5 مهر 1402
تهران، خیابان آزادی، تقاطع قریب
امنیت سایبری

Menlo Security | مرور و بررسی جامع

Menlo Security | مرور و بررسی جامع

Menlo Security ارائه‌دهنده جامع Isolation مرورگر برای مشاغل است. بیایید ببینیم که آیا این ابزار برای سازمان شما مناسب است؟

Menlo Security چیست؟

Menlo Security یک شرکت بازرگانی معتبر (Vendor) در زمینه امنیت وب است که Isolation اینترنت ایمن و مبتنی بر Cloud را ارائه می‌دهد. این شرکت که در سال 2013 در پالو آلتوی کالیفرنیا تأسیس شد، رویکردی بی‌اعتمادی (Zero-Trust) را برای امنیت وب در پیش گرفته است و پلتفرمی ساخته است که هدف آن حذف 100٪ تهدیدات وب و ایمیل است.

یکی از رویکردهای اصلی آنها برای تأمین امنیت ایمیل و وب، این است که شناسایی تهدیدها کافی نیست، بلکه تهدیدها باید از Endpoint ها و شبکه‌های تجاری دور نگه داشته شوند تا این شرکت بتواند بدافزارهای وب و سرقت‌های فیشینگ را از بین ببرد و سرقت اعتبار را کاهش دهد.

Menlo Security عقیده داردکه مدل سنتی شناسایی تهدیدها، به منظور مسدود کردن آن‌ها، مدلی ناقص است. با توجه به تعداد زیاد تهدیدات، Menlo  استدلال می‌کند که هیچ راه حلی قادر به شناسایی و مسدود کردن همه تهدیدات امنیتی مبتنی بر وب نیست، در حالی که به صورت روزانه، صدها هزار حمله جدید انجام می‌شود.

برای مقابله با این مشکل، Menlo Security پلتفرمی را توسعه داده است که تمام کاربران شما را که در حال مرور وب در یک Remote server هستند، Isolate می‌کند. با Isolation تمام محتوای وب در این مرورگرهای امن، Menlo می‌تواند از حملات بالقوه به دستگاه‌های کاربران شما جلوگیری کند.

این می تواند نفوذ بدافزار را کاملاً ملغا کند که پیرو آن مشتریان بیش از 95٪ کاهش در نقض داده‌ها را گزارش داده‌اند. Menlo اکنون توسط برخی از بزرگترین شرکت‌های جهان، از جمله شرکت‌های Fortune 500 و موسسات خدمات مالی استفاده می‌شود. این ابزار امنیتی، توسط برخی نهادهای صنعتی مانند گارتنر، که در مربع جادویی 2018 خود برای دروازه‌های وب امن، Menlo را به عنوان یک شرکت امنیتی «رویایی» معرفی کرده‌اند، به رسمیت شناخته شده است.

Menlo Security چگونه کار می‌کند؟

Menlo Security فعالیت مرور را از دستگاه‌های کاربر نهایی و روی سرورهای Cloud از راه دور، Isolate می‌کند. این سرور کاملاً جدا از Endpoint کاربر و شبکه‌های تجاری است، به این معنی که Menlo کاربر را از هر گونه تهدیدی که کاربر ممکن است در حین مرور در وب با آن مواجه شود، کاملاً محافظت می‌کند.

Menlo Security ارائه دهنده Isolation مرورگر به صورت Server-Side است. این بدان معنی است که آنها یک مرورگر از راه دور را به کاربران خود تحویل می‌دهند. که بر روی یک سرور فیزیکی Isolated ساخته شده است و برای مدیریت خطرات سایبری میزبانی می شود. این به این معنی است که بین شبکه و هرگونه تهدید آنلاین، یک Air-gap وجود دارد. این کار نیازی به نصب کلاینت یا نرم افزار اضافی ندارد.

هسته اصلی Isolation مرورگر Menlo Security، رندر بدون مشتری تطبیقی ​​(ACR) آنها است که Isolation مرورگر بدون کلاینت را با تجربه کاربری بومی ارائه می‌کند.

