日本郵政グループCISO様によるユーザー講演をオンデマンドで配信中!
Most Searched
従来のセキュリティアプローチには抜け道があり、コストが高く、セキュリティ チームにとって負担が大きいものでした。しかしメンロ・セキュリティは違いま す。最もシンプルかつ信頼のおける方法で業務を守り、オンラインの脅威からユー ザーやビジネスを分離します。
我々のプラットフォームは目に見えませんがオンラインユーザーがどこにいても保護しています。脅威は過去のものになり、アラートの嵐は過ぎ去りました。
データシート
従来のネットワークセキュリティは現在の複雑な環境を想定していません。SASEでこの問題を解決。
ソリューション概要
Menlo Labs は、脅威インサイト、専門知識、コンテキスト、およびツールを提供して、顧客が妥協することなく安全に接続、通信、コラボレーションするためのプロセスを支援します。 このチームは、既知の脅威と未知の脅威にスポットライトを当てる専門的なセキュリティ研究者で構成されています。
購入ガイド
Menlo Labs は、知見、専門知識、コンテキスト、およびツールを提供して、お客様が妥協することなく安全に接続、通信、コラボレーションするためのプロセスを支援します。
Marcos Colon | 9月 15, 2022
Share this article
現代のユーザーは、いつでも、どこからでもリソースにアクセスしたいと考えています。アクセンチュアのレポートによると、高成長企業の63%がハイブリッドな業務モデルを活用しています。つまり、リモートワークとハイブリッドワークは今後も続くということなのです。そして、こういったユーザーの増加が、Webブラウザーの使用を急増させています。
そして当然ながら、サイバー犯罪者もこの状況に注目しています。サイバー犯罪者は脅威の主要なベクトルとしてWebブラウザーを選択しました。さらに悪いことに、彼らはHEATという手法によって、既存のセキュリティスタックを簡単に回避してしまいます。
HEAT攻撃は、悪名高いSolarWindsサプライチェーン攻撃を仕掛けたロシア国家公認のNobeliumのような有名な攻撃グループが積極的に使用しています。Menlo Labsの研究チームは、これらの攻撃を注意深く監視しています。
HEAT攻撃では、攻撃者は悪意のあるURLリンクが含まれていないかどうかを解析するエンジンを回避することができます。こういったエンジンは、ユーザーがリンクを見る前に解析するために、メールシステム内に実装されています。
以下のビデオでは、Menlo SecurityのNeko Papezが、HEAT攻撃がリンク解析エンジンを回避する方法について、2分で解説します。(動画は英語版です)
Posted by Marcos Colon on 9月 15, 2022
Tagged with
Threat Trends & Research
Menlo Securityの製品やソリューションなどに関するお問い合わせをご希望の場合は、フォームにご入力いただき、送信してください。 また、ご意見・ご要望などがございましたら、お気軽にお問い合わせください。