ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
フィッシングサイトは、安全なゲートウェイでは新しいフィッシングサイトを検出したり、適切に分類したりできないため、ウェブやメールのフィルターを回避することがよくあります。Menlo Labs によると、ウェブゲートウェイとメールゲートウェイは、悪意のある Web サイトの 10 ~ 15% を安全と誤って分類しています。この発見は、インターネットを隔離するための最適なユースケースとなります。すべてを隔離するだけで、毎日発生する何千もの脅威を予測しようとして心配する必要はもうありません。
しかし、現在、サイバーセキュリティに携わる多くの人々にとって、隔離はゼロトラストモデルの中核部分とは見なされていません。これは間違いです。少し時間を取って、特にフィッシング攻撃からの保護という観点で、ゼロトラストを実現するコアソリューションとして分離に対する業界の見方を更新すべき理由を見てみましょう。
ゼロトラストは現在、その指針となる5つの原則で構成されています。(ゼロトラストネットワーク、ギルマンアンドバース、2017年)
ゼロトラストの理念は、2010年にForresterのハイレベルなネットワークアーキテクトが、非常に大規模なネットワークのビルディングブロックとして策定しました。
コンセプト自体は、特定のテクノロジーの使用を指示することよりも、ユーザーがどこからでも接続できるネットワークを保護する方法についてセキュリティ専門家を導くための実践の基盤を構築することを目的としています。時が経つにつれ、5 つの原則のうちの 1 つまたは複数に対応する既製のソリューションとして、特定のテクノロジーが開発され、追加されました。
フィッシングを考えてみましょう。たとえば、部外者が従業員の認証情報にアクセスした場合、その「承認済み」ユーザーを装ってネットワークを攻撃できます。
侵入を防ぐには、元のセキュリティインシデントの根本原因を突き止める必要があります。90% のケースは、ブラウザを介したフィッシングです。(サイバーエッジ、2020)。重要なのは、最初の脅威は、フィッシングサイトがWeb/Eメールのフィルタリングをすり抜けたときと、ユーザーが積極的に認証情報を入力したときの両方に発生することです。
クラウドベースのインターネット 孤立は信頼という概念を完全に失います。信頼関係は、ホストとインターネットの間に信頼できる接続を確立するのではなく、インターネットと仮想コンテナ (リモートブラウザ) との間に確立されます。仮想コンテナ (リモートブラウザ) は、IT チームが自由に終了したり、制限したりすることができます。
アイソレーション 既存の機能に新たな解釈を加えることができます。たとえば、認証情報の盗難を防ぐためにフィッシングサイトを読み取り専用モードにする機能などです。この観点から見ると、ホストマシンとインターネット間の信頼を確立する必要がなくなるため、ゼロトラストには分離を適用する必要があります。
インターネット分離の実装には柔軟性があるため、ゼロトラストに何を含めるべきかについて、市場では混乱が生じています。
従うべき厳格なプロトコルはありません。セキュリティについての考えを深めるために設計されたガイドラインだけです。ゼロトラストセキュリティモデルの強みは、既存のテクノロジーと新しいテクノロジーを、一元化された境界に焦点を当てたセキュリティモデルから切り離して再コンテキスト化することにあります。クラウドベースの隔離は、この新しいアーキテクチャの目標を達成する強力なテクノロジーであり、次のような旗印のもとでセキュアアクセスの世界における新たなフロンティアとなる可能性があります。 ゼロトラスト。
フィッシングやマルウェアの攻撃から身を守るための隔離の仕組みについて詳しくは、 電子書籍をダウンロード 今すぐご利用いただけます。