サイバー現状に「ノー」と言う

パンデミック後のサイバーセキュリティにニューノーマルが必要な理由

いよいよ終わりが見えてきましたか？英国のワクチン接種プログラムが成功したことで、春には段階的に正常に戻ることを期待する人がたくさんいます。オフィスへの大量移住が間近に迫っているのかもしれません。

サイバーセキュリティの専門家にとって、これはすぐには実現できません。サイバー犯罪 パンデミックの最中に急上昇しましたこれは、主に在宅勤務の義務化によるものです。組織がネットワークエッジを駆使してホームオフィスを急いでセットアップし、さまざまな個人用デバイスから切り出されたエンドポイントを設定しなければならなくなったときに、多くの脆弱性が生じました。従業員に、より制御されたIT環境に戻ってもらいたいと不安に思うCISOのせいにできる人はいないでしょう。

残念ながら、穏やかな時代に戻ることを期待するのは幻想的です。もちろん、犯罪者は新型コロナウイルスによるロックダウンの混乱を悪用してマルウェアを拡散させ、データを盗みました。しかし、パンデミックが発生する前から、サイバー犯罪は事実上制御不能でした。2020 年にコロナウイルスが発生する前に実施された調査では、80% 以上の企業が何らかの侵害を経験したことがあると答えています。^[1]

^‍現実的に考えてみましょう。多くの組織がパンデミックを新しい働き方で乗り越えており、多くの組織は後戻りしたくないかもしれません。そのため、好むと好まざるにかかわらず、私たちは新しいITの現実にいます。ITのセキュリティを確保するには、新しいアプローチが取られるでしょう。

検出と防止に別れを告げる

パンデミックによる規制が終結する可能性があるため、CISOは、デフォルトのアプローチに戻るのではなく、検知に焦点を当てたサイバーセキュリティの従来のアプローチに疑問を投げかけるまたとない機会を得ています。

クラウドベースのウェブ分離は、別の方法を提供します。すべてのサーバーとエンドポイントをロックダウンしようとするのではなく、インターネットを媒介する脅威からユーザーを完全に隔離します。隔離は新しい考え方ではありませんが、今日のアプローチを支えているテクノロジーは新しい考え方です。

リモートワーカーは、セキュリティポリシーの適用を困難にします。従業員の 70% 以上が^[2] 現在は、SaaS ソリューションを使用して業務を行ったり、VPN を使用してホームオフィスを企業ネットワークに接続したりしています。

Web ブラウザーが脆弱性の原因にならないように、定期的にメンテナンスを行う必要があります。ユーザー、デバイス、サイバーセキュリティチームが地理的に離れているため、これは大きな課題となっています。

現在（そしておそらく明日）のクラウドに依存する労働者を適切に保護するために、Isolation Core™ テクノロジーをMenloクラウドセキュリティプラットフォームに拡張しました。これを導入する企業には、独立した広範囲に及ぶ新しいセキュリティ層が導入されます。すべての Web トラフィックと E メールトラフィックはこの中を流れます。有害なトラフィックや悪意のあるトラフィックはすべて阻止されます。トラフィックのスクリーニングを通過したものはすべて、ユーザーのデバイスとは別に保管されます。

古い考えです。新しいアプローチ

仮想デスクトップインフラストラクチャ (VDI)、アプリケーション仮想化、クライアント仮想化などの従来の分離テクノロジーは、アクティブなコンテンツがエンドポイントに配信されないようにすることでユーザーを保護しようとします。これらは原則として機能しますが、提供するユーザーエクスペリエンス (UX) は不格好で応答性に欠けます。

VDIとアプリケーション仮想化により、コンテンツは個別のコンピューティングインフラストラクチャで実行され、エンドユーザーの画面にピクセル単位でレンダリングされます。Web ページの読み込みは遅く、通常、アクション (文字を入力したり、リンクをクリック) してから画面上で確認するまでには遅延が生じます。多くの場合、ユーザーはページの印刷やコンテンツのコピーと貼り付けなどの標準機能を失います。

クライアントの仮想化には、専用のエンドポイントソフトウェア、OS の変更、PC の再構築が必要であり、しばしば不安定になります。期待どおりに動作する場合、ユーザーのマシンから大量のリソースが必要になります。

Menlo Security Cloud Platformは、生産性やユーザーエクスペリエンスを損なうことなく、Webや電子メールのコンテンツを100％安全に閲覧する方法を企業に提供します。フィッシング、ランサムウェア、マルバタイジングなどの主要な脅威に正面から対処します。また、企業や個人のメールを保護し、機能やUXを低下させることなく、企業がコンプライアンスを簡単に達成できるようにします。

次に起こることへの備え

CSOは、ある程度、従業員がルールに従う意欲に依存していることは、ビジネスライフにおける事実です。その期待を個人所有や会社所有の何千台ものデバイスにまで拡大することで、課題の範囲がはっきりと明らかになります。

これらの異なるデバイスのいずれも、侵害の扉を開いたり、ネットワークをダウンさせたりする可能性があります。分散して混在するさまざまなエンドポイントを制御しようとする代わりに、Occam's Razor を使用して、それらをネットワークリソースから完全に分離してみませんか？

そのアプローチはすでに成果を上げています。ある世界的な金融サービスブランドは、MenloのIsolation Core™ テクノロジーを10万人以上のユーザーに使用しています。180日間の調査期間で、2,000件近くのフィッシングリンクがクリックされ、8,500件の悪意のある Web サイトがアクセスされましたが、これらのサイトでのクリックのうち、安全と分類されたのはわずか 30% でした。

Menloのテクノロジーがユーザーを悪意のあるコンテンツや感染したWebページから分離していたため、その期間に銀行が被ったマルウェアの感染件数はゼロでした。

クラウドベースのウェブ分離について詳しく知りたいですか？Menlo Securityに今すぐお問い合わせください。または、最近のウェビナーをご覧ください。 「良い点、悪い点、醜い点：2021年にセキュリティはどのように変化するか」。

‍-------------------------------------

‍[1] サピオリサーチ、2020年

‍[2] ITネットワークセキュリティの未来レポート2020、メンロセキュリティ