Menlo利用先进的技术来对抗激增的浏览器威胁

随着软件即服务工具(如Workday和Salesforce等)的部署，员工现在比以往任何时候都要花更多的时间在浏览器中完成任务。再加上web浏览器显示信息的方式越来越复杂，有许多漏洞可供威胁行为者利用。

Menlo Security联合创始人兼首席产品官Poornima DeBolle告诉Infosecurity:“如果你看看浏览器本身，2022年谷歌Chrome发布了7个零日漏洞。”她指出，在2023年，谷歌已经发布了三个零日漏洞。

DeBolle强调了电子邮件和浏览器是保持开放的两个载体，这样你就可以与世界互动。不幸的是，这使他们成为网络犯罪分子追捧的目标。

为此，她指出，Menlo Security已经观察到高度规避自适应威胁(HEAT)技术的严重增加，这种技术旨在绕过防火墙等防御措施。

Menlo Security指出，通常部署的安全基础设施，如安全Web网关、防火墙、端点安全和EDR解决方案，对浏览器内部发生的行为是视而不见的，在对抗基于Web的攻击(包括高度规避的威胁)方面也存在不足。

人工智能也在让威胁行为者更准确地针对电子邮件进行网络钓鱼攻击方面发挥了作用。然而，德波勒表示，她对人工智能是否在帮助威胁行为者编写恶意代码持怀疑态度。

在浏览器安全问题的背景下，门罗安全公司最近发布了有关其基于人工智能的浏览器安全工具，门罗安全热盾和热可视性的信息。这些工具建立在Menlo Security基于云的隔离核心上，该核心每年监控和分析超过4000亿个网络会话。

DeBolle解释说:“我们使用人工智能是因为我们有数十亿次的会话需要定期处理。该公司不仅仅是简单地在网络上爬行来收集信息，还包括使用JavaScript分析数十亿个网站，以告知其平台内的预防技术。Menlo Security将其新解决方案描述为能够在网络钓鱼攻击渗透到企业网络之前阻止它们。

DeBolle解释说，已经添加的一项新技术是检测可疑URL上的公司徽标的能力。这种标识检测功能是在过去两年中使用该公司的计算机视觉算法开发的。

DeBolle解释道：“我们结合分析URL特征，在不应该有特定标志的URL上出现徽标和输入字段。当我们把这三件事结合在一起时，我们在所有实验室和客户测试中都显示出100%的阻止网络钓鱼攻击的功效，这就是隔离平台的强大之处。”

Menlo Security亚太区首席信息安全官Jonathan Pineda爵士在谈到该解决方案时说:“该解决方案在所有网络和电子邮件安全威胁进入我们的网络之前就阻止了它们。与本地代理的主要区别在于，我们严重依赖于签名、web分类和过滤。我们发现，我们的安全运营团队必须跟进的安全警报数量有所减少。”