Menlo Securityは、GigaOm RadarのZTNA部門でリーダーおよびアウトパフォーマーに選定されました
理由を知る
ゼロトラストセキュリティのモデルは長い時間をかけて確立されていますが、従来のZTNAソリューションの導入展開は依然として低いままです。なぜでしょうか。今日のハイブリッドクラウド環境で導入の広がりが限定されている理由として、いくつかの要因が挙げられます。
Menlo Securityは、GigaOm Radarレポートのゼロトラストネットワークアクセス(ZTNA)部門でリーダーおよび優秀ベンダーとして選出された唯一のエンタープライズブラウザの企業です
Menlo SAAは、アプリケーションアクセスに優れたクラウド提供のゼロトラストアプローチを実現します。Menlo Cloudは保護バリアを作り、エンドポイントがアプリケーションサーバーに直接アクセスできないようにします。このセキュアなアーキテクチャにより、すべてのリクエストに対して厳格な最小権限アクセス用に明示的かつ継続的な検証を実施し、同時にデータ漏洩防止(DLP)、ファイルセキュリティ、セキュアなファイルストレージを含む強力なアプリケーション管理を強制できます。SAAはあらゆるブラウザ経由でエージェントレスで提供されるため、シームレスに導入展開され、VDIコストとZTNAの障害を排除します。
Menlo Securityはゼロトラストをブラウザ自体に拡張し、ブラウザをセキュアな強制ポイントに変換します。そのため、ユーザーやデバイスがアプリケーションサーバーに直接アクセスすることはありません。その代わりに、Menlo Cloudが潜在的に侵害されたエンドポイントと企業アプリケーションの間に保護バリアを作り、すべてのインタラクションの仲介、検査、管理を行います。
アプリケーションのリクエストごとに、ID、デバイスのセキュリティ状態のチェック、データに関するポリシーを強制適用し、真の最小権限アクセスを保証し、レガシZTNAに欠けていた可視性を提供します。
ユーザーの標準ブラウザを通じてインフラストラクチャを変更せずにゼロトラストを実現し、レガシZTNAのアプローチでの高いコストと複雑さの障壁を取り除きます。
MenloソリューションがZTMM 2.0の技術要件を満たす方法を見る
レガシVPNをアプリケーション中心のクラウドネイティブアーキテクチャに置き換えることで、セキュリティを超えた戦略的な優位性を得ることができます。運用上の負担を軽減し、すべてのユーザーに優れたエクスペリエンスを提供できます。
Menlo SAAのアーキテクチャは、アンマネージドデバイスやBYODデバイスであっても、侵害されたエンドポイントがアプリケーションインフラストラクチャにアクセスしたり、マルウェアを渡したりできないようにします。データは、ブラウザセッションで即時に強制される高度な管理対策機能によって保護されます。
Menlo Secure Application Access(SAA)は、エージェント、VDIインフラストラクチャ、またはレガシなZTNAコンポーネントの導入に伴う運用上の障害、コスト、複雑さを排除します。これにより、ITチームやセキュリティチームの管理オーバーヘッドやリソースを押し上げることなく、すべてのユーザーは即座にセキュアなアクセスを得られます。
ネットワークの再構築やファイアウォールの更新は不要で、DNSレコードを書き換えたり、証明書をインポートしたりする必要もありません。
Menlo SAAは、多額の設備投資と運用コストを完全に排除して、即時かつ測定可能なコスト削減を実現します。このエージェントレスモデルにより、高額なVDIライセンスに関連する総所有コストが不要になり、エージェントの導入展開とパッチ適用の人員配置に要する時間も節約でき、費用のかかるレガシZTNAを即座に廃止できます。Menlo SAAはIT支出の削減につながります。
組織が必要とする強力なセキュリティポスチャと運用効率は、アクセスの許可方法を根本的に変えるMenlo Cloudによって実現できます。以下に詳述する機能は、組織がゼロトラストの目標を達成するのに役立ちます。これには、潜在的な脅威からのアプリケーションの効果的な分離や、従来のリモートアクセス手法ではしばしば不十分であった機密データの一貫性のある保護が含まれます。
