2018 年 10 月、ガートナーは次のようなレポートを発表しました。 リモートブラウザ分離。これは、企業が従来の検出と対応のセキュリティ戦略ではWebベースのマルウェア攻撃をすべて阻止するのに十分であるとはもはや考えられないことを示唆し、サイバーセキュリティ業界全体に少し反響を呼んだ。アナリストのニール・マクドナルドは、企業はあらゆる攻撃を検知しようとするのをやめ、代わりに「被害をもたらす攻撃者の能力を封じ込め、攻撃の対象となる表面積を減少させる」ことに焦点を当てるべきだと主張しました。マクドナルドは、そのための最善の方法は、リモートブラウザ分離を使用することであると示唆しました。それ以来、多層サイバーセキュリティ戦略の一環としてのリモートブラウザ分離の重要性がより広く受け入れられるようになりました。実際、Gartnerの最新のレポートでは、リモートブラウザーの分離が正当に評価されています セキュア Web ゲートウェイのマジック・クアドラント。その結果、Menlo Securityはビジョナリー(Visionary)に選出され、MQのどのベンダーよりも評価が高く、ビジョンの完全性と実行能力の両方が向上しています。
リモートブラウザ分離の力
ブラウザを分離することで、企業は安全で信頼性の高いWebセキュリティアプローチを実現し、セキュリティチームはユーザーエクスペリエンスに影響を及ぼすことなく、必要な可視性と制御を得ることができます。現代のサイバーセキュリティの脅威を阻止するように設計されたリモートブラウザ分離は、企業や組織の安全を確保するために必要な保護を企業に提供し、安全なクラウド変革の旅を可能にします。ウェブベースなどのクラウドプロキシに追加すると、 セキュア Web ゲートウェイ (SWG)また、リモートブラウザ分離により、企業はセキュリティチームがポリシーを効果的に適用し、イベント後の分析を実施するために必要な可視性と制御が可能になります。ミッションクリティカルなワークロードがクラウドに移行し続ける中、企業がユーザーのデバイスにインターネットトラフィックがどのように流れるかを、ユーザーがどこにいても監視および制御できることがますます重要になっています。また、ブラウザをリモートで分離することで、本来のブラウジング体験を維持できます。
理想的なソリューション:Menlo セキュリティクラウドプラットフォーム
肝心なのは Menlo セキュリティクラウドプラットフォーム は、真のクラウドプロキシとして機能し、これらすべての要件を満たす唯一の分離ベースのSWGソリューションです。Gartner MQ によると、「[Menlo] はセキュリティを優先する企業に適しています。」そして、その評価は理にかなっています。前にも述べましたが、繰り返しになりますが、Menloはビジョナリー・クアドラントに位置付けられ、どのベンダーよりも最も多く動いていて、ビジョンの完全性と実行能力の両方が向上しています。また、MQで唯一の非公開企業でもあるため、株主価値を気にすることなく、クラウドセキュリティの問題の解決に集中できます。MQが更新され、Menloのビジョナリーとしての地位が高まったことを踏まえて、MacDonaldが2018年10月のレポートでリモートブラウザ分離ソリューションの主要機能として概説した推奨事項をもう一度見てみましょう。その後、それらを Menlo の現在の機能と比較できます。
ガートナーレポートの推奨事項
メンロの現在の能力
ローカルクライアント/エージェントは必要ありません。Menloは追加のクライアント、エージェント、またはブラウザプラグインを必要としません。ほとんどの一般的なブラウザと統合できます。HTML5の変更に対応した業界標準のWebレンダリングエンジンを使用しています。
Menloは特許取得済みを使用しています ACR テクノロジー シームレスなユーザーエクスペリエンスを実現します。PDF や Flash などのプラグインをサポートします。
Menloはほとんどの主要なプラグインをサポートしています。
Office 365やG SuiteなどのクラウドSaaSアプリケーションをサポートします。MenloはSaaSアプリケーションを含むすべてのWebトラフィックを同じように扱い、レイテンシーはユーザーには認識されません。
