Menlo Securityは、GigaOm RadarのZTNA部門でリーダーおよびアウトパフォーマーに選定されました
理由を知る
これまでITセキュリティ、コンプライアンス、監査の各チームは、潜在的なセキュリティインシデントが発生した後、ブラウザの活動を再構築するために苦労してきました。それは、ユーザーやグループがアプリケーションとどのようにやり取りしているか、またゼロデイフィッシングやランサムウェアなどの脅威を把握することはできないからです。さらに、ユーザーが内部アプリケーションにどのようにアクセスしているかも把握できないので再構築には多大な時間がかかっています。ユーザーがGenAIツールとどのようにやり取りしているかがわからないため、アクセスのトラブルシューティングも困難です。これはすべて従来のネットワーク、セキュリティ、エンドポイントのツールがブラウザ内で何が起こっているかを見ることができないためです。以下がその原因です。
チームがログから情報を解析したり、セキュリティスタックのさまざまなツールからの「手がかり」を掻き集めた時点では、時すでに遅しの状況になっています。サーバーが感染した可能性があり、貴重なデータが漏洩した可能性があるか、または1回のフィッシング攻撃の成功で、企業全体のランサムウェアに発展した可能性があります。
社内アプリケーションやSaaSアプリケーションにアクセスするユーザーについても同じことが言えます。不適切なアクセスに気づく頃には、すでに手遅れになっている可能性があります。担当チームにはブラウジングで実際に起こっていることに基づく洞察が必要です。
セキュリティ、IT、コンプライアンスの各チームは、ブラウジングセッションで何が起こっているかを正確に把握しようと長年苦労してきました。ユーザーがフィッシングリンクをクリックしたことから始まるセキュリティ侵害から廃止すべきだったユーザーアプリケーションへのアクセスまで、ユーザーのブラウザ内で正確に何が起こったかの決定的な証拠を得る方法はこれまでありませんでした。しかし、それにMenlo Browsing Forensicsが終止符を打ちます。
Menlo Browsing Forensicsを使用することで、データが保護され、脅威が分析され、GenAIのガードレールが機能し、アプリケーションのアクセスポリシーが正常に動作していることを確認するために必要な詳細情報を得ることができます。その間も完全なセキュリティと管理を維持することができます。
Browsing Forensicsが提供するこれまでにない可視性は、独自のMenloアーキテクチャによるものです。ブラウザのすべてのリクエストとアクションはMenlo Cloudで実行され、ユーザーを脅威から切り離し、内部のアプリとデータを保護します。トラフィックがMenlo Cloudを通過する際に、セッション活動の詳細を録画できます。つまり、推測ではなくユーザーの行動に基づいて実際のユーザーの意図を導き出し、それに応じて行動できるということです。すべてのBrowsing Forensicsセッションは、セキュリティとプライバシーを保護するために、企業で選択した暗号化ストレージに即座に送信されます。Menloはこれらの記録を保持することも、閲覧する権限もありません。
GenAIは驚くべき生産性を提供していますが、その使用の管理においては「ブラウザの盲点」に直面します。しかし、Browsing Forensicsを使用すると、その可視性を通じてユーザーの意図を把握できるため、GenAIのガバナンスが容易になります。Browsing Forensicsを使用すると、すべてを目で見て確認できるため、ツールの使用を安全にし、リアルタイムでデータ損失を防止できます。
セキュリティイベントが発生すると、時間との戦いです。調査に費やす時間が長くなるほど、企業の潜在的なリスクが高まる可能性があります。Menlo Browsing Forensicsが適用する詳細で、ユーザーが何をしたか、どの認証情報を使用したか、さらにはページリソースまで確認できます。さらに、攻撃がどこで始まったかを確認でき、悪意のあるサイトが閉鎖されていても、攻撃者のテクニックを知ることができます。
