Menlo Security Acquires Votiro to Deliver Easy, AI-driven Data Security to Enterprises
Read Blog
Wenn sich Anwendungen, Daten und Benutzer im Unternehmensnetzwerk befanden, bestand die beste Methode für sicheren Zugriff darin, das Netzwerk abzusichern. Aber es hat sich viel geändert.
Die digitale Transformation, browserbasierte Anwendungen und der Aufstieg einer hybriden Belegschaft haben die Landschaft für sicheren Anwendungszugriff dramatisch verändert.
SaaS and internal apps have moved off the network, and, since 2020, users have too. At the same time, the access needs of contractors and partners has grown. Legacy methods like VPNs, which provided access to your network, have become unnecessary at best and a liability at worst. Serious vulnerabilities in even market-leading VPNs have exploded, and hackers are increasingly savvy about how to exploit them.
VDI deployments, on the other hand, are cumbersome and expensive to maintain even as they provide a suboptimal user experience.
Browser-based access provides a clear way forward but can pose its own questions. You may be able to impose a special browser onto employees, but that falls apart with BYOD. And, there’s no way to demand that contractors or partners use a particular browser.
Instead, you need a way to ensure that any user with any browser can access the applications and data they need—and you need to control how users interact with these resources.
62% der Cybersicherheitsexperten nennen Datenverlust und Datenlecks als ihre Hauptprobleme im Zusammenhang mit BYOD.
72% der Anwendungen bieten Zugriff auf nicht autorisierte Funktionen.
66% der Anwendungen können kompromittiert werden, indem Code in HTTP-Header oder Payloads eingefügt wird.
Mit Menlo Secure Application Access können Sie den Zugriff gewähren, den Benutzer benötigen, ohne Kompromisse bei der Sicherheit einzugehen, und zwar mit jedem Browser, den sie haben. Mit nur wenigen Klicks können Sie den Zugriff nach Benutzer-, Gruppen-, Geo- oder Quell-IP unterscheiden, und Sie müssen den Endpunkt überhaupt nicht berühren. Das Ändern von Richtlinien oder sogar das Aufheben der Zugriffsrechte ist genauso einfach.
Secure Application Access hilft Ihnen dabei, Ihre Sicherheitsstrategie vom Zero-Trust-Netzwerkzugriff zum Zero-Trust-Zugriff weiterzuentwickeln. Über ein Portal oder eine Browsererweiterung können Benutzer nur auf die Anwendungen zugreifen, die sie benötigen, und nicht auf ein ganzes Segment Ihres Netzwerks. Es ist nicht erforderlich, DNS-Einträge zu ändern oder mit Zertifikaten zu arbeiten. Wenn der Browser nicht auf eine Anwendung zugreifen kann, z. B. wenn eine RDP- oder SSH-Verbindung erforderlich ist, sind Sie mit dem Menlo Security Client auch für diese Apps abgesichert.
Der Netzzugang schafft Probleme. Der Anwendungszugang ist Teil der Lösung. Sie müssen auch die damit verbundenen Daten schützen. MenloSecure Application Access bietet Datenschutz bis zur letzten Meile. Menlo Last-Mile DLP regelt, wie Benutzer während der Sitzungen mit Anwendungen und Daten interagieren.Read more about last-mile DLP.
Die Leistung und Allgegenwart des Browsers haben ihn zu einem idealen Gateway für Websites, Apps, Daten, Dienste und mehr gemacht. Leider hat diese Allgegenwart den Browser auch zu einem beliebten Angriffsziel gemacht. Für browserbasierte Malware ist es überraschend einfach, ihren Weg in die Geräte oder sogar Server der Benutzer zu finden.
Möglicherweise haben Sie versucht, das Browserproblem mit Endpoint Security Clients zu lösen, aber Benutzer scheuen sich, sie auf persönlichen Geräten (BYOD) zu installieren. Das Gleiche gilt für Geschäftspartner und Auftragnehmer. Es gibt keine Möglichkeit, die Sicherheitslage eines unbekannten Browsers zu ermitteln, der für den Zugriff auf Ihre sensibelsten internen Apps und Daten verwendet wird. Wie ermöglichen Sie ihm den direkten Zugriff? Die Menlo-Antwort ist einfach. Tun Sie das nicht.
Mit dem Menlo Secure Cloud Browser können Sie Benutzer, Endpunkte und Anwendungen vor Internetbedrohungen schützen — und voreinander.
