ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
クラウドベースのセキュアウェブゲートウェイ(SWG)により、サイバーセキュリティチームはVPNをバイパスするトラフィックを完全に可視化して制御できます。次の 2 つのユースケースを考えてみましょう。
ユーザー 1 は財務部門の経理担当者で、本社の個室で働いています。1 日の大半は、会社のオンプレミスの SAP 会計ソリューションを使用して数値計算に費やしていますが、Salesforce.com から顧客情報を引き出す必要がある場合もあります。SAP トラフィックは企業のファイアウォールの内側にとどまり、遮断され、悪意のある攻撃者から保護されています。クラウドをベースとする Salesforce では、ユーザ 1 のラップトップへの常時接続が必要であり、トラフィックがファイアウォールを通過すると、マルウェア対策モニタリング、URL フィルタリング、データ損失防止 (DLP)、アクセプタブルユースポリシー (AUP)、その他のセキュリティ制御などのセキュリティポリシーが適用されます。
同じく財務部門の会計士でもあるユーザー 2 は、会社の本社から何千マイルも離れた自宅からリモートで作業しています。SAPソリューションでデータを分析したり、時にはSalesforce.comにアクセスして顧客の状況を確認したりと、ほとんど同じ方法で1日を過ごしています。SAP データは VPN 経由でルーティングされ、悪意のあるコンテンツを検出して排除する適切なセキュリティポリシーが適用されます。ただし、VPN を介したインターネットトラフィックのルーティングは持続可能ではありません。Salesforce への常時接続と、日常的な Web ブラウジング、ビデオ会議、個人用 Web メールが相まって VPN に負荷がかかり、パフォーマンスとユーザ 2 の生産性が大幅に低下します。これを回避するには、セキュリティチームがユーザー用にローカルインターネットブレークアウトを構築するか、すべてのインターネットトラフィック (Salesforce を含む) が VPN をバイパスできるようにする方法があります。残念ながら、すべてのリモートユーザー向けにローカルインターネットブレイクアウトを構築することは経済的に不可能です。また、ブレイクアウトによって提供されるセキュリティでは、ブレイクアウトが設定された支店やホームオフィスを離れてユーザーが移動してもユーザーを追跡できません。保護されていないWebトラフィックやSaaSトラフィックにより、悪意のある攻撃者は、ソーシャルエンジニアリングを活用したスピアフィッシングキャンペーンを通じて、ユーザーを騙して偽のメール内のリンクをクリックさせたり、マルウェアをダウンロードさせたり、資格情報を不本意ながら漏洩させたりする可能性があります。
さらに詳しく ニューノーマルがいかにVPNトラフィックを圧倒しているかについてです
選択肢があれば、ほとんどのサイバーセキュリティチームは、すべてのユーザーをユーザー1のように保護し、すべてのデータセンターとインターネットトラフィックを可視化して制御できる堅牢なファイアウォールで保護することを望みます。しかし、24時間365日常時稼働している今日の世界を考えると、それは現実的ではありません。新しい常識として、自宅や支店で仕事をするユーザーの割合は増え続ける傾向にあり、組織はスピアフィッシング、ランサムウェア、ドライブバイ、ゼロデイ攻撃などの悪意のある脅威からすべてのユーザーを確実に保護する必要があります。
これら 2 つのユースケースでわかるように、一貫性が鍵となります。ユーザー 1 が完全に保護されているかどうかは関係ありません。ユーザー 2 にはリスクがあるからです。悪質なメールや侵害された Web サイトを 1 回クリックするだけで、組織全体が危険にさらされる可能性があります。サイバーセキュリティは、すべてを行うかしないかのどちらかの規律です。一人が脆弱である限り、誰も守られません。
Menlo Securityを使用すると、サイバーセキュリティチームはVPNを迂回するトラフィックを可視化して制御できるため、ユーザーが本社、自宅、支社、または公共のWi-Fiからログインするかどうかにかかわらず、セキュリティポリシーを確実かつ一貫して適用できます。Menloはクラウドを通じてセキュリティサービスを提供することでこれを実現しています。クラウドベースのセキュア Web ゲートウェイ (SWG) は、すべてのトラフィックの中央セキュリティコントロールポイントとして機能し、すべての Web トラフィックが通過してセキュリティポリシーを適用できる個別のセキュリティレイヤーを提供します。
企業のセキュリティポリシーをすべてのトラフィックに適用すると、アクセス制御がインターネットトラフィックと SaaS プラットフォームにまで拡大されます。セキュリティチームは、URL フィルタリングによってユーザーのウェブ行動を監視し、特定の Web サイトやクラウドベースのアプリへのアクセスを制御できます。組織によっては、ユーザーが勤務時間中にソーシャルメディア、既知のポルノハブ、またはその他の不適切なコンテンツにアクセスすることを禁止する利用規定が定められている場合があります。セキュリティチームは、内部脅威防止プログラムを強化するために、クラウドストレージやファイル転送サイトなどの不正なアプリの使用を制限したい場合もあります。
Menloが提供するクラウドベースのセキュリティにより、オフィスにいるかリモートで作業しているかにかかわらず、すべてのユーザーに一貫したアクセスポリシーを保証します。
新しい電子書籍を読んで、 仕事の未来を確保では、あなたとあなたの組織がこのニューノーマルにインテリジェントに移行する方法を学びましょう。
どんなことでもお気軽にご連絡ください 質問。