多くのさまざまなユーザーやグループが、企業のアプリケーションやデータへのアクセスを必要とします。Menlo Secure Application Accessを使用すると、職務上アプリへのアクセスを必要とするすべてのユーザーが、それぞれの役割に応じた適切な設定に従ってアプリにアクセスできるようになります。Browsing Forensicsを追加することで、これらの制御設定が実際に動作している様子を確認できるため、想定どおりに機能していない場合には迅速に対応できます。また、Browsing ForensicsはGenAIツールの使用を可視化できるため、その管理もしやすくなります。
Menlo Browsing Forensicsはユーザーセッションを詳細に表示しますが、Menloがユーザーセッションへのアクセスを保持することはありません。その代わりに、すべてのコンテンツは企業が選択したストレージシステムに直接送信され、ログは企業の裁量でSIEMまたはSOARプラットフォームに転送できます。
クラウドネイティブなアプリケーションアクセスアーキテクチャを採用することで、運用の複雑さと設備投資を大幅に削減しながら、実証済みのセキュリティを確保できます。
動的な動きをするブラウザベースの脅威で検知回避型脅威として知られる、高度に回避的で適応型の脅威は、ますます巧妙になっています。Menlo Browsing Forensicsは、(フィッシングなどの)攻撃中のユーザーの行動を完全に可視化し、入力された認証情報を取得し、ページリソースを記録して、セキュリティチームにこれまで欠けていた可視性を提供します。このデータにより、脅威調査チームは悪意のあるサイトがオフラインになった後でも攻撃者の手口を分析することができ、インシデント対応や規制遵守に必要なインテリジェンスを得られます。
平均的なサイバー攻撃の場合、攻撃が発見されると、特定して封じ込めるまでに数日から数週間かかることがあります。
Menlo Browsing Forensicsを使えば、攻撃の初期段階で実際に何が起こったのかを確認でき、何を守るべきかやユーザーの関与度について重要な情報を得ることができます。
アプリケーションアクセスがブラウザに移行する際に、管理と可視性を確保することが不可欠です。Menlo Secure Application Accessでは正確にルールを調整でき、Browsing Forensicsは実際のユーザーセッションを表出させ、ポリシーが遵守されていることを確認できます。この組み合わせは、VPNの置き換え、VDIの削減、BYODセキュリティ、ゼロトラストアクセスなど、さまざまな状況で非常に役立ちます。
Browsing Forensicsを使えば、第三者のユーザーやBYOD上のユーザーも含め、すべてのユーザーの実際の活動を確認できます。つまり、ポリシー規定の効果をほぼリアルタイムで確認できます。それにより、証拠に基づいてアクセスルールを簡単にカスタマイズできます。
GenAIはブラウザの中にあるので、Menloを使えば、ブラウザでGenAIを保護できます。アクセス管理を確立するだけでなく、ユーザーセッションを表示できるようにして、ポリシーが規定どおりに機能していることを確認することは不可欠です。Browsing Forensicsを使えば、使用されているGenAIツールを簡単に確認でき、全体的な活動を一目で把握し、証拠に基づいてポリシーを調整し、推測ではなく実際の証拠に基づいて監査対応を実行できます。
セッションでベンダーやユーザーの操作など、ユーザーが実際にGenAIツールをどのように使用しているかを確認できます。Browsing Forensicsは、トラフィックタイプやデータ流失違反などをトリガーに設定できるため、ユーザーがポリシーに従って行動し、データ流出の防御が確実になります。
レガシなセキュリティツールでは阻止できない攻撃を防ぎ、企業を保護し、アプリケーションへのセキュアアクセスを可能にするMenlo Securityが、世界中の組織から信頼されている理由をご覧ください。
「Menloは導入が簡単で、クラウド内で使用しているセキュリティと技術スタックともスムーズに統合できました。」
「以前は、すべての潜在的なマルウェア問題を手動で調査する必要がありましたが、今では、Menloセキュアクラウドブラウザのおかげで、私の仕事はずっと楽になりました。」
