ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
httpsの小さな緑色の錠がセキュリティに等しいと思うなら、もう一度考えてみてください。悪いニュースは、悪者たちも暗号化を使っているということです。多くの人が SSL 証明書が存在する限り攻撃から安全だと誤って思い込んでいますが、それはまったく真実ではありません。から リダクター に ゴドルア 他にも多くの亜種がありますが、かつては安全と見なされていたシンボルの背後に新しいタイプのマルウェアが隠されていることが明らかになりました。
企業は長い間、ウェブアクセスの可視化と制御をオンプレミスのプロキシ (および次世代ファイアウォール) に頼ってきました。しかし、SSL セッションの復号化と検査に関しては、多くの企業が、一部はプライバシーの問題から、また SSL 復号化を有効にした状態でのこれらのプロキシのパフォーマンスを理由に控えています。これらのデバイスの全体的なスループットが次のようになることは珍しくありません。 5倍に減少 SSL 復号化がオンになっている場合 (またはそれ以上)。つまり、同じ数の従業員がウェブを閲覧していても、同じスループットを維持するには、5 倍のデバイスが必要になります。2015 年の時点では、この選択がセキュリティのトップラインに (大いに) 影響を与えませんでした。 アレクサウェブサイトの上位100万サイトの 6.71% https経由で利用可能でした。
2019年に向けて早送りすると、この割合は 51.78% になりました。https の採用が急速に増加した背景には、主にいくつかの要因があります。 2014 年に開始します、Googleは検索結果のランキングシグナルとしてhttpsを含めるようになりました。つまり、https 経由で提供されるウェブサイトは、そうでないウェブサイトよりも検索結果に表示される可能性が高かったということです。最近 クロームのバージョン そして Firefoxの Webサイトがhttps経由で提供されない場合(特にフォームが含まれている場合)、安全ではないWebサイトについてユーザーに積極的に警告し始めました。最後に、Let's Encrypt のような認証局のおかげで、ウェブサイト、Web 開発者、さらには悪者でさえ、簡単に https を有効にして自動更新させることが簡単になりました。以前は面倒だったものが、単純に自動化されました。SSLを検査しないことを選択した企業にとって、51% という統計は、セキュリティ上の盲視(モバイルなどを考慮していない)が、4年間で控えめに8倍に増加したことを意味します。
Menlo独自のグローバルクラウドプラットフォームでは、企業顧客向けに数十億のWebセッションをプロキシして分離していますが、これらの統計の一部がSSLインスペクションの事例を強く裏付けています。Web セッションについて、Web ナビゲーション、E メールリンクのクリック、および非ブラウザ (機械生成) セッションの 3 種類のビューを見ていきます。以下のデータはすべて、当社のプラットフォームでの過去 30 日間のアクティビティに基づいています。
これらは、ユーザーが検索結果またはブックマークを介してブラウザーにURLを直接入力してWebサイトに移動することによって開始されるWebセッションです。上位 100 万ウェブサイトの 51.78% という統計と比較すると、当社のグローバルクラウドプラットフォームでは 全ユーザーが開始したウェブ訪問の 96.7% https経由で提供されています!これは企業にとって重要です。SSLインスペクションがなければ、これらのユーザーはウェブ上でまったく保護されないからです。
https ウェブサイトにおける脅威を分析すると、https ウェブサイトの 47.1% が脆弱なサーバーソフトウェア (古いバージョンの Apache、Drupal、Wordpress など) を実行していることがわかりました。
Menlo Global Cloud Platformには、ユーザーが安全にメールリンクを分離して開くことができるメールリンク/添付ファイルリライターが含まれています。まず、ユーザーがクリックしたかどうかに関係なく、メールリンク内の URL のプロトコルを確認します。 57.7% のURLリンク で E メールが https であることが判明しました。つまり、企業が SSL インスペクションを有効にしてパフォーマンスが低下しない限り、オンプレミスの Web プロキシや次世代のファイアウォールは、これらの Web サイトの脅威に気づかないことになります。
ただし、実際のリスクは、ユーザーがリンクをクリックした場合です。 ウェブサイトの 92.1% ユーザーがクリックしてアクセスしたのは、既知のフィッシングサイトと未知のフィッシングサイトを含むhttps経由でした!
クラウドプラットフォームで見られるブラウザ以外のウェブセッションは、通常、エンドポイントエージェントがさまざまなアップデートをダウンロードすることによって生成されますが、感染したエンドポイントからの C2 (Command & Control) コールバックも含まれます。ブラウザ以外のトラフィックの 66.8% が SSL 経由であることがわかりました。
httpsセッションの細分化 既知の脅威 (当社のプラットフォームによる分類)、マシンで生成されたhttpsセッションの90.6%は未分類のWebサイトに対するものであることに注意してください。さらに、これらのセッションの 0.005% は既知のマルウェアまたはフィッシングサイトに対するものでした。
グローバルクラウドプラットフォームの統計を見ると、インターネット(良い点も悪い点も)が主にhttpsに移行しつつあることが明らかになっています。オンプレミスのプロキシのパフォーマンスが低いために SSL インスペクションを実施しない企業は、ほんの数年前よりもはるかに高いリスクにさらされています。では、企業が SSL インスペクションを採用し、セキュリティ上のメリットを享受するにはどうすればよいのでしょうか。
クラウドプロキシの主な利点の 1 つは、必要なく SSL インスペクションを柔軟にスケーリングできることです。 任意の パフォーマンスの低下。ピーク時の負荷に合わせてスペックアウトされたハードウェアアプライアンスとは異なり、クラウドでは需要に合わせて自動的にスケーリングできるため、パフォーマンスが低下したり、セキュリティが低下したりすることはありません。企業はもはやこのようなトレードオフを行う必要がなく、妥協することなく真のセキュリティを確保できます。答えはクラウドにあります。
