デジタルトランスフォーメーション、どこからでも仕事ができるポリシー、サービスとしてのソフトウェア(SaaS)プラットフォームにより、ブラウザは今日の主要なビジネスツールとして台頭しています。ユーザーはどこからでもインターネット経由で何千ものアプリケーションにアクセスし、どのような状況でも業務を継続できる重要なビジネス機能に使用することができます。
残念ながら、人気はリスクを生みます。脅威アクターは、組織のネットワークへの初期アクセスを得て、より価値のあるターゲットへの拡散とペイロードの展開を可能にする手段として、ウェブアプリケーションを標的にするケースが増えています。これらのアプリケーションは、企業を狙う脅威アクターに対して脆弱になるような欠陥のあるコードで設計されている場合があり、顧客によって誤って設定されることもよくあります。これらのアプリは公共のインターネット上に存在するという事実と相まって、今日のウェブアプリケーションが組織にとって大きなセキュリティリスクとなっていることは容易に理解できます。侵害は、生産性の低下、ランサムウェア、データ損失、顧客の信頼の喪失、法的責任の喪失につながる可能性があります。
見出しにはウェブアプリケーションの侵害例が満載です
北朝鮮の脅威アクターによる最新のキャンペーン ラザログループ Log4jのセキュリティ欠陥を利用して、これまで文書化されていなかったリモートアクセス型トロイの木馬 (RAT) を侵害されたホストに展開します。このキャンペーンは、製造業、農業、物理的セキュリティの各セクターを対象としており、既知の脆弱性にもかかわらず古いバージョンの Log4Shell を使用するパッチ未適用のウェブアプリケーションを対象としています。専門家の見積もりによると Log4j アプリケーションの 30% 脆弱なバージョンのライブラリを利用しています。Lazarus はこのエクスプロイトを利用して、攻撃者がシステム情報を収集したり、追加ファイルをダウンロードしたり、データを流出させたりできるマルウェアを感染したエンドポイントに展開しています。また、自動的にアンインストールやアップグレードを行うこともできます。
最近発見されたNetScalerのバグは シトリックスブリード 攻撃者が管理コンソールにアクセスできるようになり、攻撃者はパスワード要件や多要素認証(MFA)を回避できます。トヨタとボーイングに対する最近の攻撃は、このエクスプロイトの標的となっており、ランサムウェア攻撃を受けた結果、何千人ものユーザーがアイドル状態になり、仮想環境にある生産性ツールにアクセスできなくなっています。
これらの例はどちらも、パッチが適用されていない、または正しく構成されていないWebアプリケーションがいかに簡単に侵害につながる可能性があるかを示しています。
Menloセキュリティセキュアアプリケーションアクセス
ウェブアプリケーションに対するこれらの脅威に対抗するために、セキュリティチームはブラウザ自体をより正確に把握する必要があります。具体的には、誰がどのような理由でどのアプリケーションにアクセスしているのかを具体的に把握する必要があります。
Menloセキュリティの安全なアプリケーションアクセス クラウドのリモートブラウザでブラウザとアプリケーション間の通信を分離することにより、設定された権限のあるユーザーにのみアプリケーションアクセスを提供します。エンドポイントから離れた安全なクラウドブラウザでアプリケーションコンテンツを取得して提供することで、プロトコル操作、セッションハイジャック、Cookie の盗用、その他の Web ベースのアプリケーションの脆弱性を利用した攻撃から組織を保護できます。最も重要なのは、Menlo Secure Application Accessが、権限のあるユーザーによるアクセスを妨げることなくこれらの攻撃を阻止できることです。
生産性を制限しない予防策
攻撃者は、これまで以上にブラウザベースのアプリケーションの脆弱性を標的にしており、組織に重大なリスクをもたらしています。最近の攻撃は、世界中の大手ブランドの何千人ものユーザーに影響を及ぼし、仮想生産性アプリケーションへのアクセスを妨げています。Menlo SecurityのSecure Application Accessは、ブラウザを分離して、エンドデバイスから遠く離れたクラウド内のリモートブラウザでの通信を分離することで、この問題を解決します。これにより、脅威アクターがアプリケーションの脆弱性を利用してエンドデバイスにアクセスしてネットワーク全体に拡散するのを防ぎ、正当なユーザーによる許可されたアクセスを制限することなくこれを実現できます。
さらに詳しく 権限のあるユーザーの生産性を制限せずにウェブアプリケーションを保護する方法についてです。