نحوه عملکرد رندر بدون کلاینت تطبیقی (Adaptive Clientless Rendering)

نحوه عملکرد رندر بدون کلاینت تطبیقی (Adaptive Clientless Rendering)

با استفاده از ACR، مرورگر Endpoint موجود، نسخه ایمن و رمزگذاری شده صفحه اصلی را برای کاربران بارگیری می‌کند. سپس ورودی‌ها را بدون تأخیر در سراسر یک کانال HTTPS امن به صفحه اصلی بازمی‌گرداند.

ACR یک تجربه کاربری شفاف یکپارچه فراهم می‌کند که با استفاده از مدلDocument Object (DOM) Mirroring ، ایمنی کامل کاربران را فراهم می‌کند. این روشی است که در آن Menlo می‌تواند بخش‌های امن وب‌سایت را Mirror را به کاربر ارائه دهد و در عین حال هرگونه محتوای ناامن یا مخرب را مسدود کند.

Document application هایی مانند Microsoft Office و بازکننده‌های PDF نیز در معرض محتوای مخرب لود شده از وب یا از پیوست‌های ایمیل هستند. فناوری ACR Menlo نیز با این مسائل سروکار دارد. هنگامی که کاربر یک سند یا فایل مخرب را از طریق مرورگر خود دانلود می‌کند، ACR سند را به یک صفحه HTML-5 تبدیل می‌کند، سپس آن را در مرورگر Isolate شده بارگیری می‌کند. این بدان معنی است که کاربران همچنان می توانند سند را مشاهده کنند، و به نظر همان چیزی است که باید باشد، اما هر عنصر ناامن به طور کامل از کاربر و Endpoint جدا نگه داشته می‌شود.

ویژگی‌های Menlo Security

ویژگی‌های امنیتی

در Menlo تمام محتوای وب از دستگاه ها جدا می‌شود و تهدیدات وب سایت‌های فیشینگ مانند ویروس ها و باج افزارها را متوقف می کند. SWG محتوای مخرب را شناسایی کرده و از بین می‌برد. در لحظه‌ از آسیب پذیری جلوگیری می‌کند. اسناد ناامن را به صورت  Read-only ارائه می‌کند. کانتینرهای Isolated پس از هر Session پاک می‌شوند.

کنترل‌های مدیریت

مدیران می‌توانند خط‌مشی‌هایی را تنظیم کنند که تعیین کند ترافیک وب Isolate شده است. خط‌مشی‌ها را می توان برای هر کاربر، گروه یا نوع فایل تنظیم کرد. مدیران خط‌مشی‌های سفارشی ایجاد می‌کنند که به کاربران خاصی امکان دسترسی به اسناد بومی را می‌دهد. این اسناد یک فرآیند غربالگری قوی را برای ویروس‌ها و بدافزارها طی می‌کنند. فایل های آلوده در یک Sandbox قرنطینه می شوند.

Onboarding

Menlo به کلاینت، عامل یا افزونه مرورگر اضافی نیاز ندارد. بسیار مقیاس‌پذیر است و با اکثر مرورگرهای محبوب ادغام می شود.

تجربه کاربری

Menlo از فناوری ثبت اختراع ACR برای اطمینان از تجربه کاربری یکپارچه استفاده می‌کند. از اکثر افزونه های اصلی مرورگر پشتیبانی می‌کند. هیچ تاخیری برای کاربر ندارد و از Copy، Paste و Print پشتیبانی می‌کند.

مزایای Menlo Security

تهدیدات مبتنی بر وب را کاهش می‌دهد

Menlo از تحویل کد فعال به مرورگر محلی کاربر جلوگیری می کند، به این معنی که از آسیب نقض‌های امنیتی مبتنی بر وب به کاربر، جلوگیری می‌کند. Isolating فعالیت مرور در وب، از باج‌افزار و بدافزار (و تبلیغات مخرب) که تعداد زیادی از وب‌سایت‌های محبوب را آلوده کرده است، جلوگیری می‌کند.