Secure Cloud Browser ist die Grundlage aller Menlo-Angebote. Es erstellt einen gehärteten digitalen Zwilling des lokalen Browsers des Benutzers, der sich in der Cloud befindet und bei jeder Sitzung einzeln gestartet wird. Bevor Zugriffsanfragen Ihre Apps erreichen, durchläuft der Datenverkehr des Benutzers den Secure Cloud Browser. Die Anfrage wird geprüft und gesichert, und nur der „saubere“ Datenverkehr wird an Ihre App weitergeleitet. Selbst wenn der Endpunkt eines Benutzers kompromittiert ist, wird also niemals Malware oder ein anderer Exploit in Ihre Apps gelangen.
Das Gleiche gilt für den Datenverkehr, der vom Anwendungsserver zum Endpunkt geleitet wird. Der Datenverkehr wird vom Secure Cloud Browser vollständig überprüft, sodass jegliche Malware, die möglicherweise ihren Weg auf den Server gefunden hat, entfernt wird und nur saubere Inhalte bereitgestellt werden. Hier werden auch die von Ihnen implementierten Zugriffskontrollen durchgesetzt.
Mit herkömmlichen Sicherheitstools war es schon immer eine Herausforderung, den Browser-Traffic einzusehen. Da der Browserverkehr in der Regel verschlüsselt ist, beschränkt sich die Überprüfung auf die Metadaten der Kommunikation, wie z. B. die Quell- und Ziel-IP-Adressen sowie die verwendeten Portnummern. Die eigentliche Nutzlast bleibt verborgen, und die Sicherheitsteams erhalten nur eine Handvoll Hinweise auf ein Ereignis und nicht Hinweise darauf, was während einer Browsersitzung tatsächlich passiert ist.
Das Ratespiel endet mit Menlo Browsing Forensics. Wenn der Datenverkehr den Secure Cloud Browser durchläuft, kann er von Browsing Forensics nahezu in Echtzeit aufgezeichnet werden.
Answers to the burning questions in your mind.
.svg)
Es adressiert die Herausforderungen, denen sich Unternehmen mit herkömmlichen Netzwerkzugangslösungen (wie VPNs und VDIs) gegenübersehen, die oft kostspielig und komplex sind, ein schlechtes Benutzererlebnis bieten und keine ausreichende Sicherheit und Transparenz bieten.
Sie basiert auf dem Menlo Secure Cloud Browser, der Anwendungen vom Endpunkt des Benutzers isoliert. Dadurch werden Anwendungen vor infizierten Geräten, anfälligen Browsern und Internetverkehr geschützt. Richtlinienbasierte Datenkontrollen werden im Cloud-Browser angewandt, um sicherzustellen, dass sensible Daten niemals den Endpunkt erreichen.
Menlo SAA schützt Anwendungen und Benutzer vor Bedrohungen wie Cross-Site-Scripting, Cookie-Diebstahl, Session-Hijacking, infizierten Dateiuploads und webbasierten Bedrohungen wie LURE-Angriffen und HTML-Schmuggel.
Ja, es erhöht die Sicherheit, indem es vor und während des Zugriffs Prüfungen anbietet, die wichtige Gerätekriterien wie Firewall-Status, Betriebssystemversion und Festplattenverschlüsselung überprüfen. Es kann auch mit CrowdStrike integriert werden, um detailliertere Bewertungen der Endpunktsicherheit vorzunehmen.
Alex Ooi, Leiter der Informationssicherheit, DNB
Kunden-Fallstudie lesenAlle Menlo-Produkte sind Teil der Secure Enterprise Browser-Lösung. Ein Secure Enterprise Browser ist eine Weiterentwicklung der Technologie zur Isolierung von Remote-Browsern, die einige Anbieter gerade zu ihren Sicherheitsangeboten hinzufügen. Er erstellt im Handumdrehen einen gehärteten digitalen Zwilling des lokalen Browsers der Benutzer.
Da der Browser der alleinige Schwerpunkt von Menlo Security war, sind wir in der Lage, eine Lösung bereitzustellen, die die von Ihnen gewünschte Sicherheit mit der Leistung und Vertrautheit bietet, die Benutzer benötigen.
Michael Urciuoli
Chief Information Officer
Joy Luville Mahinay
Security Operations Manager
Christopher Fong
VP, Cybersecurity & Compliance
Ang Shun Lie Terence
Service Delivery Manager
Greg Pastor
Director of Information Security
Sir Jonathan Pineda
Chief Information Security Officer
_(logo).svg.png)
Jeremy Ong
Chief Information Officer
