メンロセキュリティがZTNAのGigaOMレーダーでリーダーおよびアウトパフォーマーに選ばれました
理由を学ぶ
これまで、ITセキュリティ、コンプライアンス、監査の各チームは、潜在的なセキュリティインシデントが発生した後、ブラウザアクティビティを再構築するのに苦労していました。たとえば、ユーザーやグループがアプリケーションやゼロデイフィッシングやランサムウェアなどの脅威とどのようにやり取りしているのか、また、ユーザーが内部アプリケーションにどのようにアクセスしているのかを確認することはできません。ユーザが GenAI ツールとどのようにやり取りしているかを見ることができないため、アクセスのトラブルシューティングが難しくなります。これは、従来のネットワーク、セキュリティ、エンドポイントのツールではブラウザ内で何が起こっているかを把握できないため、次のようなことが原因です。
チームがログから情報を解析したり、セキュリティスタックのさまざまなツールから「手がかり」を集めたりできるようになったときには、手遅れになることがよくあります。サーバーが感染していたり、貴重なデータが漏洩したり、フィッシング攻撃が 1 回成功するだけで、企業全体のランサムウェアに発展した可能性があります。
社内アプリや SaaS アプリにアクセスするユーザーにも同じことが言えます。不適切なアクセスに気付く頃には、手遅れになることもあります。チームはブラウジングに関する真のインサイトを必要としています。
セキュリティ、IT、コンプライアンスの各チームは、ブラウジングセッションで何が起きているのかを正確に把握しようと何年も苦労してきました。ユーザーがフィッシングリンクをクリックすることから始まったセキュリティ侵害から、取り消すべきだったユーザーアプリケーションへのアクセスまで、ユーザーのブラウザ内で何が起こったのかを正確に証明する方法はありませんでした。最後は、Menlo ブラウジング・フォレンジックで終わります。
Menlo Browsing Forensicsを使用すると、データを保護し、脅威を分析し、GenAIガードレールが機能し、アプリケーションアクセスポリシーが正常に機能していることを確認するために必要な詳細情報を得ることができます。その間も、完全なセキュリティと制御を維持できます。
Browsing Forensicsが提供する比類のない可視性は、独自のMenloアーキテクチャによるものです。ブラウザのリクエストとアクションはすべてMenlo Cloudで実行され、ユーザーを脅威から隔離し、内部のアプリとデータを保護します。トラフィックが Menlo Cloud を通過すると、セッションアクティビティの詳細を記録できます。つまり、推測ではなくアクションに基づいて実際のユーザーの意図を導き出し、それに応じて行動できるということです。セキュリティとプライバシーを保護するため、Browsing Forensicsのすべてのセッションは、選択した暗号化されたストレージに即座に送信されます。Menloはこれらの記録を保持したり、閲覧したりすることはできません。
GenAI は驚異的な生産性を実現しましたが、その使用を統制することは「ブラウザーの盲点」にぶつかります。フォレンジックを閲覧することで、ユーザーの意図を把握できる可視化が可能になり、GenAI のガバナンスが容易になります。Browsing Forensicsではすべてを確認できるため、ツールの使用を保護し、DLPをリアルタイムで停止できます。
セキュリティイベントが発生した場合、時間が最も重要です。調査に費やす1分が、会社にとって潜在的なリスクにつながる可能性があります。Menlo Browsing Forensicsは詳細をほぼリアルタイムで配信するので、ユーザーが何をしたか、どのような認証情報が使用されたか、さらにはページリソースまで確認できます。さらに、攻撃が行われた場所を確認したり、攻撃者の悪質なサイトが既に公開されていなくても、攻撃者の手法を知ることができます。
さまざまなユーザーやグループがエンタープライズアプリやデータにアクセスする必要があります。Menlo Secure Application Accessを使用すると、それぞれの役割に適した管理に従って、仕事でアプリへのアクセスが必要なすべての人が確実にアプリにアクセスできるようにすることができます。Browsing Forensicsを追加することで、これらの統制が実際に動作していることを確認でき、期待どおりに機能しなかった場合でも迅速に対応できます。また、ブラウジングフォレンジックでは GenAI ツールの使用状況を可視化できるため、制御が容易になります。
