在 AI 與雲端深度融合的時代,工作模式轉型,企業日益依賴瀏覽器與 SaaS 服務,導致資安挑戰加劇,AI 更成攻擊利器。面對此變局,Menlo Security 以「瀏覽器即防線」策略,打造零信任安全工作空間,助企業抵禦威脅、強化資料與應用保護。
文/明雲青
現代工作空間迥異於過往,它以雲端為基礎,高度依賴瀏覽器與 AI 進行各種應用操作。Menlo Security 大中華區資深技術顧問諶沛傑提醒,現今網路威脅情勢遽變,包含零日漏洞、惡意擴充、檔案攻擊、資料外洩皆可透過瀏覽器滲透。尤其生成式 AI 崛起,網頁層級攻擊激增,駭客甚至能在使用者信任網站中植入惡意程式碼,使傳統防禦機制難以招架。
為此 Menlo 推出基於隔離技術的雲端安全瀏覽器。用戶連線外部資源時,系統會在雲端啟動容器化瀏覽器,將處理後的內容以「像素投影」方式顯示於端點。所以即使瀏覽器漏洞持續演進,Menlo 仍能協助企業維持高度安全。
AI 應用越廣,風險隨之攀升。綜觀 OWASP 提出的生成式 AI 十大風險,提示詞注入與敏感資料揭露尤為常見。Menlo 提供精細化的生成式 AI 存取控制方案,方便企業限制 AI 工具存取,採取設定唯讀、限制複製貼上、控管上傳下載等顆粒度控制措施;在不影響用戶體驗下,避免資料外洩。Menlo 亦整合 DLP 功能,支援敏感資料偵測與追蹤,能自動記錄 AI 輸入紀錄與螢幕截圖,加速事件調查與取證。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG,與全球CIO同步獲取精華見解 ]
Menlo 積極導入零信任。其 Secure Application Access 採用反向代理架構,讓未納管設備也能安全存取內部 Web 應用,無需安裝用戶端;並透過最小權限原則,讓使用者僅能連接被授權資源,阻斷橫向移動與未授權存取。
為強化資安防線,Menlo 整合 Votiro 的 CDR 技術(內容淨化與重建),透過「拆解→過濾→重組」方式,移除檔案中所有潛在惡意元素,並保留原始功能與格式,目前可支援逾 200 種檔案格式。此技術可廣泛應用於 Menlo 瀏覽器、電子郵件或雲端應用,建立完整的檔案防護。
諶沛傑強調,現代工作場域不能再依賴傳統防禦。瀏覽器作為數位操作核心,應被視為企業資產的第一道防線。Menlo 結合雲端瀏覽器、AI 控管、DLP、零信任架構與 CDR 等技術,能從瀏覽器出發,形成全面的 Manage、Protect、Secure 資安策略,協助企業在 AI 驅動的高度威脅環境中,實現真正可視、可控、可信的數位安全。
橙鋐科技身為 Menlo Security 的資安代理商,憑藉專業經驗,持續引領企業建構新世代資訊安全防線。更多資訊,歡迎來電 (02)8751-5663 或來信諮詢:sales@ortech.com.tw。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
