A Menlo Security introduziu duas soluções anti-phishing que resolvem o problema de dentro do navegador; ou seja, analisando o que o usuário vê em uma página de destino, em vez de apenas analisar o conteúdo de um e-mail.
O phishing é um problema há décadas. Longe de ser resolvido, é um problema maior hoje do que nunca. A razão é que os phishers se tornaram especialistas em escapar dos sistemas de detecção tradicionais. “Os agentes de ameaças mudaram a maneira como chegam às vítimas”, diz Mark Guntrip, diretor sênior de estratégia de segurança cibernética da Menlo. Eles se tornaram cada vez mais evasivos e cada vez mais bem-sucedidos. “Portanto, implementamos algo que faz as coisas de maneira um pouco diferente da segurança mais tradicional e comumente implantada.”
Isso é feito por novas soluções, Escudo TÉRMICO e CALOR Visibilidade. Em vez de se concentrar no monitoramento das comunicações para detectar phishing, o HEAT analisa as ameaças apresentadas ao usuário na página de phishing do invasor. O objetivo é reconhecer a ameaça no ponto de apresentação ao usuário e bloquear a ameaça nesse ponto. Essa abordagem significa que qualquer novo e-mail de phishing que chega ao usuário e é clicado pelo usuário ainda é impedido de causar danos.
O exame da página vinculada é realizado por uma análise aprimorada por IA da página de destino para avaliar sua legitimidade. “O que está no site, que logotipo está sendo mostrado? O logotipo parece correto para a marca que representa? De qual URL vem a página e ela parece estar legitimamente associada à marca? O que a página está tentando fazer? Está tentando baixar algo? É uma forma, e essa forma parece correta ou não?” explica Guntrip.
Com base em todas as informações coletadas, a solução cria uma pontuação de risco instantânea e, se necessário, impõe uma mudança dinâmica de política. “Em vez de permitir esta página, vou isolá-la.” Ele continuou; “ou se eu estiver suficientemente desconfiado, vou apenas bloqueá-lo dinamicamente. O ponto principal é que esses ataques de phishing agora são muito rápidos – eles vêm e vão antes que a intervenção humana possa determinar se eles são maliciosos e bloqueá-los. É essa janela de phishing de zero hora que estamos tentando usar com um novo nível de proteção.”
O HEAT Shield gera as informações que acionam a Menlo’s Isolation Platform para realizar um bloqueio dinâmico entre o usuário e o site do phisher. Se um e-mail de phishing passar por todas as outras defesas, chegar a uma caixa de entrada e for acionado pelo usuário, o Shield ainda poderá impedir que um site mal-intencionado roube as credenciais do usuário. O foco está no navegador — ver e agir de acordo com o que o usuário vê, em vez de ouvir e-mails evasivos e enganosos do phisher.
Não há atraso operacional para o usuário. Se Shield determinar que não há risco, o usuário continua como se nada tivesse acontecido. Se a pontuação de risco for alta o suficiente para acionar um bloqueio, isso acontecerá em milissegundos – um banner de ‘página bloqueada’ aparecerá imediatamente.
O HEAT Visibility cria dados sobre quem está atacando a empresa e quais táticas evasivas estão passando por outras defesas. “Você pode ver isso em um painel”, disse Guntrip. “Você pode mergulhar nisso para ver o que está acontecendo, quais técnicas os invasores estão usando. Portanto, trata-se realmente de entender o cenário de ameaças de phishing à medida que afeta a pessoa ou a organização.”
O HEAT Visibility será incluído em todas as assinaturas Menlo existentes. HEAT Shield (que inclui Visibilidade) é um serviço de assinatura separado se o cliente não tiver outros serviços Menlo. A Menlo fornece vários pacotes de produtos e, se um cliente já assinar um dos pacotes maiores, o Shield e o Visibility serão adicionados sem custo extra.
A Menlo Security, com sede em Mountain View, Califórnia, foi fundada em 2012 por Amir Ben-Efraim (CEO) e Poornima DeBolle (CPO). Arrecadou um total de US$ 250,8 milhões em cinco rodadas de financiamento, incluindo: Série A (US$ 10,5 milhões), Série B (), Série C (), Série D () e Série E ().
: