ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
サンドボックスは脆弱です。過去数か月にわたって、サンドボックスの検出を回避することを目的とした攻撃が増加しています。巧妙なロケール設定を使用するものもあります。また、実際のファイルタイプ要件を回避するために XML ファイルを.docx 拡張子で覆い隠すものもあります。また、1 つの URI と短い TTL ドメインで構成されているものもあり、フットプリントが非常に小さいため検出できません。さらに、すべてがクエリを実行して、インストールされているアプリ、稼働時間、ディスクボリューム、またはアクティブなインターネット接続を検出して、それらがサンドボックス内にあるかどうかを判断します。その場合、マルウェアは海岸が晴れるまでスリープ状態になります。じゃあ?ゲームオーバー。
のバリアントについて詳しく読むことができます サンドボックスを回避できるEmotetトロイの木馬 検出はこちら。そして最近書かれた 概要を説明するダークリーディングの記事 コウシック・グルスワミーによるこのような攻撃は3回。ここで大げさな詳細を述べることはしませんが、要点は、今日の脅威アクターは、サンドボックスのセキュリティ防御を簡単かつ頻繁に回避できるほどに洗練されてきているということです。これは、検出と対応のサイバーセキュリティアプローチのみに頼っている企業にとっては大きな問題です。
サンドボックスは、現在、Webベースの脅威からユーザーを保護するためにほとんどの企業が採用しているセキュリティツールです。サンドボックスは セキュア Web ゲートウェイ (SWG)は、エンドポイントに感染する前に悪意のあるコンテンツを検出して隔離する手段です。この検知と対応の戦略は、大いに効果を発揮しています。最近、ますます強固な脅威インテリジェンスにより検出方法が強化され、世界中のサイバーセキュリティ防御が強化されています。しかし、サイバーセキュリティが2歩前進するごとに、一歩後退することもあります。ハッカーやその他の脅威アクターも同様に巧妙化しており、最良の攻撃元であってもその場で適応できるようになっています。その結果、新しい脅威情報は、戦場に出るとすぐに期限切れになる可能性があります。
サンドボックスだけに頼っていると、企業は非常に脆弱になります。避けられない感染が一度発生すると (実際に発生しますが)、境界内に防御策があるとしても、ごくわずかです。マルウェアは基本的に自由にネットワーク全体に広がり、重要なビジネスシステムに自由に感染します。だからこそ、私たちは強く支持しているのです。 ゼロトラスト。すべてのウェブコンテンツがリスクを伴うと仮定できるのに、なぜ安全なコンテンツとリスクのあるコンテンツを判断するために全リソースを費やすのでしょうか。そうすれば、ユーザーのデバイスから遠く離れた安全なクラウドベースの環境にあるすべてのものを分離できます。マルウェアは、検出されたかどうかにかかわらず、エンドポイントに到達することを防ぎます。その結果、被害は、ユーザー、ネットワーク、データ、重要なビジネスシステムから遠く離れたリモート隔離環境に限定されます。確かに、ユーザーは悪意のあるコンテンツをクリックしたり、武器化された文書を開いたり、実際に脅威アクターをデバイスに招待したりすることはできますが、 Menloアイソレーションソリューション 脅威アクターがエンドユーザーやそのデバイスに直接アクセスできないようにします。
もちろん、ウェブ分離はサイバーセキュリティのすべてのニーズに応える万能薬ではありません。ユーザーがファイルへのローカルアクセスを必要とし、一部のトラフィックを分離できない場合もあります。そのため、隔離または遮断のアプローチが必要です。SWG では、隔離とサンドボックス処理が一体となって連携することで、Web ベースの脅威から企業を守ることができます。組織は境界を強化することが重要であることを認識していますが、避けられない侵害への備えも必要です。隔離または遮断という統一的なアプローチがあらゆる角度に対応します。
