Menlo Security: Null Prozent Malware durch Isolation

Der wachsenden Bedrohungen aus dem Cyberspace Herr zu werden wird immer schwieriger. Ein neuer technischer Ansatz sorgt dafür, dass Schadcode und Phishing-Angriffe den Anwender überhaupt nicht mehr erreichen: Browser-, Dokumenten- und E-Mail-Isolation über eine zentrale Plattform.

Das Cybercrime-Problem nimmt rasant zu. Bisher unbekannte Bedrohungen und unbekannte Schwachstellen spielen dabei zunehmend die Hauptrolle. Die wichtigsten Angriffsvektoren sind Websites oder Office- und PDF-Dokumente mit eingebettetem Schadcode sowie Phishing-E-Mails.

Konventionelle Lösungen zur Abwehr von Cyber-Attacken basieren oft auf der Erkennung bekannter Malware-Signaturen (Detection) und daraus abgeleiteter Merkmale. Bedrohungen, die mit neuen Mechanismen arbeiten, werden so nicht abgefangen. Eine andere Methode ist die Kontrolle aller eingehenden Inhalte durch Ausführung des potenziellen Schadcodes in einer geschützten Umgebung (Sandboxing) – ein rechen- und zeitaufwendiger Vorgang, der vom Prinzip her zudem ebenfalls mit der Erkennung von Schadcode arbeitet.

Neuartiger Ansatz

Einen völlig neuartigen Weg geht Menlo Security. Das Ziel ist, dass Schadsoftware erst gar nicht zum Anwender gelangt. Der Menlo Next-Gen Proxy mit Isolation Core isoliert die eingehenden Inhalte (Websites, Dokumente, E-Mail-Links & -Attachements) jeweils in einem Container, einer abgesicherten virtuellen Umgebung, und führt dort den allenfalls enthaltenen aktiven Code aus (JavaScript, Flash, Java). Handelt es sich um Malware, läuft sie innerhalb des Containers und kann keinen Schaden anrichten der Container wird unmittelbar danach entsorgt.

Der unschädliche Nutzinhalt wird auf Basis des «Document Object Models» (DOM) von HTML als gerenderte Information (Adaptive Clientless Rendering) ohne aktive Elemente an den Anwender übermittelt. So ist gewährleistet, dass der Client von jeglichem Schadcode isoliert ist. Die eigentliche Browser-Verarbeitung findet auf der Isolation Platform statt. Analoges gilt für E-Mails und Dokumente. Auf dem Endgerät muss dazu keine Software installiert werden. Einzig die Definition eines Proxy-Servers ist nötig. Der Anwender arbeitet wie gewohnt mit seinem Browser, der Office-Suite, dem PDF-Reader und dem E-Mail-Client.

Menlo Technical Introduction



Dokumente

Menlo Overview (PDF)
Menlo Secure Internet Suite (PDF)
Menlo and Office 365 (PDF)
Boll Case Study Menlo (PDF)
Menlo Security

Menlo Security wurde 2013 gegründet und hat seinen Hauptsitz im Silicon Valley. Mit seiner 'Security Isolation Platform' hat sich das Unternehmen innert kürzester Zeit einen Namen gemacht. Menlo Security genießt das Vertrauen einiger der weltweit größten Unternehmen, darunter Fortune 500-Unternehmen und Finanzdienstleistungsinstitute.

IT-Sicherheit ohne Kompromiss

Die fehleranfällige Analyse, ob es sich um «gute» oder «böse» Inhalte handelt, entfällt. Die Lösung von Menlo Security kommt ganz ohne Detection aus. Dies hat den Vorteil, dass die zahllosen Security-Alerts, wie sie bei Detection-basierten Lösungen gang und gäbe sind, völlig wegfallen. Das Sicherheitsteam wird entlastet. Auf Wunsch lässt sich der Menlo Next-Gen Proxy aber auch mit einem konventionellen Malware-Schutz kombinieren.

Der Hersteller bietet zwei kombinierbare, aber auch einzeln nach Bedarf einzusetzende Dienste an: Web & Document Isolation Service und Email-Link & -Attachement Isolation Service. Zusätzlich kann die Menlo Next-Gen Proxy mit DLP oder CASB erweitert werden. Er ist als Cloud-Service oder als virtuelle Applicance für den Betrieb vor Ort erhältlich.

Menlo Security Next-Gen Proxy: die Highlights

  • Web und E-Mail Security Lösung mit revolutionärer Isolation Technologie
  • 100% sicherer Zugriff auf jegliche Webseiten (Secure Browsing)
  • Eliminiert Drive-by Infections, Zero-Day Maleware & Ransomware
  • Security für Cloud-Anwendungen
  • Agentless: keine Software auf dem Client nötig
  • Erhältlich als globaler Cloud-Service oder als virtuelle Appliance
  • Subscription Modell: Lizenziert pro User und Jahr

Menlo Security Platform

Die Menlo Security Isolation Platform sorgt dafür, dass Schadsoftware gar nicht zum Anwender gelangt.

Guide to Internet Isolation (PDF)