Menlo Security Acquires Votiro to Deliver Easy, AI-driven Data Security to Enterprises
Read Blog
リモートワーカーに社内アプリケーションや資産へのアクセス権を与えるために仮想プライベートネットワーク(VPN)を使用することは、数十年も前から行われてきました。その頃は、大半のアプリケーションとユーザーが企業ネットワーク内にあり、最も一般的なユースケースは「出張の多い営業マン」向けのものでした。パンデミックによる変化がもたらされ、ハイブリッドワークが一般的になった後、デジタルトランスフォーメーションによってアプリケーションがクラウドに移行されたことで、VPNの主な推進要因の多くが消滅しました。
企業は今一度見直す時が来たのです。VPNは本質的に、企業へのアクセスを許可し、組織内の最も重要な資産への鍵を与えることと同じです。攻撃者がVPN経由で侵入できれば、すぐにそれがすべてのアクセス権を持つパスになり、ネットワークを横方向に移動できるようになります。
VPNはその性質上、インターネット経由でアクセスする必要があり、お客様のアプリケーションや資産も事実上インターネット経由でアクセスすることになります。Menlo Secure Cloud Browserによって実現されるMenlo Secure Application Accessは、お客様のアプリケーションを隠すと同時に、ユーザーのエンドポイントに存在する可能性のあるマルウェアや侵害から保護します。
ットワークベースのアクセスは「オール・オア・ナッシング」の原則に基づいているため、攻撃者に好まれる傾向があります。Menlo Secure Application Access では、ユーザーやグループごとのきめ細かいアクセス制御を数回のクリックで設定でき、ユーザーが業務を遂行する上で必要な権限のみを付与することができます。アクセスのプロビジョニング、変更、または無効化は、Menlo の中央ダッシュボードから数回のクリックで実行できます。
VPNトラフィックは暗号化されているため、侵害が発生しても気付かない可能性もあります。Secure Application Access(SAA)とBrowsing Forensicsを使用すると、ユーザーセッションを記録するかどうかを選択できるため、異常な動作を把握し、早期に阻止することができます。
2024年に発生した複数の侵害は、Ivanti、Palo Alto Networks、およびCheck Pointの製品におけるゼロデイ脆弱性の悪用を含め、VPNに直接起因するものでした。特にIvantiの攻撃は、CISAやMITREを含む政府機関に影響を与えました。
このような攻撃はますます頻繁に発生していますが、VPNが影響を受けやすい攻撃の種類はこれだけではありません。他にも、中間者攻撃、マルウェア感染、脆弱性を生み出す設定ミス、DDoS攻撃などがあります。企業VPNが作り出すアクセス形態のため、アクセス認証情報はフィッシングキャンペーンの格好の標的となっており、認証情報がランサムウェアや恐喝攻撃に使用される可能性があります。
今日の攻撃者は、企業のセキュリティ担当者とまったく同様に技術的に洗練されています。セキュリティの専門家は、脆弱性が公開されると、その脆弱性について最新情報を入手するために最善を尽くしますが、悪意のある攻撃者も同様です。通知により、パッチが適用される前に脆弱性を悪用するチャンスが与えられるからです。もしあなたがパッチを適用すべき脆弱性について通知を受け取ったのであれば、あなたの敵も同じ情報を入手していると考えて間違いありません。
今こそ変化の時
VPNの問題を振り返ると、アプリケーションとデータへのアクセスは進化する必要があることは明らかです。VPNは企業へのアクセスを提供しますが、アプリケーションやデータはもはやそこにありません。VPNが提供するネットワークアクセスは、認証情報をフィッシングの格好の標的にしてきました。そして、このような攻撃は増加する一方です。一方、攻撃者は脆弱性リストをくまなく調べ、次のゼロデイエクスプロイトの機会を狙っています。彼らの生計はそれにかかっているのです。では、本質的に信頼できない世界で、あなたはどうしますか?
Menlo Secure Application Access を使用すれば、どのブラウザを使用するユーザに対しても、カスタムメイドのアプリケーション・アクセスを簡単に実現できます。Menloでは、DNSレコードの変更も、証明書のインポートも、エージェントも不要です。Menloのダッシュボードからユーザやグループ固有の制御を簡単に作成できるため、各ユーザタイプに必要なアクセスレベルを正確に設定できます。
Browsing ForensicsはMenloのソリューションを完成させ、あらゆるエンドポイント上のブラウジングセッションをかつてないほど可視化します。企業は、スクリーングラブ、ユーザのキーストローク、ページリソースそのものなど、セッションでキャプチャすべきコンテンツを選択することができます。これらのキャプチャは、お客様が選択したクラウドストレージに即座にエクスポートされます。
パフォーマンスに影響を与えることなく、ゼロアワーのフィッシングや回避型ランサムウェアから企業とユーザーを保護します。
ネットワークの再構築やファイアウォールのリフレッシュを必要とせず、ブラウザベースまたはレガシーを問わず、すべてのアプリケーションでゼロトラストアクセスを利用できるようにします。
Learn More
VDI導入のコストと複雑さを軽減しながら、エンタープライズアプリケーションにアクセスするためのコスト効率の高いソリューションで、ゼロトラストアクセスを容易にします。
Learn More
ほとんどのアプリケーションはブラウザ経由でアクセスされるため、セキュリティはネットワークやデバイスからブラウザベースのコントロールへと進化しなければなりません。管理されていないデバイスからでも、アプリケーションやデータに安全にアクセスできるようにします。
Learn More
ブラウザのセッションをかつてないほど可視化し、画面やキー入力をユーザー、ブラウザ、送信先の詳細とともにキャプチャして、インシデントの迅速な解決と脅威の発見を実現します。
Learn More
AIを活用したリアルタイムの脅威対策により、ブラウザを標的とした未知のフィッシング攻撃やゼロアワーフィッシング攻撃から保護します。
Learn More
最も一般的で危険なサイバー脅威がターゲットであるブラウザとエンドポイントに到達するのを防ぎます。
Learn More
企業データと知的財産を保護しながら、ユーザーがChatGPTやその他の生成 AI プラットフォームにアクセスできるようにします。
Learn More
SSEの目標をはるかに少ない複雑さで達成し、ブラウザのセキュリティギャップを埋めます。
Learn More
ゼロトラストセキュリティを使用して、従業員とデータをあらゆる潜在的脅威から隔離すると同時に、アプリへの高速で安全なアクセスを提供します。
Learn More
Menlo は、ほとんどの企業業務がブラウザ上で行われるため、ブラウザのセキュリティ確保に重点を置いています。
世界中の企業が、企業を保護し、アプリケーションへの安全なアクセスを可能にするために、レガシーなセキュリティツールでは阻止できない攻撃を阻止するMenlo Securityに頼っている理由をご覧ください。
「私は、ユーザーが仕事をこなすスピードを落とすことなく、ウェブベースの脅威からユーザーを保護できるような重層的なアプローチを求めていました」。
「以前は、潜在的なマルウェアの問題をひとつひとつ手作業で調べなければなりませんでした。今では、Menlo Secure Cloud Browserのおかげで、私の仕事はずっと楽になりました。"
