Menlo Securityは、GigaOm RadarのZTNA部門でリーダーおよびアウトパフォーマーに選定されました
理由を知る
組織外から持ち込まれたファイル起点の脅威や、誤って組織内で共有されたファイル起点の脅威は、チーム全体、SOC、サードパーティベンダー、さらには顧客にまで重大なセキュリティリスクをもたらします。従来のAVやEDRのようなソリューションでは検知できないゼロデイマルウェアやランサムウェアを含むこれらの攻撃は、信頼されたファイル形式を悪用し、ルートキット、スパイウェア、不正に作成されたスクリプト、隠しURLなど、幅広い種類のマルウェアを実行して組織内に急速に拡散させ、システムをロックダウンさせると同時に、機密データや規制対象データの流出リスクを引き起こします。
攻撃を未然に防ぐには、発生したその日の脅威であっても遅すぎる場合があります。マルウェアやランサムウェアの脅威が従来のソリューションを回避し続ける中、企業には信頼性、速度、機能を損なわないゼロトラストの統合が求められています。
Menlo File Securityは、ダウンタイムを強制したり、ファイルの機能を犠牲にしたりすることなく、エコシステムに侵入される前にすべてのファイルをプロアクティブに無害化し、再構築します。Menlo Securityのスケーラブルなゼロトラストソリューションは、バックグラウンドで動作し、コラボレーションツール、メール、Webポータル、またはその他のアプリケーションを介して、ファイルのシームレスなダウンロード、アップロード、保存、共有を可能にします。
CDR(Content Disarm and Reconstruction)として知られる、Menlo Securityの技術は、ファイルがどこから来て、何度または他で「安全」と判定されたかどうかに関係なく、すべてのファイル(別段の指定がない限り)を無害化し、再構築します。
Menloは、悪意のある行為者やAIプラットフォームとLLMによって生成されたゼロデイ脅威を排除します。これにより、企業は冗長な技術を統合してコストを削減し、高まりつつある生成AI攻撃に先手を打つことができます。
Menlo Securityの特許取得済みの無害化技術は、220種類を超える一般ファイルと複雑なファイルタイプ(マクロ、アーカイブ、パスワード保護など)を自動的に再構築し、データ流出も、遅延の増加も発生させることなく、エンドユーザーに安全に提供します。
220種類以上のファイルタイプで既知および未知の脅威を阻止しつつ、マクロを安全に保持
6分間のデモ動画。ブラウジングセッション、ファイルのダウンロード、ファイルのアップロード中に、ファイル由来の脅威(およびその他の脅威)をどのように防御しているかをご覧ください。
.svg)
Menloは、アーカイブ、ZIP、パスワードで保護されたファイルなどの複雑なファイルを含む220種類以上のファイルタイプを識別、無害化し、完全に再構築することを専門にしています。つまり、どのような脅威が送り込まれたとしても、またどのようなエントリーポイントが使用されていても、Menloの本質的なプロアクティブさで、ファイル本来の目的を損なうことなく、システムへの侵害を防御します。
「ユーザーにとっては完全に透過的です。最低限必要なものが、エンドポイント上のローカルブラウザのブラウザ活動からアイソレーションされました。Menlo Securityはブラウザレベルで動作するため、実際にすべてのトラフィックを確認できます。」
— ALYN病院代表
ALYNウォルデンバーグファミリー病院は、エルサレムを拠点とする身体的な障がいがある子どもと若者のためのリハビリテーションセンターです。80年以上にわたり、患者とその家族の両方の身体的、感情的、社会的ニーズに対処する総合的なアプローチを提供しています。
エルサレムの小児リハビリテーションセンターであるALYN病院は、武器化されたWord文書を含む巧妙なフィッシングメールの標的にされました。この攻撃には、従来の検出を回避するために悪意のあるマクロや回避テクニックが使用されていました。Positive Selection技術を使用することで、従業員がファイルを開く前に悪意のあるマクロは自動的に削除され、脅威は即座に無効化されました。これにより100%ファイルが保護され、同病院はファイルを安全に適宜ダウンロードできる柔軟性を得ることができました。これは、希望するファイルの70%をブロックしていた以前のベンダーが提供できなかった機能です。
Menlo Cloudとプロアクティブなファイルセキュリティ(CDR/AVなど)を組み合わせることで、世界中の組織は、SaaSアプリケーション、コラボレーションツール、メール、Webポータルなどを通じて、安全なWebにアクセスして重要なファイルのダウンロードやアップロードをしたり、社内のチームメンバーや第三者と共有したりできます。
