[CIO经理人文章分享] Menlo Security 以浏览器为核心构筑零信任防线

在 AI 与云端深度融合的时代，工作模式转型，企业日益依赖浏览器与 SaaS 服务，导致信息安全挑战加剧，AI 更成攻击利器。面对此变局，Menlo Security 以「浏览器即防线」策略，打造零信任安全工作空间，助企业抵御威胁、强化资料与应用保护。
 

现代工作空间迥异于过往，它以云端为基础，高度依赖浏览器与 AI 进行各种应用操作。Menlo Security 大中华区资深技术顾问谌沛杰提醒，现今网路威胁情势遽变，包含零日漏洞、恶意扩充、档案攻击、资料外泄皆可透过浏览器渗透。尤其生成式 AI 崛起，网页层级攻击激增，骇客甚至能在使用者信任网站中植入恶意程式码，使传统防御机制难以招架。

为此 Menlo 推出基于隔离技术的云端安全浏览器。用户连线外部资源时，系统会在云端启动容器化浏览器，将处理后的内容以「像素投影」方式显示于端点。所以即使浏览器漏洞持续演进，Menlo 仍能协助企业维持高度安全。

AI 应用越广，风险随之攀升。综观 OWASP 提出的生成式 AI 十大风险，提示词注入与敏感资料揭露尤为常见。Menlo 提供精细化的生成式 AI 存取控制方案，方便企业限制 AI 工具存取，采取设定唯读、限制复制贴上、控管上传下载等颗粒度控制措施；在不影响用户体验下，避免资料外泄。Menlo 亦整合 DLP 功能，支援敏感资料侦测与追踪，能自动记录 AI 输入纪录与萤幕截图，加速事件调查与取证。

Menlo 积极导入零信任。其 Secure Application Access 采用反向代理架构，让未纳管设备也能安全存取内部 Web 应用，无需安装用户端；并透过最小权限原则，让使用者仅能连接被授权资源，阻断横向移动与未授权存取。 为强化信息安全防线，Menlo 整合 Votiro 的 CDR 技术（内容净化与重建），透过「拆解→过滤→重组」方式，移除档案中所有潜在恶意元素，并保留原始功能与格式，目前可支援逾 200 种档案格式。

此技术可广泛应用于 Menlo 浏览器、电子邮件或云端应用，建立完整的档案防护。 谌沛杰强调，现代工作场域不能再依赖传统防御。浏览器作为数位操作核心，应被视为企业资产的第一道防线。Menlo 结合云端浏览器、AI 控管、DLP、零信任架构与 CDR 等技术，能从浏览器出发，形成全面的 Manage、Protect、Secure 信息安全策略，协助企业在 AI 驱动的高度威胁环境中，实现真正可视、可控、可信的数位安全。