ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
現在のセキュリティ環境では、「全体はすべての部分の合計よりも大きい」という理論が当てはまる場所はありません。
Secure Web Gateway(SWG)や多要素認証(MFA)ソリューションからウイルス対策ソフトウェアまで、セキュリティソリューションにかつてないほど多くの費用がかかっているにもかかわらず、組織が自社の急速なデジタル変革に適応するにつれて、狡猾な攻撃者は防御をすり抜けて貴重な資産を攻撃し続けています。2021年、セキュリティベンダーの収益は200億ドル弱、つまり2017年から年平均成長率(CAGR)が 12% に達しました。しかし、同年のセキュリティインシデントにより、組織は多額の金銭的損失を被りました。2017 年から約 80 億ドル、CAGRは 49% に上ります。一方、組織はそうです。 支出が増え、損失も増えているようです。
リモートワークがビジネス環境に定着し、デジタル遊牧民がたくさんいる今、セキュリティの問題も同様に定着しています。多種多様なニーズを持つ従業員が増え、遠く離れた地域で働き、企業のコンピューティング環境へのさまざまな、時には珍しい道をたどると、リスクが高まり、ITセキュリティにとって頭痛の種となっています。
過去 3 年間に起きた前例のない混乱の中、クラウドへの移行が急がれる中、セキュリティは多くの組織にとって後回しにされていたことは明らかです。しかし、クラウドへの急速な移行によって生み出される機会を引き続き利用し、を利用してランサムウェアを配信している脅威アクターにとってはそうではありません。 高回避型適応型脅威 (HEAT) テクニック。
セキュリティ支出が増加し、脅威が高まっても自社は比較的安全だと信じていた企業や機関にとって、この数字は冷静で残念なものです。HEAT 攻撃の 50% 以上は分類された Web サイトから発生し、その 73% はなんと 73% も発生しています。 レガシー URL レピュテーション回避 (LURE) Menlo Labsチームの調査によると、攻撃は分類されたWebサイトから発生しています。さらに、マルウェアの 42% は アーカイブファイル形式で配信 一部のセキュリティ技術では検査されないということです。
だからといって、セキュリティソリューションが大失敗するというわけではありません。そうではなく、どの組織にも、階層型セキュリティスキームを構築するために必要不可欠な「要素」が必要です。その多くは Secure Access Service Edge (SASE) フレームワークに含まれています。これには、ユーザーに負担をかけずにビジネスクリティカルなアプリケーションやデータへのアクセスを保護するクラウドベースのセキュリティテクノロジーが含まれます。このテクノロジーには、ウェブアプリケーションへの安全でシームレスなアクセスを提供するゼロトラストネットワークアクセス(ZTNA)ソリューションや、ポリシーが指定されたファイルタイプをブロックし、クラウドに保存されているアプリケーションを保護および管理するセキュアウェブゲートウェイ(SWG)が含まれます。
安全であることは、これらのセキュリティ技術要素の合計をはるかに超えるものです。組織は、提供されているセキュリティのレベルと、世界中のどこに労働者がいるかに関係なく強固なセキュリティを提供することで、増大するグローバルな職場のニーズにどのように対応できるかについて、総合的に考える必要があります。そのセキュリティは、業務を中断したり従業員の生産性を損なったりすることなく、パフォーマンスの制限をシームレスに克服すると同時に、適応型ルーティングオプションを提供する必要があります。これらの適応型ルーティングオプションはトラフィックをより細かく制御できるため、組織はパフォーマンスとコンプライアンスの要件を満たすことができます。
最後のポイントは特に重要です。なぜなら、不格好なセキュリティ手法は生産性を損ない、企業全体で採用するのが難しくなる可能性があるからです。不満を抱いているユーザーは、仕事を効果的に行うために不可欠な情報、アプリ、その他の資産にアクセスできない場合、回避策を探したり、セキュリティ対策を完全に無効にしたりすることがよくあります。また、人気のパブリッククラウドは、無限のコンピューティング機能やストレージ機能など、その長所をすべて備えているにもかかわらず、共有IPスペースが原因でブラウジングのパフォーマンスが制限されることがあります。
ブラウザベースのセキュリティに対する強引なアプローチは、どんなに魅力的であっても、最終的にはセキュリティ問題を解決しません。ブロックするアプローチは、後で考えるべきアプローチです。たとえば、複数の CAPTCHA を完了しなければならないと、作業者は直接 IT 部門に例外を要求したり、マシンのセキュリティ設定をオフにせざるを得なくなったりします。代わりに、企業はそのモデルから脱却して、セキュリティがバックグラウンドで自動的に処理される間にユーザーが業務に取り掛かることができるようなシームレスなセキュリティアプローチを提供する必要があります。つまり、ブラウジング体験の透明性を高めるだけでなく、グローバルな可用性とシームレスなエンドユーザー体験の確保にも注力することになります。生産性を損なうことなく、世界中の従業員のニーズを満たし、回避可能なウェブ脅威を防ぐことに熱心な組織は、セキュリティ戦略を支える最も明白なセキュリティ技術の先を見据えるべきです。
セキュリティに不可欠なテクノロジーに関する考慮事項の多くは、見過ごされがちで、それに見合うだけの注意が払われないこともあります。自社のセキュリティ戦略をさらに深め、より広範囲に及ぶことを検討している組織は、自社のセキュリティスタックの次のソリューションを決定する際に、次の点を考慮する必要があります。
高速で安全なインターネット接続は、世界中にリモートワーカーがいるすべての企業や機関にとって不可欠な地理的プレゼンスをサポートできます。インターネットへのオープンアクセスと隔離技術を組み合わせることで、従業員をマルウェアから安全に保つことができます。 ヒートアタック 同時に、業務に必要なスピードとアクセスも提供できます。
交通渋滞に悩まされることはもうやめて、万能のアプローチにしましょう。トラフィックを個別に制御することで、組織はトラフィックの見た目をより適切に制御し、ユースケースや変化するニーズに対応できます。
柔軟な地域固有のルーティングによりトラフィックフローが最適化され、組織はトラフィックの地理的ルーティング方法をより細かく制御できます。
Web分離による大規模な防御は、インターネットへのオープンアクセスを提供することでユーザーの生産性を確保すると同時に、すべてのインターネットマルウェアやHEAT攻撃からユーザーを保護します。このアプローチにより、Web、電子メール、SaaS アプリケーション、およびプライベートアプリケーションのパフォーマンスを確実に向上させることができます。
シームレスなエンドユーザーエクスペリエンスには、低遅延、高接続性、柔軟なトラフィックルーティングが必要です。専用のアドレス空間を使用することで、組織はパフォーマンスをより細かく制御できるようになり、ユーザーエクスペリエンスの向上につながります。
繰り返しになりますが、セキュリティ対策によって生じる摩擦は、ユーザーに回避を促したり、ITサポートに過負荷をかけたりする可能性があります。グローバルな可用性を念頭に置いて、組織はエンドユーザーがセキュリティの影響を感じにくくなるように、強力な障害管理を優先する必要があります。
マップ上に異なる地域を表示するだけでは十分ではありません。組織は、全地点において一貫したセキュリティ機能を求めるべきです。つまり、全世界を対象とするだけでなく、各地点における安全でシームレスなカバレッジです。
これらの見過ごされがちな技術的考慮事項と従来のセキュリティ技術を組み合わせることで、脅威の検出、防止、修復だけでなく、世界中のあらゆる場所で一貫した邪魔にならないセキュリティを従業員に提供するために組織が必要とする階層化された戦略を強化できます。