از حملات فیشینگ جلوگیری می‌کند

Menlo می‌تواند به سازمان‌ها کمک کند تا خطرات ناشی از حملات فیشینگ را کاهش دهند. اگر کاربر بر روی لینکی به یک وب سایت ناامن کلیک کند، صفحه وب نمایش داده شده فقط عناصر امن را نشان می‌دهد تا در برابر هر گونه تهدیدی محافظت شود. مدیران همچنین می‌توانند صفحه را به‌صورت Read-only تنظیم کنند که از وارد کردن اطلاعات شخصی یا رمز عبور کاربران جلوگیری می‌کند. هر سندی که به ایمیل فیشینگ پیوست شده باشد، مانند یک فایل ZIP حاوی باج‌افزار، به صورت امن به کاربران ارائه می‌شود و هر گونه تهدیدی را Isolate می‌کند.

 بار امنیت وب را از روی ادمین‌ها برمی‌دارد

فرایند Isolation در Menlo امنیت وب را برای مدیران ساده می‌کند. پلتفرم Isolation آن‌ها 97٪ از ترافیک وب را که از سایت های شخص ثالث می آید و از طریق جاوا اسکریپت در صفحه درخواستی کاربر تحویل داده می‌شود، حذف می‌کند. این بدان معناست که ادمین‌ها هشدارهای مبتنی بر وب بسیار کمتری برای بررسی دارند. این مدیران را قادر می‌سازد تا زمان بیشتری را بر روی سایر بردارهای حمله صرف کنند.

در برابر دانلودهای مخرب از کاربر محافظت می‌کند

Menlo نسخه های ایمن اسناد دانلود شده را به کاربران ارائه می‌دهد و آنها را از هرگونه تهدیدی که ممکن است حاوی آنها باشند، جدا می کند. فناوری ACR Menlo اسناد را تقریباً به همان روشی که صفحات وب را رندر می‌کند، با حذف هرگونه آسیب‌پذیری از کاربر، ارائه می‌دهد. با این حال، کاربران همچنان به نسخه رندر شده سند دسترسی دارند. و در صورت نیاز به ویرایش، می‌توانند فایل اصلی را در Endpoint خود دانلود کنند. Menlo با استفاده از موتورهای اسکن آنتی ویروس، تعیین می‌کند که آیا سند اصلی ایمن است یا خیر، و به اطمینان از اینکه کاربران همیشه به طور کامل محافظت می‌شوند، کمک می‌کند.

یک تجربه کاربری یکپارچه ارائه می‌دهد

Menlo Security تجربه کاربری یکپارچه‌ای را فراهم می‌کند. کاربران هیچ تاخیری را تجربه نمی‌کنند، می توانند به استفاده از تمام کنترل‌های معمولی مرورگر خود مانند Copy، Paste و Print ادامه دهند و می‌توانند به طور عادی از محتوای وب استفاده کنند. Menlo به حفظ امنیت کسب‌وکارها کمک می‌کند، زیرا کارمندان هر کسب و کاری با استفاده از این ابزار امنیتی می‌توانند بدون هیچ گونه نگرانی از وجود بدافزار یا باج‌افزار، از اسناد بارگیری‌شده، حتی از منابع ناشناخته، استفاده کنند.

مقرون به صرفه و مقیاس پذیر است

Menlo Security یک رویکرد “کانتینری” (Containerized) برای Isolation مرورگر دارد. این به طور کلی به عنوان مقیاس‌پذیرترین، سبک‌ترین و مقرون‌به‌صرفه‌ترین رویکرد برای Isolation مرورگر در نظر گرفته می‌شود. این بدان معناست که سرورهای Remote آن‌ها فقط باید سیستم عامل و مرورگر را شبیه سازی کنند تا یک صفحه وب رندر شده را به کاربران ارائه دهند، نه اینکه نیاز به شبیه سازی کل دسکتاپ و سیستم عامل داشته باشند، که Overhead بسیار بالاتری دارد.

