2022年1月には、 米国連邦政府が大統領令を発行 連邦政府機関は2024会計年度末までに特定のサイバーセキュリティ要件を満たさなければならないと述べています。この命令の目的は、高度かつ継続的な脅威キャンペーンから政府機関を保護することです。これらのキャンペーンは、公共の安全、プライバシー、経済、政府への信頼にリスクをもたらします。この大統領令の重要な構成要素は、進化するサイバー攻撃から連邦政府機関を保護するために不可欠なゼロトラストです。
サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)が発行した ゼロトラスト成熟度モデル。このモデルは、連邦政府機関が2021年の大統領令(EO)14028「国のサイバーセキュリティの向上」に準拠するために、サイバーセキュリティプログラムと機能を進化させ、運用できるようにするのに役立ちます。成熟度モデルは、次の 5 つの柱に焦点を当てています。
- アイデンティティ
- [デバイス]
- [ネットワーク]
- アプリケーションとワークロード
- [データ]
これらの柱は、政府機関がゼロトラストアーキテクチャに向けて前進するために必要な投資を評価、計画、維持するのに役立つように設計されています。しかし、すべての柱に最適に対処できる単一のサイバーセキュリティソリューションは存在しません。目標は、連携するソリューションの適切な組み合わせを見つけることです。これは最終的に政府機関が完全なゼロトラストを実現するのに役立ちます。
ほとんどの機関の現状:
ゼロトラスト成熟度モデルは、デフォルトの信頼前提に挑戦するセキュリティアーキテクチャを確立します。現在の商用インターネットの閲覧環境では、多くの機関がいまだにネットワークセキュリティを時代遅れのテクノロジーに依存しており、単純な「検出」と「対応」の戦略を採用しています。
これらの時代遅れのテクノロジーは、主にJavaScriptやファイルなどの既知の悪意のあるコンテンツを特定することに重点を置いており、ローカルWebブラウザーがこのコードをユーザーのデバイスで実行できるようにします。
ただし、これらのテクノロジーによる検出を逃れた「未知の」悪意のあるコンテンツを配信するWebページにユーザーが遭遇した場合、このアプローチでは不十分です。このやり方はゼロトラストの原則とは異なります。これには、ユーザーのブラウザでインターネットコードを実行し、商用インターネットを信頼することが含まれます。
現在、サイバーセキュリティソリューションの大半は、信頼できないソースからの保護のみに焦点を当てているため、限界があります。しかし、信頼できるソースから発信される脅威の数が増えていることを考えると、このアプローチでは不十分です。Menlo Securityの脅威インテリジェンスチームは、回避可能な高度持続的脅威(APT)の 50% 以上が、分類された(または既知の善意のある)サイトから発生しているという懸念すべき傾向を特定しました。さらに、「検出」と「対応」の戦略に頼っていることから、脅威が対処されるまでにすでにネットワークに侵入していることが分かります。
進化する脅威の状況に効果的に対処するには、より強固で積極的なセキュリティ戦略が必要です。
将来の展望:ブラウザセキュリティを備えたゼロトラスト成熟度モデル
包括的な保護を確保するために、連邦政府機関は商用インターネットでは何も信頼しないという姿勢をとらなければなりません。
Menlo Securityのブラウザセキュリティプラットフォームは、ユーザーが商用インターネットを安全に閲覧できるようにするために必要なアプローチを正確に提供します。Menlo Securityは、セキュアクラウドブラウザを通じて、Webブラウジングアクティビティをローカルデバイスから分離することで、CISAゼロトラスト成熟度モデルを強化し、攻撃対象領域と潜在的なリスクを軽減します。Menlo Securityがゼロトラストの原則にどのように沿っているかを次に示します。
安全なインターネットブラウジング
対象となるウェブサイトのコードをウェブブラウザでローカルに実行する代わりに、MenloのSecure Cloud Browserがコンテンツを実行し、安全なバージョンがユーザーのブラウザに表示されます。これにより、潜在的に悪質なコンテンツやアクティビティがローカル環境から隔離されます。
リスク軽減
Menlo Securityは、リモート環境でWebコードを実行することにより、潜在的な脅威の影響を最小限に抑え、機密データの漏洩を制限し、Webベースの攻撃から保護します。
データ損失防止 (DLP)
Menlo Securityは、機密情報を隔離されたブラウジング環境内に残し、適切な許可なしにローカルデバイスにダウンロードされないようにすることで、データの損失を防ぐのに役立ちます。
フィッシングとマルウェア対策
Menlo Securityは、潜在的に有害なコンテンツをローカルデバイスから離して実行し、悪意のあるコードの実行を防ぐことで、フィッシング攻撃やマルウェアから保護します。
一元管理とポリシー適用
Menlo Securityを使用すると、ブラウジングポリシーを一元的に制御および適用できるため、すべてのデバイスとブラウジングセッションにセキュリティポリシーを確実に実装できます。
コンプライアンス保証
Menlo Securityは、Webブラウジングアクティビティを保護し、不正アクセスやデータ漏洩を防ぐことで、データ保護およびプライバシー規制の遵守に貢献します。
適応型セキュリティ体制
Menlo Securityは、継続的な評価というゼロトラストの原則に沿って、各Webセッションの特定のリスクコンテキストに基づいてセキュリティコントロールを動的に調整することにより、適応型セキュリティ体制をサポートします。
脅威インテリジェンスの統合
Menlo Securityは、脅威インテリジェンスフィードを組み込んで、悪意のあるコンテンツをホストしていることが知られているWebサイトへのアクセスを検出してブロックする機能を強化し、セキュリティ対策をさらに強化できます。
ブラウザセキュリティで最も信頼されている名前
Menlo's Browser Securityを導入することで、組織はセキュリティインシデントの潜在的な影響を軽減しながら、すべてのアクセス試行を検証および検証するというゼロトラストモデルの中核となる信条に沿って、全体的なセキュリティ体制を強化できます。
Menlo Securityは、政府機関が最適なステータスを達成できるよう支援します ネットワークとデバイスの柱 ゼロトラスト成熟度モデルのユーザーをインターネットから隔離することで、既知および未知のWeb媒介の脅威がデバイスやネットワークに到達するのを防ぎ、脅威がエンドポイントやネットワークに到達することを防ぎます。
連邦政府最大のブラウザセキュリティプロバイダーであるMenlo Securityは、インターネットへの安全なアクセスを許可することで、政府機関の既存のセキュリティスタックを強化および強化します。Menlo Security:
- インターネットを開き、ユーザーがマルウェアやランサムウェアを恐れずにリンクや添付ファイルに安全にアクセスできるようにします。
- 世界中のどのデバイスでも、どのブラウザでも、比類のないスケーラビリティを提供します。セキュリティのためにパフォーマンスを犠牲にすることは決してありません。
- 脅威の媒介となるインターネットを排除し、SOCチームが対処する必要のあるアラートの数を大幅に減らします。
時代遅れの検出と修復の方法から、インターネットを媒介するすべての脅威に対する積極的な予防アプローチに移行します。このシフトを活用して、政府機関のサイバーセキュリティ体制のゼロトラストコンプライアンスを実現しましょう。Menlo Securityが連邦政府機関、職員、評判をどのように保護しているかについて詳しく学んでください。 ここに。
