Menlo Security Acquires Votiro to Deliver Easy, AI-driven Data Security to Enterprises
Read Blog
Virtuelle private Netzwerke (VPNs), um Mitarbeitern im Homeoffice den Zugriff auf interne Anwendungen und Ressourcen zu ermöglichen, gibt es schon seit Jahrzehnten. Damals waren die meisten Apps und Benutzer im Unternehmensnetzwerk untergebracht und der häufigste Anwendungsfall waren „Road Warriors“. Nach den Veränderungen, die durch die Pandemie verursacht wurden, als hybrides Arbeiten zur Norm wurde und die Anwendungen durch die digitale Transformation in die Cloud verlagert wurden, sind viele der ursprünglichen Treiber für VPNs verschwunden.
Es ist an der Zeit, dass Unternehmen einen genaueren Blick darauf werfen. VPNs bieten von Natur aus das Äquivalent zum Zugriff darauf, den Benutzer im Unternehmen willkommen zu heißen und ihm die Schlüssel zu einigen der wichtigsten Ressourcen in Ihrem Unternehmen zu geben. Und wenn ein Angreifer über das VPN eindringen kann, kann er das schnell in einen All-Access-Pass umwandeln, sodass er sich seitlich durch Ihr Netzwerk bewegen kann.
VPNs müssen naturgemäß über das Internet zugänglich sein, wodurch auch Ihre Anwendungen und Ressourcen effektiv dort platziert werden. Menlo Secure Application Access, aktiviert durch den Menlo Secure Cloud Browser, verbirgt Ihre Apps und bietet Schutz vor Malware oder Bedrohungen, die sich möglicherweise gleichzeitig auf dem Endpunkt des Benutzers befinden.
Netzwerkbasierter Zugriff ist ein „Alles-oder-Nichts“ -Angebot, weshalb er bei Angreifern sehr beliebt ist. Mit Menlo Secure Application Access sind nur wenige Klicks erforderlich, um eine präzise Zugriffskontrolle durch Benutzer und Gruppen zu gewährleisten und nur die Rechte zu gewähren, die Benutzer für ihre Arbeit benötigen. Das Bereitstellen, Ändern oder Aufheben der Zugriffsrechte erfordert nur wenige Klicks vom zentralen Menlo-Dashboard aus.
Da der VPN-Verkehr verschlüsselt ist, besteht die Möglichkeit, dass Sie einen Angriff erst erkennen, wenn es zu spät ist. Mit Secure Application Access (SAA) und Browsing Forensics können Sie wählen, Benutzersitzungen aufzuzeichnen, sodass Sie anomales Verhalten erkennen und es frühzeitig stoppen können.
Im Jahr 2024 wurden mehrere Sicherheitslücken direkt auf VPNs zurückgeführt, darunter die Ausnutzung von Zero-Day-Schwachstellen in Produkten von Ivanti, Palo Alto Networks und Check Point. Der Ivanti-Angriff betraf insbesondere Regierungsbehörden wie CISA und MITRE.
Obwohl solche Angriffe immer häufiger werden, sind sie bei weitem nicht die einzige Art von Angriffen, für die VPNs anfällig sind. Andere umfassen Man-in-the-Middle-Angriffe, Malware-Infektionen, Fehlkonfigurationen, die zu Sicherheitslücken führen, DDoS-Bedrohungen und mehr. Aufgrund der Art des Zugriffs, den ein Unternehmens-VPN ermöglichen kann, sind Zugangsdaten seit langem ein wichtiges Ziel für Phishing-Kampagnen, die dann für Ransomware- oder Erpressungsangriffe verwendet werden können.
Die heutigen Angreifer sind technisch genauso ausgefeilt wie ihre Kollegen im Bereich Unternehmenssicherheit. Während alle Sicherheitsexperten ihr Bestes tun, um über Sicherheitslücken auf dem Laufenden zu bleiben, sobald sie entdeckt werden, tun dies auch böswillige Akteure, da Benachrichtigungen ihnen ein Zeitfenster geben, in dem sie die Sicherheitslücken ausnutzen können, bevor sie gepatcht werden. Wenn Sie über eine Sicherheitslücke informiert wurden, die gepatcht werden muss, können Sie darauf wetten, dass Ihre Gegner dies auch getan haben.
Es ist Zeit für eine Veränderung
Eine Zusammenfassung der VPN-Probleme macht deutlich, dass sich der Anwendungs- und Datenzugriff weiterentwickeln muss. VPNs bieten Unternehmenszugriff, aber die Anwendungen und Daten sind nicht mehr da. Der Netzwerkzugriff, den VPNs bieten, macht Anmeldeinformationen seit langem zu einem wertvollen Phishing-Ziel, und solche Angriffe nehmen weiter zu. In der Zwischenzeit durchsuchen Angreifer die Listen der Sicherheitslücken und suchen nach einer Gelegenheit für den nächsten Zero-Day-Exploit. Ihr Lebensunterhalt hängt davon ab. Also, was machst du in einer von Natur aus unglaubwürdigen Welt?
