隔離が次のWannaCryをどのように防ぐことができるか

先月、 マイクロソフトは79個のパッチを発行しました これらのパッチの中には、5年前にマイクロソフトによって正式に廃止された古いWindows XPオペレーティングシステム用のパッチがありました。マイクロソフトがこのような更新プログラムを最後にリリースしたのは、2017年のWannaCryランサムウェア攻撃が大混乱をもたらす数か月前のことでした。マイクロソフトでさえ、マイクロソフトセキュリティレスポンスセンターのインシデントレスポンスディレクターであるサイモン・ポープとの類似点について警告しています。「この脆弱性を悪用する将来のマルウェアは、2017年に世界中に広まったWannaCryマルウェアと同様に、脆弱なコンピューターから脆弱なコンピューターに伝播する可能性があります。悪意のある攻撃者がこの脆弱性を悪用してマルウェアに組み込む可能性は非常に高いです。」

Windows 8にアップデートしたWindowsユーザーは影響を受けませんが、パッチをインストールしていないユーザーはたくさんいます。実際、まだあります ほぼ 100 万 危険にさらされている Windows XP ユーザー。明らかな説明は、脆弱性にパッチを適用するか、システムを更新することですが、これらのユーザーの多くは、わざわざパッチを探して古いコンピューターにインストールするつもりはありません。特に懸念されるのは企業です。Windows XP を実行している多くの企業にとって、これらのパッチや更新は優先事項とは見なされていません。また、運用上の障害により、パッチ適用が必ずしも容易ではなく、重要なプロセスが中断されることもあります。

ただし、パッチがないと、攻撃者はマルウェアやフィッシングなど、さまざまな方法で脆弱性を悪用できます。その代わり、ゼロトラストインターネットを採用することで、ユーザーはそもそもマルウェアのダウンロードから身を守ることができます。これは、インターネットを分離することで実現できます。これにより、デスクトップからブラウジングプロセスを排除してクラウドに移行し、インターネットと企業ネットワークの間に「エアギャップ」を効果的に作り出すことができます。インターネットを隔離することで、企業ネットワークをインターネットから切り離すことで、攻撃者が足掛かりを得ることができないため、マルウェアがエンドポイントに入らないようにします。さらに、インターネットを隔離してもユーザーエクスペリエンスが損なわれることはなく、Web ページはマルウェアが脆弱性を悪用するリスクがまったくないだけで、通常とまったく同じように見えます。すべてのメールと Web トラフィックはこの分離レイヤーを通過し、コンテンツは表示されますが、実際にエンドポイントにダウンロードされることはありません。セキュリティに関するこの新しい考え方により、組織は都合の良いときに自由にパッチを適用でき、深刻な結果を心配する必要がなくなります。

サイバー犯罪者がウェブ上の従来の信頼基準をどのように悪用しているかについて詳しく知るには、 2018年上半期ウェブの現状レポートをダウンロードしてください また、Menlo Securityの分離プラットフォームの詳細と、Web分離のビジネスケースをよりよく理解するには、 ビジネスケースウェブ分離ホワイトペーパーをダウンロードしてください。