NEUIGKEITEN:
Menlo Security kündigt strategische Partnerschaft mit Google an
Im Januar 2022 wurde der Die US-Bundesregierung hat eine Executive Order erlassen besagt, dass Bundesbehörden bis Ende des Geschäftsjahres 2024 spezifische Cybersicherheitsanforderungen erfüllen müssen. Der Zweck dieser Verordnung besteht darin, die Behörden vor fortgeschrittenen und laufenden Bedrohungskampagnen zu schützen. Diese Kampagnen stellen ein Risiko für die öffentliche Sicherheit, die Privatsphäre, die Wirtschaft und das Vertrauen in die Regierung dar. Ein wichtiger Bestandteil dieser Exekutivverordnung ist Zero Trust, das für den Schutz der Bundesbehörden vor sich entwickelnden Cyberangriffen von entscheidender Bedeutung ist.
Die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) veröffentlichte eine Zero-Trust-Reifegradmodell. In seiner zweiten Version hilft dieses Modell den Bundesbehörden dabei, ihre Cybersicherheitsprogramme und -kapazitäten weiterzuentwickeln und zu operationalisieren, um der Executive Order (EO) 14028 von 2021 zur „Verbesserung der Cybersicherheit der Nation“ zu entsprechen. Das Reifegradmodell konzentriert sich auf fünf verschiedene Säulen:
Diese Säulen sollen den Behörden helfen, die Investitionen zu bewerten, zu planen und aufrechtzuerhalten, die für den Übergang zu einer Zero-Trust-Architektur erforderlich sind. Es gibt jedoch keine einzige Cybersicherheitslösung, die alle Säulen optimal abdecken kann. Ziel ist es, die richtige Kombination von Lösungen zu finden, die zusammenarbeiten. Dies wird den Agenturen letztendlich helfen, ein vollständiges Zero-Trust zu erreichen.
Das Zero Trust Maturity Model etabliert eine Sicherheitsarchitektur, die die Standardannahme von Vertrauen in Frage stellt. In der aktuellen Landschaft, in der kommerzielle Internetnutzer unterwegs sind, verlassen sich viele Behörden bei der Netzwerksicherheit immer noch auf veraltete Technologien und verfolgen dabei eine vereinfachte „Detect“ - und „Reagieren“ -Strategie.
Diese veralteten Technologien konzentrieren sich hauptsächlich auf die Identifizierung bekannter bösartiger Inhalte wie JavaScript und Dateien, sodass lokale Webbrowser diesen Code auf den Geräten der Benutzer ausführen können.
Dieser Ansatz ist jedoch unzureichend, wenn Benutzer auf Webseiten stoßen, die „unbekannte“ bösartige Inhalte enthalten, die von diesen Technologien nicht erkannt werden. Diese Vorgehensweise entspricht nicht den Zero-Trust-Prinzipien. Es beinhaltet das Ausführen von Internetcode in den Browsern der Benutzer und das Vertrauen in das kommerzielle Internet.
Derzeit weisen die meisten Cybersicherheitslösungen Einschränkungen auf, da sie sich ausschließlich auf den Schutz vor nicht vertrauenswürdigen Quellen konzentrieren. Angesichts der steigenden Zahl von Bedrohungen, die von vertrauenswürdigen Quellen ausgehen, ist dieser Ansatz jedoch unzureichend. Das Bedrohungsanalyseteam von Menlo Security hat einen besorgniserregenden Trend festgestellt: Über 50% der ausweichenden Advanced Persistent Threats (APTs) stammen von kategorisierten (oder bekanntermaßen guten) Websites. Darüber hinaus setzt es auf eine „Detect“ - und „Respond“ -Strategie, die darauf hindeutet, dass die Bedrohung zum Zeitpunkt der Abwehr bereits in das Netzwerk eingedrungen ist.
Eine robustere und proaktivere Sicherheitsstrategie ist erforderlich, um der sich entwickelnden Bedrohungslandschaft wirksam begegnen zu können.
Um einen umfassenden Schutz zu gewährleisten, müssen Bundesbehörden die Haltung einnehmen, dem kommerziellen Internet nichts zu trauen.
