New Report
Menlo Security Named a Leader in GigaOm Radar Report for Secure Enterprise Browsing
Icon Rounded Closed - BRIX Templates

ブラウザの可視性-シャーロックでさえ解けなかった謎

|

アーサー・コナン・ドイル卿の伝説の探偵は誰もが知っています。シャーロック・ホームズは、彼自身の観察と推論だけに基づいて、最も混乱を招く謎を解きました。

ホームズと同様に、サイバーセキュリティの専門家には、観察および分析できる手がかりに基づいてインシデントを調査する任務があります。彼らの場合は、相互に接続されていない複数のセキュリティツールを使用します。しかし、彼らの観察力は、今日のフィッシングキャンペーン、内部エクスプロイト、その他のサイバー攻撃の多くを解明するのにほとんど役立ちません。なぜ?セキュリティチームは、ネットワーク、SaaS アプリ、エンドポイント、Web サイト全般について豊富な可視性を備えているにもかかわらず、最近の攻撃の大半が発生している場所、つまりブラウザに対する可視性が限られているためです。

見えないものは分析できない

A person smoking a pipeDescription automatically generated

デジトランスフォーメーションや SaaS アプリへの移行が進む前は、潜在的に危険なアクティビティのほとんどはネットワーク内またはエンドポイント自体で発生していました。しかし今日では、アプリケーションがクラウドに移行し、ブラウザからアクセスしやすくなるにつれて、脅威もそれに伴って移動しています。

によると デマンドセージ、2023年には、平均的な組織は371のSaaSアプリケーションを使用しており、SaaS支出は2024年には20%増加すると予想されています。そして 2030 年までに、企業ブラウザは、管理対象デバイスと非管理対象デバイスで従業員生産性とセキュリティソフトウェアを提供するコアプラットフォームになるでしょう。

ブラウジングセッションの可視性が限られているため、セキュリティ専門家やインシデント対応担当者は、攻撃が開始されそうな場所そのものを知らずにいます。シャーロックが言うように、「ゲームは進行中です!」

ブラウザの可視性がなぜこのような問題になるのでしょうか。

悪意のある人物がブラウザを標的にしているのは、まさに予想どおりの理由からです。ブラウザが最も抵抗の少ないルートになっているからです。アプリからメールまであらゆるものにアクセスするためのブラウザの使用が増えるにつれ、それに関連する一般的な脆弱性とエクスプロイト(CVE)も増えています。 Chromeは2024年だけでこれまでに40件のCVEを確認していますが、マイクロソフトエッジでは35件のCVEが発生しています

これらのCVEは、これらのブラウザーのひどい統計とはほど遠く、実際にはその絶大なアクセス数と広範な使用を反映しています。 ただし、同じ期間にブラウザベースのエクスプロイトの数が 56% 増加したことを認識しておくことが重要です。。ブラウザを保護し、企業資産のように扱う必要があることが明らかになりました。

企業用に代替ブラウザを強制するのが最善の解決策だと思わせる組織もありますが、そのような布告に対するエンドユーザーの対応は厄介です。これは、企業ユーザーがキーボードに手が届く年齢になってからブラウザを使用しており、当然好みがあることが一因です。

によると BrowserStack.com、「技術は急速に発展していますが、人間はそうではありません。かなりの数の個人が変化に抵抗しています。より具体的には、「技術アップグレードを避けている」ということです。」そして、イベントが繰り返し示しているように、ユーザーが抵抗する技術を導入しても、(スタートレックが何を言おうと)無駄なことがよくあります。

ブラウザ可視性への革新的なアプローチ

より良いアプローチは、すべてのブラウザを安全なエンタープライズブラウザにすることです。当社のソリューションは、アダプティブクライアントレスレンダリングを特徴とする独自のプラットフォームであるMenlo Secure Cloud Browserに基づいています。驚いたことに、ハイブリッドレンダリング; レンダリング(する)の性質とMenlo Cloudのコンテンツ配信パフォーマンスにより、Menloはローカルブラウジングよりもパフォーマンスが優れています。

Menloはクラウド経由でリアルタイム分析を行い、コンピュータービジョンと人工知能をウェブコンテンツに使用して、他の人が侵入した攻撃を確認して阻止します。その結果はユーザーにはほとんど透過的なませんが、セキュリティの結果は企業には明らかです。もう 1 つの利点、セキュリティや調査に関する質問に当てずに決定的に回答できる重要な情報を提供できることです。

何が足りないの?

