[网路信息文章分享] Menlo Security 以业界首创 AI 驱动技术重新定义上网安全 有效防止钓鱼和勒索软体渗透攻击

浏览器安全技术领导者 Menlo Security 今天宣布推出 HEAT Shield 和 HEAT Visibility，这是业界首创的主动预防威胁渗透功能，旨在检测并封锁透过上网行为的高规避性自适应威胁攻击手法 (HEAT)。

Menlo Security 的 HEAT Shield 能够在钓鱼攻击渗透企业网路之前就将其检测并封锁。它使用创新的 AI 技术，包括电脑视觉 (computer vision) 结合网页风险评分以及对网页内容元素的分析，实时准确地判断所访问的连结是否是针对窃取用户帐密的钓鱼网站。与此同时，HEAT Visibility 持续分析网路流量，并应用 AI/ML 驱动的分类器来识别高度规避性攻击的存在。同时即时提供有效的警报，让企业信息安全团队能够大幅减少针对高度规避性威胁的检测（MTTD）和回应（MTTR）时间。

「高度规避性威胁随著攻击者在部署钓鱼和恶意软体攻击方面的演变而不断增长，」JPMorgan Chase 资产和财富管理部门的首席信息官 Michael Urciuoli 表示：「Menlo Security 的上网安全解决方案，包括 HEAT Shield ，可以协助世界顶尖金融机构、政府和企业对抗网路威胁途径。」

Menlo Security 的 HEAT Shield 和 HEAT Visibility 基于 Menlo Security 的云端 Isolation Core 构建的服务，每年监控和分析超过 4000 亿个网页。传统部署的信息安全基础设施，如网页安全闸道、防火墙、端点安全和 EDR 解决方案，针对浏览器内部发生的事件在应对包括高度规避性威胁在内的网路攻击方面是充满盲点的。HEAT Shield 利用 Isolation Core 提供动态安全策略，可根据网页会话事件和行为应用于用户，以防止攻击者获取端点的访问权限。以达到在不影响终端用户体验的情况下受到保护。

「我们需要保护网路免受新兴的针对网页浏览器的攻击和威胁，」Remedi SeniorCare 的信息安全总监 Greg Pastor 表示：「我们发现高度规避性的威胁是攻击者中令人担忧且日益增长的战术，像 HEAT Shield 这样的解决方案可以动态地封锁这些攻击，保护我们的端点安全——即便是零时差攻击。」

HEAT Attack Dashboard 能让客户获得详细的威胁情报，可整合现有的 SIEM 或 SOC 平台，同时将 HEAT 告警发送给 SOC 团队，提供即时的威胁可视性，丰富现有的威胁情报来源，强化事件回应能力。

Menlo 产品管理副总裁 Nick Edwards 表示：「大家已经把目光集中在网页浏览器上，我们工作日常大部份时间都在使用它。传统的安全供应商试图将网路安全和端点工具整合来保护用户，但却起不了作用。我们今天推出的功能，是实现我们使命的重要一步，即创建一个安全、无缝的浏览体验，确保我们的客户能够安全地上网。」

Menlo Security 每年为全球许多大型且严谨的企业组织隔离超过 40 亿个文件。攻击者每天都在进化技巧，开发新颖和创新的方法来透过网页浏览器攻击受害者，通常在发动真正攻击之前会对常见的安全工具进行测试。Edwards 继续说道：「凭藉这些知识和十年来开发领先业界的浏览器安全产品的经验，我们很自豪地提供业界首创主动预防威胁的产品，旨在检测并封锁 HEAT 攻击。」

Menlo Security 的 HEAT Shield 和 HEAT Visibility 已全球正式启用。

Tevora 东部销售副总裁 Jamie Gray 表示：「Menlo Security 的 HEAT Shield 产品使我们能够向客户提供可靠的预防性安全，因为他们每天都面临高度规避性的威胁。网页浏览器的威胁在频率和复杂性上都在增加，因此公司必须拥有能够帮助而不是分散注意力的技术。Menlo Security 的 HEAT Shield 将为我们的客户带来变革。」

原文连结：https://netmag.tw/2023/08/03/menlo-security-redefines-online-security-with-industry-first-ai-driven-technology-to-effectively-prevent-phishing-and-ransomware-penetration-attacks