موارد استفاده Menlo Security

حملات فیشینگ

فیشینگ پیچیده و حملات Spear-phishing که از طریق ایمیل انجام می‌شوند، امروزه جزو برخی از بزرگ‌ترین تهدیدهایی هستندکه کسب‌وکارها با آن مواجه می‌شوند. همه از ایمیل استفاده می‌کنند و مهاجمان سایبری می‌دانند که این یک لینک ضعیف در شبکه‌های امنیتی مشاغل است.

این حملات اغلب از خلأهای موجود در فناوری‌های امنیتی عبور می‌کنند زیرا در نگاه اول مخرب به نظر نمی‌رسند. در عوض، آنها از مهندسی اجتماعی برای فریب دادن کاربران استفاده می‌کنند تا اطلاعات حساب خود را واگذار کنند یا پرداخت‌های غیرمجاز انجام دهند. از طرف دیگر، حملات فیشینگ ممکن است حاوی پیوست‌های مخرب باشد. مهاجمان به گیرندگان می‌گویند که این پیوست سند مهمی است که باید باز کنند.

Menlo Security می تواند به مقابله با هر دوی این سناریوها کمک کند.

پیوست‌های مخرب

بسیاری از حملات فیشینگ از طریق ایمیل، پیوست‌های مخربی توزیع می‌کنند. فایل پیوست می‌تواند یک سند اکسل یا یک پوشه ZIP باشد که بدافزارها یا باج‌افزارهایی را به دستگاه کاربر تحویل می‌دهد.

Menlo Security  در برابر این نوع تهدید به محافظت از کاربران Office 365 کمک می‌کند. هنگامی که پوشه یا سند توسط کاربر باز می‌شود، Menlo سند را به وسیله سیستم‌های آنتی ویروس اسکن می‌کند. اگر اسناد مخرب باشند، Menlo از باز کردن این اسناد توسط کاربر جلوگیری می‌کند.

اما جنبه حیاتی حضور Menlo Security این است که اگر موتورهای آنتی ویروس هم سند را ایمن تشخیص دهند، کاربران می‌توانند یک رندر مجزا از سند باز کنند. این مهم است، زیرا حتی اگر موتورهای آنتی ویروس تهدیدی را شناسایی نکنند، سند همچنان ممکن است مخرب باشد. این به این دلیل است که موتورهای ضد ویروس اغلب نمی‌توانند تهدیدات Zero-day را که قبلاً دیده نشده بود، شناسایی کنند.

از آنجایی که در Isolation سند را می‌توان بلافاصله به صورت 100% ایمن مشاهده کرد، کاربران می‌توانند بدون اینکه نگران تهدیدات ایمنی باشند، این کار را انجام دهند. ادمین‌ها همچنین می‌توانند به کاربران امکان دانلود یک نسخه Macro-free PDF ایمن را ارائه دهند که هر گونه تهدیدی را از بین می‌برد.

لینک‌های ایمیل مخرب

یکی دیگر از حملات رایج فیشینگ، لینک‌های ایمیل مخرب است. این لینک‌های ایمیل ممکن است کاربر را به یک سایت فیشینگ ببرند. جایی که می‌توان اطلاعات کاربر را به سرقت برد، یا یک بدافزار در سیستم او دانلود کرد.

راه حل های سنتی حفاظت از ایمیل و وب برای مقابله با این تهدیدها تلاش می‌کنند، زیرا آنها به سادگی سعی می کنند لینک را به عنوان “خوب” یا “بد” دسته‌بندی کنند که در صورت عدم وجود داده‌های قابل اطمینان، (Reputation data) )به دلیل جدید بودن سایت( این می‌تواند دشوار باشد.

Menlo Security می‌تواند با باز کردن تمام لینک‌های ایمیل به صورت مجزا، به مقابله با این مشکل کمک کند. با باز کردن پیوندهای ایمیل به صورت ایمن، همه کاربران در برابر هرگونه تهدیدی که ممکن است وجود داشته باشد، و بدون مسدود شدن دسترسی به سایت، محافظت می‌شوند.