ほとんどの企業はユーザーのブラウザを可視化することが限られているため、クラウド配信コンテンツがサイバーキルチェーンの最も弱いリンクになることがよくあります。 ブラウザベースのフィッシング攻撃 この弱点の好例です。

フィッシングは、企業の足掛かりになるためによく使用されますが、検知するが非常に難しい場合があります。フィッシング攻撃で何が起こったのかを調査するには、他のツールからの情報を面倒な相関関係にすることがよくあります。ユーザーインタビューでは、数日または数週間前にクリックしたリンクについて尋ねられます。一般に、結果はせいぜい決定的ではありません。一方、フィッシングサイトの存続期間は通常、数時間または数日で測定されるため、インシデント対応チームとセキュリティチームには何の役にも立ちません。

この費用はどのくらいかかりますか?

脅威操作性-> エクスペリエンス (2021.09.09) 調査は全体として非常にコストがかかり、必ずしも予想どおりの理由によるものとは限りません。すべての調査には、すでに多忙なセキュリティチームの時間と重点を置いてが必要です。プロセス全体を通して、チームは何が暴露されたのかわからないままです。つまり、どのように進めるべきか見当がつかないということです。問題を見つけて解決するまでのすべての瞬間が、企業全体がさらされている別の瞬間です。

この苛立たしくて費用のかかるシナリオは何年も前からありましたが、今では新しいひねりがあります。 SEC 8K ファイリング2023年12月に米国で施行され、企業は重大な侵害が発生してから4日以内に報告を提出することが義務付けられています。これは、ヨーロッパやその他の地域におけるその他の要件を反映しており、組織、その顧客、株主にとっての利害関係を高めています。

直接の証拠に匹敵するものはありません

ザの Menloセキュアクラウドブラウザ ダッシュボードのインサイトセクションには、60種類以上の最も一般的なクエリがプリロードされているため、それ自体で豊富な情報が得られます。クエリは必要に応じてカスタム構成することもできます。インサイトダッシュボードのアラートは、リスクのある情報、分離された情報、情報として分類された情報を色分けして表示するため、セキュリティチームと IT チームが必要とする情報やコンテキストを一目で簡単に把握できます。

Menlo Browsing Forensicsは、さらに一歩進んで、パケットキャプチャとエンドポイントログを解読するという悲惨な作業を、フォレンジック的に正確な記録に置き換え、決定的な調査と明確な次のステップへの欠けているリンクを提供します。

Menlo Browsing Forensicsは、ポリシーで指定されたユーザーセッションにおけるスクリーンショット、ユーザー入力(する)、ページリソースなどのユーザーアクティビティをキャプチャします。セキュリティチームがアラートを受け取った場合は、実際のセッションキャプチャをすばやくクリックして、何が起こったのかを正確に確認できます。フォレンジックをブラウジングすると、露出、外部露出、公開時間が大幅に短縮され、明確な解像度が得られます。

Browsing Forensicsのもう1つの要素は、ページリソースもキャプチャされることです。これにより、脅威ハンターはついにハッカーの最新手法を調べることができます。これは重要な優位性です。なぜなら、 ベライゾン 2024 データ漏えい調査レポート、「金銭的動機のある攻撃者は、通常、投資収益率が最も高い攻撃手法に固執します。」つまり、攻撃を一度見た場合、その攻撃が再び見られる可能性が高いということです。

フォレンジックを閲覧することで、セキュリティチームとITチームは攻撃の発生状況を追跡できます。これにより、ユーザーへの教育が向上し、攻撃者が悪用任意の; あらゆる; いかなるギャップを埋めるためのポリシーが改善されます。これらのセッションキャプチャの内容は機密でプライベートなものであるため、Menloはそれらを保持したり、表示したりすることはありません。キャプチャされたパッケージは、お客様が選択したクラウドストレージに即座に送信されます。

ブラウジングフォレンジックは、次のようなさまざまな問題の検出に非常に効果的です。

  • 内部脅威
  • アプリケーションの保護(特にパートナー、請負業者、またはその他の第三者が独自のデバイスを使用している場合)
  • コンプライアンスの実際の証拠の提供
  • 脅威ハンターがプロアクティブになるために必要な情報を提供
  • 上記のフィッシングシナリオなどのセキュリティイベント。

ブラウジング・フォレンジックを使えば、ワトソン博士でさえも最も謎めいた事件のいくつかを解決できました。それは、彼には単なる手がかりや推論ではなく、実際の証拠が提示されるからです。モリアティーには勝てないわ

Menlo ブラウジング・フォレンジック、チェックして ここに

ブログカテゴリー
アイテムが見つかりません。
タグ付き
アイテムが見つかりません。

Menlo Security

menlo security logo
linkedin logotwitter/x logofacebook logoSocial share icon via eMail