長年にわたり、組織は総合的なサイバーセキュリティ戦略に頼ってきました。これにより、さまざまなシステムや拡大する脅威領域を、ますます高度化する脅威から保護することができます。造られた ディフェンス・イン・ディプス (DiD) によって 米国国立標準技術研究所 (特定(Identify)、防御(Protect)、検知(Detect)、対応(Respond)、復旧(Recover))、このアプローチは、「人、技術、運用の能力を統合して、組織の複数のレイヤーとミッションにわたるさまざまな障壁を確立する」というアプローチです。この用語は軍事戦略に由来します(おそらく孫子の戦略に触発されました)。 アート・オブ・ウォー)は、軍隊の力を合わせたほうが各部隊の力よりも大きいと主張している。サイバーセキュリティの世界では、1つの防衛線が侵害された場合でも、その過程で脅威を確実に阻止するためのバックアップとして追加のレイヤーが存在することになります。
ただし、DiDは、ネットワーク、IDおよびアクセス管理、アプリケーションとデータのセキュリティなど、組織のサイバーセキュリティ戦略の複数のレイヤーを統合していますが、ブラウザが今日最も広く使用されているビジネスツールの1つとして台頭しているにもかかわらず、ほとんどのDID戦略にはブラウザセキュリティが含まれていません。DiD原則に基づく真に包括的な戦略では、ブラウザセキュリティをセキュリティスタック他の層と統合された緊急(CVSS)として位置づける必要があります。これにより、ますます高度化する脅威から組織を守る、真に包括的な戦略を構築する必要があります。
ブラウザは今日の主要なビジネスツールです
デジタルとクラウドのトランスフォーメーション、ハイブリッドワークポリシー、および過去数年間のサービスとしてのソフトウェア(SaaS)プラットフォームの台頭により、ブラウザは今日最も広く使用されているビジネスツールの1つになりました。顧客関係管理(CRM)からメールやその他の生産性向上ツールまで、分散したユーザーは、組織で管理されているかどうかに関係なく、インターネットに接続できる任意の; あらゆる; いかなるデバイスからブラウザを介してほとんどのアプリケーションとデータにアクセスします。最新によると ベライゾンのデータ漏えい調査報告書 (DBIR)、過去1年間の主な脅威ベクトルは、依然としてWebアプリケーションとメールです。
問題は、ほとんどの組織がブラウザ動作を包括的に可視化または管理できないことです。従来のセキュリティソリューションは、引き続きネットワークやメールなどの他の脅威ベクトルに依存し、ブラウザ保護をURLレピュテーションデータベースとブロックリストに依存しているため、対象範囲に大きな課題ています。脅威アクターはもちろんこのことを知っており、企業セキュリティコントロールを回避する方法としてブラウザを標的にし、貴重な標的を求めてネットワーク全体に拡散しています。
最近の2つの攻撃は、ブラウザでの可視性が制限された状態で、高度な脅威を検出して阻止することが課題であることを示しています。最近の タイクーン 2FA サービスとしてのフィッシング (PHaaS) キットは、回避型の中間攻撃 (AiTM) 技術を使用してMicrosoft 365セッションクッキーを収集し、その後の認証時にMFAプロセスをバイパスします。この脅威は、偽のログインページの検出を回避できるため、大きな成功を収めています。ブラウザ可視性と管理性が向上すれば、組織はこれらのページ検知するし、ユーザーが認証情報入力防御。
さらに、最近の侵害 チェンジ・ヘルスケア ConnectWise ScreenConnectの脆弱性を悪用するために使用された一種のLockBitマルウェアが原因でした。このマルウェアは、疑いを持たないユーザーがフィッシング攻撃によってダウンロードし、偽の Web サイトや侵害された Web サイトに誘導した可能性があります。繰り返しになりますが、ブラウザ動作をより適切に可視化して管理することで、脅威を検出し、感染につながったユーザーとの対話を防ぐことができたはずです。
ブラウザでの DiD の必要性
DiDは、このような高度化の一途をたどる攻撃を組織が検知して阻止する可能性を高めることを目的に特別に設計されました。これは、単一のセキュリティ対策では絶対確実ではなく、優れたサイバーレジリエンスを維持するためにはあらゆる脅威サーフェスを保護する包括的な戦略が不可欠であるという事実を認識しています。この保護機能をブラウザにまで拡張することが成功戦略です。
ブラウザセキュリティを含むDiDアプローチが組織の全体的なセキュリティポスチャを強化できるいくつかの方法を次に示します。
回避率の高い脅威への適応性