Menlo Browsing Forensicsはユーザーセッションの詳細を表示しますが、Menloはそれらへのアクセスを保持しません。代わりに、すべてのコンテンツは選択したストレージシステムに直接送信され、ログは自由に SIEM または SOAR プラットフォームに移植できます。
クラウドネイティブなアプリケーションアクセスアーキテクチャを採用することで、組織は運用の複雑さと設備投資を大幅に削減しながら、実証済みのセキュリティ保証を得ることができます。
ブラウザベースの脅威はますます巧妙化しており、高度回避型適応型脅威(HEAT)攻撃と呼ばれる動的な振る舞いをしています。Menlo Browsing Forensicsは、攻撃(フィッシングなど)中のユーザーの行動を完全に可視化し、入力された認証情報を取得し、ページリソースを記録することで、セキュリティチームが見逃していた可視性を強化します。このデータにより、脅威ハンターは悪質なサイトがオフラインになった後でも攻撃者の手口を分析できるようになり、インシデント対応や規制遵守に必要な情報が得られます。
平均的なサイバー攻撃は、発見されてから特定して封じ込めるのに数日または数週間かかることがあります。
Menlo Browsing Forensicsを使用すると、攻撃の初期段階で実際に何が起こったのかを確認でき、何を保護すべきか、ユーザーの関与の程度に関する重要な情報が得られます。
アプリケーションへのアクセスがブラウザに移行するにつれて、制御と可視性が不可欠です。 Menloセキュアアプリケーションアクセス 正確なルールをカスタマイズできます。また、Browsing Forensicsでは実際のユーザーセッションが表示されるため、ポリシーが確実に遵守されます。この組み合わせは、VPN の置き換え、VDI の削減、BYOD セキュリティ、ゼロトラストアクセスなど、さまざまな状況で非常に役立ちます。
Browsing Forensicsを使用すると、第三者やBYOD上のユーザーも含め、すべてのユーザーの実際のユーザーアクティビティを確認できます。つまり、ポリシー決定の効果をほぼリアルタイムで確認できるため、証拠に基づいてアクセスルールを簡単に調整できます。
GenAiはブラウザ内に存在し、Menloを使えばそこでセキュリティを確保できます。アクセス制御を確立する以外に、ポリシーが本来あるべきように機能していることを確認するために、ユーザーセッションを確認できることが不可欠です。Browsing Forensicsを使用すると、使用中のGenAIツールを簡単に確認し、全体的なアクティビティを一目で把握し、証拠に基づいてポリシーを調整し、推測ではなく証拠に基づいて監査対応を行うことができます。
セッション中のベンダーやユーザーアクションなど、ユーザーが実際に GenAI ツールをどのように使用しているかをご覧ください。Browsing Forensicsは、トラフィックタイプやDLP違反などに基づいてトリガーされるように設定できるため、ユーザーがポリシーに従って行動していること、データ損失が防止されていることを確認できます。
世界中の組織がMenlo Securityを利用して企業を保護し、アプリケーションへの安全なアクセスを可能にし、従来のセキュリティツールでは阻止できない攻撃を防いでいる理由をご覧ください。
「以前は、潜在的なマルウェアの問題をすべて手作業で調べなければなりませんでした。今では、Menlo セキュアクラウドブラウザのおかげで、私の仕事はずっと簡単になりました。」
GenAI の使用に関するポリシーを適用する場合でも、セキュリティインシデントを調査する場合でも、ユーザーによるアプリケーションアクセスを調べる場合でも、Browsing Forensicsは次のような機能により、何が起こったのかを簡単に確認できます。
セキュリティチームとITチームは、ランサムウェアに先行するフィッシング攻撃などのブラウザベースのインシデントに長い間苦しんできました。多くの場合、パケットキャプチャの再構築、SIEM/SOARログの確認、イベントを思い出せないユーザーへのインタビューなど、事後対応型の手動手順に時間を浪費していました。 ブラウジング・フォレンジック このようなコストのかかる当て推量作業がなくなり、セキュリティチームとITチームは、問題のセッション全体を瞬時に表示し、ビデオのようなインターフェイスを介してすべてのユーザーインタラクションを確認できるため、必要な可視性をほぼリアルタイムで得ることができるワンストップショップになります。
