Menlo Securityは、GigaOm RadarのZTNA部門でリーダーおよびアウトパフォーマーに選定されました
理由を知る
セキュリティサービスエッジ(SSE)では、古いITセキュリティ機器の交換、ベンダーの統合、ゼロトラストアクセスの実装、クラウド消費のセキュア化という重要なニーズが認識されていました。しかし、インターネット上には、ITチームによる長期間をかけての複雑なSSE導入展開の話が溢れています。
今日のユーザーエクスペリエンスは、SaaSなどのWebベースアプリケーション、または内部アプリケーションをWebブラウザで利用する形態です。SSEを導入・推進しているのであれば、自問してください。SSE は、ファイル、アーカイブ、アクティブコード内のマルウェアを含む、最新のWeb由来の脅威から自組織を保護できるのだろうか。Menlo Browser SSEを選択すれば、SSEの目標を達成し、ユーザーが選択したブラウザにおけるすべてのアクティビティで、ブラウザセキュリティのギャップを大規模に解消できます。
SASEとSSEのセキュリティサービスには、SWG、CASB、ZTNAがあり、そのいずれの中にもDLP機能が散在しています。MenloブラウザのSSEにはそれらがひとまとめになって、すべて入っています。
これらの機能はすべて、スケーラブルなアーキテクチャで動作し、主要なハイパースケーラークラウドに展開され、グローバルな拠点と最速のネットワーク接続を備え、上記のすべてのセキュリティサービスをユーザーに透過的に提供します。
ブラウザSSEソリューション概要の全文を読む
一つの管理画面、使い慣れたSWG、CASB管理機能、そして現代の企業に最適なセキュリティが揃っているBrowser SSEは、複雑さとコストに取って代わる最適な選択肢です。
セキュリティサービスエッジ製品は、多くの意思決定者に高価であると認識されています。ベンダーは、時間を節約できる統合を提供していると説明しています。多くのSSE製品ではマルチスクリーンでの管理が必要であるため、この説明は誤りであることは明らかです。
Menlo Browser SSEはコスト効率が良く、ほとんどのSSE製品よりも最大60%安く、柔軟なライセンス体系を備えています。お客様がMenloの価値が高まっていると確認していただけると、追加機能で半期支払いのサブスクリプションも提供しています。
最後のいくつかのレガシーアプリケーションが、ついにクラウド配信モデルに変わる可能性は高いでしょう。SSEはこれらのアプリのセキュリティ確保に課題を抱えていますが、Menlo Browser SSEは、社内のWebアプリ、SaaSの利用、そしてすべてのユーザーのWeb活動の安全を確保するためにゼロから設計されています。レガシーアプリについてもぜひご相談ください。
セキュリティサービスエッジは複数のステップで構成されています。以下はそのステップの一部です。
SSEへの道のりを短縮しましょう。MenloをSSE導入の道のりに加えて次のような機能を補いましょう。
Browser SSEは、SWGの完全な機能に加えて、さらに多くの機能を提供します。SWGのコア機能はトラフィックカテゴリー分けとURLフィルタリングから始まります。SWGはネットワークデバイスであるため、ブラウジングセッション全体を可視化することはできません。すべてではないにしても、最新の高度に回避的な脅威のほとんどは、SWGのこの根本的な弱点を利用しています。Menlo Cloudは、WebアプリケーションレベルでWebセッションをクラウド内で表示し、アクティブコンテンツを削除し、パスワードで保護されたものを含むすべてのファイルとアーカイブも検査します。Menlo Cloudは、どのSWGも阻止できない脅威を阻止します。
Menlo Browser SSEインラインCASBは、何千もの既知のWebアプリケーションの厳選されたリストを始め、直感的な管理ワークフローとユーザーの使いやすさを重視して、SaaSの消費を管理します。Application Discoveryでは、SaaSの消費を管理するために必要な情報が提供されます。ルールでは、アプリケーションごとにセキュリティと柔軟性について独自の組み合わせが提供されます。最小権限アクセスルールの例外も同様の特異度が提供されます。
ZTNAはSSEのコアコンポーネントです。Browser SSEは、クラウド提供のSecure Application Access(SAA)ソリューションでZTNAを提供します。SAAは、マネージドまたはアンマネージドのデバイス上で、あらゆるブラウザを使用して、リモート勤務やハイブリッド勤務の従業員向けに、スムーズでエージェントレスのZTNAを提供します。Menlo Cloudはエンドポイントとアプリケーション間に保護バリアを作り、侵害されたエンドポイントが企業アプリケーションを感染させないよう確実に防ぎ、VPNのリスクとVDIの複雑さを排除します。
主流のSSE製品ではなく、Browser SSEを選択する一番の理由は、ゼロデイフィッシング攻撃を阻止することかもしれません。Menlo Heat Shield AIは、攻撃者が認証情報、個人を特定できる情報(PII)、その他の機密データを盗むために設定した不正なWebサイトを検知します。MenloとGoogleのパートナーシップにより、Google Vertex Gemini AI分析が追加され、詐欺サイトの検出がさらに強化されています。
SSEはSecurity Service Edgeの略で、セキュアWebゲートウェイ(SWG)、Cloud Access Security Broker(CASB)、ゼロトラストネットワークアクセス(ZTNA)の設定、管理、監視機能をクラウドに移行することを求めています。SSEを推進する他の要因にはベンダー統合やVPNのZTNAへの置き換えがあります。詳細については、こちらの記事をお読みください。