ユーザーがパブリックインターネットでファイルオブジェクトに遭遇したときにリモートビューアーを提供します。Menloはドキュメントをレンダリングします 読み取り専用 フォーム。Flash などのアクティブコンテンツは HTML5 でレンダリングされます。
ユーザーが適切なときにローカルでネイティブドキュメントにアクセスできるようにし、これらのファイルが安全にレンダリングされるようにします。
Menloを使用すると、セキュリティチームは特定のユーザーがネイティブドキュメントにアクセスできるようにするカスタムポリシーを作成できます。これらの文書は、ウイルスやマルウェアの厳格なスクリーニングプロセスを経ています。感染したファイルはサンドボックスで隔離されます。
カットアンドペーストなどの基本的なブラウジング機能をサポートします。Menloは、コピー、カット、ペースト、印刷などのWebブラウジング機能をサポートします。必要に応じてWebサーバーを維持し、パッチを適用します。
ザの Menlo セキュリティクラウドプラットフォーム 完全な災害復旧のため、複数の地域にわたって AWS でホストされています。
ブラウザセッションにはフルVMまたはコンテナを使用します。
Menloはコンテナを使用し、ブラウジングセッションのたびにコンテナを消去します。
新しいユーザーセッションごとに、各ブラウザセッションを既知の良好な状態に戻します。
Menlo はブラウジングセッションのたびにコンテナを消去します。
帯域幅にはほとんどまたはまったく影響しません。
Menloは安全なコンテンツをHTMLでレンダリングするため、ビデオストリーミングやピクセルごとのレンダリングなどのアクティビティの帯域幅要件には影響しません。
グローバルユーザー向けに地理的に分散されたマルチテナントクラウドアーキテクチャを備えています。
Menlo SecurityのグローバルElastic Cloudは、ユーザーに完全に透過的な高可用性、自動スケーリング、帯域幅管理を提供します。世界中に20を超えるISO27001およびSOC2認定データセンターを持つMenloは、データセンター間の透過的かつ自動的なフェイルオーバーにより、99.995% のグローバル可用性を実現しています。
単一障害点を回避することで高可用性を確保します。
Menlo Securityのグローバルエラスティッククラウドは、高可用性、自動スケーリング、帯域幅管理を提供します。世界中にデータセンターを持つMenloは、ユーザーがどこでビジネスをしていても完全に保護されるようにしています。
どのコンテンツをリモートでレンダリングし、どのコンテンツをローカルにレンダリングするかを自動的かつ透過的に判断します。
Menloを使用すると、企業はどのWebトラフィックを分離するかを決定するポリシーを設定できます。ポリシーは、ユーザー、グループ、またはファイルタイプごとに設定できます。
リモートでは表示されないトラフィック用の SWG 機能が含まれます。
Menloには、サンドボックス内の悪意のあるコンテンツを検出して爆発させる堅牢なSWGサービスが含まれています。ガートナー社は、2019 SWG マジック・クアドラントで Menlo 氏を「ビジョナリー」に選出しました。
メールクライアントがセキュリティ対策としてURLを書き換えた場合でも、メールに埋め込まれたリンクによるWebベースの攻撃からユーザーを保護します。
電子メールからのトラフィックを含むすべてのウェブコンテンツは、クラウドプラットフォーム内で分離されます。これには埋め込みリンクや添付ファイルも含まれます。URL を書き換えても、問題ありません。コンテンツはすべて分離されています。
ご覧のとおり、メンロはガートナーが2018年に推奨したポイントを達成しました。簡単に言えば、Menlo Security Cloud Platformはリモートブラウザ分離ソリューションの業界標準であるということです。なぜ他のことを検討するんですか?
ガートナー社の2019年版マジック・クアドラントのセキュア・ウェブ・ゲートウェイ(SWG)をダウンロード Menlo SecurityがWebベースの脅威を排除し、あらゆる規模の組織が安全なクラウド変革の旅を完了できるようにするのに最適な立場にある理由を学びます。