Die Browser Security-Plattform von Menlo Security bietet genau den Ansatz, der erforderlich ist, um Benutzern das sichere Surfen im kommerziellen Internet zu ermöglichen. Über einen sicheren Cloud-Browser verbessert Menlo Security das CISA Zero Trust Maturity Model, indem es das Surfen im Internet vom lokalen Gerät isoliert und so die Angriffsfläche und potenzielle Risiken reduziert. So orientiert sich Menlo Security an den Zero-Trust-Prinzipien:
Anstatt den Code der Zielwebsite lokal in einem Webbrowser auszuführen, führt der Secure Cloud Browser von Menlo den Inhalt aus, und eine sichere Version wird im Browser des Benutzers gerendert, wodurch sichergestellt wird, dass potenziell schädliche Inhalte oder Aktivitäten von der lokalen Umgebung isoliert werden.
Durch die Ausführung von Webcode in einer Remote-Umgebung minimiert Menlo Security die Auswirkungen potenzieller Bedrohungen, begrenzt die Offenlegung sensibler Daten und schützt vor webbasierten Angriffen.
Menlo Security hilft, Datenverlust zu verhindern, indem sichergestellt wird, dass vertrauliche Informationen in der isolierten Surf-Umgebung verbleiben und nicht ohne entsprechende Autorisierung auf das lokale Gerät heruntergeladen werden.
Menlo Security schützt vor Phishing-Angriffen und Malware, indem es potenziell schädliche Inhalte außerhalb des lokalen Geräts ausführt und so die Ausführung von bösartigem Code verhindert.
Menlo Security ermöglicht die zentrale Kontrolle und Durchsetzung von Browserrichtlinien und gewährleistet so die Implementierung der Sicherheitsrichtlinien auf allen Geräten und Browsersitzungen.
Menlo Security trägt zur Einhaltung der Datenschutz- und Datenschutzbestimmungen bei, indem es das Surfen im Internet sichert und unbefugten Zugriff oder Datenverlust verhindert.
Menlo Security unterstützt eine anpassungsfähige Sicherheitslage, indem die Sicherheitskontrollen dynamisch an den spezifischen Risikokontext jeder Websitzung angepasst werden, was dem Zero-Trust-Prinzip der kontinuierlichen Bewertung entspricht.
Menlo Security kann Threat-Intelligence-Feeds integrieren, um die Fähigkeit zu verbessern, Websites zu erkennen und den Zugriff auf Websites zu blockieren, die dafür bekannt sind, bösartige Inhalte zu hosten, und so die Sicherheitsmaßnahmen weiter zu verstärken.
Durch die Implementierung von Menlos Browser Security verbessern Unternehmen ihre allgemeine Sicherheitslage und orientieren sich dabei an den Kernprinzipien des Zero-Trust-Modells, jeden Zugriffsversuch zu überprüfen und zu validieren und gleichzeitig die potenziellen Auswirkungen von Sicherheitsvorfällen zu reduzieren.
Menlo Security hilft Behörden dabei, den optimalen Status für die zu erreichen Säule Netzwerk und Gerät des Zero-Trust-Reifegradmodells. Durch die Isolierung des Benutzers vom Internet wird verhindert, dass alle bekannten und unbekannten Internet-Bedrohungen jedes Gerät oder Netzwerk erreichen. So wird verhindert, dass eine Bedrohung jemals den Endpunkt oder das Netzwerk erreicht.
Menlo Security, der größte Anbieter von Browsersicherheit der Bundesregierung, wird den bestehenden Sicherheitsstack einer Behörde verbessern und erweitern, indem er einen sicheren Zugang zum Internet ermöglicht. Menlo Security:
Übergang von veralteten Erkennungs- und Abhilfemaßnahmen zu einem proaktiven Präventionsansatz gegen alle Bedrohungen aus dem Internet. Machen Sie sich diesen Wandel zunutze, um die Zero-Trust-Compliance für die Cybersicherheit Ihrer Behörde zu erreichen. Erfahren Sie mehr darüber, wie Menlo Security Bundesbehörden, Mitarbeiter und den Ruf schützt hier.
