ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
ウェブブラウザは、クリック、スクロール、検索のたびに私たちを情報、取引、そして世界につなぐので、デジタルの世界を形作ります。と 現在、企業従業員の 75% がデバイス使用時間の大半をウェブブラウザで過ごしている、ブラウザセキュリティに再び焦点を当てる必要性は、かつてないほど重要になっています。では、2024年のブラウザセキュリティの状況を形作る主なトレンドは何でしょうか。
何年にもわたる技術革新にもかかわらず、次のようなサイバー脅威は 回避性の高い検知回避型脅威 (HEAT) は Web ブラウザーの脆弱性を悪用して存続します。これらの脅威は非常に効果的であることが証明されています。これらには次のような手法が含まれます。
同様の回避手法を使用するSEOポイズニングは、SEOアルゴリズムを悪意のある目的で悪用しようとするサイバー攻撃の一種です。これには、検索エンジンの結果ページ (SERP) でのランキングを上げるために、ウェブサイトのコンテンツやコードを操作することが含まれます。セキュリティツールをすり抜けた脅威の最近の例として、次のようなものがあります。 ダックテイルマルウェアキャンペーン。 マルウェアをPDF内に巧みに隠し、検出ツールを戦略的に回避しました。今回のケースでは、サイバー犯罪者は信頼できる画像やリンクに侵入して検知ツールを戦略的に回避しました。これらの脅威の規模は、高度なブラウザセキュリティソリューションが必要であることを示しています。組織は、細心の注意を払って巧妙に作り上げられ、大きな成功を収めた攻撃を阻止するために、高度なブラウザセキュリティソリューションを優先する必要があります。
セキュリティ対策はまだ改善中ですが、攻撃はますます成功しています。によると ガートナーによると、ITセキュリティへの世界のエンドユーザー支出は、2024年に合計2150億ドルで、2023年から14.3%増加すると予測されています。組織はセキュリティツールに数十億ドルを費やしていますが、セキュリティ攻撃は日々話題になり続けています。IT セキュリティに多額の投資をしているにもかかわらず、回避率の高い脅威は根強く残っています。CISOは危険性を認識しており、今年の戦略計画にブラウザセキュリティを組み込むよう注意を払いながら、迅速に行動しています。
既存のエンタープライズブラウザには、代替ブラウザが加わります。CISOは、統合上の課題や攻撃対象領域の拡大を考慮して、ブラウザセキュリティソリューションと、まったく新しいローカルワークスペースツールを評価するコストとのバランスを取る必要があります。厳しい経済状況の中で、パロアルトネットワークスはタロンを6億2500万ドルで買収しました。Island.ioは2億8,500万ドルを調達しました。Google Chrome や Microsoft Edge などの Chromium ベースの巨大企業は、エンタープライズブラウザ機能の追加を目的として、セキュリティプロバイダと提携して事業を拡大しています。
このダイナミックな市場行動が反映しているのは ブラウザセキュリティの重要性ただし、CISOはすでに、拡大し続ける攻撃対象領域に対処しています。別のブラウザを追加すると、この問題はさらに悪化します。それに加えて、SaaS アプリケーションとエンタープライズ・ブラウザーをシームレスに統合することがいかに難しいかが挙げられます。CISOは今、適切なブラウザ・セキュリティ・アーキテクチャを構築するという重大な決断を迫られています。2024 年には、CISO は包括的なアプローチを模索し、クラウドセキュリティを活用するソリューションを模索し、さらに別のローカルアプリケーションを導入する場合のコストとリスクを認識するようになるでしょう。
既存のブラウザの管理からブラウザ拡張機能の活用まで、CISOは、不必要な複雑化を招くことなく企業を保護するための最善のアプローチを選択する必要があります。
ブラウザを保護するために、CISOは、新しいローカルアプリケーションをインストールするだけではない、さまざまなクラウドサービスを検討します。サイバーチームは、Chrome や Edge などの既存のエンタープライズブラウザをどのように管理するかを検討する必要があります。また、ブラウザ拡張機能を管理し、拡張機能がブラウザのセキュリティ体制にどのように役立つのか、または低下させるのかを検討する必要があります。
