ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
保険会社は長い間、サイバー犯罪者の主要な標的となってきました。社会保障番号、雇用履歴、家族の連絡先など、保険会社が保持している顧客の機密情報が大量にあることを考えると、これは当然のことです。実は、監査サービスによる最近の報告です。 KPMG 健康保険会社の 81% が過去 2 年間にデータ漏洩に見舞われたと言っています。この問題の原因となっているのは、多くの保険会社が、次のような問題が混在していることです。
サイバー犯罪者がより巧妙になるにつれて、攻撃を防ぐことはますます困難になっています。さらに、今日のセキュリティ製品の多くはシグネチャベースで、パブリックまたはプライベートの脅威インテリジェンスに依存しています。つまり、患者ゼロにならない限り保護されるということです。また、侵害後の検知は負けの戦略でもあります。ベライゾンによると 2018 年データ漏えい調査レポート (DBIR)によると、侵害の 68% は検出に数か月以上かかっています。データ漏えいの検出にかかる平均期間は 197 日で、漏洩を封じ込めるには 69 日かかります。つまり、検知が有効な解決策ではないことは明らかです。セキュリティについては別の考え方をする必要があります。
現実には、侵害を防ぐことはできず、侵害されないようにする最善の方法は、パブリックウェブからの情報を信頼しないことです。ゼロトラストインターネットはまさにそれを実現しつつ、パブリックインターネットへのフルアクセスを提供します。これは、インターネットを隔離することで実現されます。これにより、保険会社のネットワーク間のエアギャップがパブリックウェブ上に確保され、ウェブや電子メールの攻撃に起因するランサムウェア、マルウェア、認証情報の盗難の脅威が排除されます。 インターネット分離 これにより、ユーザーはエンドポイントデバイスから離れた場所で添付ファイルを開き、安全にレンダリングされた情報のみを提供できます。また、効果的なものは「誤検知」や「偽陰性」をゼロに抑えながら、ネイティブなユーザーエクスペリエンスを維持しながら、遅延やブラウザへの影響もありません。優れたインターネット分離ソリューションには、他にも、柔軟な導入オプション、マルチテナントサポート、包括的な管理機能などがあります。顧客の機密情報を安全に保ちたい保険会社は、セキュリティに対して新しいアプローチを取り、従来の検出と対応の方法から脱却して、ゼロトラストインターネットによる完全な脅威排除へと移行する必要があります。
保険会社が直面しているサイバー脅威の詳細と、保険会社の特定のニーズと要件に適合するクラス最高のインターネット隔離プラットフォームを適切に評価、選択、導入するためのガイドラインについては、 保険会社向け隔離ベストプラクティスガイドをダウンロードしてください。
