隨著軟件即服務(wù)工具(如Workday和Salesforce等)的部署，員工現(xiàn)在比以往任何時(shí)候都要花更多的時(shí)間在瀏覽器中完成任務(wù)。再加上web瀏覽器顯示信息的方式越來(lái)越復(fù)雜，有許多漏洞可供威脅行為者利用。

Menlo Security聯(lián)合創(chuàng)始人兼首席產(chǎn)品官Poornima DeBolle告訴Infosecurity:“如果你看看瀏覽器本身，2022年谷歌Chrome發(fā)布了7個(gè)零日漏洞?！彼赋觯?023年，谷歌已經(jīng)發(fā)布了三個(gè)零日漏洞。

DeBolle強(qiáng)調(diào)了電子郵件和瀏覽器是保持開(kāi)放的兩個(gè)載體，這樣你就可以與世界互動(dòng)。不幸的是，這使他們成為網(wǎng)絡(luò)犯罪分子追捧的目標(biāo)。

為此，她指出，Menlo Security已經(jīng)觀察到高度規(guī)避自適應(yīng)威脅(HEAT)技術(shù)的嚴(yán)重增加，這種技術(shù)旨在繞過(guò)防火墻等防御措施。

Menlo Security指出，通常部署的安全基礎(chǔ)設(shè)施，如安全Web網(wǎng)關(guān)、防火墻、端點(diǎn)安全和EDR解決方案，對(duì)瀏覽器內(nèi)部發(fā)生的行為是視而不見(jiàn)的，在對(duì)抗基于Web的攻擊(包括高度規(guī)避的威脅)方面也存在不足。

人工智能也在讓威脅行為者更準(zhǔn)確地針對(duì)電子郵件進(jìn)行網(wǎng)絡(luò)釣魚(yú)攻擊方面發(fā)揮了作用。然而，德波勒表示，她對(duì)人工智能是否在幫助威脅行為者編寫(xiě)惡意代碼持懷疑態(tài)度。

在瀏覽器安全問(wèn)題的背景下，門羅安全公司最近發(fā)布了有關(guān)其基于人工智能的瀏覽器安全工具，門羅安全熱盾和熱可視性的信息。這些工具建立在Menlo Security基于云的隔離核心上，該核心每年監(jiān)控和分析超過(guò)4000億個(gè)網(wǎng)絡(luò)會(huì)話。

DeBolle解釋說(shuō):“我們使用人工智能是因?yàn)槲覀冇袛?shù)十億次的會(huì)話需要定期處理。該公司不僅僅是簡(jiǎn)單地在網(wǎng)絡(luò)上爬行來(lái)收集信息，還包括使用JavaScript分析數(shù)十億個(gè)網(wǎng)站，以告知其平臺(tái)內(nèi)的預(yù)防技術(shù)。Menlo Security將其新解決方案描述為能夠在網(wǎng)絡(luò)釣魚(yú)攻擊滲透到企業(yè)網(wǎng)絡(luò)之前阻止它們。

DeBolle解釋說(shuō)，已經(jīng)添加的一項(xiàng)新技術(shù)是檢測(cè)可疑URL上的公司徽標(biāo)的能力。這種標(biāo)識(shí)檢測(cè)功能是在過(guò)去兩年中使用該公司的計(jì)算機(jī)視覺(jué)算法開(kāi)發(fā)的。

DeBolle解釋道：“我們結(jié)合分析URL特征，在不應(yīng)該有特定標(biāo)志的URL上出現(xiàn)徽標(biāo)和輸入字段。當(dāng)我們把這三件事結(jié)合在一起時(shí)，我們?cè)谒袑?shí)驗(yàn)室和客戶測(cè)試中都顯示出100%的阻止網(wǎng)絡(luò)釣魚(yú)攻擊的功效，這就是隔離平臺(tái)的強(qiáng)大之處。”

Menlo Security亞太區(qū)首席信息安全官Jonathan Pineda爵士在談到該解決方案時(shí)說(shuō):“該解決方案在所有網(wǎng)絡(luò)和電子郵件安全威脅進(jìn)入我們的網(wǎng)絡(luò)之前就阻止了它們。與本地代理的主要區(qū)別在于，我們嚴(yán)重依賴于簽名、web分類和過(guò)濾。我們發(fā)現(xiàn)，我們的安全運(yùn)營(yíng)團(tuán)隊(duì)必須跟進(jìn)的安全警報(bào)數(shù)量有所減少?！?/strong>