ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
パンデミックが私たちの働き方を一変させてから2年経った今も、ITチームは、リモートワーカーに高速で信頼性が高く安全なアプリケーションアクセスを提供することに苦労し続けています。
パンデミックが始まった当初は、即時アクセスが最優先事項でした。新しいリモートワーカーは、まるでオフィスにいるかのようにビジネスを続けるために必要なツールや情報にアクセスする必要がありました。しかし、2 年経った今、ニワトリはねぐらを求めて帰ってきています。ハイブリッドワークへの移行により、脅威の対象領域が拡大し、高度な回避技術を活用して従来のセキュリティテクノロジーを簡単に回避する高度な脅威への扉が開かれました。ランサムウェア、スピアフィッシング、資格情報の盗難、その他のマルウェア攻撃は増加の一途をたどり、その攻撃は増加の一途をたどっており、従業員、データ、関係者に大きなリスクをもたらしています。
今こそ、州政府や地方自治体のITチームが、2年前に急いで導入したリモートアクセス接続ソリューションのセキュリティ上の懸念を認識する時です。世界がひっくり返ったときに失われたセキュリティの可視性と制御を取り戻すことで、これらのセキュリティギャップを最終的に埋める必要があります。
多くの機関は、デジタル変革と在宅勤務政策の加速に対応して、次のような対策を講じています。 ゼロトラストネットワークアクセス (ZTNA) 手段としてのツール 既存の仮想プライベートネットワーク (VPN) の置き換えまたは拡張 トラフィックの大幅な増加に対応できなかった環境。クラウドを基盤とするこれらの ZTNA ソリューションは、拡張性に優れ、アプリケーションと高度に分散した労働力を直接接続する役割を果たします。
しかし、いったん接続が確立されると、IT部門はトラフィックやポリシー制御を可視化できなくなり、組織は悪意のあるアクティビティに対して脆弱になります。ユーザー (または残念ながら脅威アクター) がアプリケーションへのアクセスを許可されると、ユーザーは基本的に好きなように振る舞うことができます。これにより、政府機関が管理者や構成の変更やデータの流出などの異常な行動を特定するのを防ぎます。
ZTNAソリューションは、前例のない時代に適用された重要なバンドエイドを提供しましたが、VPNアクセスがリモートワーカーに提供していたセキュリティと可視性の多くを失いました。ニューノーマルになってから 2 年が経ちました。今こそ、今日の働き方に求められる接続、セキュリティ、ユーザーエクスペリエンスの期待に応える、より優れた、より安全なネットワークアクセスソリューションを実装する時です。
次世代のZTNAソリューションは、従来のZTNA製品のアクセシビリティと、今日の状況から組織を保護する堅牢なセキュリティおよび可視化機能を組み合わせたものです。 高回避型適応型脅威 (HEAT)。これらの高度に高度な攻撃者は、高度な回避技術を使用して最初に侵入し、その後ネットワーク全体に横方向に拡散します。従来の ZTNA ソリューションを可視性とポリシー制御で強化することで、セキュリティチームはこうした初期段階の侵害を防ぎ、潜在的に悪意のあるアクティビティを特定できるようになります。
しかし、すべての次世代ZTNAソリューションが同じように作られているわけではありません。ハイブリッドワークフォースのリモートアプリケーションアクセス機能のセキュリティギャップを埋めるには、次の 2 つの点を考慮する必要があります。
従来のZTNAソリューションは、ユーザーとデータを公開したまま、アプリケーションのセキュリティに重点を置いています。トラフィックを双方向で監視できるため、ユーザーとデータの保護範囲が広がり、すでに最初の侵害を行った悪意のある攻撃者がネットワーク全体に侵入するのを防ぐことができます。 次世代 ZTNA ソリューション すべての通信を双方向に可視化できるため、セキュリティチームはアプリケーションからの攻撃からユーザーを保護し、データ損失防止(DLP)ポリシーを実装できます。
複雑さと一貫性の欠如は、強固なセキュリティにとって死の鍵となります。プライベートアプリケーションをウェブアプリや SaaS (Software as a Service) プラットフォームと異なる方法で保護することはできません。また、データやユーザーを保護するために別のソリューションを使用する必要もありません。セキュリティ機能は互いに重なり合い、連携して、高速で信頼性が高く安全なユーザーエクスペリエンスを提供する必要があります。次世代 ZTNA ソリューションは、既存のセキュリティ投資とシームレスに統合し、保護と可視性を拡大する必要があります。
今日のセキュリティソリューションは、ますます巧妙化する悪意のある攻撃者からユーザー、データ、アプリケーションを保護する必要があります。従来のZTNAソリューションはほとんどアクセスにのみ焦点を当てていましたが、次世代のZTNAソリューションでは、現代のハイブリッドな労働力が必要とするセキュリティを追加する必要があります。私たちは2年間盲目的に飛行してきたので、今こそそのギャップを埋める時です。
