Menlo Security nutzt jetzt Gemini AI für fortschrittliche Phishing- und Ransomware-Prävention
Blog lesen
Die Nutzung von virtuellen privaten Netzwerken (VPNs), um Remote-Mitarbeitern Zugang zu internen Anwendungen und Ressourcen zu ermöglichen, existiert schon seit Jahrzehnten, als die Mehrheit der Apps und Nutzer im Unternehmensnetzwerk untergebracht war und der häufigste Anwendungsfall für „Road Warriors“ war. Nach den durch die Pandemie verursachten Veränderungen, als hybrides Arbeiten zur Norm wurde und die digitale Transformation Anwendungen in die Cloud verlagerte, sind viele der ursprünglichen Treiber für VPNs weggefallen.
Für Unternehmen ist es an der Zeit, sich die Lage noch einmal genauer anzusehen. VPNs sind von Natur aus so etwas wie ein Willkommensgruß an den Benutzer und geben ihm die Schlüssel zu einigen der wichtigsten Ressourcen Ihres Unternehmens. Und wenn ein Angreifer über das VPN eindringen kann, kann er dies schnell in einen All-Access-Pass umwandeln, sodass er sich seitlich durch Ihr Netzwerk bewegen kann.
VPNs müssen von Natur aus über das Internet zugänglich sein, was effektiv auch Ihre Anwendungen und Assets dort platziert. Menlo Secure Application Access, aktiviert durch den Menlo Secure Cloud Browser, verbirgt Ihre Apps und bietet gleichzeitig Schutz vor jeder Malware oder Kompromittierung, die sich auf dem Endgerät des Benutzers befinden könnte.
Netzwerkbasierter Zugriff ist ein „Alles-oder-Nichts“-Angebot, weshalb er bei Angreifern sehr beliebt ist. Mit Menlo Secure Application Access sind nur wenige Klicks erforderlich, um eine fein abgestufte Zugriffssteuerung für Benutzer und Gruppen sicherzustellen und nur die Berechtigungen zu gewähren, die Benutzer benötigen, um ihre Aufgaben zu erfüllen. Das Bereitstellen, Ändern oder Entfernen des Zugangs erfordert nur wenige Klicks vom zentralen Menlo-Dashboard aus.
Da der VPN-Verkehr verschlüsselt ist, besteht die Möglichkeit, dass Sie einen Angriff erst bemerken, wenn es zu spät ist. Mit Secure Application Access (SAA) und Browsing Forensics können Sie Benutzersitzungen aufzeichnen, so dass Sie anomales Verhalten erkennen und frühzeitig unterbinden können.
Mehrere Datenschutzverletzungen im Jahr 2024 wurden direkt auf VPNs zurückgeführt, darunter die Ausnutzung von Zero-Day-Schwachstellen in Produkten von Ivanti, Palo Alto Networks und Check Point. Der Ivanti-Angriff betraf insbesondere Regierungsbehörden, darunter CISA und MITRE.
Obwohl solche Angriffe immer häufiger vorkommen, sind sie bei weitem nicht die einzige Art von Angriff, für die VPNs anfällig sind. Andere umfassen Man-in-the-Middle-Angriffe, Malware-Infektionen, Fehlkonfigurationen, die Schwachstellen schaffen, DDoS-Bedrohungen und mehr. Aufgrund der Art des Zugriffs, den ein Unternehmens-VPN ermöglichen kann, sind Zugangsdaten seit langem ein begehrtes Ziel für Phishing-Kampagnen, die dann zum Starten von Ransomware- oder Erpressungsangriffen genutzt werden können.
Die heutigen Angreifer sind genauso technisch versiert wie ihre Gegenstücke im Bereich der Unternehmenssicherheit. Während alle Sicherheitsexperten ihr Bestes tun, um über Schwachstellen auf dem Laufenden zu bleiben, sobald diese aufgedeckt werden, tun dies auch böswillige Akteure, da ihnen Benachrichtigungen ein Zeitfenster bieten, die Schwachstellen zu exploiten, bevor sie gepatcht werden. Wenn Sie eine Benachrichtigung über eine Sicherheitslücke erhalten haben, die gepatcht werden muss, können Sie darauf wetten, dass Ihre Gegner ebenfalls informiert wurden.
Es ist Zeit für eine Veränderung
Eine Zusammenfassung der VPN-Probleme macht deutlich, dass sich der Anwendungs- und Datenzugriff weiterentwickeln muss. VPNs bieten Unternehmenszugriff, aber die Anwendungen und Daten sind nicht mehr verfügbar. Der Netzwerkzugang, den VPNs bieten, hat Zugangsdaten schon lange zu einem wertvollen Phishing-Ziel gemacht, und solche Angriffe nehmen weiter zu. In der Zwischenzeit durchforsten Angreifer Schwachstellenlisten, um eine Gelegenheit für den nächsten Zero-Day-Exploit zu finden. Ihr Lebensunterhalt hängt davon ab. Was tun Sie also in einer Welt, die von Natur aus unzuverlässig ist?
Mit Menlo Secure Application Access ist es einfach, jedem Benutzer mit jedem Browser maßgeschneiderten Anwendungszugriff zu ermöglichen. Menlo erfordert keine Änderung der DNS-Einträge, keinen Import von Zertifikaten und keinen Agent. Sie können vom Menlo-Dashboard aus ganz einfach benutzer- und gruppenspezifische Steuerungen erstellen und jedem Benutzertyp genau die Zugriffsebenen zuweisen, die Sie für notwendig erachten.
