Menlo Security (Menlo)- Phishing Isolation

Phishing Isolation 邮件钓鱼隔离安全防护方案

透过 Menlo Security Phishing Isolation邮件钓鱼隔离安全防护，可以透过隔离技术防范传统难以处理的利用社交工程钓鱼邮件引诱使用者点选钓鱼的超连结。

Menlo Security Isolation Platform 隔离平台，能够与企业既有的邮件架构进行整合，包含微软的Exchange、Office 365甚至企业代管于Gmail的企业云端邮件，得以防范以下威胁。

• 防止社交工程钓鱼邮件的网址连结引入水坑式恶意网站
• 点选钓鱼连结，以骗取网站与服务的帐号密码，例如金融或社交网站的帐密
• 透过造假表单蒐集员工个人隐私信息

Menlo Security Phishing Isolation邮件钓鱼隔离安全防护重点特色

• 不需大幅改变使用者的操作习惯
• 于端点也不须安装任何的程式与浏览器外挂
• 提供社交工程钓鱼的机会教育功能
• 针对未知风险的网址连结后，提供风险摘要Bar，显示该网域注册时间、注册者，以及网域存在时间等信息，协助使用者识别风险
• 点选连结后，以网页隔离技术显示网页的内容，并提供无缝且顺畅的浏览，并防止任何恶意攻击的感染机会
• 若点选连结后为文件型态档案的显示或下载，则提供文件安全隔离(Document Isolation)功能，在隔离平台上安全的检视、下载这些文件

Phishing Isolation效益

透过隔离技术，确保社交工程钓鱼邮件攻击的风险可以获得解决。突破以往藉由识别已知威胁、阻挡已知威胁的防护逻辑。预期导入钓鱼隔离安全方案后，可以满足以下的效益。

移除点选连结后的恶意程式感染风险

避免点选电子邮件连结过程中不小心点到有问题的网页。因此隔离技术的效益是将所有主动式内容，包含恶意程式都隔离在安全容器平台中，没有机会下载到使用者的装置中。

保护身分凭证的窃取

Menlo的隔离技术，特别针对Web表单进行隔离处理，支援依据目标网站的威胁状态，提供键盘输入的控制，以隔离使用者将自己的认证帐密不小心输入到钓鱼网站的登入表单中。

实施社交工程钓鱼意识宣导与机会教育

可自订社交工程钓鱼意识宣导的相关讯息，以便使用者不小心点选社交工程钓鱼邮件时，可以显示相关的钓鱼意式宣导画面与讯息，以达到机会教育的目的。

Phishing Isolation运作架构

布署于网际网路与企业邮件伺服器之间，扮演邮件收送时的中间一层代理伺服器。针对每个邮件中的超连结进行置换，确保使用者点选连结时可以强制透过隔离技术，确保社交工程钓鱼邮件攻击的风险可以获得解决。