Menlo Security致力於透過隔離驅動技術消除惡意軟體威脅，並以零信任架構預防各類惡意攻擊。透過專利「Isolation Core™」核心隔離架構，將網頁內容的執行從使用者的本地瀏覽器，轉移到雲端上的一次性虛擬容器中進行。就像在網際網路與使用者之間建立了一道「空氣隔離層(air gap)」，確保只有經過淨化、無法執行的安全內容才會傳送到使用者裝置上。任何惡意攻擊都被完全隔離在雲端，無法觸及終端設備，從根本上消減惡意軟體的威脅。

Menlo擁有完善的技術聯盟生態系，可與企業現有的資安技術整合，將遠端瀏覽器隔離(RBI)作為所有網頁請求的額外防護層。在郵件隔離方面，Menlo可以直接整合本地端的Microsoft Exchange以及雲端電子郵件服務整合，讓企業在Web與Email層面上都獲得全面防護。Menlo Security的雲端安全平台由三個核心支柱構成，為企業瀏覽器安全提供新的範例。

• Manage (管理)：透過簡單部署的安全策略和端對端可視性，消除瀏覽器攻擊面。
• Protect (保護)：停止威脅，保護用戶免受惡意軟體的侵害，並確保零日防護。
• Secure (安全存取)：確保對企業應用程式和敏感資料的安全存取，實施零信任方法。

標籤：遠端瀏覽隔離(RBI)、瀏覽器安全(Secure Browser)、檔案清洗(Votiro)、Remote access and VDI

瀏覽器策略與可視性

Manage模組的核心目標是透過「容易部署的安全策略」和「完整的端對端可視性」，大幅降低企業在瀏覽器上的攻擊面，讓瀏覽行為變得更安全可控。

瀏覽器狀態管理(Browser Posture Manager)

透過瀏覽器強化設定，協助企業縮小攻擊面。由於目前主流瀏覽器(如Chrome、Edge)各自都有上千條以上的管理策略，企業要自行維護非常困難。此工具會自動掃描並驗證企業現行的瀏覽器設定，並與業界最佳實務(Best Practice)進行比對。最終提供「具體、可操作的建議」，協助企業快速修補弱項，達到最佳化、最安全的瀏覽器設定。

保護用戶與瀏覽器

Protect模組的核心是利用Menlo Isolation Core™來阻止威脅，保護用戶免受基於瀏覽器的威脅，包括零日漏洞和其他攻擊。模組重點包括：安全雲端瀏覽器(Secure Cloud Browser, SCB)、高度規避型威脅防護(HEAT Shield)、瀏覽取證(Browsing Forensics)、郵件隔離(Email Isolation)。

安全雲端瀏覽器(Secure Cloud Browser, SCB)

Menlo Security的安全網頁瀏覽器採用Menlo的Isolation Core™ 隔離核心技術，透過將所有「可執行內容」從使用者端瀏覽器移轉到雲端的「一次性虛擬容器(Disposable Virtual Container, DVC)」內的遠端瀏覽器來執行，等同在網際網路與使用者之間建立一道「空氣隔離層(air gap)」。使用者端只會接收到經過淨化、不可執行的安全內容，提供「完全安全」但同時具備「流暢、透明」的使用體驗。任何攻擊或惡意內容都被完全隔離，不會接觸到使用者或終端設備。

高度規避型威脅防護(HEAT Shield)

主要針對現在常見、會繞過傳統偵測的瀏覽器攻擊。透過AI驅動的威脅偵測，主動辨識那些刻意混淆且具高度規避性的惡意行為，並在它們真正到達使用者前就被隔離掉。

為什麼需要「零時差釣魚攻擊防護緩衝區」

勒索軟體攻擊通常從釣魚開始，傳統防護工具可能需要五天或更久才能偵測到這類威脅，Menlo Protect搭配HEAT Shield AI能在攻擊從未被發現前，就提前最多六天偵測並阻擋釣魚攻擊，優於其他廠商的工具。對瀏覽器修補程式延遲提供100%防護。

以AI驅動的Logo偵測對抗品牌冒用

• 能快速識別並阻擋遭冒用的品牌標誌與圖片
• 透過 AI 驅動的威脅防護，預防零時差釣魚攻擊

瀏覽取證(Browsing Forensics)

會依據企業設定的策略與事件觸發條件，自動記錄瀏覽器操作與會話內容。常見的觸發情境包括：HEAT Shield偵測到可疑行為、存取敏感系統或重要應用程式、下載可疑內容或執行高風險動作。所有鑑識記錄會安全傳輸至企業指定的存放位置，例如AWS或Azure，以符合安全與合規要求。

郵件隔離(Email Isolation)

