ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
企業では、従業員全体ではなく、VIPなどのユーザーグループを対象とした隔離ソリューション(リモートブラウザ分離にはMenloを使用)を頻繁に購入しています。この戦略はVIPをマルウェア攻撃から守りますが、潜在的に破壊的な情報にアクセスできるのはVIPだけであることを前提としています。実際には、攻撃者は従業員の認証情報を使用して甚大な被害をもたらす可能性があります。アクセスが許可されると、顧客リストや SSN などのごくわずかな情報だけで、簡単にランサムウェアに数百万ドルの支払いを強いる可能性があります。
組織内では誰もが脆弱であり、「非常に攻撃されている人々」のみを保護することに重点を置いていると、最も目に見えるターゲットの優先順位が間違っています。
多くのセキュリティ専門家の目標は、特定の脅威に対して脆弱なユーザーの数を減らすことです。この目標は、対応までの時間が短い場合がある IT 関連の緊急訓練や活発な攻撃の際には重要です。
どの脅威を最初(または最後)に調査すべきかがわかれば、対応時間を短縮できます。組織全体が隔離されているとします。その場合、これまでネットワーク上で公開されていた脆弱な部分が隔離されるため、Web 攻撃や電子メールベースの攻撃が成功するリスクは低下します。
集団免疫と同様に、クラウドベースの隔離には、保護されるユーザーが増えるほどメリットが増えます。
完全に分離されたユーザーのネットワークで攻撃イベントをモデル化する場合、IT管理者はWebベースのフィッシング攻撃の可能性が低くなることを考慮して脅威モデルを変更したい場合があります。脅威モデルを更新すると、ロック解除されたラップトップを誰かが物理的に制御したり、隔離範囲にギャップを発見したりするなど、隔離によって保護されない脅威に IT チームが向くようになります。
ある大手銀行会社 Menlo隔離を採用したことで、IT関連の緊急事態が大幅に減少したことに注目しました。隔離されたエンドポイントと分離されていないエンドポイントの導入全体にわたって、攻撃対象領域を 90% 削減できるよう支援しました。その結果、3 年後には作業者の生産性が10倍に向上し、ROI は 261% に達しました。
当社の分析エンジンであるMenlo Security Insightsを使用すると、インシデント対応中のユーザーアクティビティを発見、追跡、監視できます。
レポートはオンデマンドで作成することも、組織全体のさまざまな利害関係者に自動的に送信することもできます。重要なのは、IT管理者が脅威プロファイル全体 (危険なユーザー、フィッシング、マルウェアなど) を観察して分析できるという点です。
Menlo Security Insightsによるインシデント対応の詳細については、こちらをご覧ください データシート。