[资安人文章分享]Menlo云端安全防护平台确保行动办公安全

移动性和数位转型促使企业组织加速云端化，以跟上现代化科技的经济和竞争力。如今，59% 的员工在工作中使用个人设备，且87% 的企业组织依赖其员工智能手机应用程式的访问能力，让潜在业务不再受地域限制。因此，组织面临提供企业和 SaaS 应用程式各种端点访问的安全性挑战，包括移动设备。然而伴随移动设备工作的激增，常见攻击的威胁面也明显增加，例如针对个人或公司帐户发送带有指向恶意网站的短连结、恶意隐藏的浏览器URL 网址，以及恶意应用程式下载URL的钓鱼信件。在移动设备上轻轻一按，即为网路攻击者打开通往企业资产的大门。

Menlo云端安全防护平台使用隔离技术

带有 Isolation Core™ 的Menlo Security 云端安全防护平台扩展与桌机和笔记型电脑相同的功能为智能手机和平板电脑的用户提供信息安全防护。Menlo 支援安全阅览网页内容及文件，透过云端执行所有主动程式元件以避免端点遭受侵害，同时提供含移动设备的跨端点原生及无缝的用户体验。
 
除了透过 Isolation Core™ 提供 安全性之外，Menlo Security 云端安全防护平台使管理员能自由设定使用政策，例如在社交媒体网站上发文，以及阻挡恶意活动，包括透过资料外泄防护 (DLP) 上传及下载文件和只供读取内容的网路钓鱼防护— 全部透过 Menlo Security 云端网页隔离安全防护平台 (SWG) 提供，且可依个人用户、群组、文件类型或网站类型做为政策依据，或以决定是否进行阻挡、以仅供阅读方式呈现内容或者可以存取原始内容。

Menlo Smart DOM 仅将安全的内容显示至移动装置上

Menlo 远程处理技术称为 Adaptive Clientless Rendering™ (ACR)，使用一种称为智能档案物件模型 (DOM) 的镜像技术在端点上呈现内容。其工作原理是将独立浏览器的 DOM 树状结构镜像化，同时将诸如 等JavaScript 元素之类的危险内容排除，避免在客户端点浏览器上运行造成危害。以保证页面中的任何主动式元件都不会到达端点，从而破坏攻击者藉由浏览器入侵的路径。智能档案物件模型是移动设备进行内容隔离的理想选择，因为其能弹性进行扩展、提高端点装置 CPU 利用率、降低整体功耗，并优先配置频宽于与使用者业务最相关的内容。
 
最重要的是，智能档案物件模型提供安全透明的浏览体验，超越传统基于像素映射的远程浏览技术，通过分流处理大量互动式动态绘制工作（如端点浏览器卷动式浏览）来实现低延迟、网路独立互动式用户体验。甚至保留更广泛的浏览器生态系统，包含画面报读器、密码管理器和浏览器内嵌功能（如本文搜索和复制贴上）。

无论是查看电子邮件、浏览网页还是造访手机应用程式，越来越多工作在移动设备上完成。这现象增加常见威胁的攻击面，只需轻轻一按，即可为攻击者打开大门。带有 Isolation Core™ 的Menlo Security 云端安全防护平台，将以前仅适用于桌上型和笔记型电脑的相同保护扩展到智能手机和平板电脑，透过将所有流量重新导向到云中的隔离层，以安全的方式查看网页内容和档案。

原文连结：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9832