Menlo SecurityがGemini AIを活用し、高度なフィッシングおよびランサムウェア対策を実現
ブログを読む
仮想プライベートネットワーク(VPN)を利用してリモートワーカーが社内アプリケーションや資産にアクセスする手法は、数十年前から存在しており、当時はほとんどのアプリケーションとユーザーが企業ネットワーク内にあり、最も一般的な使用例は「ロードウォリアーズ」向けでした。パンデミックによってハイブリッドワークが標準となり、デジタルトランスフォーメーションがアプリケーションをクラウドに移行させた結果、VPNに対する元々の推進要因の多くは消失しました。
今こそ、企業がVPNを再評価する時です。VPNはその性質上、ユーザーを企業に迎え入れ、組織内の最も重要な資産への鍵を渡すのと同等のアクセスを提供します。攻撃者がVPNを通じて侵入できる場合、すぐにそれをオールアクセスパスに変え、ネットワーク内を水平方向に移動できるようになります。
VPNはその性質上、インターネット経由でアクセスする必要があり、事実上、アプリケーションや資産もインターネット経由でアクセスすることになります。Menlo Secure Cloud Browserによって実現されるMenlo Secure Application Accessは、お客様のアプリケーションを隠すと同時に、ユーザーのエンドポイントに存在する可能性のあるマルウェアや侵害からの保護を提供します。
ネットワークベースのアクセスは「オールオアナッシング」を前提とするため、攻撃者に好まれます。Menlo Secure Application Accessを使用すると、数回クリックするだけで、ユーザーおよびグループごとのきめ細かなアクセス管理が可能になり、ユーザーが業務を遂行するために必要な権限のみが付与されます。アクセスをプロビジョニング、変更、またはプロビジョニング解除するには、中心となるMenloダッシュボードから数回クリックするだけです。
VPNトラフィックは暗号化されているため、侵入に気づいた頃にはすでに手遅れになっている可能性があります。Secure Application Access(SAA)およびBrowsing Forensicsを使用すると、ユーザーセッションを記録することを選択できるため、異常な動作を確認して早期に停止できます。
2024年に発生したいくつかの侵害は、VPNが直接の原因とされ、Ivanti、Palo Alto Networks、Check Point製品のゼロデイ脆弱性の悪用が含まれていました。特にIvanti攻撃は、CISAやMITREなどの政府機関に影響を与えました。
このような攻撃は頻繁に発生していますが、VPNが影響を受ける攻撃の種類は他にも多数あります。その他には、中間者攻撃、マルウェア感染、脆弱性を生み出す誤った構成、DDoS脅威などがあります。企業VPNが提供するアクセスの種類のため、アクセス認証情報は長い間、フィッシングキャンペーンの高価値な標的となってきました。これらの認証情報は、ランサムウェアや恐喝攻撃を開始するために利用される可能性があります。
今日の攻撃者は、企業のセキュリティ担当者と同様に、あらゆる点で技術的に高度になっています。すべてのセキュリティ専門家は、脆弱性が公開された際に常に最新の状態を維持するために最善を尽くしていますが、悪意のある人物に対しても同様に、情報がパッチ適用前に脆弱性をエクスプロイトする機会を与えます。もしお客様がパッチを当てるべき脆弱性の通知を受け取ったのであれば、敵も同様に受け取っていると考えて間違いありません。
今こそ変革の時
VPNの問題を振り返ると、アプリケーションとデータアクセスの進化が必要であることは明らかです。VPNは企業にアクセスを提供しますが、アプリケーションとデータはもうそこにはありません。VPNが提供するネットワークアクセスにより、認証情報は長い間フィッシングの格好の標的となっており、こうした攻撃は増加の一途をたどっています。一方、攻撃者は脆弱性リストを精査し、次のゼロデイエクスプロイトの機会を狙っています。彼らの活動はそこに依存しています。では、本質的に信頼できない世界で、何をすべきなのでしょうか。
Menlo Secure Application Accessを使用すると、あらゆるブラウザを使用するあらゆるユーザーに対して、カスタマイズされたアプリケーションアクセスを簡単に有効化できます。Menloでは、DNSレコードを変更する必要がなく、証明書をインポートする必要もなく、エージェントも必要ありません。Menloダッシュボードからユーザーおよびグループ固有の管理を簡単に作成し、各ユーザータイプに必要だと判断したアクセスレベルを正確に設定できます。
Browsing ForensicsはMenloソリューションをより隙のないものとし、あらゆるエンドポイントのブラウジングセッションをこれまでにないほど可視化します。企業は、スクリーンショット、ユーザーのキーストローク、ページリソース自体など、セッションでキャプチャするコンテンツを選択できます。これらのキャプチャはお客様が選択したクラウドストレージに即座に転送されます。Menloはパッケージを保持せず、閲覧することもありません。
パフォーマンスに影響を与えることなく、ゼロアワーフィッシングや回避型ランサムウェアから企業とそのユーザーを保護します。
ネットワークの再構築やファイアウォールの更新を必要とせず、ブラウザベースまたはレガシーアプリケーションでゼロトラストアクセスを利用可能にします。
もっと詳しく
ゼロトラスト・アクセスを容易にするために、VDI導入のコストと複雑さを軽減しつつ、エンタープライズ・アプリケーションにアクセスするためのコスト効率の高いソリューションを提供します。
もっと詳しく
ほとんどのアプリはブラウザ経由でアクセスされるため、セキュリティはネットワークやデバイスからブラウザベースの管理へと進化する必要があります。アンマネージドデバイスからでも、アプリケーションとデータへの安全なアクセスを可能にします。
もっと詳しく
ブラウザセッションに対するこれまでにない可視性を獲得し、ユーザー、ブラウザ、送信先の詳細とともに画面とキーストロークをキャプチャして、迅速なインシデントの解決と脅威ハンティングにつなげます。
もっと詳しく
AIを活用したリアルタイムの脅威防御により、ブラウザを狙った未知のフィッシング攻撃やゼロアワーフィッシング攻撃から保護します。
もっと詳しく
最も蔓延している危険なサイバー脅威が、標的とするブラウザとエンドポイントに到達するのを防ぎます。
もっと詳しく
企業データと知的財産を保護しながら、ユーザーがChatGPTや他の生成AIプラットフォームにアクセスできるようにします。
もっと詳しく
複雑さを大幅に軽減しながらSSEの目標を達成し、ブラウザのセキュリティギャップを解消します。
もっと詳しく
ゼロトラストセキュリティを使用して、アプリへの高速で安全なアクセスを提供しながら、ユーザーとデータをすべての潜在的な脅威から隔離します。
もっと詳しく
Menloがブラウザのセキュリティに重点を置く理由は、企業において大半の業務はブラウザで行われること
レガシーセキュリティツールでは阻止できない攻撃を防ぎ、企業を保護し、アプリケーションへのセキュアなアクセスを可能にするMenlo Securityが、世界中の組織から信頼されている理由をご覧ください。
「私は、ユーザーが仕事をこなすスピードを落とすことなく、ウェブベースの脅威からユーザーを保護できるような重層的なアプローチを求めていました」。
「以前は、潜在的なマルウェアの問題をひとつひとつ手作業で調べなければなりませんでした。今では、Menlo Secure Cloud Browserのおかげで、私の仕事はずっと楽になりました。"
