EU-Finanzsektors stärken. Es umfasst Risikomanagement, Vorfallberichterstattung, Resilienztests und den Risiko- und Informationsaustausch mit Drittanbietern.
Angesichts einer solchen Regelung ist die Sicherheit des Browsers von entscheidender Bedeutung. Die Menlo Secure Enterprise Browser-Lösung bietet cloudbasierte Sicherheit für jeden Benutzer auf jedem Gerät an jedem Ort.
Um mehr zu erfahren, sehen Sie sich das Webinar an: Warum Browsersicherheit für die Einhaltung von NIS2 und DORA wichtig ist.
Die National Cybersecurity Authority (NCA) des Königreichs Saudi-Arabien hat ECC entwickelt, um Organisationen dabei zu helfen, die Cybersicherheitsrisiken zu minimieren, die von internen und externen Bedrohungen ausgehen.
Die Menlo Secure Enterprise Browser-Lösung unterstützt das NCA ECC direkt, indem sie browserbasierte Bedrohungen stoppt, die Netzwerksicherheitskontrollen umgehen können.
Lesen Sie das Compliance-Briefing.
Das indische Gesetz zum Schutz personenbezogener Daten im digitalen Bereich wurde 2023 verabschiedet. Während multinationale Organisationen mit Sitz in Indien, die in der EU und Kanada tätig sind, verpflichtet wurden, die DSGVO und den California Consumer Privacy Act (CCPA) einzuhalten, gewährleistet die Einführung von DPDP in Indien die Steuerung der Privatsphäre von Einzelpersonen für alle Dateninhaber in Indien.
Indische Organisationen, die Daten speichern, müssen die Browser-Sicherheitslücke schließen, insbesondere indem sie eine Browser-Sicherheitslösung mit Multimodus-Datenverlustprävention für browserbasierten Datenverkehr identifizieren.
CIPA, das im Jahr 2000 verabschiedet wurde, soll das Ausmaß begrenzen, in dem Kinder gefährlichen Online-Inhalten ausgesetzt sind.
Die Menlo Secure Enterprise Browser-Lösung kann Ihnen bei der CIPA-Konformität helfen, indem sie es Ihnen ermöglicht, alle von CIPA vorgeschriebenen Inhalte daran zu hindern, die Benutzer zu erreichen. Lesen Sie mehr.