ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
攻撃者はパンデミックや世界的なハイブリッドワークへの移行以前から、Webブラウザーに狙いを定めていました。現在ブラウザーに対する攻撃がさらに激化しているのは理にかなっていると言えます。これらの攻撃は、Menlo LabsのチームがHEAT(Highly Evasive Adaptive Threats:高度に回避的で適応型の脅威)と呼んでいる脅威の一種で、時代に合わせて進化しており、従来のセキュリティ技術を素早く回避することが可能になっています。
多くの企業は、こうした進化する戦術にまだ追いついておらず、HTTPトラフィック検査のようなソリューションはすでに時代遅れになりつつあります。HTTPトラフィック検査は、すべてのWebトラフィックをスキャンして悪意のあるコンテンツを検知し、悪意があると思われるものをすべてブロックするという、表面的には堅実なロジックです。しかし、攻撃者がHEAT攻撃のように悪意のあるコンテンツを隠す方法を学習した場合、このロジックは破綻します。
幸いなことに、こうした攻撃を阻止する方法があります。Menlo SecurityのシニアサイバーセキュリティストラテジストのNeko Papezが、以下のビデオでその方法を解説しています。
