ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
さらに詳しく
Icon Rounded Closed - BRIX Templates

CDR によるネイティブファイル形式のダウンロードに関連する脅威の軽減

Menlo Security
|
July 8, 2020
linkedin logotwitter/x logofacebook logoSocial share icon via eMail
__wf_リザーブド_デコラティブ

攻撃者がソーシャルエンジニアリングやスピアフィッシングのスキルを磨き続け、クラウドトランスフォーメーションなどの今日のトレンドに合わせて適応させているため、ファイルベースの脅威はより頻繁に発生し、成功率も高まっています。現在、何億人ものユーザーがリモートで作業し、モビリティと生産性を向上させるためにSoftware as a Service(SaaS)プラットフォームと豊富なウェブアプリを利用しているとしましょう。

その結果、ミッションクリティカルなファイルや文書が、組織のセキュリティポリシーや統制によって保護されず、企業のファイアウォールの外に置かれるケースが増えています。脅威アクターはもちろんこのことを知っており、リモートユーザーを狙って正当と思われるフィッシングメールを送信し、悪意のあるファイルをダウンロードするように仕向けています。これらのファイルをダウンロードすると、脅威アクターは埋め込みオブジェクト、自動化マクロ、スクリプト、その他のプラグインを悪用してメモリを上書きし、悪意のあるコンテンツを実行する可能性があります。

Menlo Securityは、これらのファイルセキュリティの脅威に対抗するための2段階の機能を提供します。1つ目は、ユーザーが「安全なPDF」バージョンのファイルを閲覧できないように制限できることです。つまり、悪意のあるコンテンツがファイルから取り除かれているということです。次に、ユーザーが元のファイルにアクセスする必要がある場合、そのファイルはサンドボックスに送られ、そこで悪意のあるコンテンツがないか検索され、見つかった場合はブロックされます。ただし、サンドボックスではまだ新しい種類の脅威を検出できないため、ユーザーが未検出の脅威にさらされる可能性があるというリスクがあります。

幸いなことに、ネイティブエクスペリエンスに影響を与えずにユーザーを保護することが、サイバーセキュリティに対するMenloの妥協のないセキュリティアプローチの本質です。現在、Sasa Software、ReSec Technologies、OPSWATなどのコンテンツ武装解除および再構築(CDR)ソリューションプロバイダーと提携して、ファイルベースの脅威を排除すると同時に、ユーザーがネイティブファイル形式を失うことなく元のファイルにアクセスできるようにしています。

Isolation + CDR = シームレスなユーザーエクスペリエンスによるネイティブ形式の安全なファイルアクセス

Menlo Securityのアイソレーションコア付きグローバルクラウドプロキシ™ ウェブコンテンツやドキュメントを安全に閲覧できるようにする、クラウド内の追加のセキュリティレイヤーとして機能します。組織は既存のサンドボックス環境をMenlo Global Cloud Proxyと統合して、既知の悪意のあるコンテンツがユーザーのエンドポイントデバイスに到達する前に隔離することができます。CDR テクノロジーを Global Cloud Proxy ソリューションに追加することで、組織にリスクをもたらすことなくユーザーが元のファイルにアクセスできるようにする機能が追加されます。

Menlo Securityは、この機能を提供するために3つのCDRベンダーと提携しています。

ササズ・ゲートスキャナー CDR 高度に最適化されたスキャンおよび検出テクノロジーを使用して悪意のあるファイルを事前にフィルタリングします。また、独自のファイル武装解除テクノロジーを使用して、ファイルを安全で無害な(無害な)コピーに効果的に変換します。これにより、ファイルの忠実性と使いやすさを完全に維持しながら、ゼロデイ脅威、エクスプロイト、APT、ランサムウェアなど、高度で検出不可能な武器化されたコンテンツを防止できます。

OPSWAT メタディフェンダー 次世代 AV を含む 30 台以上の AV で悪質なファイルをスキャンして検出します。その後、元のファイルはDeep CDRによってサニタイズされ、元の機能や使いやすさを損なわずに、ファイルに潜んでいる可能性のある攻撃を効果的に排除します。MetaDefenderはダウンロードできるファイルタイプを制限することもできます。

リーセックのレスキュア・ウェブ このソリューションは、ダウンロードされたWebドキュメントを介して侵入した可能性のある既知および未知のマルウェアを完全に防ぎます。ReSecureは元のファイルを組織のネットワークの外部に保持し、ユーザーが安全にアクセスできるように、脅威のない、完全に機能するファイルの複製をリアルタイムで作成します。きめ細かく機能豊富なポリシーエディターには、ファイルタイプの除外、URL の処理、セキュリティ設定レベルの設定など、さまざまな方法が用意されています。

Menlo Securityのアイソレーションコア付きグローバルクラウドプロキシ™ Web コンテンツとドキュメントを安全に表示できます。そして今では、CDR テクノロジーパートナーとの統合により、組織は妥協することなく元のファイルに安全にアクセスできるようになりました。

Menloセキュリティをダウンロード ソリューションブリーフ CDRを使用してユーザーがネイティブファイル形式の元のファイルにアクセスできるようにしながら、ファイルベースの攻撃を防ぐ方法の詳細をご覧ください。

ブログカテゴリー
企業ニュース
脅威の傾向と研究
タグ付き
メール分離
アイソレーション
メンローラボ
RBI
脅威の傾向

Explore related blog posts

ロックビットを弱体化させる試みと組織の回復力:クロノス作戦への洞察

March 19, 2024

騙されたブラックキャットの関連会社がチェンジ・ヘルスケアの身代金から分け前を要求している

March 6, 2024

GenAI のリスクが引き続きセキュリティ体制に与える影響

February 14, 2024

安全な働き方を唯一の働き方にしましょう。

Menloセキュリティの専門家に相談するには、フォームに記入してください。