由 Menlo Security Isolation Core™ 核心技術提供支援的 HEAT Shield 和 HEAT Visibility,能防止攻擊滲透企業網路並提供完整有效的情報,以應對新型態高度規避性的網路威脅。
瀏覽器安全技術領導者 Menlo Security今天宣布推出HEAT Shield™ 和HEAT Visibility™,這是業界首創的主動預防威脅滲透功能,旨在檢測並封鎖透過上網行為的高規避性自適應威脅攻擊手法(Highly Evasive Adaptive Threats, HEAT)。
Menlo Security的HEAT Shield能夠在釣魚攻擊滲透企業網路之前就將其檢測並封鎖。它使用創新的AI技術,包括電腦視覺(computer vision)結合網頁風險評分以及對網頁內容元素的分析,實時準確地判斷所訪問的連結是否是針對竊取用戶帳密的釣魚網站。與此同時,HEAT Visibility持續分析網路流量,並應用AI/ML驅動的分類器來識別高度規避性攻擊的存在。同時即時提供有效的警報,讓企業資安團隊能夠大幅減少針對高度規避性威脅的檢測(MTTD)和回應(MTTR)時間。
「高度規避性威脅隨著攻擊者在部署釣魚和惡意軟體攻擊方面的演變而不斷增長,」JPMorgan Chase 資產和財富管理部門的首席資訊官 Michael Urciuoli表示:「Menlo Security 的上網安全解決方案,包括 HEAT Shield ,可以協助世界頂尖金融機構、政府和企業對抗網路威脅途徑。」
Menlo Security 的 HEAT Shield 和 HEAT Visibility 基於 Menlo Security 的雲端 Isolation Core™ 構建的服務,每年監控和分析超過4000億個網頁。傳統部署的資安基礎設施,如網頁安全閘道、防火牆、端點安全和EDR解決方案,針對瀏覽器內部發生的事件在應對包括高度規避性威脅在內的網路攻擊方面是充滿盲點的。HEAT Shield 利用 Isolation Core 提供動態安全策略,可根據網頁會話事件和行為應用於用戶,以防止攻擊者獲取端點的訪問權限。以達到在不影響終端用戶體驗的情況下受到保護。
「我們需要保護網路免受新興的針對網頁瀏覽器的攻擊和威脅,」 Remedi SeniorCare的資訊安全總監Greg Pastor表示:「我們發現高度規避性的威脅是攻擊者中令人擔憂且日益增長的戰術,像 HEAT Shield 這樣的解決方案可以動態地封鎖這些攻擊,保護我們的端點安全——即便是零時差攻擊。」
HEAT Attack™ Dashboard 能讓客戶獲得詳細的威脅情報,可整合現有的SIEM或SOC平台,同時將 HEAT 告警發送給 SOC 團隊,提供即時的威脅可視性,豐富現有的威脅情報來源,強化事件回應能力。
Menlo產品管理副總裁Nick Edwards表示:「大家已經把目光集中在網頁瀏覽器上,我們工作日常大部份時間都在使用它。傳統的安全供應商試圖將網路安全和端點工具整合來保護用戶,但卻起不了作用。我們今天推出的功能,是實現我們使命的重要一步,即創建一個安全、無縫的瀏覽體驗,確保我們的客戶能夠安全地上網。」
Menlo Security每年為全球許多大型且嚴謹的企業組織隔離超過40億個文件。攻擊者每天都在進化技巧,開發新穎和創新的方法來透過網頁瀏覽器攻擊受害者,通常在發動真正攻擊之前會對常見的安全工具進行測試。Edwards 繼續說道:「憑藉這些知識和十年來開發領先業界的瀏覽器安全產品的經驗,我們很自豪地提供業界首創主動預防威脅的產品,旨在檢測並封鎖HEAT攻擊。」
Menlo Security的 HEAT Shield 和 HEAT Visibility 已全球正式啟用。 Tevora東部銷售副總裁 Jamie Gray表示:「Menlo Security的HEAT Shield產品使我們能夠向客戶提供可靠的預防性安全,因為他們每天都面臨高度規避性的威脅。網頁瀏覽器的威脅在頻率和複雜性上都在增加,因此公司必須擁有能夠幫助而不是分散注意力的技術。Menlo Security 的 HEAT Shield 將為我們的客戶帶來變革。」