ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
すべての脆弱性が同じように作られているわけではありません。それは本当です。理想的な世界では、組織はすべてのクライアントのすべての脆弱性に即座にパッチを適用できるはずです。しかし、私たちは完璧な世界に住んでいるわけではありません。脆弱性の中には、他の脆弱性よりも組織にとってはるかに大きなリスクをもたらすものがあり、優先順位を付ける必要があります。
ゼロデイブラウザの脆弱性は、できるだけ早く修正すべき重大な脅威の1つです。今日のクラウド変革のペースと仕事の性質の変化を考えると、ブラウザは現代の企業で最も使用されているアプリケーションです。マイクロソフトによると、 Office 365は現在、世界中の企業従業員の5人に1人が使用しています。
そのため、MicrosoftとFirefoxの両方が最近、それぞれのブラウザの新しい脆弱性について警告を発したとき、企業は注意を払い、影響を受けたシステムの問題に組織全体でパッチを適用するためにできる限りのことをしたはずです。
マイクロソフトのアドバイザリー ブラウザのスクリプトエンジンの既知の脆弱性についてInternet Explorerのユーザーに警告し、来月のPatch Tuesdayリリースまでにパッチが提供される可能性は低いことを認めました。皮肉なことに、この発表は同社がWindows 7のサポートを終了した数日後に行われた。それまでの間、 DHSのサイバーセキュリティおよびインフラストラクチャセキュリティ局(CISA)がユーザーに警告しました 脆弱性を狙った攻撃が実際に検出されたということです。
Firefoxはユーザーに新しい脆弱性についても通知しました 今月初め問題は、警告の2週間後、追加の詳細がほとんど明らかになっていないことです。この脆弱性は、Firefox 72.0.1、Firefox ESR 68.4.1、Thunderbird 68.4 にも影響を及ぼしており、欠陥は JavaScript JIT コンパイラーにあることがわかっています。別の人によると CISAからの勧告、この脆弱性は、攻撃者が影響を受けたシステムを制御できたという実在するエクスプロイトで検出されています。
これらの警告以降、Menlo Securityでは、脆弱なバージョンのFirefoxを使用しているブラウザセッションが770万件を超えています。その大部分はアジアで、南北アメリカとヨーロッパがそれに続きます。ありがたいことに、ブラウザにパッチが適用されているかどうかに関係なく、Menloプラットフォームを介して実行されたこれらの770万のブラウジングセッションのすべてで、侵害は発生しませんでした。インターネットエクスプローラーのユーザーにも同じことが言えます。Menlo プラットフォームを経由して実行されたブラウジングセッションでデータ漏えいが発生したことはありません。
このレベルの保護は仕様によるものです。Menlo Security Secure Internetは、 アイソレーションコア™ そして採用しています ゼロトラストインターネット戦略 これは、すべてのウェブトラフィックが危険であることを前提としています。グローバルウェブプロキシは、既知の悪質なサイトをブロックし、その他すべてをクラウドのリモートブラウザから隔離します。既知の脆弱性があっても未知の脆弱性があっても問題ありません。悪意のあるものであろうとなかろうと、重大な損害を与える可能性のあるエンドポイントのブラウザでは、コンテンツが実行されることはありません。
脆弱性を検出して通知するソフトウェアベンダーの能力と、影響を受けるシステムを迅速に特定してパッチを適用するITセキュリティチームの能力に、組織のセキュリティを賭けるのはなぜでしょうか。脆弱性やパッチの状態に関係なく、常に保護されていることを知っていればいいと思いませんか?簡単な決断のように思えます。
連絡 メンロセキュリティ 今日は、既知および未知の脆弱性から 100% 保護するゼロトラストインターネット戦略を実現する方法をご紹介します。