GenAIの使用に関するポリシーの強制、セキュリティインシデントの調査、ユーザーによるアプリケーションアクセスの調査など、Browsing Forensicsを使用することで以下のような機能も含めて、簡単に何が起こったのかを正確に目で見て確認できます。
セキュリティチームとITチームは長年、ブラウザベースのインシデント、特にランサムウェアに先立つフィッシング攻撃に苦戦してきました。ほとんどの場合、パケットキャプチャの再構築、SIEM/SOARログの精査、そしてインシデントを思い出せないユーザーとのインタビューに時間を浪費する、後手の手動作業に追われます。Browsing Forensicsは、このコストがかかり推測だけの調査を排除し、セキュリティチームとITチームが1か所でほぼリアルタイムで必要な可視性を提供します。問題のセッション全体を即座に閲覧し、動画のようなインターフェースを通じてユーザーの操作をすべて見ることができます。
Browsing Forensicsを使えば、必要な詳細情報をほぼリアルタイムで1か所で確認できます。
HEAT Shield AIとBrowsing Forensicsを組み合わせたMenlo Protectの詳細情報
攻撃者はブラウザを標的とした巧妙な脅威を仕掛けてくるため、セキュリティアラートが表示される頃には攻撃を仕掛けたページが消えていることがよくあります。そのため、脅威調査ではアーカイブされたセッションのコピーを取得し、脅威インテリジェンスからインジケーターを収集し、DNSレコードとホスティングレコードの関連性を調査し、フィッシングキットを分析し、攻撃セッション全体を手動で再構築する必要があります。Browsing Forensicsは、脅威が特定された瞬間にすべてのページリソースを取得することで、この当て推量を排除し、脅威調査チームにリアルタイムの可視性と脅威に関連する実際の情報を提供します。セキュリティの専門家は、攻撃者のTTP(戦術、技術、手順)を見ることができ、さらなる被害を事前に防御できます。
Browsing Forensicsの詳細情報
リモート、BYOD、第三者のユーザーに対するポリシーと規制遵守を確保することは困難です。内部リソースへのアクセスが必要である一方で、ブラウジングセッションの可視性が欠如していると、それらのユーザーの活動が不明確になります。Browsing Forensicsは実際のユーザーセッションの記録を提供することで、この問題を解決します。記録により、セキュリティチームやITチームはアクセスをポリシーと正確に一致させ、必要に応じて管理を調整し、監査要件を満たすための決定的な証拠を簡単に生成できます。
Browsing ForensicsとMenlo Secure Application Accessの詳細情報
Menlo Cloudで有効にされたMenlo Security Browsing Forensicsは、ユーザーのブラウジング行動と操作を可視化します。ポリシーで定義されたブラウジングセッションを取得し、セキュリティ、インシデント対応、コンプライアンスの各チームはセキュリティインシデント、コンプライアンスの問題、その他のイベントの調査を可視性を伴い迅速に行えます。
いいえ、保持することはありません。Browsing Forensicsの記録は自動的に企業が指定したストレージにポートされます。Menloが記録を保持したり、アクセスしたりすることはありません。
Menlo Browsing Forensicsは、ユーザーのウェブ活動からの幅広い情報を取得します。これには、ブラウジングセッション全体のスクリーンキャプチャなどの視覚的データ、キーストロークやフォームに入力された認証情報などの具体的なユーザー入力が含まれます。さらに、JavaScript、CSS、HTMLコードなど、ウェブページを構築する重要なコンポーネントで構成される基礎的なページリソースも記録します。
従来のネットワークまたはエンドポイントのセキュリティツールは、ブラウジングセッションの可視性に欠けていることが多く、セキュリティチームは断片的な手がかりに基づいて何が起こったのかを推測することになります。Browsing Forensicsは、実際のユーザー操作を取得し記録することで決定的な証拠を提供し、従来の手法に伴う曖昧さや推測を排除します。
