物理的な隔離が COVID-19 の時代に私たちをウイルスから守るのに役立つのと同じように、ブラウザーの隔離はラップトップやモバイルデバイスでも同じことを行います。この技術の基本は、ユーザーと、悪質なインターネットとの間に別のコンピューターを配置することです。別のマシンがクラウド上で起動し、ユーザーに代わって危険なブラウジングを行います。デバイスにはサニタイズされたバージョンのウェブが配信され、信頼できないサイトに潜んでいる可能性のある脅威が排除されます。ブラウザを隔離することで、Web ブラウジングに「ゼロトラスト」アプローチが実現します。
ほとんどの人は、現代のウェブサイトでどれほど潜在的に危険なJavaScriptが実行されているかに気づいていません。さらに、最近の Web サイトでは、ブラウザがサードパーティーのドメインから大量のスクリプトやその他の要素を呼び出して要求することになります。たとえば、お気に入りのニュースサイトをクリックすると、広告バナーやソーシャルメディアのアイコン、トラッキング Cookie など、あらゆる情報をサードパーティのドメインに問い合わせるようブラウザに指示されます。ここには隠れた脅威が潜んでいます。
有名なニュースサイトの数字を見てみましょう。
- cnn.com—125 個のスクリプト、40 個のその他のドメイン
- abcnews.go.com — 88 個のスクリプト、32 個のその他のドメイン
- nbcnews.com—196 スクリプト、その他ドメイン 51
- bbc.com—107 個のスクリプト、26 個のその他ドメイン
- reuters.com—121 スクリプト、37 その他ドメイン
(免責事項:これらのサイトは例示のみを目的として記載されており、Menlo Securityはこれらの特定のサイトが信頼できないことを示唆しているわけではありません。)
これはcnn.comのスクリーンショットで、ホームページの要素を構成するソース(サードパーティのドメイン)を確認できます(リストは1つのスクリーンショットには大きすぎました)。
企業がリモートワークへの突然のシフトに苦慮する中、ユーザーを保護するためにクラウドベースのソリューションに目を向けている企業もあります。クラウドベースのセキュリティサービスを使用する利点には、次のようなものがあります。
- ハードウェアや高価なアプライアンスを管理する必要がない
- 追加のソフトウェアをインストールする必要はありません。通常のブラウザを使用できます
- 自動スケーリング
- 低レイテンシー
- ユーザーベースの価格モデル
- 導入のしやすさ
企業は、自社のレガシー VPN には、突然 100% リモートになった従業員を保護するだけの処理能力や高度な機能がないことをすぐに理解しつつあります。インターネットサービスが遅いと、ユーザーはVPNを捨て、エンドポイントソフトウェアだけを持ってインターネット上で悪党になり、ウェブ上のマルウェア、フィッシング、ランサムウェア、その他の脅威から身を守らざるを得なくなります。
ザの Menlo セキュリティソリューション は、ウェブ分離を特徴とするクラウドベースのセキュリティサービスです。すべてのインターネットトラフィックは、まずMenlo Securityクラウドに送信されます。Menlo Securityクラウドでは、仮想マシンが起動し、ユーザーのマシンとアクセスしているウェブサイトとの仲介役を果たします。アクティブなコンテンツとスクリプトはすべてMenloクラウドで実行され、クリーンでサニタイズされたサイトのみがユーザーに表示されます。その結果、ネイティブのユーザーエクスペリエンスを維持しながら、悪意のあるコンテンツがまったくないサイトがレンダリングされます。
そのため、インターネット上のどこにアクセスしても、アクセスしたWebサイトはMenlo Securityの分離レンダリングプロセスによって完全にサニタイズされ、真の意味でのサービスを提供します。」ゼロトラスト」動作中の姿勢。
