Menlo Security Acquires Votiro to Deliver Easy, AI-driven Data Security to Enterprises
Read Blog
ブラウザは、HTML をレンダリングして Web との対話を可能にする単純なアプリケーションから、他のほとんどすべてへのアクセスを提供する単一のアプリケーションへと移行し、エンタープライズワークスペースの中心となっています。このアクセスは生産性を大幅に向上させましたが、同時にブラウザが今日の企業のサイバー攻撃のほぼすべてに関与しているということでもあります。その理由はいくつかあります。
多くの企業がブラウザのセキュリティを向上させようとしていますが、ネットワークまたはエンドポイントレベルのセキュリティに重点を置く傾向があります。これらのツールには、ブラウザに対する回避型の脅威に対抗する機能が搭載されておらず、手遅れになるまで検出すらされないことがよくあります。
Menlo Securityはブラウザの保護を専門としており、ユーザーと企業に完全な防御を提供する堅実なソリューションを構築してきた10年以上の経験があります。
Menloは、動的な振る舞いをする新しいクラスのブラウザベースの攻撃を最初に認識しました。これらのエクスプロイトの例としては、環境に基づいて戦術を調整する攻撃、AV ソフトウェアを回避するためにメモリ内で実行されるファイルレス攻撃、攻撃ベクトルを難読化するために実行を遅らせる攻撃などがあります。このカテゴリは、回避性の高い適応型脅威 (HEAT) 攻撃と定義しています。
HEAT 攻撃を阻止するための第一歩は、Menlo HEAT Visibility を使って攻撃を確認することです。
Menlo HEAT Visibilityは、おそらくこれまで見たことのないような回避型のWebベースの脅威を特定して明らかにします。Menloのログから得られるこの回避型脅威インテリジェンスにより、悪意のあるキャンペーンや、攻撃者が使用している戦術、手法、手順(TTP)についてより深い洞察を得ることができます。アラートは 1 つのダッシュボードにまとめられ、Menlo API を使用してワークフローに統合できます。
攻撃者は現在、AI を使用してネットワークにアクセスするための新しい攻撃やカスタマイズされたアプローチを開発しています。Menlo社のAIでAIと戦う必要があります。既存の Menlo の構成に HEAT Shield AI を追加するだけで、セキュリティスタックに何も変更を加えることなく、ページが読み込まれるたびに動的なポリシー適用が可能になります。
HEAT Shield AIは、シグネチャやパターンマッチングに依存する他の製品とは根本的に異なります。これらの方法では、すでに発見されたものしか識別できないためです。Heat Shield AI を使用すれば、ゼロアワーフィッシングの試みを識別してブロックし、クリックタイムを完全に防ぐことができます。多くの場合、他のベンダーがこのような脅威を検出するまでに最大 6 日もかかります。
HEAT Shield AIを使用すると、ブラウザのトラフィックはMenloニューラルネットワークを通過します。Menloニューラルネットワークは、複数の検査エンジンを同時に使用して、1回のパスでリアルタイムの分析を行います。JavaScript、DOM、ロゴ/グラフィック要素、入力フィールド、URL パスなど、さまざまなページ要素の分析はすべて、遅延なしで並行して検査されるからです。
Menloを使えば、最新のクレデンシャルフィッシング攻撃やブランド偽装攻撃を動的にブロックできます。これには、組織が実際に使用している製品を提供している評判の良いベンダーからの攻撃も含まれます。
HEAT Shield AI がフィッシングサイトを特定すると、設定済みのポリシー適用アクションを動的に作成して適用します。つまり、ページを読み取り専用モードで表示するか、完全にブロックするかを選択できるため、攻撃が進行してもセキュリティチームやインシデント対応チームが調査する必要はありません。すべての結果は1つのダッシュボードにまとめられ、Menlo APIを介してSIEMまたはSOARプラットフォームに統合できます。
HEAT Shield AIはMenlo Secure Cloud Browser上に構築されています。Menlo Secure Cloud Browserはエンドポイントをウェブベースのトラフィックから分離し、コンテンツとコンテキストを分析してリアルタイムで意思決定を行うため、ユーザーはそうする必要がありません。Secure Cloud Browserはユーザーと企業を保護し、完全なメールセキュリティだけでなく、安全なドキュメントとアーカイブビューアーも提供します。
メールは企業コミュニケーションのバックボーンであるため、フィッシングやマルウェアの拡散に最初に使用された手段の 1 つです。現在、ほとんどのユーザーは、銀行情報を求めるナイジェリアの王子はいないことに気づいていますが、電子メール、SMS、テキストによる攻撃の拡散は依然として成功しています。