Mit Menlo Secure Application Access ist es einfach, jedem Benutzer mit jedem Browser einen maßgeschneiderten Anwendungszugriff zu ermöglichen. Menlo erfordert keine Änderung der DNS-Einträge, keine Notwendigkeit, Zertifikate zu importieren und keinen Agenten. Über das Menlo-Dashboard können Sie ganz einfach benutzer- und gruppenspezifische Steuerelemente erstellen, sodass jeder Benutzertyp genau die Zugriffsebenen erhält, die er benötigt.
Browsing Forensics vervollständigt die Menlo-Lösung und bietet einen noch nie dagewesenen Einblick in Browsersitzungen an jedem Endpunkt. Unternehmen können die Inhalte auswählen, die in der Sitzung erfasst werden sollen, einschließlich Screenshots, Tastatureingaben der Benutzer und die Seitenressourcen selbst. Diese Aufzeichnungen werden sofort in den vom Kunden ausgewählten Cloud-Speicher portiert. Menlo behält die Pakete nicht bei und sieht sie sich auch nicht an.
Schützen Sie das Unternehmen und Ihre Benutzer vor Zero-Hour-Phishing und ausweichenden Ransomware, ohne die Leistung zu beeinträchtigen.
Stellen Sie Zero-Trust-Zugriff für all Ihre Anwendungen zur Verfügung — ob browserbasiert oder veraltet —, ohne dass das Netzwerk neu erstellt oder die Firewall aktualisiert werden muss.
Mehr erfahren
Vereinfachen Sie den Zero-Trust-Zugriff mit einer kostengünstigen Lösung für den Zugriff auf Unternehmensanwendungen und reduzieren Sie gleichzeitig die Kosten und Komplexität von VDI-Bereitstellungen.
Mehr erfahren
Auf die meisten Apps wird über den Browser zugegriffen, daher muss sich die Sicherheit von Netzwerken und Geräten hin zu browserbasierten Steuerungen weiterentwickeln. Ermöglichen Sie den sicheren Zugriff auf Anwendungen und Daten, auch von nicht verwalteten Geräten aus.
Mehr erfahren
Verschaffen Sie sich einen beispiellosen Einblick in Browsersitzungen — erfassen Sie Bildschirme und Tastatureingaben mit Benutzer-, Browser- und Zieldetails — für eine schnelle Problemlösung und Bedrohungssuche.
Mehr erfahren
Schützen Sie sich mit KI-gestützter Bedrohungsprävention in Echtzeit vor unbekannten oder Zero-Hour-Phishing-Angriffen, die auf den Browser abzielen.
Mehr erfahren
Verhindern Sie, dass die häufigsten und gefährlichsten Cyberbedrohungen ihre Ziele erreichen: den Browser und den Endpunkt.
Mehr erfahren
Ermöglichen Sie Benutzern den Zugriff auf ChatGPT und andere generative KI-Plattformen und schützen Sie gleichzeitig Unternehmensdaten und geistiges Eigentum.
Mehr erfahren
Erreichen Sie die Ziele von SSE mit weitaus weniger Komplexität — und schließen Sie die Sicherheitslücke im Browser.
Mehr erfahren
Verwenden Sie Zero-Trust-Sicherheit, um Ihre Mitarbeiter und Daten vor allen potenziellen Bedrohungen zu schützen und gleichzeitig einen schnellen und sicheren Zugriff auf Apps zu ermöglichen.
Mehr erfahren
Menlo konzentriert sich auf die Sicherung des Browsers, da dort die meisten Unternehmensarbeiten stattfinden
Erfahren Sie, warum sich Unternehmen auf der ganzen Welt auf Menlo Security verlassen, um das Unternehmen zu schützen und den sicheren Zugriff auf Anwendungen zu ermöglichen und Angriffe zu verhindern, die herkömmliche Sicherheitstools nicht stoppen können.
"Menlo was easy to roll out and integrates well with our security and technology stack in the cloud.”
“To employees, Menlo is completely transparent, allowing users to navigate a completely functional web resource.”
“…allows Synapxe to protect its assets from malicious threats without impacting the native user experience.“
“I wanted a layered approach that would protect users from web-based threats without slowing down their ability to get work done.”
“The platform has decreased our remediation needs, while reducing patch pressure.”
“Menlo Security helped us eliminate the possibility of a malware infection, rather than just detecting and removing an infection.”
“Before, we had to manually examine every single potential malware problem. Now, my job is much easier…with the Menlo Secure Cloud Browser.”
“Menlo takes care of all the unknown risks running rampant around the internet.”
“Zero-client,easy scaling, and cloud provisioned versus appliance.”
“Menlo Secure Cloud Browser provided the scalability to ensure that users world wide have the same transparent experience and unyielding protection.”
“[Menlo has] eliminated the need to manually apply and update policies across an increasingly distributed IT infrastructure.”
“Menlo provides protection from email-based malware embedded in links and attachments without impacting the user’s native email experience.”
