提供防護的可見性與一致性 Menlo Security助力國家級醫療團隊

關鍵基礎設施等級的網路防護技術，現已成為企業常規配置

在能源、水資源、交通運輸、醫療與電信等關鍵資訊基礎設施（Critical Information Infrastructure, CII）領域中，網路安全的門檻與防護要求持續升高。這些產業所面對的威脅高度複雜且具破壞性，也促使資安技術朝向「零信任架構」與「預設不信任」的原則發展。

Menlo Security 長期投入於保護此類面向網路的高風險環境，並發展出一套以瀏覽器為核心的安全框架，具備下列幾項特點，現已廣泛應用於一般企業場域：

✔️瀏覽器隔離（Browser Isolation）

所有網頁內容在雲端執行後轉換為視覺像素再傳回使用者端，避免惡意代碼接觸裝置，阻斷釣魚、漏洞攻擊等常見入侵手法。

✔️零信任存取控管（Zero Trust Secure Access）

確保每一次連線均經過嚴格驗證，並可透過隔離架構限制對內部應用的直接存取，適用於遠端工作與供應商接入情境。

✔️未知威脅防護機制（Zero-Day & Malware Threat Defense）

運用內容轉譯與行為隔離處理未知檔案與超連結，補足傳統沙箱無法即時應對的風險。

✔️安全遠端存取與平台隔離

將應用程式與關鍵系統封裝在隔離架構中，並支援彈性部署，應對混合辦公與多雲環境挑戰。

Synapxe（前身為 IHiS）是新加坡負責國家級醫療資訊系統的公部門機構，旗下支援全國超過 80,000 名使用者。為提升整體瀏覽安全性與使用者體驗，Synapxe 決定將原先部署的 Broadcom 瀏覽器隔離解決方案，全面汰換為 Menlo Security 的企業級瀏覽器隔離與安全瀏覽平台。

導入後，Synapxe 降低了 IT 支援工單數量，提升了安全性與終端使用者滿意度，同時確保所有面向網路的操作能在隔離架構中進行，避免潛在威脅擴散至醫療系統內部。根據 Synapxe 的資安團隊說法：「Menlo 提供了我們過去缺乏的可見性與一致性管理能力，這對於維護國家醫療資訊環境的安全至關重要。」

這些原本設計給關鍵基礎設施單位的技術與機制，現已逐步成為金融、製造、零售、科技等行業企業強化瀏覽器攻擊面防護與落實最小權限原則的重要工具。

面對網路釣魚與未知攻擊日益頻繁的趨勢，企業不再僅依賴傳統防毒與封包監控，轉向以瀏覽器為防禦邊界的新一代安全策略，已成為多數組織的共同方向。