サイバー脅威は絶えず進化し、セキュリティ管理に適応するためにますます高度で多様化しています。DiDは、特定のソリューションを回避するために回避技術を使用するさまざまな脅威に対抗するために、ファイアウォール、侵入検知システム、暗号化、アクセス制御などを含む複数のセキュリティ層を採用しています。
ヒューマンエラーの補償
多くの場合、サイバーセキュリティにおける最大の弱点は人です。適切なトレーニングと啓発プログラムを実施していても、間違いは起こります。特にユーザーが一日の大半を過ごすブラウザでは、セキュリティをさらに強化することで、ヒューマンエラーによる影響を軽減できます。
規制コンプライアンスへの対応
多くの業界は、保護とプライバシーに関する厳しい規制の対象となっています。DiDアプローチを導入すると、セキュリティに対する包括的なアプローチを示すことで、組織がこれらのコンプライアンス要件を満たすのに役立ちます。
初期アクセスポイントでの保護
サイバー攻撃には通常、初回のアクセス、初期アクセスから悪用、流出まで、複数の段階があります。これらのさまざまな攻撃は、多くの場合、攻撃者がマルウェアのペイロードや認証情報窃取を利用してシステムにアクセスしようとするブラウザレベルで開始されます。組織のDiD戦略にブラウザセキュリティを組み込むと、脅威アクターがこれらの攻撃ベクトルを通じて目的を達成することがより困難になります。
信頼と経験の強化
DiD原則に裏打ちされた堅牢ななブラウザセキュリティポスチャは、顧客信頼を高め、ユーザーのブラウジング操作性-> エクスペリエンス (2021.09.09) を保護することができます。お客様やパートナーは、自社のデータやシステムの保護に真剣に取り組んでいる企業を信頼する傾向があります。
ブラウザでの安全なサイバーセキュリティ基盤の構築
DiD戦略をブラウザに拡張することは単なる贅沢ではないことは明らかです。むしろ、攻撃手法のトップとなっている脆弱なビジネスツールをリアルタイムで可視化し、保護することは、組織のサイバーセキュリティ戦略全体の基盤となるものです。DiD戦略にブラウザセキュリティを追加することで、セキュリティチームはインターネット上のエンティティとやり取りするユーザーの行動を確認して理解し、回避する脅威がエンドポイントに初回のアクセス、初期アクセスするの防御リアルタイムの動的制御を実施できます。
DiD戦略にブラウザセキュリティを実装する主な原則は、管理、保護、および安全なアクセスを中心に展開されています。
1。管理
効率的なサイバーセキュリティ戦略とは、どのブラウザにも適用できるベンチマークを構築することです。ブラウザセキュリティに関しては、推奨ポリシーに基づいてローカルブラウザの設定を自動的に適用し、ベストプラクティスが適切かつ必要に応じて適用されていることを確認する必要があります。
2。[保護]
ブラウザベースの脅威(特にゼロアワーフィッシング攻撃)はビジネスのスピードに合わせて攻撃されるため、組織は急速に拡大する脅威領域全体高度に回避的で適応型の脅威(H検知回避型脅威、検知回避型攻撃 T)を積極的に阻止する必要があります。人工知能と機械学習(AI/ML)は、このレベルの保護をスケールするに提供することで、ブラウザを完全に可視化し、ブラウザ内でリアルタイムの動的脅威保護を適用して、ユーザーが脅威に触れる前に回避型の脅威を阻止できます。
3。セキュア
DiD戦略をブラウザに拡張すると、クラウドまたはインターネット上のSaaSプラットフォームやプライベートアプリケーションにゼロトラストポリシーを実装するのにも役立ちます。これにより、安全なアクセスとアプリケーションの保護が保証されると同時に、関連する知的財産とアプリケーションデータが保護されます。
ブラウザへのDiD原則の拡張
DiDは何年も前から使われてきた実証済みの戦略であり、ますます複雑化する脅威ランドスケープにおいて組織が堅牢なセキュリティ管理を実施できるよう支援しています。しかし、ブラウザセキュリティを DiD に組み込まなかったために、対象範囲に大きな課題が生じ、業務が企業ブラウザを経由する流れが続いているため、多くの組織が不必要なリスクにさらされています。ブラウザベース フィッシング そして ランサムウェア 特に攻撃は、従来(の)サイバーセキュリティソリューションを妨害し続けています。DiD戦略をブラウザにまで拡張し、エンドデバイスへの最初の足掛かりを得ようとする、ますます高度化する検知回避型脅威、検知回避型攻撃 AT攻撃に対する防御の最前線を提供する必要があることは明らかです。メンロの最近 グーグルとのパートナーシップ Google ChromeユーザーにMenloセキュアエンタープライズブラウザを提供することは、組織がDiD戦略をブラウザに拡張する方法の一例です。これにより、ユーザーがどのようにブラウザを操作しているかを可視化し、管理できるようになります。
ダウンロードして、組織のブラウザセキュリティを強化する方法もっと詳しく CISOのエンタープライズブラウザガイドホワイトペーパー。
