すべての絶縁技術が同じように作られているわけではない

今日の私たちの働き方は、20年前とは大きく異なります。なんてこった、たった2年前とは全く違う。今日のビジネスは、主にインターネット上で行われています。 サービスとしてのソフトウェア (SaaS) プラットフォーム、Web アプリ、および電子メール。ユーザーはデータセンターから支店、ホームオフィス、ダイニングルームのテーブルに移動しました。さらに、最新のアプリケーションは何千ものマイクロサービスに分解され、世界中のマルチクラウド環境に展開できるようになりました。それから20年以上が経った今 オンデマンド マーケティングの流行語になり、ユーザーが期待する場所や時間を問わず、ビジネスツールを配信、アクセス、共有できる世界を実現しました。

この新たなビジネスアジリティの影響は、脅威の対象領域が大幅に拡大し、Webブラウザが現代の従業員にとって最も重要なビジネスツールになったことです。脅威アクターは、マルウェアやランサムウェアを使ってエンドポイントデバイスを感染させ、ネットワーク上で重要な足掛かりを得ています。そこでは、待ち伏せたり、貴重な標的を探したり、セキュリティ専門家が予想していなかったときに攻撃を仕掛けたりできるのです。

多くの組織は ゼロトラストセキュリティ戦略の採用 会社のデバイスから発信されたものかユーザーからのものかに関係なく、すべてのコンテンツは信頼できないという前提に基づいています。これにより、Web サイト、Web アプリ、SaaS プラットフォーム、さらにはメールコンテンツまでもが、あたかも悪意のあるコンテンツであるかのように扱われ、すべてのエンゲージメントを通じて継続的に信頼を獲得し、維持せざるを得なくなります。

アイソレーションはキーテクノロジー これにより、ゼロトラストが可能になり、脅威アクターがエンドデバイスにアクセスするのを防ぎ、エンドデバイスへの感染をはるかに抑えることができます。隔離の仕組みは、ユーザーがウェブをナビゲートしている間に保護層を作り、インターネットと企業ネットワークの間に事実上空隙を作ることです。これをゼロトラストアプローチと組み合わせることで、既知および未知の潜在的に悪意のあるアクティビティの両方がブロックされ、攻撃者が足を踏み入れることがなくなり、マルウェアやランサムウェアがエンドポイントに到達する手段がなくなります。

しかし、すべての分離が同じように作られているわけではありません。多くのセキュリティベンダーは、インターネット上の悪意のあるアクティビティからエンドユーザーを保護するために隔離を行っていると主張していますが、ほとんどのソリューションの範囲、規模、アーキテクチャは、真の 100% 保護を提供するには至っていません。次のようなことを検討している組織 隔離によるゼロトラストアプローチの実現 混乱を招かず、グローバルに拡張でき、実際に常に機能するソリューションが必要です。

前置きはこれくらいにして、絶縁ソリューションを探す際に考慮すべき5つのことをご紹介します。最善の解決策:

1。作業方法に関係なくユーザーを保護します。

9時から5時までの労働時間は過去のものです。今日の仕事は、いつでも、どこでも、どのデバイスからでも行われています。ブラウザやデバイスの種類を 1 つだけ分離すると、脅威アクターに悪用される可能性のある重大なセキュリティギャップが生じます。隔離技術が 100% 保護されるためには、モバイルを含むあらゆるウェブブラウザやデバイスのユーザーを保護する必要があります。

2。ユーザーエクスペリエンスを維持します。

また、分離によって既存のワークフローが中断されたり、ユーザーがセキュリティ制御を回避する方法を見つけたりするほど大きな問題が生じることもありません。つまり ネイティブユーザーエクスペリエンスの維持 コピー、ペースト、印刷、ピンチ・トゥ・ズームの制御が可能で、期待通りのパフォーマンスを維持できます。Web ブラウジングやアプリのパフォーマンスが低下すると、ユーザーは不満を感じ、生産性を維持するための回避策を見つけることになりますが、これは誰にとっても良いことではありません。隔離は、ユーザーがその存在に気づかなくてもユーザーを保護できるはずです。

3。いつでも、どこでも、労働力を保護します。

セキュリティ保護は、ユーザーがオフィスを離れても期限切れにならないようにする必要があります。また、ユーザーが出張中にパフォーマンス遅延を被ることもあってはなりません。分離は、柔軟性のあるスケーラビリティを備えたクラウドを通じて実施する必要があります。つまり、対象範囲や場所を制限しないことです。つまり、重要なアプリケーションだけでなく、すべてのトラフィックを分離して、事業がどこで、どのように行われているかにかかわらず、セキュリティ上のギャップを残さないようにする必要があります。

4。ゼロトラスト戦略をサポートします。

隔離ソリューションは、例外なくゼロトラストイニシアチブをサポートする必要があります。ゼロトラストとは、Web や SaaS プラットフォーム上のコンテンツを決して信用しないということです。以前は保護され信頼されていたものが、今日では簡単に悪質なものに変わってしまいます。このサポートは柔軟なポリシー管理によって可能で、特定のコンテンツやユーザーを分離したり、読み取り専用モードで表示したりできます。

5。セキュリティスタックの基盤となります。

分離は機能ではありません。これはアドオンではありません。あればいいというものではありません。セキュリティスタックのあらゆる側面、つまりセキュリティスタックのあらゆる側面を切り離す必要があります。 セキュア Web ゲートウェイ そして データ損失防止 ツール、へ クラウドアクセスセキュリティブローカー そして リモートブラウザ分離 解決策。Web トラフィック、未分類の Web サイト、または重要なアプリケーションのみに隔離を適用しても、変革にはつながりません。脅威アクターが最終的に回避できるのは、道路の段差に過ぎません。隔離を実装する場合は、例外に対する制御を維持しながら、すべてのトラフィックとすべてのユーザーを保護する必要があります。

隔離は、ビジネスを行う場所を問わず、マルウェア、ランサムウェア、その他の脅威から 100% 保護する革新的なテクノロジーです。ただし、詐欺師にだまされてはいけません。ご使用の隔離ソリューションでゼロトラストアプローチが完全に有効にならず、ネイティブのユーザーエクスペリエンスを維持し、グローバル規模で拡張でき、100% の保護を提供できないのであれば、放火活動をしていることになります。それでも脅威アクターはネットワークに侵入し、混乱を招きます。

他の組織がゼロトラストイニシアチブにどのように取り組んでいるか、またこの取り組みで直面している課題をご覧ください アナリスト企業ESGによる新しい電子書籍。