Menlo+Votiro_Logo Lockup
Menlo Security Acquires Votiro to Deliver Easy, AI-driven Data Security to Enterprises
Read Blog
Icon Rounded Closed - BRIX Templates

Menlo Securityはイランの報復から組織を保護します

|

戦争がサイバースペースにまで拡大する中、米国を拠点とする組織は、電子メールとウェブを隔離して、イランが支援する脅威アクターが使用する一般的な戦術からユーザーを保護することができます。

米国国土安全保障省(DHS)は、米国に拠点を置く企業や政府機関に対し、中東での緊張の高まりにより、イランの報復の対象となる可能性があるという警告を発しました。国土安全保障省のサイバーセキュリティ・インフラ・セキュリティ機関(CISA)の勧告では、過去のサイバー攻撃の試みの例を示し、標的にされる可能性のある技術システムや技術を列挙し、それらの戦術に対抗する方法についてのガイダンスを提供しています。これらの攻撃の多くは、ユーザーのマシンにダウンロードされるフィッシング攻撃やマルウェアから始まる可能性があります。国土安全保障省によると、イランのサイバー脅威アクターは攻撃的なサイバー能力を向上させ、ウェブサイトの改ざんや分散型サービス拒否攻撃から個人を特定できる情報の盗難に至るまで、さまざまな活動を行っています。イランの国家支援による攻撃は、イスラム革命防衛隊 (IRGC) またはイランの民間部門の請負業者によって行われています。イランのサイバー能力により、イランは米国との紛争を従来の戦場からサイバースペースへとエスカレートさせる可能性が非常に高い。新しいタイプの冷戦では、新しいサイバー戦士が高度な技術を用いたドッグファイトを繰り広げている。企業、非営利団体、公益事業者、民間政府機関が、これらの組織が攻撃を受けると国内経済に支障をきたし、基幹業務に支障をきたすおそれがある組織が、攻撃を受けると国内経済に打撃を与え、基幹業務に支障をきたすおそれがあります。

従来のサイバーセキュリティソリューションでは不十分

フィッシングは依然としてイランが支援する脅威アクターのお気に入りの配信方法です。偽のメールやウェブフォームを使って認証情報を盗むことは、重要なビジネスシステムにアクセスする比較的簡単で安価な方法です。そして、この方法は効果があることが証明されています。ベライゾンの2018年のデータ漏えい調査レポートによると、ユーザーの12%が悪意のあるメールを開き、4%が常に悪意のあるメール内のリンクをクリックすると答えています。脅威アクターがしなければならない唯一のことは、最終的に誰かがリンクをクリックして偽のログインページや侵害された Web サイトに送られるまで、標的となる個人に正当に見えるメールを送信し続けることです。問題は、ほとんどの組織が、時代遅れの検知と対応の手法に基づいたサイバーセキュリティソリューションに頼り続けていることです。メール自体にマルウェアが含まれていない場合や、今日の攻撃の標的が絞られているため、参照できる情報がほとんどまたはまったくない場合、検出は機能しません。

絶縁により 100% の保護を実現

メールとウェブを分離することで、ユーザーと潜在的な攻撃元との間に安全で論理的に隔離された実行環境をクラウドに配置することで、競争の場を平準化できます。セッションをエンドポイントから離れて実行し、安全に表示された情報のみをデバイスに配信することで、ユーザーはマルウェアや悪意のあるアクティビティから保護されます。Isolation Core™ 上に構築されたクラウドプロキシプラットフォームは、100% の保護を保証できる唯一のサイバーセキュリティアプローチです。

その結果、マルウェアは到達できないデバイスに感染できなくなります。隔離することで、侵害された Web サイトや悪意のある Web サイト、電子メール、または文書を経由してユーザーのデバイスにマルウェアが侵入する可能性がなくなります。このアプローチは検出や分類ではなく、ユーザーの Web セッションとすべてのアクティブコンテンツ (JavaScript、Flash など) の検出や分類です。それが良いか悪いかにかかわらず、クラウド内のリモート Web ブラウザーで完全に実行され、封じ込められます。マルウェアを含まない安全な情報のみがユーザーのエンドポイントデバイスにミラーリングされます。エンドポイントに到達する経路がないため、マルウェアの可能性があるものも含め、アクティブなコンテンツが環境から漏れることはありません。

Secure Internet Secure Internetソリューションは、Isolation Core™ 上に構築された唯一のクラウドプロキシプラットフォームであり、イランが支援する脅威アクターからユーザー、ビジネスシステム、データを保護するための理想的なソリューションです。国防総省 (DOD) は先日、Menlo Security社に構築契約を締結しました。 クラウドベースのインターネット分離 (CBII) 国防情報システム局(DISA)のプロトタイプ機能By Light Professional IT Servicesが管理するIsolation Core™ 上に構築されたMenloクラウド・プロキシ・プラットフォームは、イランが支援する脅威アクターが好むような攻撃から国防総省の従業員を保護します。また、Menlo Securityは、フィッシングやドライブバイエクスプロイト、その他のウェブやメールベースの攻撃を阻止するために、Global 2000企業数百社や主要政府機関が隔離機能を活用できるよう支援してきました。

ガートナー社の2019年版マジック・クアドラントのセキュア・ウェブ・ゲートウェイ(SWG)をダウンロードMenlo SecurityがWebベースの脅威を排除し、あらゆる規模の組織が安全なクラウド変革の旅を完了できるようにするのに最適な立場にある理由を学びます。

ブログカテゴリー
企業ニュース
タグ付き
アイテムが見つかりません。

Menlo Security

menlo security logo
linkedin logotwitter/x logoSocial share icon via eMail
Ready to transform your browsers into Secure Enterprise Browsers? We’re ready to show you how.
Get demo

Explore Related Blog Posts

No items found.

メンロの実際の動作をご覧ください

任意のブラウザをセキュアなエンタープライズブラウザに変換します。