「以前は、潜在的なマルウェアの問題をすべて手作業で調べなければなりませんでした。今では、Menlo セキュアクラウドブラウザのおかげで、私の仕事はずっと簡単になりました。」
重要インフラから厳格に規制されている金融サービス、メディアやスポーツの放送局まで、グローバル産業がMenloを使用して無害化して、セキュアなファイルを提供している理由をご覧ください。
従来のアプローチに満足できなかったある地方の信用組合は、有名なセキュアメールゲートウェイをMenloに置き換え、ファイル由来の脅威に対して迅速かつシンプルな定評のあるソリューションを手に入れました。これにより、脅威を阻止できるだけでなく、機密性の高いPCIとPIIデータの下流での流出も防御もできるようになりました。
Menloは、Microsoft Azureと社内インフラストラクチャの両方に対応する、オンプレミスとSaaSでインストールしているファイルセキュリティで大手国際開運会社が直面していた課題を解決しました。今では、世界中の800以上の子会社から安全にファイルを受け取ることができるようになりました。
攻撃者がアップロードポータルを隠れたマルウェアの導入展開の経路とする例が増える中、ある大手公共施設の組織は、Menloを使用して組織のポータルをセキュアにし、ネットワークと年間25万件以上のファイルの取り込みを保護しました。
スタンドアロンのAV、EDR、DLPのような疑わしい要素をスキャンし、一部の悪意のあるファイルをブロックまたは無効化しても、見逃してしまうファイルがある検知ベースのソリューションとは異なり、Menlo Securityの技術では、悪意のある要素を検知してブロックするのではなく、プロアクティブに防御するために、すべてのファイルを自動的に再構築して100%安全なコンテンツを提供します。
メール:すべてのメール添付ファイルと疑わしいURLを完全にセキュアにします。
Webアプリケーション:Webポータル経由でアップロードされたファイルをサニタイズします。
Webブラウザ:わずか数ミリ秒で、ユーザーのダウンロードを無害化し、再構築します。
コラボレーションツール:ユーザー間のファイル共有はリアルタイムでセキュアに行われます。
コンテンツの無害化と再構築は、ほんの数ミリ秒でリアルタイムで実行され、エンドユーザーにとってはまったくその実行の時間を感じることはない、透過的なものです。これには、CDRプロセス内でほぼ瞬時に実行される初期のAVスキャンとハッシュチェックが含まれます。サンドボックスの場合は、その処理時間は、セキュリティチームが必要と判断する範囲内で短かったり長かったりします。
いいえ。Menlo File Securityはエージェントレスで、利用シーンに応じてオープンAPIを介して統合されます。組織がオンプレミスでインストールを必要とする場合は、Menloが対応できます。
確立されているブラウザに依存しないセキュリティソリューションとして、Menloはブラウザを超えて移動する悪意のあるWebダウンロードからお客様を本来あるべきように保護します。
もちろんです。Menlo Securityの詳細な脅威分析により、チームには以下の情報が提供されます。
ファイルタイプと送信元 – 脅威の送信元がメールの添付ファイルか、ブラウザからのダウンロードか、APIか、クラウドコラボレーションツールか
除去された悪意のあるコンテンツのタイプ – マクロ、スクリプト、エクスプロイト、ランサムウェアのペイロードなど
ハッシュ、ファイル名、ユーザーの行動指標 – 類似の脅威がどのように進化または拡散するかを追跡する識別子
定期的なキャンペーンと標的となったユーザー – どの部門、ユーザー、業務フローが最も頻繁にプローブされているかを強調表示
Menloは220種類以上のファイルタイプをサニタイズして再構築できます。これには、ZIP、アーカイブ、パスワードで保護されたファイルなどの複雑なファイルが含まれます。
完全なリストについては、こちらをご覧ください。
セルフガイドツアーで、Menlo製品がセキュアなアプリアクセスを可能にし、巧妙な攻撃をブロックし、ブラウジングセッションに関する重要な洞察を提供する仕組みをご確認ください。
Menloが組織それぞれ独自のセキュリティ課題を解決するためにどのようにカスタマイズできるかをご覧ください。それぞれの担当チームの目標に合わせてカスタマイズされたデモをご用意し、現在のスタックをセキュアにし、ユーザーを保護する方法をご案内いたします。真にセキュアなブラウジングエクスペリエンスをワンクリックするだけで実現できます。
