ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
ユーザーは本質的に信頼しています。彼らは、インターネット上のサイトやアプリケーションにアクセスできるのであれば、そのサイトは安全であるに違いないと想定しています。そうでなければ、IT 部門は悪意のあるコンテンツをブロックするだけだというのが常識です。残念ながら、そうではないことはわかっています。今日のサイバー攻撃では 回避力が高く適応性の高いテクニック 従来のセキュリティコントロールを回避するためです邪魔なのはユーザーの常識だけです。また、不審なアクティビティを検知するユーザーの能力だけに頼ることは、災難を招くこともわかっています。
ユーザーがどこでも、いつでも、どのような方法でインターネットにアクセスしても安全に過ごせるようにするのは、サイバーセキュリティチームの責任です。そして、これは最初にアクセスした時点で行う必要があります。つまり、ウェブブラウザです。しかし、従来のセキュリティソリューションは最新のブラウザを念頭に置いて設計されていませんでした。その結果、ブラウザは今日の企業セキュリティにおける最大かつ最も危険なギャップとなっています。
私たちは、数十年前にWebブラウザが設計および構築されたときとはまったく異なる脅威環境の中で生活し、働いています。デジタルトランスフォーメーション、クラウド移行、ハイブリッドワークフォースの結果、 ほとんどの作業はブラウザを介して行われます 広い地理的領域にまたがるユーザーによる。ユーザーがWebサイトやWebアプリケーションにアクセスしたり、Software as a Service(SaaS)プラットフォームにログインしたりするたびに、脅威アクターがエンドポイントにアクセスして、最終的には企業ネットワークに侵入する機会が得られます。
残念ながら、従来のセキュリティソリューションは、ユーザーがほとんど堅牢なファイアウォールの背後に集中していた昨日の脅威状況に引き続き焦点を当てています。これらのソリューションは、もちろん重要なのはネットワークと電子メールのセキュリティですが、今日の最も一般的な脅威の標的であるブラウザには対応していません。脅威アクターは、検出を回避し、組織の脅威インテリジェンスを回避するためにその場で適応する能力をますます高度化しています。ブラウザセキュリティは後回しにされたままであり、今日の企業にとって大きなセキュリティギャップとなっています。
組織は、ブラウザを可視化して制御することに重点を置いた新しいサイバーセキュリティ戦略を実装する必要があります。これにより、組織はエンドポイントに初めてアクセスする前に脅威を阻止し、危険な脅威を検出して対応するのではなく、防止することができます。
ただし、ブラウザセキュリティは、ただ有効にするだけで、ユーザーのウェブアクティビティをすぐに可視化して制御できるものではありません。ブラウザセキュリティ戦略を実施する際に考慮すべき 5 つの主な特徴は次のとおりです。
今日の 回避性の高い脅威 は、一般的に導入されているセキュリティソリューションを回避するように特別に設計されています。目的は、ブラウザからエンドポイントに最初にアクセスして待機し、より価値のあるターゲットを求めてネットワーク全体に拡散させることです。多くの場合、検出は最初の侵害から数週間または数か月後に行われますが、それまでにはすでに手遅れです。効果的なブラウザセキュリティ戦略では、検出に加えてクラウドベースの防御を重ねて、検出が必要になる前にクラウド内の脅威を阻止します。これにより、アナリストチームが調査しなければならないセキュリティアラートの量を減らすことができます。
今日の脅威アクターは以前の攻撃者とは考え方が異なるため、攻撃者がシステムを危険にさらすのを防ぎたいのであれば、あなたも別の考え方をする必要があります。過去に可能だったことや不可能だったことにとらわれないでください。以前は不可能だと思われていた場所や地域にも保護範囲を広げてください。多くの 回避率の高い攻撃にはテクニックと行動が必要です あからさまに悪意があるわけではありませんが、Web フォームへの認証情報の要求など、悪質な目的に使用される可能性があります。 パスワードで保護されたファイルのダウンロード または信頼できるウェブサイトに広告を掲載すること。このようなマルウェアフリーの脅威は検出できないため、ブラウザを可視化して制御することで、そもそもこうした攻撃の発生を阻止する方法を考えてみてください。
ユーザーは信頼を寄せ、習慣の産物であり、実行しなければならないという大きなプレッシャーにさらされています。ユーザーは、業務の妨げとなるセキュリティ制御の回避策を見つけるでしょう。個人所有のデバイスに切り替えたり、シークレットタブを開いたり、パスワードを共有したり、不正なアプリケーションを使用したりして、セキュリティコントロールが役に立たなくなります。既存のワークフローに影響を与えずに、できる限り簡単に安全に作業を行えるようにすることで、このような事態を防ぐことができます。新しいブラウザを覚える必要はありません。コピー、貼り付け、印刷などの機能に制限はありません。画面がピクセル化したり、パフォーマンスが低下したりすることはありません。ユーザーの現在の作業方法を変えずに、ブラウザーのセキュリティを実装する必要があります。
同じように、インターネット上でのユーザーの作業方法を制限することはできません。ユーザーは、セキュリティが保護されているかどうかにかかわらず、その時点で最も便利なデバイスを使用する傾向があります。つまり、すべてのデバイスとすべてのブラウザが保護されていることを確認してください。これには、モバイルデバイス、個人用デバイス、公共デバイスが含まれます。ユーザーが企業情報にアクセスするために使用する可能性があるすべてのブラウザーを可視化し、制御する必要があります。
インターネット上で潜在的に悪質な行動を特定するのはユーザーだけに頼るべきではありませんが、多層的なサイバーセキュリティ戦略においては重要な部分です。脅威アクターはブラウザーの脆弱性をターゲットにしているため、ユーザーがブラウザーにパッチを適用して更新し、パフォーマンス、利便性、セキュリティを適切に組み合わせて設定されていることを確認することが重要です。ユーザーが特に警戒できるように、新たな脅威と使用する手法について定期的にユーザーを教育してください。組織は、最前線のユーザーやバックグラウンドのセキュリティチームと協力することで、HEAT 攻撃が最初の侵害を受ける前に確実に阻止できます。
現在、最も一般的に攻撃される脅威ベクトルはブラウザですが、ほとんどの組織は依然として、電子メールとネットワークのみに焦点を当てたセキュリティ戦略に頼っています。セキュリティチームは、回避率が非常に高い今日の脅威を阻止するために、ブラウザをより適切に可視化して制御する必要があります。そのためには、検出に加えて防御を重ねて、以前は監視できなかった領域を可視化することに重点を置き、回避策を作成したいという欲求の防止、あらゆるブラウザやデバイスへの適用範囲、防御の最前線として行動できるユーザーへの継続的な教育が必要です。
