メンロー・セキュリティがヴォティロを買収、AI主導のデータ・セキュリティを企業に提供
ブログを読む
アプリケーション、データ、およびユーザーが企業ネットワーク上にある場合、安全なアクセスを提供する最善の方法は、ネットワークを保護することでした。しかし、多くの変化が訪れました。
デジタルトランスフォーメーション、ブラウザベースのアプリケーション、そしてハイブリッドワークフォースの台頭により、安全なアプリケーションアクセスの状況は劇的に変化しました。
SaaSや社内アプリはネットワークから消え、2020年以降、ユーザーも同様に離れていきました。並行して、請負業者とパートナーによるアクセスニーズが増加しています。ネットワークへのアクセスを提供するVPNのような従来の方法は、不要なだけであればまだしも、最悪の場合は負担となります。市場をリードするVPNでさえも深刻な脆弱性が爆発的に増加しており、ハッカーはそれをエクスプロイトする方法にますます精通してきています。
一方、VDIの導入展開は、ユーザーエクスペリエンスが最適でないだけでなく、保守が煩雑で高コストです。
ブラウザベースのアクセスは明確な道を示しますが、それ自体が問題を孕んでいる可能性があります。従業員に特別なブラウザを強制することはできるかもしれませんが、BYODではそれが崩れます。そして、請負業者やパートナーに特定のブラウザの使用を要求することはできません。
代わりに、任意のブラウザを使用するユーザーが必要なアプリケーションやデータにアクセスできるようにする方法が求められます。また、ユーザーがこれらのリソースとやり取りする方法を制御する必要があります。
サイバーセキュリティ専門家の62%が、BYODに関連する最大の懸念事項としてデータの損失と流出を挙げています。
アプリケーションの72%は、許可されていない機能へのアクセスを提供しています。
アプリケーションの66%は、HTTPヘッダーやペイロードにコードを挿入することで侵害される可能性があります。
Menlo Secure Application Accessを使用すると、ユーザーが所有する任意のブラウザを使用して、セキュリティを犠牲にすることなく、ユーザーが必要とするアクセスを提供できます。数回クリックするだけで、ユーザー、グループ、地域、またはソースIPごとにアクセスを区別でき、エンドポイントに触れる必要はまったくありません。ポリシーを変更したり、アクセスを無効化することも簡単です。
Secure Application Accessは、セキュリティスタンスをゼロトラスト・ネットワーク・アクセスからゼロトラスト・アクセスへと進化させるために役立ちます。ポータルやブラウザ拡張機能を介して、ユーザーはネットワークのセグメント全体ではなく、必要なアプリケーションだけにアクセスできます。DNSレコードを変更したり、証明書を操作したりする必要はありません。RDPまたはSSH接続を必要とするアプリケーションなど、ブラウザからアクセスできないアプリケーションの場合も、Menlo Security Clientがそれらのアプリケーションにも対応します。
ネットワークアクセスは問題を引き起こします。アプリケーションアクセスはソリューションの一部であり、データの保護も必要です。Menlo Secure Application Accessは、セッション中にユーザーがアプリケーションやデータとどのように対話するかを管理し、ラストマイルまでデータ保護を提供します。MenloのラストマイルDLPには、ブラウザ中心のDLP機能と辞書ベースのDLP機能の両方が含まれています。ラストマイルDLPについて詳しく読む。
ブラウザは、その強力さと普及により、ウェブサイト、アプリ、データ、サービスなどへの理想的なゲートウェイとなっています。残念なことに、この普及により、ブラウザは攻撃の格好の標的にもなっています。ブラウザベースのマルウェアが、ユーザーのデバイス、またはサーバーにさえ、侵入するのは驚くほど容易です。
エンドポイント・セキュリティ・クライアントを使用してブラウザの問題を解決しようとした経験をお持ちかもしれませんが、ユーザーは個人用(BYOD)デバイスにそれらをインストールすることに抵抗を感じます。ビジネスパートナーや請負業者についても同じことが言えます。最も機密性の高い内部アプリやデータにアクセスするために使用されている、未知のブラウザのセキュリティポスチャを確認する方法がない場合、どうすればそのブラウザに対して、直接アクセスを許可できるのでしょうか。Menloの答えは簡単です。やめましょう。