Menlo Browser SSEは、すべてのSSE機能を提供しながらも、ブラウザのセキュリティに重点を置いている点で、通常のSSEとは異なります。通常のSSEは、SSEベンダーのコア機能にもよりますが、特定のSSE機能を中心とする傾向があります。また、通常のSSEは、時代遅れのピクセルストリーミングベースのリモートブラウザアイソレーション(RBI)か、または機能が制限された代替ブラウザのいずれかでチェックボックス入力だけのブラウザセキュリティを提供することで弱点が出ています。
Menlo Browser DLPには、ほとんどの主流SSEソリューションのDLPに比べて2つの優位性があります。
Menlo Browser DLPの詳細はこちらをお読みください。
ブラウザのセキュリティ課題とは、SWG、CASB、IDSやIPSのアプライアンス、ファイアウォールなどのレガシネットワークセキュリティのデバイスによる検出を回避するように特別に設計された、Webトラフィックに埋め込まれた攻撃を指します。これらの攻撃については、こちらをお読みください。
多くのSSE製品では、何らかの形のブラウザセキュリティが提供されていますが、ブラウザセキュリティを提供していないSSE製品では、ブラウザのセキュリティ課題を解消できません。SSE製品がなんらかのブラウザセキュリティを提供する場合、それは代替ブラウザまたはピクセルストリーミングリモートブラウザアイソレーションによって行われますが、そのどちらにもそれぞれ欠点があります。ピクセルストリーミングの欠点については、こちらをお読みください。代替ブラウザの欠点については、Menloのブログシリーズのパート1とパート2をお読みください。
はい、Menlo Securityはゼロトラストアーキテクチャを完全にサポートし、その導入を促進しています。Menlo Cloudは基盤となる要素で、アクセスが最小権限でのみ許可され、すべてのWebリクエストが確実に脅威からアイソレーションされるようにします。Menloソリューションは展開と管理が簡単で、BYODを含むすべてのユーザーとデバイスでゼロトラストアクセスを簡単に実現できます。
Menlo Secure Application AccessではSSE ZTNAコンポーネントを提供します。
それは鋭いご質問です。SSEの主要なコンポーネントはすべてネットワークセキュリティであるため、ユーザーデータパス内に配置する必要があります。SSEの定義では、SSEの管理、設定、監視コンポーネントがクラウドベースであることが義務付けられています。この義務要件を満たすよう、Browser SSEはこれらすべての活動をクラウドから提供します。
Take a self-guided tour to observe some of the ways that Menlo products enable secure app access, block sophisticated attacks, and provide critical insight into browsing sessions.
See exactly how Menlo can be tailored to solve your unique security challenges. We offer a live demo customized to your teamʼs goals, showing you how to secure your stack and protect your users. A truly secure browsing experience is one click away.
レガシなセキュリティツールでは阻止できない攻撃を防ぎ、企業を保護し、アプリケーションへのセキュアなアクセスを可能にするMenlo Securityが世界中の組織から信頼されている理由をご覧ください。
「以前は、潜在的なマルウェアの問題をすべて手作業で調べなければなりませんでした。今では、Menlo セキュアクラウドブラウザのおかげで、私の仕事はずっと簡単になりました。」
脆弱なVPNの廃止に向けたクライアントレスでクラウドネイティブな方法
VPNの置き換え
レガシなZTNAの高いコストと複雑性を排除し、インフラストラクチャを変更することなく、標準ブラウザを通じてゼロトラストを実現します。
ゼロトラストアクセス
インフラストラクチャを全面改定することなく、すべてのユーザーとデバイスのアクセスをセキュアにする効率的なクラウドソリューションにより、VDIのコスト、複雑性、動作の問題を解消します。
VDIの削減
アンマネージドデバイスでSaaSやプライベートアプリへのエージェントレスでセキュアなアクセスを可能すると同時に、侵害されたエンドポイントのアプリ、ファイル、データへのアクセスを阻止します
BYODセキュリティ
従来のシグネチャベースの検知を超え、AIを活用したリアルタイムの脅威防御により、ブラウザを標的とした未知のフィッシング攻撃から保護します。
フィッシング防止
ポリモーフィック型ランサムウェアがデバイスに到達したり、ネットワークペリメータに侵入したりする前に、クラウド内で阻止します。
回避型ランサムウェア
インシデントの迅速な解決、脅威ハンティング、監査/コンプライアンスなどのために、ブラウザセッションをかつてないほど可視化します。
ブラウジングの可視性
企業データと知的財産を保護しながら、生成AIプラットフォームへの安全なアクセスを可能にします。
生成AIのガバナンス
Webでのダウンロード、ポータルサイトへのアップロード、メールの添付ファイルなど、ブラウザの範囲を超えたファイル経由の脅威を阻止します。
ファイルセキュリティ
ゼロトラストセキュリティを使用して、アプリへの高速で安全なアクセスを提供しながら、ユーザーとデータを脅威から隔離します。
政府機関セキュリティ
SSEに期待されるすべてに加えて、低コストと複雑さを軽減し、さらにブラウザのセキュリティも備えています。
ブラウザセキュリティサービスエッジ
セルフガイドツアーで、Menloが攻撃をブロックし、アプリを保護し、ブラウジングに関する洞察を提供している方法をご覧ください。
製品デモとツアー
