リモートブラウザ分離に関するガートナー社のレポート:1 年後

ガートナーがレポートを発表してから1年が経ちました リモートブラウザ分離。当時、このレポートは、企業が従来の検出と対応のセキュリティ戦略ではWebベースのマルウェア攻撃をすべて阻止するのに十分だとは考えられないと示唆していたため、先を見越したもので、議論の余地さえありました。アナリストのニール・マクドナルドは、企業はあらゆる攻撃を検知しようとするのをやめ、代わりに「被害を与える攻撃者の能力を封じ込め、攻撃の表面積を小さくする」ことに焦点を当てるべきだと主張しました。

彼は続けて、リモートブラウザ分離はまさにそのための理想的なソリューションだと言いました。なぜなら、すべてのWebブラウジングアクティビティをネットワーク外に、ユーザーのデバイスからマルウェア技術が害を及ぼさない遠隔地に移動するからです。 リモートブラウザは、ユーザーのインターネット閲覧アクティビティを、エンドユーザーのデバイスや企業の他のネットワークやシステムから分離します。これにより、避けられない攻撃と企業ネットワークとの間に「エアギャップ」が生まれ、攻撃者が足掛かりを築いたり、横方向に移動したり、他の企業システムに侵入したり、データを漏洩したりする能力が制限されます。

‍1年が経った今、Web分離は企業のサイバーセキュリティ戦略の重要な部分と見なされています。との共同作業 セキュア Web ゲートウェイ (SWG)、 データ損失防止 (DLP)などのセキュリティソリューションでは、リモートブラウザ分離により、企業がユーザー、データ、重要なビジネスシステムをWebベースの脅威から保護する方法が根本的に変わります。Menlo Securityは、このような大きな変化の最前線に立ち、許可またはブロックするポリシーから分離またはブロックするアプローチへと業界をリードしてきました。実際、Menloはガートナーの2018 SWGマジッククアドラントで先見の明のあるベンダーに選ばれました。これは、当社の特許取得済みの分離アプローチが評価されたためです。

MacDonaldがリモートブラウザ分離ソリューションの主要機能として概説した推奨事項を見て、それらをMenloの現在の機能と比較してみようと思いました。ご存知のとおり、ただの楽しみです。

ガートナー推奨事項

メンロの現在の能力

ローカルクライアント/エージェントは必要ありません。

Menloは、追加のクライアント、エージェント、またはブラウザプラグインを必要としません。ほとんどの一般的なブラウザと統合できます。

HTML5の変更に合わせて最新の状態に保たれる業界標準のWebレンダリングエンジンを使用しています。menloは特許取得済みです ACR テクノロジー シームレスなユーザーエクスペリエンスを確保するため。

PDF や Flash などのプラグインをサポートします。

Menloはほとんどの主要なプラグインをサポートしています。

Office 365やG SuiteなどのクラウドSaaSアプリケーションをサポートします。MenloはSaaSアプリケーションを含むすべてのWebトラフィックを同じように扱い、レイテンシーはユーザーには認識されません。

ユーザーがパブリックインターネットでファイルオブジェクトにアクセスしたときに、リモートビューアーを提供します。

Menlo はドキュメントを読み取り専用形式でレンダリングします。Flash などのアクティブコンテンツは HTML5 でレンダリングされます。

ユーザーが適切なときにローカルでネイティブドキュメントにアクセスできるようにし、これらのファイルが安全にレンダリングされるようにします。

Menloを使用すると、セキュリティチームは特定のユーザーがネイティブドキュメントにアクセスできるようにするカスタムポリシーを作成できます。これらの文書は、ウイルスやマルウェアの厳格なスクリーニングプロセスを経ています。感染したファイルはサンドボックスで隔離されます。

カット/ペーストなどの基本的なブラウジング機能をサポートします。Menloは、コピー、切り取り、貼り付け、印刷などのWebブラウジング機能をサポートします。必要に応じてWebサーバーを維持し、パッチを適用します。 Menlo セキュリティ分離プラットフォーム (MSIP) は、完全な災害復旧のため、複数の地域にわたって AWS でホストされています。

ブラウザセッションにはフルVMまたはコンテナを使用します。

Menloはコンテナを使用し、ブラウジングセッションのたびにコンテナを消去します。

新しいユーザーセッションごとに、各ブラウザセッションを既知の良好な状態に戻します。

Menlo はブラウジングセッションのたびにコンテナを消去します。

帯域幅にはほとんどまたはまったく影響しません。

Menloは安全なコンテンツをHTMLでレンダリングするため、ビデオストリーミングやピクセルごとのレンダリングなどのアクティビティの帯域幅要件には影響しません。

グローバルユーザー向けに地理的に分散されたマルチテナントクラウドアーキテクチャを備えています。Menlo SecurityのGlobal Elastic Cloudは、ユーザーに完全に透過的な高可用性、自動スケーリング、帯域幅管理を提供します。世界中に20を超えるISO27001およびSOC2認定のデータセンターを持つMenloは、データセンター間の透過的かつ自動的なフェイルオーバーにより、99.995% のグローバル可用性を実現しています。

単一障害点を回避することで高可用性を確保します。

Menlo Securityのグローバルエラスティッククラウドは、高可用性、自動スケーリング、帯域幅管理を提供します。世界中にデータセンターを持つMenloは、ユーザーがどこでビジネスをしていても完全に保護されるようにしています。

どのコンテンツをリモートでレンダリングし、どのコンテンツをローカルにレンダリングするかを自動的かつ透過的に判断します。

Menloを使用すると、企業はどのWebトラフィックを分離するかを決定するポリシーを設定できます。ポリシーは、ユーザー、グループ、またはファイルタイプごとに設定できます。

リモートでは表示されないトラフィック用の SWG 機能が含まれます。

Menloには、サンドボックス内の悪意のあるコンテンツを検出して爆発させる堅牢なSWGサービスが含まれています。ガートナー社は、2019 SWG マジック・クアドラントで Menlo 氏を「先見の明のある人」に指名しました。

メールクライアントがセキュリティ対策としてURLを書き換えた場合でも、メールに埋め込まれたリンクによるWebベースの攻撃からユーザーを保護します。

電子メールからのトラフィックを含め、すべての Web コンテンツは MSIP で分離されます。これには埋め込みリンクや添付ファイルも含まれます。URL を書き換えても、問題ありません。コンテンツはすべて分離されています。

ご覧のとおり、Menloは昨年ガートナーが推奨したポイントのほぼすべてを満たしています。単純な事実は、Menloが業界標準であるということです。 リモートブラウザ分離ソリューション。なぜ他のことを考えるんだ？