Browsing Forensicsを使用すると、必要な詳細情報をほぼリアルタイムでワンストップで入手できます。
ヒートシールドAIとブラウジングフォレンジックによるMenlo Protectについて学ぶ
攻撃者は高度な脅威でブラウザを標的にするため、セキュリティ警告が表示されるまでに、攻撃を開始したページが消えてしまうことがよくあります。そのため、脅威ハンターは、アーカイブされたセッションコピーの抽出、脅威インテリジェンスからの指標の収集、DNS とホスティングレコードの関連づけ、フィッシングキットの分析、攻撃セッション全体の手動再構築を迫られます。 ブラウジング・フォレンジック 脅威が特定された瞬間にすべてのページリソースをキャプチャし、脅威チームに脅威に関連する実際の情報とリアルタイムの可視性を提供することで、このような推測に頼る必要がなくなります。セキュリティ専門家は攻撃者の身元を把握できます。 戦術、技法、手順 (TTP)これにより、さらなる被害を積極的に防ぐことができます。
ブラウジングフォレンジックについて詳しく見る
確保 ポリシーと規制の順守 リモートユーザ、BYOD ユーザ、およびサードパーティユーザにとっては困難です。ユーザーは内部リソースにアクセスする必要がありますが、ブラウジングセッションを可視化できないため、アクションが不明瞭になります。 ブラウジング・フォレンジック は、実際のユーザーセッションの記録を提供することでこの問題を解決します。これにより、セキュリティチームと IT チームは、アクセスがポリシーと完全に一致していることを確認し、必要に応じて制御を調整し、決定版を簡単に生成できます。 証拠 監査要件を満たす必要があります。
ブラウジングフォレンジックでMenloの安全なアプリケーションアクセスについて学ぶ
Menlo Cloudで有効になっているMenloセキュリティブラウジングフォレンジックは、ユーザーのブラウジング行動とアクションを可視化します。ポリシーで定義されたブラウジングセッションをキャプチャして、セキュリティ、インシデント対応、コンプライアンスチームがセキュリティインシデント、コンプライアンス問題、その他のイベントを調査する際に役立ちます。
いいえ、私たちはしません。ブラウジングフォレンジックでキャプチャされたデータは、お客様が選択したストレージに自動的に移植されます。Menloはそれらを保持しておらず、アクセスすることもありません。
Menlo Browsing Forensicsは、ユーザーのWebアクティビティからさまざまなコンテンツをキャプチャします。これには以下が含まれます。 ビジュアルデータ(ブラウジングセッション全体および特定のセッションのスクリーンキャプチャなど) ユーザー入力フォームに入力されたキーストロークや認証情報など。さらに、基になる情報を記録します。 ページリソースは、JavaScript、CSS、HTML コードなど、ウェブページを構築するための重要なコンポーネントで構成されています。
従来のネットワークやエンドポイントのセキュリティツールでは、ブラウジングセッションを可視化できないことが多く、セキュリティチームは断片化された手がかりに基づいて何が起こったのかを推測することになります。Browsing Forensicsは、実際のユーザーアクションをキャプチャして記録することで、従来の方法にありがちな曖昧さや当て推量を排除することで、確実な証拠となります。
Take a self-guided tour to observe some of the ways that Menlo products enable secure app access, block sophisticated attacks, and provide critical insight into browsing sessions.
See exactly how Menlo can be tailored to solve your unique security challenges. We offer a live demo customized to your teamʼs goals, showing you how to secure your stack and protect your users. A truly secure browsing experience is one click away.
