今、世界はこれまで以上に、人々や企業が対応できないほど急速に変化しています。組織は、監視すべきサイバー脅威、攻撃者がエンドポイントに侵入しようとする方法、攻撃を阻止する方法について、常に最新の情報を把握するための支援を必要としています。そうでなければ、サイバーセキュリティは主に、推測や what-if シナリオの寄せ集めと、さまざまな問題から成り立っています。
幸いなことに、組織がサイバーセキュリティ戦略と投資の形成に役立つ推奨標準やプロトコルを入手できるリソースは多数あります。オーストラリア信号局 (ASD) は、一般的なサイバー脅威に対する一連の緩和戦略を推奨しています。指令の 1 つは、 エッセンシャル・エイトは、脅威アクターがビジネスシステムを侵害しにくくすることでサイバーセキュリティリスクを軽減するための重要な戦略の概要を示しています。
メンロセキュリティ リモートブラウザ分離 ソリューションを使用することで、組織のセキュリティスタックを複雑化したりコストをかけたりすることなく、ASD の Essential Eight の推奨事項と同じ結果を達成できます。
パッチアプリケーション
推奨事項: 定期的にパッチが適用されたアプリケーションやデバイスは、脅威アクターがビジネスシステムにアクセスしたり侵入したりするために悪用する脆弱性を閉じます。
Menloのセキュリティ上のメリット: Menlo Securityは、すべてのフェッチおよび実行コマンドを、ユーザーのデバイスから離れたクラウド内のリモートブラウザで実行します。マルウェアはエンドポイントに到達できないため、マシンにパッチが適用されていなくても問題ありません。
MS オフィスマクロ設定を構成する
推奨事項: Office ドキュメントでマクロを無効にすると、一般的な攻撃経路が遮断されます。
Menloのセキュリティ上のメリット:Menlo Securityは、電子メールとWebからのすべてのドキュメントをクラウドのリモートブラウザで実行し、安全なコンテンツのみをエンドポイントにレンダリングします。ネイティブ文書 (マクロを含む) が必要な場合、Menlo Securityは複数の文書と提携しています。 コンテンツ武装解除と再構築 (CDR) ベンダーはオリジナルファイルを安全に配送します。
アプリケーション強化機能を使用する
推奨事項: FlashとJava、およびそれらに関連するリスクを環境から取り除くことで、アクティブコンテンツに埋め込まれた悪意のあるコンテンツからユーザーを保護しやすくなります。
Menloのセキュリティ上のメリット: Menlo Securityは、FlashやJavaなどのアクティブなコンテンツをすべて削除し、HTML5に書き換えます。これにより、ネイティブのブラウジング体験を変えることなくユーザーを保護できます。
管理者権限の制限
推奨事項: 管理者権限を制限することで、アクセスと制御が保証されます。
Menloのセキュリティ上のメリット: Menlo Securityは、すべての管理者と特権ユーザーのWebおよび電子メールアクセスを隔離し、デバイスが危険にさらされる可能性を排除すると同時に、必要に応じて追加のアクセスと制御を提供します。
パッチオペレーティングシステム
推奨事項: オペレーティングシステムを最新の状態に保つことで、既知の脆弱性によって侵害されるリスクを軽減できます。
Menloのセキュリティ上のメリット: Menlo Securityは、すべてのWebトラフィックと電子メールトラフィックをクラウド内のリモートブラウザで分離し、マルウェアのアクセスを遮断します エンドポイントの脆弱なオペレーティングシステム。
リモートブラウザ分離の力
ブラウザを分離することで、組織はリスクを軽減するためのASDのEssential Eightの推奨事項に従うことができます。これは、セキュリティチームがユーザーエクスペリエンスに影響を与えずにウェブや電子メールのトラフィックを可視化して制御できるようにすることで実現します。現代のサイバーセキュリティの脅威を阻止するように設計されたリモートブラウザ分離は、企業や組織の安全を確保するために必要な保護を企業に提供し、組織が安全なクラウド変革を実現できるようにします。
などのクラウドプロキシに追加された場合 セキュア Web ゲートウェイ (SWG)また、リモートブラウザ分離により、デバイスが企業のファイアウォールの内側からログインしているのか、セキュリティで保護されていないホームオフィスや公共のWi-Fiからログインしているのかに関係なく、組織はポリシーを効果的に適用し、イベント後の分析を行うことができます。基幹業務のワークロードがクラウドに移行し続ける中、企業がユーザーのデバイスにインターネットトラフィックがどのように流れるかを、ユーザーがどこにいても監視および制御できることの重要性が増しています。
さらに詳しく 方法について メンロセキュリティ 組織がフォローするのに役立つ ASDのエッセンシャルエイト リスクを軽減するための推奨事項