デジタル革命は、新しい市場を開拓し、ターゲティングを改善し、製品やサービスの提供方法を変革することで、今日のビジネスに恩恵をもたらしてきました。残念ながら、この変革は世界中のデジタルマローダーにとっても大きな恩恵をもたらしました。その理由の多くは同じです。ユーザー、デバイス、アプリケーション、データがデータセンターからクラウド、そしてネットワークのエッジへと移動し続ける中、脅威アクターは攻撃対象領域の拡大を悪用して、新たな被害者を発見して手を差し伸べ、ターゲットを絞ったソーシャルエンジニアリングやスピアフィッシングキャンペーンを実施しています。
セキュリティ上の脅威は主にオンラインで存在しますが、データ漏えいの 90% はインターネットに由来します。インターネットが今日の最も重要なビジネスツールであることを考えると、これは理にかなっています。従業員は 1 日の勤務時間の 75% をブラウザを使用して過ごしています。従来のセキュリティモデルで最新の業務を保護するには、トラフィックをデータセンターにバックホールして監視し、セキュリティチームが適切なポリシーを適用できるようにする必要があります。しかし、すべてのトラフィックをデータセンターに再ルーティングすると、遅延の問題やネットワークの複雑化、不必要な IT オーバーヘッドが発生します。さらに、スプリットトンネリング(インターネットへの直接接続を許可しながらデータセンターのトラフィックのみを再ルーティングする)は、組織を危険にさらす死角を作り出します。
エンタープライズセキュリティを根本的に見直す
このようなアーキテクチャの変更を考えると、セキュリティをユーザーの近くに移動し、ユーザーがどこにいても、使用しているデバイスに関係なく、クラウドを通じてセキュリティサービスを提供することは理にかなっています。これにより、企業は高価な MPLS ネットワークや専用回線に頼ることなく、クラウドのスケーラビリティ、伸縮自在性、カバレッジを活用できます。
ただし、既存のセキュリティスタックをクラウドに移行するだけでは、根本的な問題は解決しません。脅威はますます巧妙になり、攻撃対象領域は指数関数的に拡大しています。そのため、クラウドで同じことを行うのはお勧めできません。組織は、今日の現代社会におけるセキュリティサービスの提供方法を根本的に見直す必要があります。そのためには、脅威の表面を減らし、セキュリティスタックを簡素化し、簡単かつ迅速に拡張し、可視性、制御、管理の一元化を実現する戦略を導入する必要があります。
クラウドベースのセキュアウェブゲートウェイ(SWG)は、すべてのトラフィックが流れる中央集約ポイントとなり、遅延を発生させることなくセッション全体を通じてトラフィックを完全に可視化できます。
現在調査している場合企業向けクラウドベースの SWG、探すべき4つの必需品をご紹介します。
01。コアでの分離
隔離こそが秘訣それが現代のセキュリティをうまく機能させています。分離を中核に据えた SWG は、ユーザーがどこにいても、ユーザーの周囲に保護層を作り、既知および既存の脅威だけでなく、未知の脅威や将来の脅威もブロックすることで、企業を保護します。これにより、企業はクリックするだけで許可するかブロックするかを簡単に決定する必要がなくなります。アイソレーション機能を搭載したSWG組織がブロック、許可 (特定の状況で)、隔離、または読み取り専用モードでのレンダリングを行うことができます。このようにセキュリティ上の決定を微妙に行い、すべてのトラフィックを潜在的に悪意のあるものとして扱うことができるため、企業はそもそも脅威がユーザーに届くのを防ぐことができます。
02。 シームレスな統合
最新のセキュリティスタックには、企業ネットワークに出入りするあらゆるトラフィックを監視および制御できる単一のセキュリティスタックに緊密に統合する必要のあるコンポーネントが多数あります。SWG は、これらすべてのセキュリティサービスを結び付ける接着剤の役割を果たし、ビジネスで利用できる場所やインターネットへの接続方法を問わずユーザーに配信します。これらのセキュリティサービスには以下が含まれます。データ損失防止(ドロップ),リモートブラウザ分離(RBI)、サンドボックス、クラウドアクセスセキュリティブローカー (CASB)一方、SWGはSIEMソリューションとセキュリティオペレーションセンター(SOC)への統合を提供します。
03。グローバルな弾力性
新しい地域へのカバレッジの拡大は、セキュリティチームにとって常に時間のかかる作業でした。通常、誰かがベンダーに電話して要求を出し、2 週間後には賛成または反対意見が出ます。クラウドベースの SWG を利用すると、企業はボタンを押すだけでクラウドを通じて世界中に事業を拡大できます。プロビジョニングは不要です。追加の設定は不要です。ベンダーに電話をかける必要はありません。新しい契約はありません。そうあるべきだし、とても簡単です。
04。シングル・ポイント・オブ・コントロール
オブザーバビリティは、マルチクラウドの世界では重要な機能です。セキュリティチームは、ユーザーが誰で、何にアクセスしようとしているのか、どのグループに属しているのかを完全に把握する必要があります。次に、チームは事前に設定されたルールに従って適切なポリシーとコントロールを適用できる必要があります。このような可視性と制御は、異なるコントロールパネルに分散させるのではなく、1 つの管理コンソールに統合する必要があります。
かつてはエンタープライズセキュリティの定番と考えられていたオンプレミスのプロキシは、もはや現代の仕事のセキュリティ保護には適していません。そのテクノロジーが導入されてから世界は劇的に変化したことを考えると、今こそ間違いなく今日の分散型ワークフォースの生産性を保護できるアップグレードの時です。
世界は変化しており、エンタープライズセキュリティに対する従来のアプローチは追いついていません。詳細についてはこちらをご覧ください。アイソレーションコアを搭載したメンロセキュリティのSWGTMそして、企業の仕事を確保する方法を根本的に考え直してください。