Menlo SecurityがVotiroを買収し、企業に簡単なAI主導のデータセキュリティを提供
ブログを読む
アプリケーション、データ、およびユーザーが企業ネットワーク上にある場合、安全なアクセスを提供する最善の方法は、ネットワークを保護することでした。しかし、多くのことが変わりました。
デジタルトランスフォーメーション、ブラウザベースのアプリケーション、ハイブリッドワークフォースの台頭により、安全なアプリケーションアクセスの状況は劇的に変化しました。
SaaSと内部アプリケーションはネットワークから切り離され、2020年以降、ユーザーもネットワーク外に移動しました。同時に、請負業者やパートナーのアクセスニーズも高まっています。ネットワークへのアクセスを提供していたVPNのような従来の方法は、せいぜい不要になり、最悪の場合は負担になります。市場をリードするVPNでさえ深刻な脆弱性が爆発的に増加し、ハッカーはそれらを悪用する方法にますます精通するようになっています。
一方、VDIの導入は、ユーザーエクスペリエンスが最適化されないにもかかわらず、保守が面倒で費用がかかります。
ブラウザベースのアクセスは明確な方法を提供しますが、独自の疑問が生じる可能性があります。従業員に特別なブラウザを課すことはできるかもしれませんが、BYOD ではうまくいきません。また、契約社員やパートナーに特定のブラウザの使用を要求する方法もありません。
代わりに、どのブラウザーを使用するユーザーも必要なアプリケーションやデータにアクセスできるようにする方法が必要です。また、ユーザーがこれらのリソースをどのように利用するかを制御する必要があります。
サイバーセキュリティ専門家の62%が、BYOD関連の最大の懸念事項としてデータ損失と漏洩を挙げています。
72% のアプリケーションが不正な機能へのアクセスを提供しています。
アプリケーションの 66% は、HTTP ヘッダーまたはペイロードにコードを挿入することで危険にさらされる可能性があります。
Menlo Secure Application Accessを使用すると、ユーザーが使用しているどのブラウザを使用しても、セキュリティを損なうことなく、ユーザーが必要とするアクセスを提供できます。数回クリックするだけで、ユーザー、グループ、地域、またはソースIPごとにアクセスを区別でき、エンドポイントに触れる必要はまったくありません。ポリシーの変更やアクセスのプロビジョニング解除も同様に簡単です。
Secure Application Accessは、セキュリティスタンスをゼロトラストネットワークアクセスからゼロトラストアクセスへと進化させるのに役立ちます。ポータルまたはブラウザ拡張機能を介して、ユーザーはネットワークのセグメント全体ではなく、必要なアプリケーションのみにアクセスできます。DNS レコードを変更したり、証明書を操作したりする必要はありません。RDP や SSH 接続が必要なアプリケーションなど、ブラウザからアプリケーションにアクセスできない場合は、Menlo Security Client がそれらのアプリケーションにも対応します。
アプリケーションへのアクセスは課題の一部にすぎません。また、ユーザーがアプリから送られてくるデータをどう処理するかについても考慮する必要があります。Menlo Secure Application Accessは、セッション中にユーザーがアプリケーションやデータをどのように操作するかを制御する詳細なラストマイルDLP機能を提供します。
ユーザー、グループ、場所、セキュリティスタンスごとにコントロールをすばやく設定でき、変更もすべて同じコンソールから簡単に行うことができます。
ブラウザの機能と汎用性により、Webサイト、アプリ、データ、サービスなどへの理想的なゲートウェイとなっています。残念なことに、このような至る所にあるブラウザは、攻撃対象として人気が高まっています。ブラウザベースのマルウェアは、驚くほど簡単にユーザーのデバイスやサーバーに侵入します。
エンドポイントセキュリティクライアントでブラウザの問題を解決しようとしても、ユーザーは個人用 (BYOD) デバイスへのインストールに頭を悩ませています。ビジネスパートナーや請負業者についても同じことが言えます。機密性の高い社内アプリやデータへのアクセスに使用されている未知のブラウザのセキュリティ状態を確認する方法がない中で、そのブラウザが直接アクセスできるようにするにはどうすればよいでしょうか。 Menloの答えは簡単です。直接アクセス、しないでください。
Menlo Secure Cloud Browserを使用すると、ユーザー、エンドポイント、およびアプリケーションをインターネットの脅威から、また相互から保護できます。
Secure Cloud Browser は、すべてのMenlo製品の基盤です。これにより、クラウド上にあるユーザーのローカルブラウザーの強固なデジタルツインが作成され、各セッションで独自に起動されます。アプリケーションへのアクセスリクエストが届く前に、ユーザーのトラフィックは Secure Cloud Browser を経由します。リクエストは検査されて保護され、「クリーンな」トラフィックのみがアプリに送信されます。そのため、ユーザーのエンドポイントが侵害されたとしても、マルウェアやその他のエクスプロイトがアプリに侵入することはありません。
アプリケーションサーバーからエンドポイントに向かうトラフィックについても同じことが言えます。トラフィックはSecure Cloud Browserによって完全に検査されるため、サーバーに侵入した可能性のあるマルウェアはすべて取り除かれ、クリーンなコンテンツのみが配信されます。また、導入したアクセス制御もここで実施されます。
従来のセキュリティツールでは、ブラウザトラフィックの可視化は常に困難でした。ブラウザトラフィックは通常暗号化されるため、検査の対象となるのは、送信元と宛先の IP アドレス、使用中のポート番号など、通信のメタデータに限定されます。実際のペイロードは隠されたままで、セキュリティチームはブラウジングセッション中に実際に何が起こったかの証拠ではなく、イベントに関するほんの一握りの手がかりしか得られません。
推測ゲームはMenlo Browsing Forensicsで終わります。トラフィックがセキュアクラウドブラウザを通過すると、Browsing Forensics によってほぼリアルタイムで記録できます。
すべてのMenlo製品はSecure Enterprise Browserソリューションの一部です。Secure Enterprise Browserは、一部のベンダーがセキュリティサービスに最近追加しているリモートブラウザ分離技術から進化したもので、ユーザーのローカルブラウザをその場で強化したデジタルツインを構築します。
ブラウザはMenlo Securityの唯一の焦点であったため、ユーザーが必要とするパフォーマンスと親しみやすさを備えた、必要なすべてのセキュリティを提供するソリューションを提供できます。
Michael Urciuoli氏
最高情報責任者
ジョイ・ルヴィル・マヒネイ
セキュリティオペレーションマネージャー
クリストファー・フォン
サイバーセキュリティおよびコンプライアンス担当副社長
アン・シュン・リー・テレンス
サービスデリバリーマネージャー
グレッグ・パスター
情報セキュリティ部長
サー・ジョナサン・ピネダ
最高情報セキュリティ責任者
_(logo).svg.png)
ジェレミー・オング
最高情報責任者