Menlo Secure Cloud Browserを使用することで、ユーザー、エンドポイント、アプリケーションをインターネットの脅威から、そしてそれら相互の脅威からも保護することができます。
Secure Cloud Browserは、Menloによるあらゆるサービスの基盤です。ユーザーのローカルブラウザの強化されたデジタルツインがクラウド上に作成され、各セッションごとに独立して起動します。アクセス要求がアプリに到達する前に、ユーザーのトラフィックはSecure Cloud Browserを通過します。リクエストは検査され、保護され、「クリーン」なトラフィックのみがアプリに送られます。したがって、ユーザーのエンドポイントが侵害されたとしても、マルウェアやその他の悪用、エクスプロイトがアプリに侵入することは決してありません。
アプリケーションサーバーからエンドポイントに送信されるトラフィックについても同様です。トラフィックはSecure Cloud Browserによって全面的に検査されるため、サーバーに侵入した可能性のあるマルウェアは除去され、クリーンなコンテンツのみが配信されます。ここはまた、お客様が実装したアクセス管理が施行されるポイントでもあります。
従来のセキュリティツールでは、ブラウザトラフィックの可視性を確保することには常に課題がつきまとっていました。ブラウザトラフィックは通常暗号化されているため、検査は通信のメタデータ、たとえば送信元と宛先のIPアドレスや使用中のポート番号に限定されます。実際のペイロードは隠されたままで、セキュリティチームはブラウジングセッション中に実際に起こったことの証拠ではなく、イベントについてほんの一握りの手がかりしか得られません。
この推測ゲームは、Menlo Browsing Forensicsによって終わりを告げます。トラフィックがSecure Cloud Browserを通過すると、Browser Forensicsによってほぼリアルタイムで記録できます。
これは、多くの場合、高価で複雑で、操作性が低く、セキュリティと可視性が十分でないレガシーネットワークアクセスソリューション(VPNやVDIなど)によって組織が直面する課題に対処します。企業アプリケーションやSaaSへのゼロトラストアクセスを実現する、よりシンプルで安全な方法を提供します。
これは、アプリケーションをユーザーのエンドポイントから隔離するMenlo Secure Cloud Browser上に構築されています。これにより、感染したデバイス、脆弱なブラウザ、インターネットトラフィックからアプリケーションを保護します。ポリシーベースのデータ管理はクラウドブラウザに適用され、機密データがエンドポイントに到達することは決してありません。
Menlo SAAは、クロスサイトスクリプティング、クッキーの盗難、セッションハイジャック、感染したファイルのアップロード、ルアー攻撃やHTMLスマグリングなどのウェブ経由の脅威からアプリケーションとユーザーを保護します。
すべてのMenlo製品は、Secure Enterprise Browserソリューションの一部です。一部のベンダーがセキュリティ製品に追加し始めているリモートブラウザ分離技術の進化形であるSecure Enterprise Browserは、ユーザーのローカルブラウザの強化されたデジタルツインを即座に作成します。
Menlo Securityはブラウザーに専念しているため、ユーザーが必要とするパフォーマンスと親しみやすさを備えた、お客様が求めるすべてのセキュリティを提供するソリューションを実現できます。
Michael Urciuoli氏
最高情報責任者
Joy Luville Mahinay
セキュリティオペレーションマネージャー
Christopher Fong
サイバーセキュリティ&コンプライアンス担当副社長
Ang Shun Lie Terence
サービスデリバリーマネージャー
Greg Pastor
情報セキュリティ担当ディレクター
ジョナサン・ピネダ卿
最高情報セキュリティ責任者
_(logo).svg.png)
Jeremy Ong
最高情報責任者
.svg)