با این حال، سایت ممکن است یک کپی قانع کننده از یک صفحه ورود به سیستم، برای مثال برای Office 365 باشد. برای جلوگیری از ارائه تصادفی اطلاعات محرمانه توسط کاربران، مدیران می توانند حالت «Read-only» را تنظیم کنند. این به کاربران اجازه می‌دهد صفحه را مشاهده کنند، اما به آنها اجازه نمی‌دهد متنی وارد کنند، یا فایلی را آپلود کنند.

طبق سیاست‌های ادمین، اگر کاربر آن صفحه وب را ایمن تشخیص دهد، می‌تواند حالت « Read-only» را خاموش کند و از نسخه Isolation صفحه بازدید کند و به طور مرتب از آن استفاده کند.

ادمین‌ها می‌توانند هشدارهایی را در این صفحات تنظیم کنند، که به ارائه آگاهی درباره فیشینگ کمک می‌کند. این باعث می‌شود که اطمینان حاصل شود کاربران از ناامن بودن صفحه آگاه هستند.

نگاهی تخصصی‌تر به Menlo Security

Menlo Security یکی از نام‌های تجاری و برندهای پیشرو در فضای Isolation مرورگر است. آن‌ها امنیت جامعی را برای مشتریان خود فراهم می‌کنند و وعده می‌دهند که 99٪ از نقض داده‌های مشتریان را کاهش دهند.

با استفاده از Menlo Security به عنوان یک end user، تقریباً هیچ تفاوتی با استفاده از خود مرورگر وجود ندارد. صفحات وب به سرعت بارگیری می شوند، با محتوای پویا که در زمان واقعی به روز می شوند. حتی راهی برای حذف تبلیغات وجود دارد، زیرا کد تبلیغاتی را می‌توان از صفحه وب سایتی که بازدید می‌کنید حذف کرد.

از دیدگاه مدیریت، Menlo Security کنترل‌ها و سیاست‌های دقیقی ارائه می‌دهد. ادمین‌ها می‌توانند خط‌مشی‌هایی را برای دانلودهایی که کاربران می‌توانند از اینترنت به آن‌ها دسترسی داشته باشند، تنظیم کنند. همچنین می‌توانند حالت‌های «Read-only» را در صفحات خاص تنظیم کنند و کنترل کنند که گروه‌های مختلف کاربران به چه نوع صفحاتی می‌توانند دسترسی داشته باشند. راه‌اندازی این سرویس بسیار آسان است و می‌تواند در عرض دو ساعت راه‌اندازی شود. همچنین برای کسب و کارهای در حال رشد نیز بسیار مقیاس پذیر است.

یکی از ویژگی‌های کلیدی Menlo Security ، محافظت از کاربر در برابر فیشینگ است. فیشینگ یکی از بزرگ‌ترین تهدیدهای است که همه خوانندگان ما با آن درگیر هستند. با Menlo، کاربران می‌توانند بدون مسدود شدن از باز کردن فایل‌ها، از یک محافظت کامل در برابر حملات فیشینگ برخوردار شوند.

مقرون به صرفه‌بودن

Menlo قیمت مناسبی دارد، که این باعث می‌شود راه حل خوبی برای شرکت‌های کوچکتر و متوسط ​​باشد. اما بر خلاف قیمتش، محافظتی در سطح سازمانی در برابر تهدیدات ارائه می‌دهد. این راه حل با یک دروازه ایمیل امن مانند Proofpoint بسیار خوب کار می‌کند. استفاده از این راه‌حل‌ها در کنار یکدیگر، برای کسب‌وکارها حفاظت جامعی در برابر تهدیدات ایمیلی مانند اسپم و فیشینگ فراهم می‌کند، در حالی که از شما در برابر تهدیدات مبتنی بر مرورگر و وب نیز محافظت می‌کند.

منبع: expertinsights

Leave feedback about this

  • کیفیت
  • قیمت
  • خدمات

PROS

+
Add Field

CONS

+
Add Field
Choose Image
Choose Video
X