Secure Cloud Browser では、メールトラフィックは他のすべてのウェブトラフィックと同様に分析されます。メールやその中のリンクが「良いか悪い」かを他の情報源に頼るのではなく、すべてのコンテンツは悪意のあるものと見なされ、Secure Cloud Browserで実行されます。安全なコンテンツのみがローカルブラウザに送信されます。Menloは既存のメールサーバーアーキテクチャとシームレスに統合できるので、新たに導入したり学んだりする必要はありません。
ブラウザは長い間、セキュリティチームやITチームにとって盲点でしたが、Menlo Browsing Forensicsを使えば実際に何が起こっているのかを知ることができます。トラフィックが Secure Cloud Browser を通過するときに、サイトカテゴリまたは脅威タイプ別にセッションをキャプチャするようにブラウジングフォレンジックを設定できます。ユーザーのアクションとインタラクションをほぼリアルタイムで確認できるため、インシデント対応チームは漏洩した可能性のあるあらゆる資産に関する実用的なデータを入手することができます。
Menlo Securityリモートブラウザアイソレーションは、標的型フィッシングや回避型マルウェアの脅威からユーザーを保護します。あらゆるWebサイト、SaaSプラットフォーム、プライベートアプリケーションでシームレスなブラウジング体験を提供します。
リモートブラウザアイソレーションは、すべてのWebリクエストをアイソレーションプラットフォーム内のリモートブラウザに移動することにより、ユーザーとインターネットの間に保護層を作ります。Menlo Secure Cloud Browserはこのアイソレーションを実現し、ユーザーに代わってリクエストを行い、コードをダウンロードし、すべてのアクティブコンテンツを実行します。その後、クリーンでサニタイズされたビジュアルレイヤーのみがエンドポイントに送信されます。
Remote Browser Isolationでは、攻撃はネットワークやエンドポイントにアクセスできないため、マルウェアが貴重な標的を求めてネットワーク全体に拡散したり、最終的なペイロードを配信したりすることはできません。
ブラウザベースの巧妙な脅威、特に従来のセキュリティ対策を回避するゼロデイフィッシング攻撃に対する防御の問題を解決します。 AIを駆使したフィッシング・キット、ゼロデイURL、ソーシャル・エンジニアリングの手口を使う攻撃者の課題に対処します。
AIを搭載したオンクリック検査システムとコンピュータ・ビジョン技術を使用して、ウェブコンテンツをリアルタイムで分析する。WebリクエストはMenlo Secure Cloud Browser内で実行され、安全なコンテンツのみがユーザーのローカルブラウザに配信される。 これにより phishing attempts, even with new URLs or impersonation techniques.
Mは導入と管理が簡単で、あらゆるデバイスのあらゆるブラウザをサポートします。 新たにエンドポイントソフトウェアを管理する必要はなく、管理者ポータルで実施アクションを簡単に定義し、監視することができます。Mは導入と管理が簡単で、あらゆるデバイスのあらゆるブラウザをサポートします。 新たにエンドポイントソフトウェアを管理する必要はなく、管理者ポータルで実施アクションを簡単に定義し、監視することができます。 There's no new endpoint software to manage, and enforcement actions are easily defined and monitored in the admin portal.
従来のセキュリティ・アプローチは、時代遅れのIOC(Indicators of Compromise)や操作しやすいヒューリスティックに依存していました。Menlo Protect with HEAT Shield AIは、より強固な防御を提供するため、クラウドブラウザ内で の動的なコンテンツ分析とAIを活用したオンクリック検査に重点を移しています。
すべてのMenlo製品はSecure Enterprise Browser ソリューションの一部です。Secure Enterprise Browserは、一部のベンダーがセキュリティサービスに最近追加しているリモートブラウザアイソレーション技術から進化したもので、ユーザーのローカルブラウザをその場で強化したデジタルツインを構築します。
ブラウザだけに焦点を当ててきたため、ユーザーが必要とするパフォーマンスと親しみやすさを備えた、必要なすべてのセキュリティを提供するソリューションを提供できます。
Michael Urciuoli氏
最高情報責任者
ジョイ・ルヴィル・マヒネイ
セキュリティオペレーションマネージャー
クリストファー・フォン
サイバーセキュリティおよびコンプライアンス担当副社長
アン・シュン・リー・テレンス
サービスデリバリーマネージャー
グレッグ・パスター
情報セキュリティ部長
サー・ジョナサン・ピネダ
最高情報セキュリティ責任者
_(logo).svg.png)
ジェレミー・オング
最高情報責任者
.svg)
