Menlo Security以AI驅動技術重新定義上網安全

Menlo Security宣布推出HEAT Shield 和HEAT Visibility，這是業界首創的主動預防威脅滲透功能，旨在檢測並封鎖透過上網行為的高規避性適應性威脅攻擊手法（Highly Evasive Adaptive Threats；HEAT）。

Menlo Security的HEAT Shield能夠在釣魚攻擊滲透企業網路之前就將其檢測並封鎖。它使用創新的AI技術，包括電腦視覺（computer vision）結合網頁風險評分以及對網頁內容元素的分析，實時準確地判斷所瀏覽的連結是否是針對竊取用戶帳密的釣魚網站。與此同時，HEAT Visibility持續分析網路流量，並應用AI/ML驅動的分類器來識別高度規避性攻擊的存在。同時即時提供有效的警報，讓企業資安團隊能夠大幅減少針對高度規避性威脅的檢測（MTTD）和回應（MTTR）時間。

「高度規避性威脅隨著攻擊者在部署釣魚和惡意軟體攻擊方面的演變而不斷成長，」JPMorgan Chase資產和財富管理部門的首席資訊官 Michael Urciuoli表示：「Menlo Security的上網安全解決方案，包括HEAT Shield ，可以協助世界頂尖金融機構、政府和企業對抗網路威脅途徑。

Menlo Security的HEAT Shield和HEAT Visibility基於Menlo Security的雲端Isolation Core構建的服務，每年監控和分析超過4,000億個網頁。傳統部署的資安基礎設施，如網頁安全閘道、防火牆、端點安全和EDR解決方案，針對瀏覽器內部發生的事件在應對包括高度規避性威脅在內的網路攻擊方面是充滿盲點的。HEAT Shield利用Isolation Core提供動態安全策略，可根據網頁會話事件和行為應用於用戶，以防止攻擊者獲取端點的瀏覽權限。以達到在不影響終端用戶體驗的情況下受到保護。

「我們需要保護網路免受新興的針對網頁瀏覽器的攻擊和威脅，」 Remedi SeniorCare的資訊安全總監Greg Pastor表示：「我們發現高度規避性的威脅是攻擊者中令人擔憂且日益成長的戰術，像HEAT Shield 這樣的解決方案可以動態地封鎖這些攻擊，保護我們的端點安全－即便是零時差攻擊。」

HEAT Attack Dashboard 能讓客戶獲得詳細的威脅情報，可整合現有的SIEM或SOC平台，同時將HEAT告警發送給SOC團隊，提供即時的威脅可視性，豐富現有的威脅情報來源，強化事件回應能力。

Menlo產品管理副總裁Nick Edwards表示：「大家已經把目光集中在網頁瀏覽器上，我們工作日常大部分時間都在使用它。傳統的安全供應商試圖將網路安全和端點工具整合來保護用戶，但卻起不了作用。我們今天推出的功能，是實現我們使命的重要一步，即創建一個安全、無縫的瀏覽體驗，確保我們的客戶能夠安全地上網。」

Menlo Security每年為全球許多大型且嚴謹的企業組織隔離超過40億個文件。攻擊者每天都在進化技巧，開發新穎和創新的方法來透過網頁瀏覽器攻擊受害者，通常在發動真正攻擊之前會對常見的安全工具進行測試。Edwards繼續說道：「憑藉這些知識和十年來開發領先業界的瀏覽器安全產品的經驗，我們很自豪地提供業界首創主動預防威脅的產品，旨在檢測並封鎖HEAT攻擊。」Menlo Security的HEAT Shield和HEAT Visibility已全球正式啟用。

Tevora東部銷售副總裁Jamie Gray表示：「Menlo Security的HEAT Shield產品使我們能夠向客戶提供可靠的預防性安全，因為他們每天都面臨高度規避性的威脅。網頁瀏覽器的威脅在頻率和複雜性上都在增加，因此公司必須擁有能夠幫助而不是分散注意力的技術。Menlo Security的HEAT Shield將為我們的客戶帶來變革。」