Browsing Forensics vervollständigt die Menlo-Lösung und bietet einen nie dagewesenen Einblick in Browsing-Sitzungen auf jedem Endgerät. Unternehmen können die Inhalte auswählen, die in der Sitzung erfasst werden sollen, einschließlich Bildschirmfotos, Benutzertastatureingaben und der Seitenressourcen selbst. Diese Aufnahmen werden sofort in den vom Kunden gewählten Cloud-Speicher übertragen; Menlo speichert die Pakete nicht und sieht sie auch nicht ein.
Schützen Sie das Unternehmen und Ihre Benutzer vor Zero-Hour-Phishing und ausweichender Ransomware, ohne die Leistung zu beeinträchtigen.
Stellen Sie Zero-Trust-Zugriff für alle Ihre Anwendungen bereit – browserbasiert oder Legacy – ohne dass Netzwerkumbauten oder eine Firewall-Aktualisierung erforderlich sind.
Mehr erfahren
Vereinfachen Sie den Zero Trust-Zugriff mit einer kostengünstigen Lösung für den Zugriff auf Unternehmensanwendungen und reduzieren Sie gleichzeitig die Kosten und Komplexität der Bereitstellung von VDI.
Mehr erfahren
Die meisten Apps werden über den Browser aufgerufen, daher muss die Sicherheit von Netzwerken und Geräten auf browserbasierte Steuerung umgestellt werden. Ermöglichen Sie sicheren Zugriff auf Anwendungen und Daten, selbst von nicht verwalteten Geräten.
Mehr erfahren
Erhalten Sie einen beispiellosen Einblick in Browsersitzungen – erfassen Sie Bildschirme und Tastenanschläge sowie Benutzer-, Browser- und Zieldetails für eine schnelle Vorfallslösung und Bedrohungssuche.
Mehr erfahren
Schützen Sie sich vor unbekannten oder Zero-Hour-Phishing-Angriffen, die den Browser ins Visier nehmen, mit KI-gestützter Bedrohungsprävention in Echtzeit.
Mehr erfahren
Verhindern Sie, dass die häufigsten und gefährlichsten Cyberbedrohungen ihre Ziele erreichen: den Browser und den Endpunkt.
Mehr erfahren
Ermöglichen Sie Benutzern den Zugang zu ChatGPT und anderen generativen KI-Plattformen, während Sie Unternehmensdaten und geistiges Eigentum schützen.
Mehr erfahren
Erreichen Sie die Ziele von SSE mit deutlich weniger Komplexität und schließen Sie die Sicherheitslücke im Browser.
Mehr erfahren
Verwenden Sie Zero Trust Sicherheit, um Ihre Mitarbeiter und Daten vor allen potenziellen Bedrohungen zu isolieren und gleichzeitig schnellen und sicheren Zugriff auf Anwendungen zu gewährleisten.
Mehr erfahren
Menlos Fokus liegt auf der Sicherung des Browsers, da dort die meisten Unternehmensabläufe stattfinden.
Erfahren Sie, warum Organisationen weltweit auf Menlo Security vertrauen, um das Unternehmen zu schützen und sicheren Zugriff auf Anwendungen zu ermöglichen und Angriffe zu verhindern, die herkömmliche Sicherheitstools nicht stoppen können.
„Menlo war einfach einzuführen und lässt sich gut in unseren Sicherheits- und Technologie-Stack in der Cloud integrieren.“
„Für die Mitarbeiter ist Menlo völlig transparent, sodass die Benutzer in einer voll funktionsfähigen Webressource navigieren können.“
„... ermöglicht es Synapxe, seine Ressourcen vor bösartigen Bedrohungen zu schützen, ohne die native Benutzererfahrung zu beeinträchtigen. “
„Ich wollte einen mehrschichtigen Ansatz, der die Benutzer vor webbasierten Bedrohungen schützt, ohne ihre Arbeitsabläufe zu beeinträchtigen.“
„Die Plattform hat unseren Reparaturbedarf reduziert und gleichzeitig den Patchdruck reduziert.“
„Menlo Security hat uns geholfen, die Möglichkeit einer Malware-Infektion zu eliminieren, anstatt nur eine Infektion zu erkennen und zu entfernen.“
„Bisher mussten wir jedes einzelne potenzielle Malware-Problem manuell untersuchen. Jetzt ist meine Arbeit viel einfacher... mit dem Menlo Secure Cloud Browser.“
„Menlo kümmert sich um all die unbekannten Risiken, die im Internet weit verbreitet sind.“
„Zero-Client, einfache Skalierung und Cloud-Bereitstellung im Vergleich zu Appliances.“
„Der Menlo Secure Cloud Browser bot die Skalierbarkeit, um sicherzustellen, dass Benutzer auf der ganzen Welt das gleiche transparente Erlebnis und den gleichen unnachgiebigen Schutz haben.“
„[Menlo hat] die Notwendigkeit beseitigt, Richtlinien in einer zunehmend verteilten IT-Infrastruktur manuell anzuwenden und zu aktualisieren.“
„Menlo bietet Schutz vor E-Mail-basierter Malware, die in Links und Anhängen eingebettet ist, ohne das native E-Mail-Erlebnis des Benutzers zu beeinträchtigen.“