郵件隔離能與現有的郵件伺服器架構，如 Exchange、Office 365、Gmail以及大多數其他網頁郵件服務輕鬆整合，同時保留使用者熟悉的原生操作體驗。這項功能不會干擾現有的工作流程，並讓使用者在使用電子郵件時維持與以往一致的體驗。

安全存取與資料保護

隨著威脅行為者不斷提升攻擊手法，要保護使用者存取應用程式與資料變得更加困難。企業需要一套真正落實零信任、且能同時適用於納管與非納管裝置的解決方案。Menlo的安全雲端瀏覽器(Secure Cloud Browser)與安全應用程式存取(Secure Application Access, SAA)能為私有Web應用與SaaS應用提供安全存取與應用程式防護，同時保護相關的智慧財產與應用程式資料。模組重點包括：安全應用程式存取(SAA)、資料外洩防護(DLP)、生成式AI使用控管。

安全應用程式存取(Secure Cloud Browser, SAA)

Menlo SAA為員工和承包商提供與私有應用程式（包括網頁應用程式和傳統應用程式）的安全連線。SAA的核心是安全雲端瀏覽器，可取得內容並提供給使用者。這有助於保護應用程式不被參數竄改、網頁抓取、API濫用及VDI未解決的許多其他問題影響。SAA讓組織能夠透過下列方式保護應用程式：

• 防範惡意使用者
• 以使用者／群組、來源IP和位置為基礎的存取
• 態勢檢查
• 檢查和封鎖上傳

資料外洩防護(Last-Mile Data Protection)

SAA讓組織能夠透過細緻的DLP控制來確保資料安全。這些控制讓資安和IT團隊能夠向承包商提供應用程式存取而不必擔心資料外洩，包括：

• 唯讀／讀寫、上傳／下載、複製／貼上控制
• 上傳和下載 DLP
• 浮水印
• 資料編輯

生成式AI使用控管

隨著越來越多企業開始使用AI工具，這項功能防止資料的意外或故意洩漏，確保所有可能的資料外洩風險都被隔離層有效阻擋，使員工能夠安全地使用生成式AI提高工作效率，而企業無需擔心機敏資料外洩的風險。

Votiro以兩項核心技術在資料與檔案安全中保持領先地位

檔案清洗技術(Content Disarm and Reconstruction, CDR)。不同於依賴偵測的傳統防毒或沙箱方案，CDR不需要辨識威脅便能直接去除風險。

資料偵測與應變(Data Detection and Response, DDR)。Votiro DDR是一套零信任資料偵測與應變平台，可與CDR搭配運作。CDR與DDR的結合，使Votiro在檔案與資料安全上形成完整防線。

Menlo Security與Votiro的整合

2025年2月，Menlo Security宣布併購Votiro，將兩者的核心技術全面整合，打造涵蓋瀏覽器、檔案與資料的下一代工作區安全架構。此次整合結合Menlo的安全雲端瀏覽器、遠端瀏覽器隔離(RBI)能力，以及Votiro的CDR與AI驅動的DDR，提供企業更完整、主動式的資料與檔案安全防護。

透過此次合作，Menlo能將資料與檔案保護能力延伸至電子郵件、協作工具(如Teams、Slack)、SaaS應用、網頁瀏覽以及檔案傳輸流程。Votiro CDR技術可在跨平台與跨應用的檔案流中，自動剖析並清除潛在的惡意元素，同時保留檔案的原始格式與功能，確保使用者在不改變工作習慣的前提下，能持續安全地存取、下載與分享檔案。

整合後的主要優勢

1.擴大資料安全保護範圍。整合後的方案將Menlo的瀏覽器安全延伸至更多工作情境，包括Teams、Slack等協作工具，以及各式SaaS平台。Votiro的資料與檔案安全能力成為Menlo工作空間安全策略的重要基礎，讓保護從瀏覽器通道擴展到所有資料流動的位置。

2.建構新一代資料安全架構。Menlo與Votiro共同打造AI驅動的資料防護框架，能自動辨識PII/PHI並進行修訂，取代傳統依賴靜態規則的DLP模式。雲端原生架構使安全能力能部署在企業資料傳遞的任何環節。

3.全面提升既有Menlo產品能力。安全雲端瀏覽器可透過CDR自動清洗下載檔案，維持一致的安全架構理念。Email Link Isolation也可延伸至附件保護，讓使用者能直接接收乾淨、安全的檔案，避免傳統防毒與沙箱機制偵測不及造成的風險。

4.整合CDR與RBI，形成完整的分層防禦。Votiro CDR補足RBI在檔案安全上的缺口，確保即使使用者下載檔案，也能經過清洗、不含惡意內容。CDR與RBI的組合可阻擋從瀏覽器、檔案下載、電子郵件與雲端存取流入的威脅，提供一致且主動的零信任資料安全防護。