ブラウザのセキュリティ機能を強化するには、「ラストマイル」のデータ保護を強化する必要があります。これにより、ブラウザは攻撃にさらされる単なるローカルアプリケーションではなく、リスクを軽減できます。Cowser セキュリティは、すべてのセキュリティリーダーの課題の中で注目される項目として浮上するでしょう。脅威に迅速に対処する必要があります。CISOとそのチームは、どのアプローチがリスクを費用対効果の高い方法で軽減するかを決定することに重点を置くでしょう。
ザの 人工知能に関するバイデン政権の大統領令 規制転換の合図だしかし、AI の導入によるメリットは無視できないほど魅力的であり、テクノロジーは目まぐるしいペースで進化、改善されています。人々はこのエキサイティングなトレンドから抜け出したいとは思いません。2024年には、CISOは、AIを安全かつ効果的に活用するために、政府の規制だけに頼るのではなく、強力なデータセキュリティ慣行に頼る必要があるでしょう。
最適化された攻撃やデータ漏洩などのリスクを伴う、CISOは、AIを採用するためのデータセキュリティ戦略を優先する必要があります。マイクロソフトは最近、セキュリティとデータに関する懸念から、従業員によるChatGPTの使用を一時的に禁止しました。
しかし、AIがもたらす影響の大きさとその持続力を考えると、2024年には、CISOはAIのデータセキュリティ戦略の導入を優先する必要があります。組織から技術的に認可されているかどうかにかかわらず、従業員はAIを使い始めています。AI 時代の企業データを保護するには、ベストプラクティスとガイドラインが不可欠です。
ザの 2023年のSECによるインシデント開示判決 2024年にCISOが直面する利害関係を強化しましょう。公開企業は、重大な違反があった場合、その事件が重大な影響を及ぼしたことを発見してから4営業日以内に開示することが義務付けられていることが発表されました。4営業日以内の開示要件が懸念材料となり、CISOは保護措置を模索するようになりました。
漏えいの影響が完全に明らかになるには、厳密な調査の結果、数年ではないにしても数か月かかることはよく知られています。このため、2024年には、インシデント開示規制の不確実性を乗り越えるためにD&O保険や個人弁護士を求めるCISOが増えると予想されます。
インシデント開示規制は、CISO間の情報共有を妨げる可能性があります。セキュリティコミュニティでは、オープンな情報共有から、より慎重で秘密主義的なアプローチへの移行を目の当たりにするかもしれません。CISOは、問題になりそうな詳細情報を胸のすぐ近くに置き、安全に共有できるようになるまで保留する傾向が強くなります。
在宅勤務の革命は続いており、ハイブリッドワークフォースが標準になりつつあります。最近の調査によると Pew Researchの調査によると、リモートワークができる労働者のうち 35% がフルタイムで働いており、パンデミック前のわずか 7% から増加しています。ここ数年、徐々にリモートワークをしている従業員もいます。2022 年 1 月には 43% がフルタイムでリモートで働いていましたが、2020 年 10 月には 55% でした。しかし、パンデミック前の状態に戻すことは不可能です。
企業リーダーは、パンデミック前の仕事の現実に完全に戻ることはありそうもないことを認識しなければなりません。2024年には、リモートワークのためのデジタル環境の保護が中心的な課題となります。長期にわたるリモートワークの時代における生産性の確保には、ブラウザセキュリティ、ゼロトラストアクセス、SaaS セキュリティが最も重要です。
のダイナミックな風景をナビゲートするとき ブラウザセキュリティ 2024年には、組織は回避性の高い適応型脅威に対抗するための高度なソリューションを優先する必要があります。CISOは、総合的なセキュリティ戦略の策定、AI導入におけるデータセキュリティへの取り組み、インシデント開示の判決が下される中で増大するリスクへの適応において重要な役割を果たします。長期にわたるリモートワークの時代は、ハイブリッドな労働力にとってデジタル環境を保護することの重要性を浮き彫りにしています。
御社はブラウザセキュリティにおける脅威の高まりにどのように備えていますか?
Menlo SecurityのクラウドベースのBrowser Securityが、ハイブリッド企業全体のあらゆるブラウザに対するフィッシング攻撃やマルウェア攻撃をどのように防止するかについては、以下を参照してください。 ここに。