すべてのユーザー(BYODや請負業者を含む)があらゆるブラウザで即座にセキュアにアクセスできるようにすることで、ゼロトラストの導入を効率化します。このクラウド型エージェントレスアプローチにより、レガシなクライアントソフトウェアのメンテナンスとコストを排除できます。この機能は、ユーザーのエンドポイントと企業アプリケーション間を分離するよう強制して、VPNの根本的なセキュリティの欠陥を取り除きます。すべてのセッションは完全にMenlo Cloud内で実行され、アプリケーションのコードやデータがエンドポイントに到達しないことが保証されています。この設計により、外部からの攻撃可能な領域が即座に除去され、ラテラルムーブメントのリスクも完全に阻止されます。
ユーザーのエンドポイントと企業アプリケーションを完全に分離することで、アプリケーションサーバー側のリスクを排除します。エンドポイント上で実行する代わりに、セッション全体がセキュアなMenlo Cloud内で実行されるため、アプリケーションサーバーとデータがエンドポイントのネットワークにさらされることはありません。
セッション前とセッション中、すべてのデバイスをリアルタイムでその健全性とコンプライアンスを動的に検証して、「決して信用せず、常に検証」の原則を適用します。シームレスでエージェントレスな統合により、OSの状態、ファイアウォール、暗号化をチェックして、侵害されたエンドポイントへのアクセスを制限または拒否します。さらに、Google Chrome Enterpriseとのシームレスな統合により、追加でソフトウェアをインストールすることなく、きめ細かいポスチャチェックを有効にできます。
ユーザーID、グループ、位置情報、ソースIPに基づいて非常に詳細なポリシーを適用することで、広範なネットワークアクセスの課題を乗り越えます。これにより、すべてのユーザーが「リクエストごと」に必要な最小限アクセス権を得て、過剰な特権アクセスを防御し、攻撃可能な領域を縮小します。さらに、電子透かし、アップロードとダウンロードの制限、コピーとペーストの禁止などのデータセキュリティ管理を適用して、管理されていないエンドポイント上でも機密データを保護できます。
組織は、電子透かし、アップロードとダウンロードの制限、セキュアなファイルストレージ、コピーやペーストの禁止など、厳格なデータセキュリティ管理を強制し、管理されていないエンドポイントでも情報漏洩を防御できます。さらに、Menloは、アプリケーション間で転送されるファイルが自動的にサニタイズされ無害化され、悪意のあるコンテンツから完全に保護されていることを保証します。
暗号化されたレガシなアクセストラフィックに内在するセキュリティの盲点を排除します。すべてのセッションの完全なブラウジングフォレンジック記録を取得することで、組織はアンマネージドデバイスについてでもユーザー活動を完全に可視化できます。この詳細なコンテキストの記録により、セキュリティチームとITチームは迅速に調査を実施でき、監査やコンプライアンスの作業も容易になります。
従来のZTNAは、ネットワークアクセスのみに重点を置いていることが多いにも関わらず、エンドポイントがネットワークセグメントに接続を確立できます。SAAは、セッションをセキュアなクラウドホストされたブラウザ環境を通じて提供し、ネットワークとの分離を強制することでさらに先を行きます。これは、エンドポイントが企業ネットワークに接触することなく、リソースはレガシなZTNAでは保証できない保護レベルである、ブラウザベースの脅威から保護されることを意味します。また、ZTNAが複雑なエージェントを必要とする一方、Menlo SAAはエージェントが不要なエージェントレスです。
トラフィックはMenlo Cloud内で遮断されるので、ブラウジングセッション内で直接検査して、データ移動に関するポリシーを強制できます。これには、ダウンロードやアップロードのブロック、コピーやペーストの禁止、電子透かしなど、暗号化されたネットワーク中心のZTNAソリューションでは実施が困難または不可能なリアルタイムの管理機能が含まれます。
Menlo SAAはクラウドで提供され、エージェントレスであるため、ZTNAよりも迅速かつ簡単に導入展開できます。アプリケーションは、複雑なネットワーク統合、インフラストラクチャのプロビジョニング、エージェントの導入に必要な数か月ではなく、多くの場合、数時間でセキュリティを確保し、ユーザーを受け入れできます。
