ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
過去6か月は変化の旋風でした。世界中のセキュリティチームが、ビジネスの継続に必要なツールや情報を分散ユーザーに提供しようと奮闘しています。今では、誰もがどこからでもあらゆるものにアクセスしており、誰が、どこで、どのデバイスから何にアクセスしているのかを制御したり可視化したりすることは限られています。今こそ一歩下がって、新しいセキュリティ環境を理解し、増大するサイバーセキュリティの脅威からユーザーと組織を守るための新しい戦略を策定する時です。
サイバー攻撃の 90% 以上が、攻撃ベクトルとしてウェブや電子メールを利用しています。ブラウザーの脆弱性は年間700件以上発生しています。未知のマルウェアは 4 秒おきに配信されます。大企業の半数以上がスピアフィッシング攻撃の標的にされています。また、ユーザーの 12% は、信頼できないリンクや添付ファイルを常にクリックしています。セキュリティチームが Web や電子メールの攻撃ベクトルに的を絞る必要があることは明らかです。
全ウェブサイトのほぼ 90% がHTTPSで稼働しています。つまり、Web トラフィックの大部分 (良いもの、悪いもの、醜いもの) は SSL 経由でルーティングされているということです。しかし、レガシーアプライアンスのパフォーマンス上の問題により、ほとんどの企業には SSL トラフィックを監視する機能がありません。クラウドセキュリティベンダーの中には、従量制の SSL 終了を SLA の一部に含めていないものもあります。この問題がわかりましたか?
新しい在宅勤務ポリシーにより、個人所有デバイスの持ち込み(BYOD)の傾向に起因する問題が明らかになりました。ユーザーは、ホームオフィスにすでにセットアップされているパーソナルコンピューターからログインします。Wi-Fi 接続が最適であれば、どのデバイスでも使用できます。お子様のデバイスからZoomにログインしたほうが簡単かもしれません。同時に、VPNが今日の分散型アーキテクチャに適していないことも明らかです。簡単に侵害される可能性があり、ユーザーエクスペリエンスを低下させ、サイバーセキュリティの脅威からユーザーを保護するために必要な制御と可視性に欠けています。サイバーセキュリティにはゼロトラストアプローチが必要です。
クラウドアプリが私たちの働き方に革命をもたらし、Covid-19パンデミックの間、基本的に経済を救ったことは間違いありません。問題は、これらのアプリにはユーザーとアプリ間の直接的かつ永続的な接続が必要であり、このトラフィックを効果的に監視および制御できる中央のデータセンターにルーティングすると、あらゆる種類の遅延や帯域幅の問題が発生し、データセンターがほとんど役に立たなくなることです。残念なことに、悪意のある攻撃者が捕まってしまいました。 SaaS プラットフォームを使用する 3分の1以上の確率で攻撃ベクトルとして使われています。企業は、セキュリティ制御を犠牲にすることなくクラウドアプリケーションのアクセシビリティを実現する方法を必要としています。
インターネットの状況を考えると、セキュリティ侵害が発生することは明らかです。組織がこれらの侵害による被害を軽減できることが重要です。ネットワークトラフィック、ユーザーの行動、セキュリティイベント自体を可視化できるセキュリティチームは、攻撃が広がったり取り返しのつかない損害を引き起こしたりする前に、攻撃を根絶して阻止することができます。可視性の欠如は、セキュリティツールの設定ミス、巧妙化する攻撃によるセキュリティリスクの増大、およびユーザーの生産性の低下によるものです。分散型企業のデジタル変革は加速しています。ユーザー、アプリ、デバイスはどこからでもログインしていますが、セキュリティトランスフォーメーションはまだ追いついていません。私の最新のウェビナー「CISOが考えるクラウドセキュリティに関する5つの考慮事項」では、Menlo Securityがこれらの懸念をどのように解決し、CISOにニューノーマルで企業を保護するためのサイバーセキュリティフレームワークを提供しているかを概説しています。 ウェブセミナー 今。
