Menlo Secure Cloud Browser فضای کاری امن تری را فعال می کند
یک گزینه جدید امنیت ابری به کسب و کارها این امکان را می دهد که بدون رها کردن مرورگرهای وب موجود، از محافظت های دیجیتالی بهتری استفاده کنند.
شرکت امنیتی مرورگر Menlo Security روز سه شنبه رویکرد جدیدی را برای امنیت مرورگر اعلام کرد که از کاربران در برابر حملات اینترنتی محافظت می کند. این مجموعه دیگری از برنامههای افزودنی است که مرورگرهای وب موجود را با امنیت مرورگر ارائهشده توسط ابر افزایش میدهد.
ابزارهای افزودنی Menlo به جای تلاش برای وادار کردن کاربران به استفاده از یک مرورگر جدید – و در نتیجه گسترش سطح برای حملات سازمانی – از داده ها و کاربران با قابلیت مشاهده سرتاسر و اجرای سیاست پویا به طور مستقیم در جلسات مرورگر محافظت می کند تا صفر را مسدود کند. – حملات فیشینگ ساعتی، بدافزار و باج افزار.
امنیت ارائه شده توسط ابر از قبل وجود دارد، همانطور که طرح های جداسازی مرورگر نسل اول نیز وجود دارد. اما هیچ یک از این دو روش، مرورگر را به معماری دفاعی عمیق اضافه نمی کند و جلسات را از مرورگر محلی به طور یکپارچه مدیریت می کند. به گفته اندرو هاردینگ، معاون استراتژی امنیتی در Menlo Security، رویکرد Menlo همچنین امنیت مرورگر محلی را در ارتباط با مرورگر ابر ایمن مدیریت میکند.
“مدیریت خط مشی مرورگر محلی خودکار یک معامله بزرگ است. هاردینگ به دیجیتال تو گفت: این یک نسل کاملاً جدید از مرور ایمن است که در فضای ابری ارائه می شود.
او افزود که مرورگر Menlo Secure Enterprise دسترسی بدون اعتماد را به ماشینهای مدیریتنشده و شرکای غیرکارمند گسترش میدهد به گونهای که قبلاً هرگز امکانپذیر نبوده است.
تعریف مجدد امنیت مرورگر
به گفته امیر بن افرایم، مدیر عامل و یکی از بنیانگذاران Menlo Security، بسیاری از کارمندان 75 درصد از روز کاری خود را در مرورگر می گذرانند.
«رویکردهای سنتی امنیت شانس خود را داشته است. این بازارها 25 سال است که در حال توسعه هستند. آنها شانس خود را داشتند.
هاردینگ توضیح داد که علیرغم بسیاری از اجزای آن، کاربران نیازی به اضافه کردن تمام افزونه های مرورگر سازمانی به آنچه استفاده می کنند ندارند. همه عناصر با هم کار می کنند، اما همه مورد نیاز نیستند.
Menlo Security Browser Posture Manager ارزیابی آسان پیکربندی مرورگر و تجزیه و تحلیل سطح حمله فوری را ارائه می دهد. اکثر کسب و کارها به دلیل هزاران ترفند و به روز رسانی مورد نیاز هر دو تا چهار هفته، از مدیریت خط مشی مرورگر غفلت می کنند.
اینها ویژگی های کلیدی هستند با توجه به اینکه محققان امنیتی 175 آسیب پذیری و قرار گرفتن در معرض رایج (CVE) را در سال گذشته به عنوان بالا یا بحرانی طبقه بندی کردند. توسعه دهندگان مرورگر 125 ویژگی جدید را به Chromium اضافه کرده اند، پروژه مرورگر وب منبع باز که بیش از نود و پنج درصد مرورگرها را تشکیل می دهد.
عمری واینبرگ، یکی از بنیانگذاران و CRO در automated گفت: «در حالی که سایر فناوریهای مرورگر سازمانی امروزه در بازار وجود دارد و در حال افزایش است، آنها از کاربران میخواهند این مرورگرهای سازمانی را به عنوان برنامههای کاربردی در نقطه پایانی خود دانلود و نصب کنند تا از آنها استفاده کنند. SaaS Security DoControl.
جان بامبنک، رئیس شرکت مشاوره بامبنک، تأیید کرد که مرورگر رابط اصلی است که همه کاربران، شرکتی و شخصی، برای دسترسی به اینترنت از آن استفاده می کنند. این فراگیر بودن آن را به هدفی برای تهدیدات ورودی مانند فیشینگ و تهدیدات خروجی مانند از دست دادن داده تبدیل می کند.
او به دیجیتال تو گفت: “این مرورگر چندین دهه است که با ما همراه بوده است و تا حد زیادی یک مشکل حل نشده باقی مانده است، به خصوص که کاربران اغلب مرورگرهای متعددی را نصب می کنند که تنظیمات امنیتی مستقل خود را دارند و از طریق فرآیند به روز رسانی نرم افزار سیستم عامل به روز نمی شوند.”
تهدیدات نقطه پایانی ناشناخته را برطرف می کند
به گفته Ben-Efraim منلو، شرکت ها با مرورگرهای وب به عنوان نقطه پایانی که نیاز به امنیت و حفاظت هدفمند دارند، نگاه نمی کنند. مرورگرهای محلی و مرورگرهای پروکسی در معرض حمله قرار می گیرند. حتی با مدیریت پیشرفته موقعیت مرورگر محلی که سطح حمله را کاهش می دهد و در برابر سوء استفاده های مرورگر محلی محافظت می کند، اثر انگشت مرورگر نصب شده یک خطر است.
منلو با قابلیت های جدیدی به این واقعیت می پردازد. استفاده از آنها آسان است و مدل دسترسی صفر اعتماد یکپارچه با سیستمهای مدیریتشده سازمانی و دستگاههای مدیریتنشده کار میکند. جدیدترین ابزارهای امنیتی، مدیریت دسترسی ممتاز را در حالی که جایگزین رویکردهای قدیمی قبلی مانند زیرساخت دسکتاپ مجازی (VDI) و VPN های دسترسی از راه دور می شود، امکان پذیر می کند.
یک رویکرد نوآورانه گسترش مرورگر Menlo Secure Cloud را به نقاط پایانی مدیریت نشده امکان می دهد. هاردینگ خاطرنشان کرد که این گسترش نشان دهنده یک روش اضافی برای پیاده سازی است، نه یک بازنگری کامل.
Menlo به دنبال جایگزینی ابزارهای امنیتی نقطه پایانی نیست. در عوض، Menlo شکاف های باقی مانده توسط این ابزارهای تشخیص و پاسخ سنتی را پر می کند. زمانی که آنها تهدیدی را تشخیص می دهند، اغلب خیلی دیر است.”
ما از تهدیدهایی جلوگیری می کنیم که ممکن است برای روزها نتوانند آنها را شناسایی کنند. او افزود که لایه بندی از مدیریت خط مشی امنیتی مرورگر محلی و سپس کار یکپارچه با Menlo Secure Cloud Browser ناشی می شود.