Menloは、ポリシーに基づき、シンプルかつ包括的に実施することで、ゼロトラストアクセスをサポートしています。Menlo Cloudを使用してユーザーのセッションをアプリケーションから分離し、ユーザー、グループ、位置情報に基づいて設定されているきめ細かなポリシーを採用して、最小権限アクセスを提供します。また、デバイスのポスチャチェックを組み込み、Browsing Forensicsでユーザー操作についての完全な可視性を提供し、継続的な監視と検証を確実に実行します。
Menlo SAAはクラウドで提供され、エージェントレスであるため、ZTNAよりも大幅に迅速かつ簡単に導入展開できます。アプリケーションは、複雑なネットワーク統合、インフラストラクチャのプロビジョニング、エージェントの導入に必要な数か月ではなく、多くの場合、数時間でセキュリティを確保し、ユーザーを受け入れできます。
Take a self-guided tour to observe some of the ways that Menlo products enable secure app access, block sophisticated attacks, and provide critical insight into browsing sessions.
See exactly how Menlo can be tailored to solve your unique security challenges. We offer a live demo customized to your teamʼs goals, showing you how to secure your stack and protect your users. A truly secure browsing experience is one click away.
レガシなセキュリティツールでは阻止できない攻撃を防ぎ、企業を保護し、アプリケーションへのセキュアなアクセスを可能にするMenlo Securityが世界中の組織から信頼されている理由をご覧ください。
「以前は、潜在的なマルウェアの問題をすべて手作業で調べなければなりませんでした。今では、Menlo セキュアクラウドブラウザのおかげで、私の仕事はずっと簡単になりました。」
脆弱なVPNの廃止に向けたクライアントレスでクラウドネイティブな方法
VPNの置き換え
レガシなZTNAの高いコストと複雑性を排除し、インフラストラクチャを変更することなく、標準ブラウザを通じてゼロトラストを実現します。
ゼロトラストアクセス
インフラストラクチャを全面改定することなく、すべてのユーザーとデバイスのアクセスをセキュアにする効率的なクラウドソリューションにより、VDIのコスト、複雑性、動作の問題を解消します。
VDIの削減
アンマネージドデバイスでSaaSやプライベートアプリへのエージェントレスでセキュアなアクセスを可能すると同時に、侵害されたエンドポイントのアプリ、ファイル、データへのアクセスを阻止します
BYODセキュリティ
従来のシグネチャベースの検知を超え、AIを活用したリアルタイムの脅威防御により、ブラウザを標的とした未知のフィッシング攻撃から保護します。
フィッシング防止
ポリモーフィック型ランサムウェアがデバイスに到達したり、ネットワークペリメータに侵入したりする前に、クラウド内で阻止します。
回避型ランサムウェア
インシデントの迅速な解決、脅威ハンティング、監査/コンプライアンスなどのために、ブラウザセッションをかつてないほど可視化します。
ブラウジングの可視性
企業データと知的財産を保護しながら、生成AIプラットフォームへの安全なアクセスを可能にします。
生成AIのガバナンス
Webでのダウンロード、ポータルサイトへのアップロード、メールの添付ファイルなど、ブラウザの範囲を超えたファイル経由の脅威を阻止します。
ファイルセキュリティ
ゼロトラストセキュリティを使用して、アプリへの高速で安全なアクセスを提供しながら、ユーザーとデータを脅威から隔離します。
政府機関セキュリティ
SSEに期待されるすべてに加えて、低コストと複雑さを軽減し、さらにブラウザのセキュリティも備えています。
ブラウザセキュリティサービスエッジ
セルフガイドツアーで、Menloが攻撃をブロックし、アプリを保護し、ブラウジングに関する洞察を提供している方法をご覧ください。
製品デモとツアー
.svg)
