ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
米国保健社会福祉省(HHS)は、新型コロナウイルスのパンデミックの最前線に立ち、他の連邦省庁と協力して、公衆衛生危機に対処するための国の政策と対応を調整してきました。しかし、世界中の企業と同様に、HHSはシェルター・イン・プレース命令や在宅勤務ポリシーに対処しなければならず、その結果、ユーザーはデータセキュリティ境界の向こうからホームオフィスに散らばっていました。世界的なパンデミックの最中に従業員が重要なシステムにログインできることはミッションクリティカルであり、国家安全保障上の優先事項でもあります。しかし、同部門のシステムとそれを支えるデータは、事業継続性やネイティブユーザーエクスペリエンスに影響を及ぼすことなく、引き続き保護する必要があります。
によると パンデミック対応説明責任委員会、パンデミック時のHHSの使命は3つあります。まず、HHSは、病気の蔓延を防ぎ、潜在的なワクチンや治療法を開発するための指導と監督を行う必要があります。第二に、HHSは新型コロナウイルスへの対応に2,510億ドルを充当する責任を負っています。これには、最前線にいる病院やその他の医療提供者への医療提供者救済基金も含まれます。最後に、HHSは、医療機器、全国に蓄積されているPPE、業務を支えるコンピューターシステムなど、重要な医療インフラを保護する必要もあります。この任務を遂行するには、アプリケーションとデータへの信頼性が高く一貫性のある迅速なアクセスが必要です。残念なことに、国の緊急事態によっても、人的被害は甚大です。HHS は膨大な量の情報を作成、保存、共有しているため、サイバー犯罪者にとって魅力的な標的となっています。によると 2020 会計年度予算要求、HHSは、1億人のアメリカ人のバイオディフェンス、医薬品開発、医療情報に関する情報、およびその他の機密情報のリポジトリです。そのため、HHSは、経済的利益を求めるサイバー犯罪者だけでなく、政府情報のセキュリティを侵害して経済的、軍事的、政治的優位性を得ようとする国民国家にとっても魅力的な標的となっています。
新型コロナウイルスのパンデミックは、残念ながらほとんどの国の緊急事態がそうであるように、悪意のある攻撃者に人々の不安を和らげる手段をもう1つ与えました。それは、個人情報を盗むことです。実際、メンロ・リサーチによると、 すべてのフィッシング攻撃の 50% なりすました金融サービス会社が、新型コロナウイルスの話題を悪用しました。その大半は、ユーザーを騙して偽のウェブサイトにアクセスさせ、個人情報を盗みました。
電子メールや Web からの攻撃からユーザーを保護することは、情報セキュリティ局 (OIS) の責任です。しかし、検出と対応のアプローチに依存する従来のセキュア Web ゲートウェイ (SWG) ソリューションを含む既存のサイバーセキュリティツールには、ますます巧妙化する攻撃を阻止するための機能が不十分です。探しているのがわからないものを検出したり、ローカルインターネットの侵入をすべてのリモートユーザーに拡大したりすることはできません。
Isolation Core™ を搭載したMenloセキュリティクラウドプラットフォームは、クラウド内のリモートブラウザのすべてのWebトラフィックと電子メールトラフィックを分離することにより、次世代の安全なWebゲートウェイとして機能します。すべてのコンテンツは、悪質と見なされるかどうかにかかわらず、エンドユーザーのデバイスから離れた場所で実行され、安全なコンテンツのみがユーザーのブラウザに表示されます。新型コロナウイルスの世界的パンデミックの間、HHSの従業員は引き続き在宅勤務を行っているため、この隔離は特に重要です。パンデミック対応説明責任委員会によると、在宅勤務の増加による機密データへのリモートアクセスは、システムや人員を危険にさらす継続的な攻撃の舞台となっています。
Menlo Security Cloud Platformを使用すると、セキュリティポリシーがクラウドを通じて提供され、HHSの従業員がホームオフィス、サテライトオフィス、公共のWi-Fiなど、どこにログインしても追跡できるため、無限に拡張できます。このゼロトラストアプローチは、連邦政府の重要なシステムやデータに対する脅威の大半を占めるマルウェア、ランサムウェア、ゼロデイ攻撃に対する妥協のないセキュリティを実現します。最も重要なのは、Menloがネイティブユーザーエクスペリエンスに影響を与えずにWebブラウジングと電子メールを保護していることです。HHS の従業員は、ミッションクリティカルなツールや情報にどこからでもアクセスできますが、それでも同省の厳格なセキュリティポリシーによって保護されます。
他の連邦政府機関は、ユーザーと機密性の高い政府情報をサイバー攻撃から保護するために、Menlo SecurityのクラウドWeb分離ソリューションを信頼しています。は DISA クラウドベースのインターネットアイソレーション (CBII) が By Light Professional IT Services LLC と Menlo セキュリティチームに授与されました これにより、デスクトップからブラウジングプロセスが削除されてクラウドに移行され、インターネットと企業ネットワークの間に「エアギャップ」が効果的に生じます。この取り組みが成功すれば、国防総省情報ネットワーク(DODIN)を守る軍人および民間人の能力が直接強化されます。HHSの使命は、ユーザーとそのデータを攻撃に対して脆弱なままにするにはあまりにも重要です。新しい電子書籍をダウンロード」連邦政府機関向けのオンラインセキュリティの再構築「HHSがクラウドWeb分離を使用して国の健康情報を保護する方法について詳しく知りたい
