Der Menlo Next-Gen Proxy mit Isolation Core isoliert die eingehenden Inhalte (Websites, Dokumente, E-Mail-Links & -Attachements) jeweils in einem Container, einer abgesicherten virtuellen Umgebung, und führt dort den allenfalls enthaltenen aktiven Code aus (JavaScript, Flash, Java).
Der wachsenden Bedrohungen aus dem Cyberspace Herr zu werden wird immer schwieriger. Ein neuer technischer Ansatz sorgt dafür, dass Schadcode und Phishing-Angriffe den Anwender überhaupt nicht mehr erreichen: Browser-, Dokumenten- und E-Mail-Isolation über eine zentrale Plattform.
Das Cybercrime-Problem nimmt rasant zu. Bisher unbekannte Bedrohungen und unbekannte Schwachstellen spielen dabei zunehmend die Hauptrolle. Die wichtigsten Angriffsvektoren sind Websites oder Office- und PDF-Dokumente mit eingebettetem Schadcode sowie Phishing-E-Mails.
Konventionelle Lösungen zur Abwehr von Cyber-Attacken basieren oft auf der Erkennung bekannter Malware-Signaturen (Detection) und daraus abgeleiteter Merkmale. Bedrohungen, die mit neuen Mechanismen arbeiten, werden so nicht abgefangen. Eine andere Methode ist die Kontrolle aller eingehenden Inhalte durch Ausführung des potenziellen Schadcodes in einer geschützten Umgebung (Sandboxing) – ein rechen- und zeitaufwendiger Vorgang, der vom Prinzip her zudem ebenfalls mit der Erkennung von Schadcode arbeitet.
Einen völlig neuartigen Weg geht Menlo Security. Das Ziel ist, dass Schadsoftware erst gar nicht zum Anwender gelangt. Der Menlo Next-Gen Proxy mit Isolation Core isoliert die eingehenden Inhalte (Websites, Dokumente, E-Mail-Links & -Attachements) jeweils in einem Container, einer abgesicherten virtuellen Umgebung, und führt dort den allenfalls enthaltenen aktiven Code aus (JavaScript, Flash, Java). Handelt es sich um Malware, läuft sie innerhalb des Containers und kann keinen Schaden anrichten der Container wird unmittelbar danach entsorgt.
Der unschädliche Nutzinhalt wird auf Basis des «Document Object Models» (DOM) von HTML als gerenderte Information (Adaptive Clientless Rendering) ohne aktive Elemente an den Anwender übermittelt. So ist gewährleistet, dass der Client von jeglichem Schadcode isoliert ist. Die eigentliche Browser-Verarbeitung findet auf der Isolation Platform statt. Analoges gilt für E-Mails und Dokumente. Auf dem Endgerät muss dazu keine Software installiert werden. Einzig die Definition eines Proxy-Servers ist nötig. Der Anwender arbeitet wie gewohnt mit seinem Browser, der Office-Suite, dem PDF-Reader und dem E-Mail-Client.
Menlo Security wurde 2013 gegründet und hat seinen Hauptsitz im Silicon Valley. Mit seiner ‚Security Isolation Platform‘ hat sich das Unternehmen innert kürzester Zeit einen Namen gemacht. Menlo Security genießt das Vertrauen einiger der weltweit größten Unternehmen, darunter Fortune 500-Unternehmen und Finanzdienstleistungsinstitute. |
Die fehleranfällige Analyse, ob es sich um «gute» oder «böse» Inhalte handelt, entfällt. Die Lösung von Menlo Security kommt ganz ohne Detection aus. Dies hat den Vorteil, dass die zahllosen Security-Alerts, wie sie bei Detection-basierten Lösungen gang und gäbe sind, völlig wegfallen. Das Sicherheitsteam wird entlastet. Auf Wunsch lässt sich der Menlo Next-Gen Proxy aber auch mit einem konventionellen Malware-Schutz kombinieren.
Der Hersteller bietet zwei kombinierbare, aber auch einzeln nach Bedarf einzusetzende Dienste an: Web & Document Isolation Service und Email-Link & -Attachement Isolation Service. Zusätzlich kann die Menlo Next-Gen Proxy mit DLP oder CASB erweitert werden. Er ist als Cloud-Service oder als virtuelle Applicance für den Betrieb vor Ort erhältlich.
Die Menlo Security Isolation Platform sorgt dafür, dass Schadsoftware gar nicht erst zum Anwender gelangt.
Kontaktieren Sie uns gerne.
© dveas b2b-shop 2022
Max Planck Straße 6
85609 Aschheim
Sicher bezahlen
*Alle Preise exkl. gültiger MwSt. und ggf. zzgl. Versandkosten
Unsere Versandpartner
Melden Sie sich zum Newsletter an
Verkauf richtet sich ausschließlich an Gewerbetreibende