Menlo Security (Menlo)- Phishing Isolation

Phishing Isolation 郵件釣魚隔離安全防護方案

透過 Menlo Security Phishing Isolation郵件釣魚隔離安全防護，可以透過隔離技術防範傳統難以處理的利用社交工程釣魚郵件引誘使用者點選釣魚的超連結。

Menlo Security Isolation Platform 隔離平台，能夠與企業既有的郵件架構進行整合，包含微軟的Exchange、Office 365甚至企業代管於Gmail的企業雲端郵件，得以防範以下威脅。

• 防止社交工程釣魚郵件的網址連結引入水坑式惡意網站
• 點選釣魚連結，以騙取網站與服務的帳號密碼，例如金融或社交網站的帳密
• 透過造假表單蒐集員工個人隱私資訊

Menlo Security Phishing Isolation郵件釣魚隔離安全防護重點特色

• 不需大幅改變使用者的操作習慣
• 於端點也不須安裝任何的程式與瀏覽器外掛
• 提供社交工程釣魚的機會教育功能
• 針對未知風險的網址連結後，提供風險摘要Bar，顯示該網域註冊時間、註冊者，以及網域存在時間等資訊，協助使用者識別風險
• 點選連結後，以網頁隔離技術顯示網頁的內容，並提供無縫且順暢的瀏覽，並防止任何惡意攻擊的感染機會
• 若點選連結後為文件型態檔案的顯示或下載，則提供文件安全隔離(Document Isolation)功能，在隔離平台上安全的檢視、下載這些文件

Phishing Isolation效益

透過隔離技術，確保社交工程釣魚郵件攻擊的風險可以獲得解決。突破以往藉由識別已知威脅、阻擋已知威脅的防護邏輯。預期導入釣魚隔離安全方案後，可以滿足以下的效益。

移除點選連結後的惡意程式感染風險

避免點選電子郵件連結過程中不小心點到有問題的網頁。因此隔離技術的效益是將所有主動式內容，包含惡意程式都隔離在安全容器平台中，沒有機會下載到使用者的裝置中。

保護身分憑證的竊取

Menlo的隔離技術，特別針對Web表單進行隔離處理，支援依據目標網站的威脅狀態，提供鍵盤輸入的控制，以隔離使用者將自己的認證帳密不小心輸入到釣魚網站的登入表單中。

實施社交工程釣魚意識宣導與機會教育

可自訂社交工程釣魚意識宣導的相關訊息，以便使用者不小心點選社交工程釣魚郵件時，可以顯示相關的釣魚意式宣導畫面與訊息，以達到機會教育的目的。

Phishing Isolation運作架構

佈署於網際網路與企業郵件伺服器之間，扮演郵件收送時的中間一層代理伺服器。針對每個郵件中的超連結進行置換，確保使用者點選連結時可以強制透過隔離技術，確保社交工程釣魚郵件攻擊的風險可以獲得解決。